Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Problem - nie można odnaleźć określonego modułu

Nodd4 27 Lis 2015 21:26 822 7
  • #1 27 Lis 2015 21:26
    Nodd4
    Poziom 2  

    Witam . Dostałem do od infekowania bardzo strasznego laptopa. Po przeskanowaniu go wszystkim co mozliwe. (adw, combofix, malwarebytes, jrt) i duzo naprawilem jednak nie moge dojsc do tego jak usunac "nie mozna odnaleźć okreslonego modułu"x3 bo trzy takie problemy mi wyskakuja.
    scany z frst.

    wklej.org/id/1860076/
    wklej.org/id/1860079/

    0 7
  • #2 28 Lis 2015 09:45
    Acorus 20
    Spec od komputerów

    Odinstaluj Crossbrowse, GamesDesktop 013.004010146, GamesDesktop 013.005010146, SwiftSearch 1.10.0.25. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {24BB6B85-BF59-46CE-B9CB-301B32DF004C} - System32\Tasks\Peuhkaw => C:\PROGRA~1\GROOVE~1\Seoiz.bat
    Task: {A3CA1841-E2C1-4414-AE36-0F31FF707B7A} - System32\Tasks\Buzz Builder => Rundll32.exe "C:\Users\hp pavillion\AppData\Local\Buzz Builder\xBin\BuzzBuilder.dll",#3 <==== ATTENTION
    ShortcutWithArgument: C:\Users\hp pavillion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.top8844.com?oem=sv1&uid=WD-WXE1E14YMX78_WDCWD10JPVX-60JC3T0&tm=1447689374 <==== ATTENTION
    ShortcutWithArgument: C:\Users\hp pavillion\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.top8844.com?oem=sv1&uid=WD-WXE1E14YMX78_WDCWD10JPVX-60JC3T0&tm=1447689374 <==== ATTENTION
    ShortcutWithArgument: C:\Users\hp pavillion\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.top8844.com?oem=sv1&uid=WD-WXE1E14YMX78_WDCWD10JPVX-60JC3T0&tm=1447689374 <==== ATTENTION
    HKLM\...\Policies\Explorer: [NoControlPanel] 0
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://uk.search.yahoo.com/yhs/search?hspart...a%3Dwncy_ir_15_46%26os%3DWindows%2B8.1&p={searchTerms}
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://uk.search.yahoo.com/yhs/search?hspart...a%3Dwncy_ir_15_46%26os%3DWindows%2B8.1&p={searchTerms}




    SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/710-29550-11896-25/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
    SearchScopes: HKLM -> {F207AD40-940B-4D5A-80B0-D3A8001B2858} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...k%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/710-29550-11896-25/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
    SearchScopes: HKU\S-1-5-21-1690608422-2089846672-1824187079-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://uk.search.yahoo.com/yhs/search?hspart...a%3Dwncy_ir_15_46%26os%3DWindows%2B8.1&p={searchTerms}
    SearchScopes: HKU\S-1-5-21-1690608422-2089846672-1824187079-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://uk.search.yahoo.com/yhs/search?hspart...a%3Dwncy_ir_15_46%26os%3DWindows%2B8.1&p={searchTerms}
    SearchScopes: HKU\S-1-5-21-1690608422-2089846672-1824187079-1002 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/710-29550-11896-25/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
    StartMenuInternet: IEXPLORE.EXE - iexplore.exe
    2015-11-26 23:05 - 2015-11-26 23:05 - 00003112 _____ C:\WINDOWS\System32\Tasks\{5DB87137-B293-41E4-B60A-5710304D0669}
    2015-11-26 21:47 - 2015-11-26 23:12 - 00000000 ____D C:\AdwCleaner
    2015-11-15 07:46 - 2015-11-15 07:46 - 00000000 ____D C:\Users\hp pavillion\AppData\Local\Buzz Builder
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #3 29 Lis 2015 17:01
    Nodd4
    Poziom 2  

    Nie moge tego usunać ponieważ nigdzie tego nie widze. Ani w przegladarkach ani w dodaj usun(ccleaner tez nie znajduje). Jeszcze jakies rady? wpisujac w wszukiwanie crossbrowser np po napisaniu kilku liter tak jakby pasek sie zamykal. Nie mam pojecia co sie dzieje. Znow po otworzeniu Ie pomimo iz mam zaznaczone by otwieral czysta karte otwiera strone z milionem reklam.

    0
  • #4 29 Lis 2015 17:29
    Acorus 20
    Spec od komputerów

    Pomiń to i wykonaj resztę.

    0
  • #5 29 Lis 2015 17:39
    Nodd4
    Poziom 2  

    tak tez zrobilem i bez rezultatu... Malwarebytes po kolejnym skanowaniu wykryl 104 zagrozenia znow zostaly usuniete. Komputer jest w miare nowy a chodzi tragicznie wlasnie przez to zawirusowanie

    0
  • #6 29 Lis 2015 17:40
    Kolobos
    Spec od komputerów

    Zamiesc nowe logi z FRST, ze skanowania.

    0
  • #7 29 Lis 2015 18:45
    Nodd4
    Poziom 2  

    Chwile to potrwa bo właśnie sama z siebie przestała działać karta sieciowa od wifi. Więc nie mam neta na lapku. Na razie z tym walczę, ale nie wiem co można robić. Jakieś rady? To chyba ten vir coś popsuł bo po restarcie kompa nie ma wifi.

    Dodano po 14 [minuty]:

    Nie wiem o co kaman ale po zrobieniu tego co napisałeś wyżej i przeskanowaniu malwarebytes tak jakby odłączyło mi kartę sieciowa od wifi . Teraz nie na netu nie ma karty sieciowej od wifi w menadżerze urządzeń . Jakieś rady ?

    0
  • #8 30 Lis 2015 15:14
    Kolobos
    Spec od komputerów

    Co dokladnie wykryl mbam i co zostalo usuniete?

    Masz pare punktow przywracania systemu, zawsze mozesz przywrocic.

    0