Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Błąd nie można znaleźć pliku skryptu C:\Windows\run.vbs oraz

Oce 16 Mar 2016 11:22 1218 14
  • #1 16 Mar 2016 11:22
    Oce
    Poziom 9  

    Podłączam się do tematu bo mam dokładnie to samo. Uruchomiłem poprzez menedżera zadań, przeskanowałem FRST i nie wiem co dalej. Załączam pliki tekstowe z FRST. Pomocy!

    Moderowany przez RADU23:

    Post wydzieliłem jako nowy temat.
    Nie podpinaj się pod cudze wątki, powoduje to bałagan na forum.

    0 14
  • #2 16 Mar 2016 12:34
    Kolobos
    Spec od komputerów

    Odinstaluj:
    Adobe Reader 9.5.1 - Polish, zmien na najnowsza wersje AR lub Foxit: http://ninite.com/foxit/
    Ask Toolbar
    DarkEra
    Dealio Toolbar v10.3
    GPU Monitor
    Java 7 Update 51
    Java(TM) 6 Update 31
    WinDealist

    Zainstaluj http://ninite.com/java/

    Uzyj http://www.bleepingcomputer.com/download/adwcleaner/ opcja Szukaj i nastepnie Usun.

    FRST uruchom z poziomu WinRe o tak: http://www.fixitpc.pl/topic/4414-diagnostyka-infekcji-na-niestartuj%C4%85cych-windows/
    I tam wykonaj Fixlist.txt, inaczej nie usuniesz MPC Cleaner .

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {1423063B-3CE5-4929-A2A6-50BBA1851421} - System32\Tasks\Opera scheduled Autoupdate 1406541107 => C:\Program Files (x86)\Opera\launcher.exe [2014-07-18] (Opera Software)
    Task: {8FFB5691-21C2-4700-B5C2-1461583CE6FB} - \windealistSWU -> Brak pliku <==== UWAGA
    2016-03-15 21:54 - 2016-03-10 13:10 - 00115168 _____ () C:\Program Files (x86)\MPC AdCleaner\zlib1.dll
    Hosts:
    (DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe
    (DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray.exe
    (DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray64.exe
    (DotC United Inc) C:\Program Files (x86)\MPC AdCleaner\AdCleaner.exe
    (DotC United Inc) C:\Program Files (x86)\MPC AdCleaner\AdxEngine.exe
    HKLM\...\RunOnce: [WINDOWS_SCREEN_MANAGER_UPDATER] => C:\Program Files\Windows Screen Manager\Windows screen manage updater.exe [15360 2016-03-15] (Wizzservices)
    HKLM-x32\...\RunOnce: [upmpck_en_005030268.exe] => C:\Users\Piotrek\AppData\Local\mpck_en_005030268\upmpck_en_005030268.exe -runonce
    HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
    HKLM-x32\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs, [X]
    HKU\S-1-5-21-4141374535-311919606-3590139362-1000\...\RunOnce: [Report] => C:\Program Files (x86)\AdwCleaner\AdwCleaner[C1].txt [7690 2016-03-15] ()
    HKU\S-1-5-21-4141374535-311919606-3590139362-1000\...\MountPoints2: F - F:\AutoRun.exe
    HKU\S-1-5-21-4141374535-311919606-3590139362-1000\...\MountPoints2: {1dcccc60-44bc-11e3-a6a0-e811320cbd81} - H:\LGAutoRun.exe
    HKU\S-1-5-21-4141374535-311919606-3590139362-1000\...\MountPoints2: {32f0fc52-2b0a-11e0-8b61-e811320cbd81} - F:\AutoRun.exe
    HKU\S-1-5-21-4141374535-311919606-3590139362-1000\...\MountPoints2: {98b0e14a-56bc-11e0-a3b0-e811320cbd81} - F:\AutoRun.exe
    HKU\S-1-5-21-4141374535-311919606-3590139362-1000\...\MountPoints2: {f6f53759-2ad6-11e0-9399-e811320cbd81} - F:\AutoRun.exe




    ShellExecuteHooks-x32: - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Brak pliku [ ]
    ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => Brak pliku
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am/?geo=pl
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am/?geo=pl
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = search.mpc.am/?geo=pl
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = search.mpc.am/?geo=pl
    HKU\S-1-5-21-4141374535-311919606-3590139362-1003\Software\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am/?geo=pl
    URLSearchHook: HKU\S-1-5-21-4141374535-311919606-3590139362-1000 - (Brak nazwy) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - Brak pliku
    URLSearchHook: HKU\S-1-5-21-4141374535-311919606-3590139362-1003 - (Brak nazwy) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - Brak pliku
    SearchScopes: HKU\S-1-5-21-4141374535-311919606-3590139362-1003 -> DefaultScope {FDC320A9-B4B2-491E-B140-815C11613CB6} URL = hxxp://search.yahoo.com/search?p={searchTerms}
    SearchScopes: HKU\S-1-5-21-4141374535-311919606-3590139362-1003 -> {FDC320A9-B4B2-491E-B140-815C11613CB6} URL = hxxp://search.yahoo.com/search?p={searchTerms}
    BHO-x32: Brak nazwy -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Brak pliku
    Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2009-01-29] ()
    Toolbar: HKLM-x32 - Brak nazwy - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Brak pliku
    Toolbar: HKU\S-1-5-21-4141374535-311919606-3590139362-1003 -> Brak nazwy - {D43723AE-1AE1-4A25-A6A4-BF0929273CAB} - Brak pliku
    Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2009-01-29] ()
    FF HKLM-x32\...\Firefox\Extensions: [{B7082FAA-CB62-4872-9106-E42DD88EDE45}] - C:\Program Files (x86)\McAfee\SiteAdvisor
    FF Extension: McAfee SiteAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor [2014-11-16] [Brak podpisu cyfrowego]
    CHR HKLM-x32\...\Chrome\Extension: [jinihaffgdhejchgkogpfkdmpldnmnji] - C:\Users\Piotrek\AppData\Local\Temp\tbch.crx <nie znaleziono>
    S3 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [203280 2009-01-23] ()
    R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-03-15] (DotC United Inc)
    R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-03-15] (DotC United Inc)
    S3 upperdev; system32\DRIVERS\usbser_lowerfltx64.sys [X]
    2016-03-15 21:54 - 2016-03-15 21:54 - 00001863 _____ C:\Users\Justyna.JUSTA\Desktop\MPC AdCleaner.lnk
    2016-03-15 21:54 - 2016-03-15 21:54 - 00000000 ____D C:\Users\Justyna.JUSTA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MPC AdCleaner
    2016-03-15 21:54 - 2016-03-15 21:54 - 00000000 ____D C:\Program Files (x86)\MPC AdCleaner
    2016-03-15 21:32 - 2016-03-15 22:09 - 00000000 ____D C:\Users\Justyna.JUSTA\AppData\Roaming\MCorp
    2016-03-15 21:27 - 2016-03-15 21:27 - 00001729 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
    2016-03-15 21:27 - 2016-03-15 21:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
    2016-03-15 20:09 - 2016-03-15 20:09 - 00000000 ____D C:\Users\Piotrek\AppData\Roaming\MCorp
    2016-03-15 20:08 - 2016-03-15 20:11 - 00000000 ____D C:\Program Files (x86)\AdwCleaner
    2016-03-15 17:16 - 2016-03-15 20:04 - 00000000 ____D C:\Users\Piotrek\AppData\Local\app
    2016-03-15 17:13 - 2016-03-15 20:04 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
    2016-03-15 17:13 - 2016-03-15 17:13 - 00060136 ____N (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
    2016-03-15 17:13 - 2016-03-15 17:13 - 00000000 ____D C:\Program Files\Windows Screen Manager
    2016-03-15 17:13 - 2016-03-15 17:13 - 00000000 _____ C:\Windows\SysWOW64\Number of results
    2016-03-14 21:52 - 2016-03-14 21:52 - 00333506 _____ (AnySend.com) C:\Users\Piotrek\AppData\Local\nsd6AA8.tmp
    2016-03-14 21:52 - 2016-03-14 21:52 - 00000820 _____ C:\Users\Piotrek\Desktop\Continue AnySend Installation.lnk
    2016-03-15 21:54 - 2012-04-06 19:52 - 00002094 _____ C:\user.js
    EmptyTemp:

    W FRST wybierz Napraw.

    Po wykonaniu wszystkiego zamiesc nowe logi z FRST, ze skanowania z trybu normalnego.

    0
  • #3 17 Mar 2016 13:44
    Oce
    Poziom 9  

    Mam problem z odinstalowaniem WinDealist. Natomiast Ninite instalował się bardzo długo i w końcu bez powodzenia - komunikat "failed ..."

    0
  • #4 17 Mar 2016 13:57
    Domino_2
    Pomocny dla użytkowników

    Pomiń czego nie możesz zrobić i wykonaj resztę.

    0
  • #6 19 Mar 2016 23:33
    Kolobos
    Spec od komputerów

    Pod WinRe miales wykonac podany fixlist, a nowe logi miales utworzyc juz pod windows w trybie normalnym.

    Fixlist.txt do wykonania pod WinRe:
    HKLM\...\RunOnce: [WINDOWS_SCREEN_MANAGER_UPDATER] => C:\Program Files\Windows Screen Manager\Windows screen manage updater.exe [15360 2016-03-15] (Wizzservices)
    HKLM-x32\...\RunOnce: [upmpck_en_005030268.exe] => C:\Users\Piotrek\AppData\Local\mpck_en_005030268\upmpck_en_005030268.exe -runonce
    HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\JUSTYN~1.JUS\AppData\Local\Temp\DeleteOnReboot.bat [1134 2016-03-17] () <===== UWAGA
    HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
    HKLM-x32\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs, [X]
    HKU\Justyna.JUSTA\...\RunOnce: [Report] => C:\Program Files (x86)\AdwCleaner\AdwCleaner[C2].txt [4135 2016-03-17] ()
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    S3 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [203280 2009-01-23] ()
    S2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-03-15] (DotC United Inc)
    S1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-03-15] (DotC United Inc)
    2016-03-15 21:32 - 2016-03-15 22:09 - 00000000 ____D C:\Users\Justyna.JUSTA\AppData\Roaming\MCorp
    2016-03-15 20:09 - 2016-03-15 20:09 - 00000000 ____D C:\Users\Piotrek\AppData\Roaming\MCorp
    2016-03-15 20:08 - 2016-03-17 22:34 - 00000000 ____D C:\Program Files (x86)\AdwCleaner
    2016-03-15 17:16 - 2016-03-15 20:04 - 00000000 ____D C:\Users\Piotrek\AppData\Local\app
    2016-03-15 17:13 - 2016-03-15 20:04 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
    2016-03-15 17:13 - 2016-03-15 17:13 - 00060136 ____N (DotC United Inc) C:\Windows\System32\Drivers\MPCKpt.sys
    2016-03-15 17:13 - 2016-03-15 17:13 - 00000000 ____D C:\Program Files\Windows Screen Manager
    2016-03-15 17:13 - 2016-03-15 17:13 - 00000000 _____ C:\Windows\SysWOW64\Number of results
    2016-03-14 21:52 - 2016-03-14 21:52 - 00333506 _____ (AnySend.com) C:\Users\Piotrek\AppData\Local\nsd6AA8.tmp
    2016-03-14 21:52 - 2016-03-14 21:52 - 00000820 _____ C:\Users\Piotrek\Desktop\Continue AnySend Installation.lnk
    2016-03-15 21:54 - 2012-04-06 19:52 - 00002094 _____ C:\user.js
    C:\Users\JUSTYN~1.JUS\AppData\Local\Temp\DeleteOnReboot.bat

    0
  • #8 20 Mar 2016 19:57
    Kolobos
    Spec od komputerów

    Odinstaluj:
    DarkEra
    Dealio Toolbar v10.3
    WinDealist

    Fixlist.txt dla FRST:
    Task: {8FFB5691-21C2-4700-B5C2-1461583CE6FB} - \windealistSWU -> Brak pliku <==== UWAGA
    HKU\S-1-5-21-4141374535-311919606-3590139362-1000\...\MountPoints2: F - F:\AutoRun.exe
    HKU\S-1-5-21-4141374535-311919606-3590139362-1000\...\MountPoints2: {1dcccc60-44bc-11e3-a6a0-e811320cbd81} - H:\LGAutoRun.exe
    HKU\S-1-5-21-4141374535-311919606-3590139362-1000\...\MountPoints2: {32f0fc52-2b0a-11e0-8b61-e811320cbd81} - F:\AutoRun.exe
    HKU\S-1-5-21-4141374535-311919606-3590139362-1000\...\MountPoints2: {98b0e14a-56bc-11e0-a3b0-e811320cbd81} - F:\AutoRun.exe
    HKU\S-1-5-21-4141374535-311919606-3590139362-1000\...\MountPoints2: {f6f53759-2ad6-11e0-9399-e811320cbd81} - F:\AutoRun.exe
    HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
    ShellExecuteHooks-x32: - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Brak pliku [ ]
    ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => Brak pliku
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am/?geo=pl
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am/?geo=pl
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = search.mpc.am/?geo=pl
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = search.mpc.am/?geo=pl
    HKU\S-1-5-21-4141374535-311919606-3590139362-1000\Software\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am/?geo=pl
    URLSearchHook: HKU\S-1-5-21-4141374535-311919606-3590139362-1000 - (Brak nazwy) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - Brak pliku
    Toolbar: HKLM-x32 - Brak nazwy - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Brak pliku
    CHR RestoreOnStartup: Default -> "hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=616_pr__alt__ddc_dsssyc_bd_com"
    CHR DefaultSearchKeyword: Default -> google____________________________________
    CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll => Brak pliku
    CHR Plugin: (Bing Bar) - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2237.0\npwinext.dll => Brak pliku
    CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll => Brak pliku
    CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll => Brak pliku
    CHR HKLM-x32\...\Chrome\Extension: [jinihaffgdhejchgkogpfkdmpldnmnji] - C:\Users\Piotrek\AppData\Local\Temp\tbch.crx <nie znaleziono>
    S3 upperdev; system32\DRIVERS\usbser_lowerfltx64.sys [X]
    2016-03-19 22:46 - 2016-03-19 22:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
    2016-03-17 22:38 - 2016-03-19 22:46 - 00001729 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
    EmptyTemp:

    0
  • #9 20 Mar 2016 20:27
    Oce
    Poziom 9  

    DarkEra odinstalowane, natomiast Dealio Toolbar v10.3 i WinDealist nie da rady

    0
  • #10 20 Mar 2016 20:28
    Domino_2
    Pomocny dla użytkowników

    Pomiń i wykonaj skrypt.

    0
  • #12 20 Mar 2016 22:24
    Kolobos
    Spec od komputerów

    Masz wykonac ten fixlist.txt w trybie normalnym pod windows. WinRe nie jest juz potrzebny.

    0
  • Pomocny post
    #14 21 Mar 2016 09:43
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    1
  • #15 21 Mar 2016 22:02
    Oce
    Poziom 9  

    Laptop śmiga jak należy, wielkie dzięki za pomoc!

    0