Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Lenovo Y580 Win7 - Wirusy - bundled software uninstaller,Bytefence,Yahoo Search

trishaa 20 Lis 2016 01:02 570 11
  • #1 20 Lis 2016 01:02
    trishaa
    Poziom 3  

    Hej,
    potrzebuję pomocy.
    Próbuję ogarnąć komputer narzeczonego, który dziś właściwie nie chciał już się uruchomić,jedynie w trybie awaryjnym.
    Przeskanowałam dr Web (nic nie wykryło). Przeszkanowałam Malwarebytes (ponad 1000 zagrożeń). Adw Cleaner też zrobiony i wyczyszczone błędy.
    Usuwałam wszystko po kolei, te z tytułu to najbardziej uparte.

    Wrzucam logi w załączniku, czy coś jeszcze muszę usunąć?
    Wisi mi jeszcze skrót na pulpicie do ByteFence, więc nie wszystko wyczyściło.

    Dziękuję z góry

    0 11
  • #2 20 Lis 2016 01:28
    Kolobos
    Spec od komputerów

    > Wisi mi jeszcze skrót na pulpicie do ByteFence, więc nie wszystko wyczyściło.

    Usun skrot.

    Frst.txt jest obciety, zamiesc po wykonaniu nowy (caly).


    Odinstaluj: Google Toolbar for Internet Explorer

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {2E0A0C25-9484-4349-9D7E-7D5E894B14FC} - System32\Tasks\{D631A342-026E-40A7-9462-05CEABAC58CC} => pcalua.exe -a "C:\Users\lenovo\Downloads\dxwebsetup (1).exe" -d C:\Users\lenovo\Downloads
    Task: {46EDE6B2-D491-4968-A837-862D6E5C3E46} - System32\Tasks\{1D9D2A5D-43E3-4D85-B9DE-1E38620D2170} => pcalua.exe -a C:\Users\lenovo\Downloads\ac_revelations_1.03_eu.exe -d C:\Users\lenovo\Downloads
    Task: {5CA81ADA-608B-4893-913D-C3E1D22D7ECE} - System32\Tasks\{CF62DCBD-AA22-4B59-9230-4A2541702D30} => pcalua.exe -a C:\Users\lenovo\Desktop\CH341SER\SETUP.EXE -d C:\Users\lenovo\Desktop\CH341SER
    Task: {641C7CDB-F743-4FA3-9E2E-19D967F8CD99} - System32\Tasks\{FA9D5344-F2F3-4C32-A14C-55E20B6EBB3B} => pcalua.exe -a "C:\Program Files (x86)\MATLAB71\uninstall\uninstall.exe" -c C:\Program Files (x86)\MATLAB71\
    Task: {6F3B790A-876A-432A-894C-2D10F6AA05F5} - \{5E9A6A8C-68B9-5EBF-2593-5C0BDE8A6EA5} -> Brak pliku <==== UWAGA
    Task: {B1424B3E-5EAF-4283-A760-E3137792B83D} - System32\Tasks\{6474F133-3B1F-4676-9961-B371FB3D64D1} => pcalua.exe -a "C:\Program Files (x86)\MATLAB71\uninstall\uninstall.exe" -c C:\Program Files (x86)\MATLAB71\
    Task: {B3812BD5-464B-4831-B5F2-3E3114161CAD} - \lenovoCaudilloYttricV2 -> Brak pliku <==== UWAGA
    Task: {B57FA43F-3769-402F-BA9A-D04DB8C99A75} - System32\Tasks\{6D30D078-7103-47EA-BC81-1DA8D37EF7E6} => pcalua.exe -a "C:\Users\lenovo\Desktop\Vag-Com 311\VagComEN.exe" -d "C:\Users\lenovo\Desktop\Vag-Com 311"
    Task: C:\Windows\Tasks\{5E9A6A8C-68B9-5EBF-2593-5C0BDE8A6EA5}.job => C:\Users\lenovo\AppData\Roaming\{5E9A6~1\PRICEF~1.EXE <==== UWAGA
    HKLM-x32\...\Run: [Yahoo Messenger] => [X]
    HKU\S-1-5-19\...\Run: [] => [X]
    HKU\S-1-5-20\...\Run: [] => [X]
    HKU\S-1-5-21-1824528877-3173524484-1036881708-1001\...\Run: [] => [X]
    HKU\S-1-5-21-1824528877-3173524484-1036881708-1001\...\Policies\Explorer: []
    HKU\S-1-5-21-1824528877-3173524484-1036881708-1001\...\MountPoints2: E - E:\HTC_Sync_Manager_PC.exe
    HKU\S-1-5-21-1824528877-3173524484-1036881708-1001\...\MountPoints2: H - H:\AutoRun.exe
    HKU\S-1-5-21-1824528877-3173524484-1036881708-1001\...\MountPoints2: {258df8f4-1dd4-11e5-92bb-b888e374ffc7} - H:\AutoRun.exe
    HKU\S-1-5-21-1824528877-3173524484-1036881708-1001\...\MountPoints2: {2ce9dcd9-2bc6-11e4-9b95-08edb9d8d9d5} - E:\AutoRun.exe
    HKU\S-1-5-21-1824528877-3173524484-1036881708-1001\...\MountPoints2: {2ce9dcea-2bc6-11e4-9b95-08edb9d8d9d5} - E:\AutoRun.exe
    HKU\S-1-5-21-1824528877-3173524484-1036881708-1001\...\MountPoints2: {8a1254de-69a3-11e4-a18f-08edb9d8d9d5} - H:\AutoRun.exe
    HKU\S-1-5-21-1824528877-3173524484-1036881708-1001\...\MountPoints2: {8a125550-69a3-11e4-a18f-08edb9d8d9d5} - E:\AutoRun.exe




    HKU\S-1-5-21-1824528877-3173524484-1036881708-1001\...\MountPoints2: {a265d05b-8547-11e3-b213-08edb9d8d9d5} - E:\HTC_Sync_Manager_PC.exe
    HKU\S-1-5-21-1824528877-3173524484-1036881708-1001\...\MountPoints2: {aa28e0d4-5c4d-11e4-a0cd-08edb9d8d9d5} - E:\AutoRun.exe
    HKU\S-1-5-21-1824528877-3173524484-1036881708-1001\...\MountPoints2: {c0b2d8be-3fa3-11e6-978d-b888e374ffc7} - I:\SISetup.exe
    HKU\S-1-5-21-1824528877-3173524484-1036881708-1001\...\MountPoints2: {f1c4f6d4-544c-11e2-971d-08edb9d8d9d5} - G:\SETUP.EXE
    HKU\S-1-5-18\...\Run: [] => [X]
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    ProxyServer: [S-1-5-21-1824528877-3173524484-1036881708-1001] => proxy.telsten.com:3128
    Toolbar: HKLM - Brak nazwy - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Brak pliku
    Toolbar: HKU\S-1-5-21-1824528877-3173524484-1036881708-1001 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
    CHR HomePage: Profile 1 -> hxxp://www.search.ask.com/?gct=hp
    CHR DefaultSearchURL: Profile 1 -> hxxp://www.search.ask.com/web?q={searchTerms}
    CHR DefaultSearchKeyword: Profile 1 -> search.ask.com
    CHR DefaultSuggestURL: Profile 1 -> hxxp://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms}
    CHR Extension: (Kaspersky Protection) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eahebamiopdhefndnmappcihfajigkka [2016-06-22]
    CHR Extension: (Avast SafePrice) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2016-11-15]
    CHR Extension: (Avast Online Security) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-10-16]
    CHR Extension: (SafeFinder Search) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jidkebcigjgheaahopdnlfaohgnocfai [2016-08-19]
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - C:\Program Files (x86)\Amazon\ABB\AmazonChrome-lenovo-abb.crx <nie znaleziono>
    S3 aswHdsKe; \??\C:\Windows\system32\drivers\aswHdsKe.sys [X]
    U0 aswVmm; Brak ImagePath
    EmptyTemp:

    W FRST wybierz Napraw.

    0
  • #4 20 Lis 2016 02:32
    Kolobos
    Spec od komputerów

    Nowy Fixlist.txt:
    2016-06-18 12:56 - 2016-06-18 12:56 - 6867968 _____ () C:\Users\lenovo\AppData\Roaming\agent.dat
    2016-06-18 12:56 - 2016-06-18 12:56 - 0128512 _____ () C:\Users\lenovo\AppData\Roaming\Installer.dat
    2016-06-18 12:56 - 2016-06-18 12:56 - 0018432 _____ () C:\Users\lenovo\AppData\Roaming\Main.dat
    2016-06-18 13:57 - 2016-06-18 23:07 - 0000074 _____ () C:\Users\lenovo\AppData\Roaming\WB.CFG
    C:\ProgramData\SMRResults430.dat
    C:\Users\Public\AlexaNSISPlugin.4280.dll

    > teraz zauważyłam, że jeszcze w menu kontekstowym przy plikach mam polecenie 'skanuj za pomocą bytefence...'

    Sprobuj usunac przy pomocy: http://www.nirsoft.net/utils/shell_menu_view.html
    lub recznie: http://www.thewindowsclub.com/remove-click-context-menu-items-editors

    0
  • #6 20 Lis 2016 19:03
    Kolobos
    Spec od komputerów

    Wyszukaj w rejestrze bytefence lub skanuj za pomocą bytefence.

    0
  • #7 20 Lis 2016 20:14
    trishaa
    Poziom 3  

    Ok, usunęłam. Nie mogłam znaleźć, wpisywałam "bytefence" łącznie wcześniej, a było ze spacją. Zawieszało komputer przy próbie usunięcia, musiałam znów włączyć tryb awaryjny. Teraz wygląda ok, trochę wolno chodzi, ale spróbuję jeszcze poczyścić ze śmieci.

    Dziękuję :)


    Znalazłam jeszcze takie coś:
    mdnsresponder.exe
    czy to też coś podejrzanego? chyba jest powiązane z programem Bonjour, który nie chce pozwolić się odinstalować

    0
  • #8 22 Lis 2016 18:04
    Kolobos
    Spec od komputerów

    To czesc oprogramowania od Apple.

    0
  • #9 07 Gru 2016 09:47
    trishaa
    Poziom 3  

    Niestety komputer dalej nie chce współpracować i nad każdym procesem zastanawia się w nieskończoność, a pobranie poczty w Outlooku powoduje konieczność resetowania...

    0
  • #11 08 Gru 2016 21:42
    trishaa
    Poziom 3  

    Lenovo Y580 Win7 - Wirusy - bundled software uninstaller,Bytefence,Yahoo Search
    Lenovo Y580 Win7 - Wirusy - bundled software uninstaller,Bytefence,Yahoo Search
    Mam nadzieję, że tak może być :)

    0
  • #12 08 Gru 2016 21:55
    Kolobos
    Spec od komputerów

    Zgraj dane na inny dysk (mozesz sprobowac zrobic obraz calego dysku na innym nosniku).
    Nastepnie uzyj MHDD i wykonaj zerowanie oraz remap, po zakonczeniu zamiesc zdjecie ekranu z widocznymi czasami dostepu do sektorow.

    Zerowanie usunie WSZYSTKO z CALEGO dysku bez mozliwosci odzyskania!

    0