Problem z wirusem spedial search

[blackthcnetherland]

tds kiler Dostępne tylko dla zarejestrowanych użytkowników

-- 02 cze 2014, 00:19 --

tds kiler Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Otwórz notatnik i wklej:

S1 iSafeKrnlKit; \??\C:\Program Files (x86)\iSafe\iSafeKrnlKit.sys [X]
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
C:\Windows\SysWOW64\sqlite3.dll
C:\Windows\ERUNT
C:\Windows\System32\Tasks\{12F88CD8-09EB-4FC4-8755-5EA3EB38D4C7}
C:\Windows\System32\Tasks\{A16666D5-FC8E-479F-BA04-69BDD8E36BBB} C:\Windows\System32\Tasks\User_Feed_Synchronization-{2295EA79-12BE-47CD-A674-D28AB0E70A20}
Task: {0FE0E743-7B4F-4F70-8CBF-013D0C193F54} - \pricemeterdownloader No Task File <==== ATTENTION
Task: {106AD28C-A8FB-4CFF-B581-724A7445EBF1} - \globalUpdateUpdateTaskMachineUA No Task File <==== ATTENTION
Task: {7B224CD0-227C-494D-AC31-0227662CF12A} - \Speedial No Task File <==== ATTENTION
Task: {E483415F-2EF5-457B-93A9-490E784B4B07} - \globalUpdateUpdateTaskMachineCore No Task File <==== ATTENTION
Task: {FECF78B1-87D9-44AB-894B-F805ACF031C0} - \Advanced System Protector_startup No Task File <==== ATTENTION
C:\Users\Public\AppData\Local\temp
C:\Users\Default\AppData\Local\temp
C:\Users\Default User\AppData\Local\temp
C:\Users\marek\AppData\Local\Temp
Reboot:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Wykonaj nowe logi z FRST.

[blackthcnetherland]

A raport z TDSSKillera?

Dałem raport z tds kilera. a przepraszam nie przeczytałem 2 strony kolejnego kroku . już biorę się za robotę w wolnej chwili dodam.

-- 02 cze 2014, 11:34 --

Problem Z Fixlist w Frst po wykonaniu powyższych kroków czyli zapisałem fix list txt odpaliłem frst klikam fix i wyskakuje komunikat
Warning

Looks you don't know what to do. To prevent damage to the system the tool will exit.

[djarta]

Wszystko dobrze zapisujesz?

[blackthcnetherland]

Tak poprawiłem to 3krotnie ... wkleiłem tekst do notatnika zapisałem go pod tytułem Fixlist.txt Wkleiłem do folderu z frst odpaliłem frst klikam fix i wyskakuje ten sam problem :>

[djarta]

A zobacz coś takiego:

1. Otwórz notatnik i wklej:

S1 iSafeKrnlKit; \??\C:\Program Files (x86)\iSafe\iSafeKrnlKit.sys [X]
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
C:\Windows\SysWOW64\sqlite3.dll
C:\Windows\ERUNT
C:\Windows\System32\Tasks\{12F88CD8-09EB-4FC4-8755-5EA3EB38D4C7}
Task: {0FE0E743-7B4F-4F70-8CBF-013D0C193F54} - \pricemeterdownloader No Task File <==== ATTENTION
Task: {106AD28C-A8FB-4CFF-B581-724A7445EBF1} - \globalUpdateUpdateTaskMachineUA No Task File <==== ATTENTION
Task: {7B224CD0-227C-494D-AC31-0227662CF12A} - \Speedial No Task File <==== ATTENTION
Task: {E483415F-2EF5-457B-93A9-490E784B4B07} - \globalUpdateUpdateTaskMachineCore No Task File <==== ATTENTION
Task: {FECF78B1-87D9-44AB-894B-F805ACF031C0} - \Advanced System Protector_startup No Task File <==== ATTENTION
C:\Users\Public\AppData\Local\temp
C:\Users\Default\AppData\Local\temp
C:\Users\Default User\AppData\Local\temp
C:\Users\marek\AppData\Local\Temp
Reboot:
Reboot:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

[blackthcnetherland]

po wpisaniu powyższej komendy powstała mi jakaś aktualizacja frst
wkleiłem ten pierwszy skrypt fixlist i powstał log o to on
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Wklej nowe logi z FRST.

[blackthcnetherland]

LOG FRST (ZWYKLE SKANOWANIE BEZ FIXLIST
Dostępne tylko dla zarejestrowanych użytkowników

-- 05 cze 2014, 18:27 --

Mogę prosić o dalszą pomoc ?

[djarta]

Jest OK.

1. W AdwCleaner wciśnij na Odinstaluj.

2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes.