GMER nie wykrył żadnego Rootkita.
Tak więc to fałszywy alarm Avasta.
1) Odinstaluj:
"FindRight" =
FindRight"coupon downloader" =
coupon downloader2) Użyj >
Adw-cleaner najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner
[S].txt
3) Uruchom
OTL i w oknie
Własne opcje skanowania/Skrypt wklej to:
:OTL
MOD - [2014-08-19 20:39:19 | 000,096,544 | ---- | M] () -- C:\Program Files\FindRight\bin\FindRight.BrowserAdapter.exe
MOD - [2014-08-19 20:39:18 | 000,195,360 | ---- | M] () -- C:\Program Files\FindRight\bin\FindRightBAApp.dll
SRV - [2014-08-17 18:59:30 | 000,323,360 | ---- | M] () [Auto | Running] -- C:\Program Files\FindRight\updateFindRight.exe -- (Update FindRight)
SRV - [2014-08-17 18:58:21 | 000,323,360 | ---- | M] () [Auto | Running] -- C:\Program Files\FindRight\bin\utilFindRight.exe -- (Util FindRight)
SRV - [2014-05-01 16:37:44 | 000,150,528 | ---- | M] () [Disabled | Stopped] -- c:\Program Files\CouponDownloader\CouponDownloaderService.exe -- (CouponDownloaderService)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\VirtualDVD.sys -- (VirtualDVD)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\Users\admin\AppData\Local\Temp\uwddakob.sys -- (uwddakob)
DRV - [2014-05-19 14:49:06 | 000,052,920 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\System32\drivers\{42e50651-9669-456e-9081-d5a836274274}w.sys -- ({42e50651-9669-456e-9081-d5a836274274}w)
DRV - [2014-04-24 12:33:38 | 000,052,920 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\System32\drivers\{42e50651-9669-456e-9081-d5a836274274}Gw.sys -- ({42e50651-9669-456e-9081-d5a836274274}Gw)
O4 - HKU\S-1-5-21-984394750-3622745416-3098359950-1000..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep" File not found
:Reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-984394750-3622745416-3098359950-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
:Commands
[emptytemp]
Kliknij w
Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom
OTL ponownie, tym razem kliknij
Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
===============================================================================
Error - 2014-08-19 14:57:12 | Computer Name = admin-Komputer | Source = WinMgmt | ID = 10
Description =
Aby automatycznie rozwiązać ten problem, kliknij >
Fix.it. na stronie
http://go.microsoft.com/?linkid=9775756Następnie kliknij przycisk
Uruchom w oknie dialogowym
Pobieranie pliku i wykonaj kroki w kreatorze
Fix.it.
(Link zapasowy >
http://www.mediafire.com/download/6hwcm6b77098cbb/MicrosoftFixit50688.msi )
.
Autor postu otrzymał pochwałę