karolek2233 Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Witam . Od jakiegoś czasu długo uruchamia mi się komputer i na dodatek co włączenie pojawia się okno czy włączyć proces csrss.exe klikam anuluj a po chwili włącza się folder system32 o co w tym biega? OTL - http://wklej.org/id/791100/ Extras.txt - http://wklej.org/id/791102/ Odnośnik do komentarza
Landuss Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 System masz mega zaśmiecony, a infekcja też jest. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - Reg Error: Value error. File not found O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O4 - HKLM..\Run: [Family Tree Builder Update] C:\Documents and Settings\xpsp3\Pulpit\MyHeritage\Bin\FTBCheckUpdates.exe File not found O4 - HKLM..\Run: [HKLM] C:\WINDOWS\Microsoft\Schost.exe (Microsoft Corporation) O4 - HKLM..\Run: [jsafesurf] C:\WINDOWS\Help32\safesurf.exe File not found O4 - HKLM..\Run: [regist] C:\Program Files\MySecurityCenter\Programs\info.exe (MySecurityCenter) O4 - HKLM..\Run: [setc] C:\Program Files\MySecurityCenter\Programs\setc.exe (MySecurityCenter) O4 - HKLM..\Run: [æžé€Ÿé…·6] "C:\Program Files\żá6ÃŁ™\Ľ«ËŁ®żá6\Ku6SpeedUpper.exe" /start File not found O4 - HKCU..\Run: [CE8SIIFGSU] C:\DOCUME~1\xpsp3\USTAWI~1\Temp\Hr0.exe File not found O4 - HKCU..\Run: [PKTray] C:\Program Files\Przyspiesz Komputer\PKTray.exe File not found O4 - HKCU..\Run: [steam] File not found O4 - HKCU..\Run: [crss.exe] C:\Documents and Settings\xpsp3\Dane aplikacji\csrss.exe (Valve Corporation) O4 - HKCU..\Run: [vmreg] C:\Documents and Settings\xpsp3\Dane aplikacji\vmreg.exe File not found O4 - Startup: C:\Documents and Settings\xpsp3\Menu Start\Programy\Autostart\APM.lnk = File not found O4 - Startup: C:\Documents and Settings\xpsp3\Menu Start\Programy\Autostart\ePSXe 1.7.0.lnk = File not found :Files C:\RECYCLER C:\WINDOWS\Help32 C:\Program Files\MySecurityCenter :Services wanatw UVOAsrEpYQ npkcusb npkcrypt EagleNT block_reader :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "TaskMan"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: SweetPacks Toolbar for Internet Explorer 4.6 / Complitly / Contextual Tool Extrafind / AutocompletePro / Babylon toolbar on IE / MediaBar / Browsers Protector / Conduit Engine / Crawler Toolbar / facemoods / free-downloads.net Toolbar / ICQ Toolbar / QuickStores-Toolbar 1.0.0 / StartSearch Toolbar 1.3 / toolplugin / Deinstalator Strony V9 / Vuze Remote Toolbar Otwórz Firefox i w Dodatkach odmontuj: Freecorder Community Toolbar / Complitly / ICQ Toolbar / uTorrentBar Community Toolbar / Babylon 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
karolek2233 Opublikowano 15 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Już nie włącza się ten folder system32 i nie pyta o włączenie csrss.exe - dzięki za pomoc a oto kolejne logi : OTL.txt - http://wklej.org/id/791237/ Extras.txt - http://wklej.org/id/791240/ Odnośnik do komentarza
Landuss Opublikowano 16 Lipca 2012 Zgłoś Udostępnij Opublikowano 16 Lipca 2012 Wszystko ładnie zeszło jak należy. Wykonaj jednak jeszcze jeden skrypt poprawkowy do OTL o takiej zawartości: :OTL SRV - File not found [Auto | Stopped] -- C:\Program Files\MySecurityCenter\Programs\service.exe -- (MySecurityCenter License Service) SRV - File not found [Auto | Stopped] -- C:\Program Files\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc) IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847} IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}" IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://search.gboxapp.com/?q={searchTerms}" IE - HKCU\..\URLSearchHook: - No CLSID value found IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = "http://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd" IE - HKCU\..\SearchScopes\{6FD6D742-1C48-44D7-AD08-B36DC299D2E0}: "URL" = "http://www.crawler.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=66019" IE - HKCU\..\SearchScopes\{92DE0A33-6C7D-4136-BD2F-0CA45842BA22}: "URL" = "http://home.speedbit.com/search.aspx?aff=106&q={searchTerms}" IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}" IE - HKCU\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://search.gboxapp.com/?q={searchTerms}" FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.3&q=" FF - user.js..browser.search.order.1: "Search the web" [2012-03-18 18:43:20 | 000,000,000 | ---D | M] (Freecorder Community Toolbar) -- C:\Documents and Settings\xpsp3\Dane aplikacji\Mozilla\Firefox\Profiles\1csjyzeg.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612} [2012-01-24 14:34:47 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Documents and Settings\xpsp3\Dane aplikacji\Mozilla\Firefox\Profiles\1csjyzeg.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2012-03-18 18:43:24 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Documents and Settings\xpsp3\Dane aplikacji\Mozilla\Firefox\Profiles\1csjyzeg.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2011-09-22 09:17:54 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\xpsp3\Dane aplikacji\Mozilla\Firefox\Profiles\1csjyzeg.default\extensions\ffxtlbr@babylon.com [2012-01-18 20:41:14 | 000,000,923 | ---- | M] () -- C:\Documents and Settings\xpsp3\Dane aplikacji\Mozilla\Firefox\Profiles\1csjyzeg.default\searchplugins\conduit.xml [2012-02-16 17:35:28 | 000,000,950 | ---- | M] () -- C:\Documents and Settings\xpsp3\Dane aplikacji\Mozilla\Firefox\Profiles\1csjyzeg.default\searchplugins\icqplugin-1.xml [2011-08-13 01:15:23 | 000,000,950 | ---- | M] () -- C:\Documents and Settings\xpsp3\Dane aplikacji\Mozilla\Firefox\Profiles\1csjyzeg.default\searchplugins\icqplugin-2.xml [2011-08-20 18:42:48 | 000,000,950 | ---- | M] () -- C:\Documents and Settings\xpsp3\Dane aplikacji\Mozilla\Firefox\Profiles\1csjyzeg.default\searchplugins\icqplugin-3.xml [2011-08-26 13:39:54 | 000,000,950 | ---- | M] () -- C:\Documents and Settings\xpsp3\Dane aplikacji\Mozilla\Firefox\Profiles\1csjyzeg.default\searchplugins\icqplugin-4.xml [2011-08-28 11:51:28 | 000,000,950 | ---- | M] () -- C:\Documents and Settings\xpsp3\Dane aplikacji\Mozilla\Firefox\Profiles\1csjyzeg.default\searchplugins\icqplugin-5.xml [2011-09-04 17:53:57 | 000,000,950 | ---- | M] () -- C:\Documents and Settings\xpsp3\Dane aplikacji\Mozilla\Firefox\Profiles\1csjyzeg.default\searchplugins\icqplugin-6.xml [2011-09-22 19:48:04 | 000,000,950 | ---- | M] () -- C:\Documents and Settings\xpsp3\Dane aplikacji\Mozilla\Firefox\Profiles\1csjyzeg.default\searchplugins\icqplugin-7.xml [2012-02-16 17:33:32 | 000,000,950 | ---- | M] () -- C:\Documents and Settings\xpsp3\Dane aplikacji\Mozilla\Firefox\Profiles\1csjyzeg.default\searchplugins\icqplugin-8.xml [2012-07-15 22:44:27 | 000,000,950 | ---- | M] () -- C:\Documents and Settings\xpsp3\Dane aplikacji\Mozilla\Firefox\Profiles\1csjyzeg.default\searchplugins\icqplugin-9.xml [2012-01-04 15:54:58 | 000,000,168 | ---- | M] () -- C:\Documents and Settings\xpsp3\Dane aplikacji\Mozilla\Firefox\Profiles\1csjyzeg.default\searchplugins\icqplugin.gif [2012-01-04 15:54:58 | 000,000,618 | ---- | M] () -- C:\Documents and Settings\xpsp3\Dane aplikacji\Mozilla\Firefox\Profiles\1csjyzeg.default\searchplugins\icqplugin.src [2011-07-30 08:15:51 | 000,001,056 | ---- | M] () -- C:\Documents and Settings\xpsp3\Dane aplikacji\Mozilla\Firefox\Profiles\1csjyzeg.default\searchplugins\icqplugin.xml [2012-04-03 21:10:04 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\xpsp3\Dane aplikacji\Mozilla\Firefox\Profiles\1csjyzeg.default\searchplugins\startsear.xml [2012-06-09 14:42:22 | 000,003,998 | ---- | M] () -- C:\Documents and Settings\xpsp3\Dane aplikacji\Mozilla\Firefox\Profiles\1csjyzeg.default\searchplugins\sweetim.xml [2010-12-13 14:36:54 | 000,002,035 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrchddr.xml [2011-10-27 22:23:28 | 000,000,158 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search the web.src O2 - BHO: (extrafind) - {508b05d7-efc7-bbb5-2d6a-ecc35b497b66} - C:\WINDOWS\system32\fe71e230.dll File not found O4 - HKCU..\Run: [HKCU] C:\WINDOWS\Microsoft\Schost.exe File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\Microsoft\Schost.exe O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\Microsoft\Schost.exe O20 - AppInit_DLLs: (c:\progra~1\sprote~1\sprote~1.dll) - c:\Program Files\SProtector\sprotector.dll () [2012-06-27 10:42:34 | 000,000,000 | ---D | C] -- C:\Program Files\SProtector :Commands [reboot] Klik w Wykonaj skrypt. Dajesz nowy log ze skanu do obejrzenia. Odnośnik do komentarza
karolek2233 Opublikowano 16 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 16 Lipca 2012 A oto kolejne logi : OTL.txt - http://wklej.org/id/791344/ Extras.txt - http://wklej.org/id/791345/ Odnośnik do komentarza
Landuss Opublikowano 16 Lipca 2012 Zgłoś Udostępnij Opublikowano 16 Lipca 2012 Tym razem wszystko poprawnie wykonane. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 7.0.5730.13) "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1033-7B44-A70800000002}" = Adobe Reader 7.0.8 "Mozilla Firefox 6.0.2 (x86 pl)" = Mozilla Firefox 6.0.2 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Przeskanuj się za pomocą Malwarebytes Anti-Malware (gdyby coś znalazł wklej raport) Odnośnik do komentarza
karolek2233 Opublikowano 16 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 16 Lipca 2012 oto log z Malwarebytes - http://wklej.org/id/791358/ Nie wiem co się stało , ale nie mogę wejść na kompa z normalnego trybu (pojawia się tylko tapeta bez ikonek i pasku zadań ) Odnośnik do komentarza
picasso Opublikowano 23 Lipca 2012 Zgłoś Udostępnij Opublikowano 23 Lipca 2012 (edytowane) Ostatni z logów OTL pokazuje nadal zainstalowane adware Bcool - odinstaluj. W MBAM zostały ominięte wyniki typu PUP - wszystko usuń. A w związku z nowym problemem podaj nowe logi z OTL. Edytowane 26 Sierpnia 2012 przez picasso 27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi