Problem z dyskiem "Otwórz za pomocą"

[Crav]

Witam. Od niedawna mam problem z dyskiem. Jak klikam na niego 2x to zamiast się otworzyć wyskakuje "Otwórz za pomocą Korzystałem z kilku porad w internecie jednak one nie pomogły, czytałem, że to może być wirus dlatego napisałem tutaj. Wszystkie logi poniżej:

Results of screen317's Security Check version 0.99.49 Windows XP Service Pack 3 x86 Internet Explorer 7 Out of date!

``````````````Antivirus/Firewall Check:``````````````

Windows Security Center service is not running! This report may not be accurate!

WMI entry may not exist for antivirus; attempting automatic update.

`````````Anti-malware/Other Utilities Check:`````````

JavaFX 2.1.1

Java™ 6 Update 31

Java™ 7 Update 5

Java version out of Date!

Adobe Flash Player 11.4.402.265

Adobe Reader 9 Adobe Reader out of Date!

Mozilla Firefox 13.0.1 Firefox out of Date!

````````Process Check: objlist.exe by Laurent````````

`````````````````System Health check`````````````````

Total Fragmentation on Drive C::

````````````````````End of Log``````````````````````

 

GMER: http://www.wklejto.pl/132555

OTL: http://www.wklejto.pl/132553

Extras: http://www.wklejto.pl/132554

[Landuss]

Problem "Otwórz za pomocą" to infekcja z urządzeń przenośnych, ale tutaj jest znacznie gorsza sprawa - rootkit ZeroAccess w starszej wersji.

 

1. Uruchom zgodnie z wytycznymi narzędzie ComboFix

 

2. Gdy ukończy pracę przedstaw z niego raport oraz wykonaj nowe logi z OTL + Gmer.

 

BTW: Nie wstawiaj logów na serwis wklejto bo jest kiepski i źle się czyta logi. Użyj np. opcji załączniki na forum.

[Crav]

Proszę oto log. Co do załącnzików, miałem z nimi problem, nie chciały się wgrać, ale ComboFix już się wgrał. OTL+GMEr się tworzy będzie niedługo

 

Edit:

 

Sa już wszystkie logi.

combofix.txt

gmer.txt

otl.txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
SRV - File not found [Auto | Stopped] -- %systemroot%\system32\SIODRV.dll -- (mfesmfk)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\usbaapl.sys -- (USBAAPL)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\snpstd3.sys -- (SNPSTD3)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\Mama\USTAWI~1\Temp\mbr.sys -- (mbr)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\HPZipr12.sys -- (HPZipr12)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\cmuda.sys -- (cmuda)
DRV - File not found [Kernel | On_Demand | Running] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - File not found [Kernel | Auto | Stopped] --  -- (adfs)
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=2&systemid=410&sr=0&q={searchTerms}"
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=FV&apn_dtid=YYYYYYYYPL&apn_uid=b312e44d-2107-4f83-ba09-153dac3895a0&apn_sauid=BADBA569-1A07-4AA1-B356-4DD69F17D583"
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=2&systemid=410&sr=0&q={searchTerms}"
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=FF&o=14594&locale=en_US&apn_uid=b312e44d-2107-4f83-ba09-153dac3895a0&apn_ptnrs=FV&apn_sauid=BADBA569-1A07-4AA1-B356-4DD69F17D583&apn_dtid=YYYYYYYYPL&&q="
[2012-02-28 02:33:52 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Documents and Settings\Mama\Dane aplikacji\Mozilla\Firefox\Profiles\lpf1lhup.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
[2012-07-08 08:57:08 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Documents and Settings\Mama\Dane aplikacji\Mozilla\Firefox\Profiles\lpf1lhup.default\extensions\toolbar@ask.com
[2012-07-08 08:57:08 | 000,002,322 | ---- | M] () -- C:\Documents and Settings\Mama\Dane aplikacji\Mozilla\Firefox\Profiles\lpf1lhup.default\searchplugins\askcom.xml
[2012-02-28 02:33:37 | 000,002,515 | ---- | M] () -- C:\Documents and Settings\Mama\Dane aplikacji\Mozilla\Firefox\Profiles\lpf1lhup.default\searchplugins\Search_Results.xml
[2012-02-28 02:33:37 | 000,002,515 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml
 
:Files
autorun.inf.vir /alldrives
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Ask Toolbar / Ask Toolbar Updater / Deinstalator Strony V9 / Windows Searchqu Toolbar

 

Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj Ask Toolbar

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[Crav]

Prosz.

otl.txt

adw.txt

[Landuss]

Wygląda na to, że wszystko poprawnie się wykonało. Pozostaje twoja ocena czy jest jeszcze jakiś problem.

 

Przejdź do finalizacji tematu:

 

1. W Start > Uruchom > wklej i wywołaj polecenie "C:\Documents and Settings\Mama\Pulpit\ComboFix.exe" /uninstall

 

2. Użyj opcji Sprzątanie z OTL.

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

Internet Explorer (Version = 7.0.5730.13)

"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 7 Update 5

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.4.6 - Polish

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[Crav]

Wszystko działa jak należy, bardzo dziękuje za pomoc.