Damian87 Opublikowano 9 Września 2012 Zgłoś Udostępnij Opublikowano 9 Września 2012 Witam. Mam problem z tym zakichanym wirusem. Bardzo proszę o pomoc. Załączam pliki z OTL: Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 10 Września 2012 Zgłoś Udostępnij Opublikowano 10 Września 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKU\S-1-5-21-839522115-854245398-682003330-1003\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKU\S-1-5-21-839522115-854245398-682003330-1003\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKU\S-1-5-21-839522115-854245398-682003330-1003\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKU\S-1-5-21-839522115-854245398-682003330-1003..\Run: [0] C:\Program Files\Mozilla Firefox\0.8341495545779699.exe File not found O4 - HKU\S-1-5-21-839522115-854245398-682003330-1003..\Run: [kqwykqhatyjhbor] C:\WINDOWS\kqwykqha.exe (XIGMATEK) [2012-06-20 18:16:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\gnmhpnugqnmxsva [2012-09-06 21:18:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\vdkycnnatpqyswo [2012-06-20 18:16:49 | 000,000,052 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\idmomnrxybycefo [2012-09-06 21:18:30 | 000,161,792 | ---- | C] (XIGMATEK) -- C:\Documents and Settings\All Users\Dane aplikacji\kqwykqha.exe [2011-12-05 20:42:39 | 000,460,624 | ---- | C] () -- C:\Documents and Settings\Krystek\Ustawienia lokalne\Dane aplikacji\promo.exe :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. Od tego momentu działasz już w Trybie normalnym Windows: 2. Odinstaluj przestarzałą wadliwą zaporę NVIDIA ForceWare Network Access Manager. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
Damian87 Opublikowano 10 Września 2012 Autor Zgłoś Udostępnij Opublikowano 10 Września 2012 Wielkie dzięki za pomoc. Wysyłam czysty plik z OTL: Tu zapomniany wcześniej plik OTL.Txt Odnośnik do komentarza
picasso Opublikowano 10 Września 2012 Zgłoś Udostępnij Opublikowano 10 Września 2012 Nie wygląda na to byś odinstalował firewall NVIDIA ForceWare Network Access Manager. W logu pracują nadal usługi tego archaizmu. Odnośnik do komentarza
Damian87 Opublikowano 13 Października 2012 Autor Zgłoś Udostępnij Opublikowano 13 Października 2012 Witam. Po raz kolejny proszę o pomoc z powodu tego syfu. Załączam pliki z OTLa: Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 13 Października 2012 Zgłoś Udostępnij Opublikowano 13 Października 2012 Temat łączę z poprzednim. Tamtego nawet nie skończyłeś, ani kroki finalizujące nie zostały podane ... 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\All Users\Dane aplikacji\wvufzulnlwjfnze C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe C:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad C:\Documents and Settings\Krystek\Menu Start\Programy\Autostart\ctfmon.lnk C:\Documents and Settings\Krystek\ms.exe :OTL DRV - File not found [Kernel | Auto | Stopped] -- C:\DOCUME~1\Krystek\USTAWI~1\Temp\5776.sys -- (5776) O3 - HKU\S-1-5-21-839522115-854245398-682003330-1003\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany, blokada zniknie. I działasz już w Trybie normalnym: 2. Zresetuj plik HOSTS do postaci domyślnej za pomocą automatycznego narzędzia Fix-it z artykułu: KB972034 3. Przypominam co masz wykonać: Nie wygląda na to byś odinstalował firewall NVIDIA ForceWare Network Access Manager. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras) oraz zaległy niesprawdzany tu GMER. . Odnośnik do komentarza
Damian87 Opublikowano 13 Października 2012 Autor Zgłoś Udostępnij Opublikowano 13 Października 2012 Dzięki wielkie za pomoc. Firewall Nvidia usunąłem, i przeskanowałem kompa samym OTLem. W załączniku przesyłam czysty log z OTLa natomiast log z GMERa doślę jutro ponieważ dziś nie mam czasu aby przeskanować komp GMERem. Jeszcze raz wielkie dzięki za pomoc. Pozdrawiam OTL.Txt Nowy Dokument tekstowy.txt Odnośnik do komentarza
picasso Opublikowano 15 Października 2012 Zgłoś Udostępnij Opublikowano 15 Października 2012 (edytowane) Damian87, do uzupełniania wypowiedzi, gdy nikt jeszcze nie odpisał, służy opcja Edytuj, zamiast pisanie posta pod postem. Sklejam. W GMER podejrzany wątek w sekcji Threats. Sprawdź innym narzędziem co się dzieje. Uruchom Kaspersky TDSSKiller, jeśli coś wykryje ustaw Skip i log do oceny przedstaw. . Edytowane 16 Listopada 2012 przez picasso 16.11.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi