Nie otwiera mi sie Opera ani Chrome

[JUNIR]

Reinstal nie pomaga, nie ma też tych procesów w menadżeru zadań, nie wiem czy to wirus ale daje loga z otl

 

 

Edit: Ściągnałem instalke od opery odistalowałem swoją i gdy probóje zainstalować nową to gdy w pliku skończy sie exctracting nic sie nie dzieje Edit2:Teraz jest jeszcze gorzej ;/ Komputer działa normalnie tylko w trybie awaryjnym, nic nie moge otworzyć w normalnym trybie wszystko mi hmm sie zamyka ;/ to musi być jakiś wirus, pojawiły mi sie też foldery na dyskach o nazwie "RECYCLER" i "System Volume Information" nie moge ich usunąc ;/

OTL.Txt

Extras.Txt

[Landuss]

Infekcja tutaj jest ale drobne sprostowanie do twojej wypowiedzi na początek:

 

to musi być jakiś wirus, pojawiły mi sie też foldery na dyskach o nazwie "RECYCLER" i "System Volume Information" nie moge ich usunąc ;/

 

Nie próbuj tego ruszać - obiekty systemowe. Pierwszy to folder Kosza a drugi Przywracania systemu. I one zawsze były są i będą na dysku tylko OTL przestawił ci opcje widoku dlatego ujrzałeś te obiekty, które domyślnie są ukryte. Opcje widoku można ponownie zmienić w panelu sterowania.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\ComboFix\catchme.sys -- (catchme)
O4 - HKU\S-1-5-21-854245398-492894223-1801674531-1003..\Run: [{B5FB265A-97B1-AD41-7F86-83227E29A030}] C:\Documents and Settings\walczak\Dane aplikacji\Onco\tauhf.exe (It)
 
:Files
C:\Documents and Settings\walczak\Dane aplikacji\Onco
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[JUNIR]

Oto nowy log z OTL, dzieki ponownie

 

Hmm opera dalej mi nie działa

OTL.Txt

[Landuss]

Infekcja zdjęta. Usuń z dysku tylko te obiekty jeszcze:

 

C:\Documents and Settings\walczak\Dane aplikacji\Mozilla\Firefox\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}

C:\Program Files\mozilla firefox\searchplugins\Search the web.src

 

Oraz w Chrome ustaw domyślną wyszukiwarkę na Google usuwając obecną tam Babylon. Również stronę startową ustaw na pustą.

 

Użyj też Sprzątanie w OTL standardowo.

 

Hmm opera dalej mi nie działa

 

A jak z innymi przeglądarkami?

[JUNIR]

działa firefox i exploer, w dodatku jak próboje zaintalować chrome to nie moge, jakby sie sam wyłaczał jest "extracting" do połowy i sie wyłacza, próbowałem odisntalować opere - ten sam problem okienke z odistaluj sie wyłaczało, musiałem zrobić to na szybkość zanim zniknie i udało mi sie zainstalować starą wersje opery 9,25 ale też sie nie otwiera a 12.02 nie moge wogóle zaistalować - ta sama sytuacja co przy chrome. Utworzyłem sobie nowego uzytkownika i tam wszystko działa

[Landuss]

Spróbuj przed instalacją Chrome usunąć te pozostałe foldery po tej przeglądarce:

 

C:\Program Files\Google\Chrome

C:\Documents and Settings\walczak\Ustawienia lokalne\Dane aplikacji\Google\Chrome

 

To samo z Operą

 

C:\Documents and Settings\walczak\Dane aplikacji\Opera

 

Innego pomysłu nie mam.

[JUNIR]

Nic to niestety nie dało ;/ Zauważyłem za to że pojawiły sie jakieś pliki w folderze C:\Program Files o nazwie GUT1C.tmp jest ich 42 i jeszcze są foldery o podobnej nazwie w których są pliki z GoogleCrashHandler64 GoogleUpdate etc folderów jest 45 Oo usunąć je ?

 

Usunąłem je wszystkie i tak nic to nie dalo ;p Chyba jestem skazany na firefoxa...Jak przerzucić ustawienia ulubione wszystko co sie da z opery do firefoxa - nie mogac otworzyć opery(w sumie moge na innym koncie i w trybie awaryjnym)

Ostatecznie zrobie format...w sumie nie robiłem go kilka dobrych lat więc chyba nadszedł czas

Edit: Sorry myslałem że sie złączy z poprzednim postem

[picasso]

1. W ostatnim logu nadal były zabrudzone preferencje Google (adware Conduit) oraz ten wpis po infekcji (tylko już pusty):

 

O4 - HKU\S-1-5-21-854245398-492894223-1801674531-1003..\Run: [{B5FB265A-97B1-AD41-7F86-83227E29A030}] "C:\Documents and Settings\walczak\Dane aplikacji\Onco\tauhf.exe" File not found

 

Na razie to zostawiam (a część z Google nieaktualna, jeśli wywaliłeś katalog profilu):

 

2. Przeskanuj system za pomocą Malwarebytes Anti-Malware. Przedstaw raport, jeśli coś wykryje.

 

3. Nie został tu sprawdzony obowiązkowy GMER. Proszę go dostarczyć. Przed uruchomieniem należy odinstalować Alcohol + DAEMON Tools oraz ich sterownik SPTD: KLIK.

 

4. Rysuje się problem z bad sektorami dysku. W Dzienniku zdarzeń są następujące zgłoszenia:

 

Error - 2012-10-19 12:50:22 | Computer Name = NETIA | Source = Disk | ID = 262151
Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok.

 

To już zagadnienie do działu Hardware. Zgłoś się tam z wynikami MHDD (skan + SMART).

 

 

Utworzyłem sobie nowego uzytkownika i tam wszystko działa

 

To jaka przeszkoda, by działać na nowym koncie a stare usunąć?

 

 

 

.

[JUNIR]

Nie ma żadnych przeszkód, korzystam z nowego konta, starego jednak nie usunąłem mając nadzieje na rozwinięcie tematu

 

Troche jest roboty z tym gmerem(dla takiego "znafcy" jak ja ) ale na szczescie wszystko sie udało, dołaczam logi, dzieki za odświeżenie tematu i wszystkie porady do których sie oczywiście zastosuje. Hmm a w sprawie tego sterownika usuniętego to czy musze go potem skąds ściągnąć czy on sie zaintaluje autopmatycznie z deamonem ?

 

MaM wykrył 2 pliki których nie usunąłem, poczekam na twoje instrukcje

Dobra jednak je usunąłem bo w sumie czemu nie ;p

gmer-log.txt.txt

mbam-log-2012-10-24 (19-48-01).txt

[picasso]

Log z GMER nie przedstawia niż podejrzanego. Natomiast MBAM wykrył trojana w starcie (tego wpisu nie widać w podanych tu logach z OTL). Usuń czym prędzej te wyniki, zresetuj system i podaj czy nastąpiła poprawa w pracy przeglądarek. Zrób też świeży log z OTL z opcji Skanuj (bez Extras).

 

 

Hmm a w sprawie tego sterownika usuniętego to czy musze go potem skąds ściągnąć czy on sie zaintaluje autopmatycznie z deamonem ?

 

Sterownik ten instalują automatycznie programy Alcohol i DAEMON Tools, a na życzenie można go sobie samodzielnie wprowadzić stosując SPTDinst (ma przecież również opcję instalacji). Jeżeli programy Alcohol / DAEMON były w systemie, nie odinstalowałeś ich ale usunąłeś SPTD, to on się sam nie uzupełni i należy użyć SPTDinst. Jeżeli natomiast wszystko razem zostało usunięte, to wystarczy tylko ponownie zainstalować dany program.

 

 

 

.

[JUNIR]

Już wszystko działa jak należy, dziękuje bardzo

 

zamieszczam log z otl

OTL.Txt

[picasso]

1. Załaduj poprawkę na uszkodzone wyszukiwarki Internet Explorer (naruszył je AdwCleaner). Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
"SuggestionsURLFallback"="http://api.bing.com/qsml.aspx?query={searchTerms}&maxwidth={ie:maxWidth}&rowheight={ie:rowHeight}&sectionHeight={ie:sectionHeight}&FORM=IE8SSC&market={language}"
"FaviconURLFallback"="http://www.bing.com/favicon.ico"
"URL"="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
"FaviconPath"="C:\\Documents and Settings\\walczak\\Ustawienia lokalne\\Dane aplikacji\\Microsoft\\Internet Explorer\\Services\\search_{0633EE93-D776-472f-A0FF-E1416B8B2E3A}.ico"
"DisplayName"="Bing"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
@="Live Search"
"DisplayName"="@ieframe.dll,-12512"
"URL"="http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}"
 
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Zaktualizuj wyliczone poniżej aplikacje: KLIK. Log pokazuje, że masz zainstalowane wersje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31
"{5BA16F95-7015-48C1-BBDB-5CBE00D0CE7E}" = OpenOffice.org 2.4
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.4)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE) ----> sprawdź wersję
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox/Opera) ----> już wygląda na najnowszą
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
 
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.0.60129.0\npctrl.dll ( Microsoft Corporation)
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files\Microsoft Silverlight\4.0.60129.0\npctrl.dll

 

+ Service Pack dla Microsoft SQL Server 2005: KB913089

 

 

PS. Uwaga poboczna na temat Gadu-Gadu 10. Oglądnij mniej zasobożerne aplikacje z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK.

 

 

.

[JUNIR]

OKi wszystko zrobiłem =) dzieki