Marchewa Opublikowano 5 Stycznia 2013 Zgłoś Udostępnij Opublikowano 5 Stycznia 2013 Mój problem zaczął się jakiś czas temu dokładniej przed Świętami kiedy nie mogłem zaktualizować Microsoft Silverlighta, ponieważ podczas łączenia się z stroną Microsoftu wyskakiwał błąd że taka strona nie istnieje. Później dowiedziałem się że Microsoft już nie wspiera tego programu, więc pomyślałem że strona została usunięta i dlatego się nie mozna z nią było połączyć. Kilka dni temu zrobiłem szybki skan MBAM-em który wykrył wirusa confickera, przeczytałem że blokuje on strony Microsoftu i McAfee, sprawdziłem to i rzeczywiście - strony się nie wyświetlają. Co gorsza nie mogę się połączyć z prawie wszystkimi stronami z programami antywirusowymi itp. a Comodo nie aktualizuje się, ponieważ wyświetla błąd połączenia z serwerem prawdopodobnie dlatego, że strona Comodo również jest zablokowana. Zawsze dbałem o swój komputer, rzadko kiedy na komputer dostawały się jakieś syfy, pod tym względem byłem wyczulony, jednak ostatnio mniej korzystałem z komputera, a również inne osoby z niego korzystały dlatego zwracam się z prośbą o pomoc sam sobie z tym problemem nie poradzę. Nie wiem czy jeszcze innych syfów nie ma w systemie chociaż kto to wie? Dlatego dołączam logi MBAM-a z szybkim i pełnym skanowaniem, OTL oraz GMER-a. Nie mogę dołączyć logów z RSIT-a - strona oczywiście zablokowana, nie mogę pobrać programu. http://wklej.org/id/915994/ - MBAM skrócony http://wklej.org/id/915995/ - MBAM pełny http://wklej.org/id/915998/ - Extras http://wklej.org/id/915999/ - OTL http://wklej.org/id/916001/ - GMER Odnośnik do komentarza
kernel32 Opublikowano 6 Stycznia 2013 Zgłoś Udostępnij Opublikowano 6 Stycznia 2013 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt proszę wkleić : :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "5451:TCP"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] ""="@SYS:DoesNotExist" [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] :Files C:\Documents and Settings\Marchewa\Dane aplikacji\Mozilla\Firefox\Profiles\ji4q65r4.default\searchplugins\Startsear.xml C:\Documents and Settings\Marchewa\Dane aplikacji\Mozilla\Firefox\Profiles\ji4q65r4.default\searchplugins\web-search.xml :OTL SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe /medsvc -- (gupdatem) SRV - File not found [Auto | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe /svc -- (gupdate) SRV - [2008-04-14 21:50:36 | 000,157,798 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\opbvhpp.dll -- (riluw) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\02.tmp -- (gkwmflmc) IE - HKU\S-1-5-21-1844237615-1580436667-682003330-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://startsear.ch/?src=sp&aff=51&cf=2541550a-3706-11e2-b6c1-0026ce02e895&q={searchTerms} FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.order.1: "Web Search" FF - prefs.js..browser.search.selectedEngine: "Web Search" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..keyword.URL: "http://startsear.ch/?src=sp&aff=51&cf=2541550a-3706-11e2-b6c1-0026ce02e895&q=" O4 - HKLM..\Run: [GEST] m‘|Pë File not found :Commands [emptytemp] Kliknij na wykonaj skrypt. Zgódź się na ponowne uruchomienie komputera. Następnie proszę pobrać i uruchomić AdwCleaner z opcji Delete. Po tych czynnościach uruchom OTL ponownie wklej i kliknij skanuj słowo netsvcs. Przedstaw log z usuwania OTL oraz AdwCleaner i nowy raport OTL.Txt. Odnośnik do komentarza
Marchewa Opublikowano 6 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 6 Stycznia 2013 http://wklej.org/id/916968/ - log z usuwania OTL http://wklej.org/id/916969/ - log z AdwCleaner http://wklej.org/id/916970/ - OTL.txt Dziękuje za pomoc kernel32. Wszystko powróciło do normy, strony ładują się, Comodo w końcu może się zaktualizować mam nadzieję że teraz już wszystko będzie dobrze, lecz jeżeli jeszcze coś jest do zrobienia to oczywiście czekam na dalsze instrukcje. Odnośnik do komentarza
kernel32 Opublikowano 7 Stycznia 2013 Zgłoś Udostępnij Opublikowano 7 Stycznia 2013 Wszystko pomyślnie zostało usunięte. Możesz Przejść do finalizacji tematu : Wklej do OTL i wykonaj skrypt : :OTL NetSvcs: riluw - File not found :Commands [emptytemp] Uruchom OTL i kliknij na opcje sprzątanie - To go usunie wraz z jego kwarantanną. W AdwCleaner Kliknij Uninstall. Wyłącz i włącz przywracanie systemu. I to już wszystko z mojej strony. Pozdrawiam. Odnośnik do komentarza
Marchewa Opublikowano 7 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 7 Stycznia 2013 Wszystko wykonane jak należy, żadnych problemów, więc można zamknąć temat. Jeszcze raz serdeczne podziękowania dla w/w osoby za okazaną pomoc. Dziękuje. Również pozdrawiam. Odnośnik do komentarza
Rekomendowane odpowiedzi