GuziX Opublikowano 21 Stycznia 2013 Zgłoś Udostępnij Opublikowano 21 Stycznia 2013 Witam wszystkich czytających. Mam bardzo uciążliwy problem z przeglądarką lag przy włączaniu, i uruchamianie się kilku na raz. Do tego uciążliwe banery reklamowe jakiś wirus musiał coś napsocić. Ogólnie freezy i ciężko się na tym pc pracuje. Robię to pierwszy raz, jak coś źle wrzuciłem proszę ochrzanić. Padam do stóp jeśli ktoś to ogarnie. Extras.Txt OTL.Txt gemer.txt Odnośnik do komentarza
picasso Opublikowano 22 Stycznia 2013 Zgłoś Udostępnij Opublikowano 22 Stycznia 2013 Log z GMER zrobiłeś w złych warunkach, nie ściągnąłeś sterownika SPTD: KLIK. DRV - [2011-01-01 13:11:59 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- D:\WINDOWS\system32\drivers\sptd.sys -- (sptd) W systemie owszem działa infekcja. Jest też adware. 1. Przez Panel sterowania odinstaluj adware ContinueToSave, ContinueToSave 1.66, DAEMON Tools Toolbar, Hyperionics DB Toolbar, Search Assistant SoftQuick 1.66. 2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files D:\WINDOWS\lsass.exe D:\WINDOWS\tasks\{0A7F7A49-44E1-40D5-897E-97377EE3B075}.job D:\Documents and Settings\All Users\Dane aplikacji\BetterSoft D:\Documents and Settings\All Users\Dane aplikacji\CLSoft LTD D:\Documents and Settings\All Users\Dane aplikacji\InstallMate D:\Documents and Settings\All Users\Dane aplikacji\SaveByclick D:\Documents and Settings\Administrator\Dane aplikacji\Search Settings D:\Documents and Settings\GuziX\Dane aplikacji\mservice32_t.exe D:\Documents and Settings\GuziX\Dane aplikacji\Search Settings D:\Documents and Settings\GuziX\Dane aplikacji\Thinstall D:\Documents and Settings\GuziX\Dane aplikacji\Toolbar4 D:\Documents and Settings\GuziX\Ustawienia lokalne\Dane aplikacji\Google :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "9692:TCP"=- :OTL SRV - [2004-08-03 23:44:02 | 000,163,185 | RHS- | M] () [Auto | Stopped] -- D:\Program Files\Movie Maker\vyhvnxkq.dll -- (ypuhnrpd) SRV - [2004-08-03 23:44:02 | 000,163,185 | RHS- | M] () [Auto | Stopped] -- D:\Documents and Settings\NetworkService\Dane aplikacji\vyhvnxkq.dll -- (pezery) SRV - [2004-08-03 23:44:02 | 000,163,185 | RHS- | M] () [Auto | Stopped] -- D:\WINDOWS\system32\vyhvnxkq.dll -- (mnmrii) DRV - File not found [Kernel | On_Demand | Stopped] -- F:\gracia pt 2\Lineage II Gracia Part 2\system\npkycryp.sys -- (npkycryp) DRV - File not found [Kernel | On_Demand | Stopped] -- F:\gracia pt 2\Lineage II Gracia Part 2\system\npkcrypt.sys -- (npkcrypt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\Monfilt.sys -- (Monfilt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) DRV - File not found [Kernel | On_Demand | Stopped] -- f:\Program Files\Garena\safedrv.sys -- (GGSAFERDriver) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\Ambfilt.sys -- (Ambfilt) O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - No CLSID value found. O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-606747145-1303643608-682003330-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present O20 - AppInit_DLLs: (d:\progra~1\contin~1\sprote~1.dll) - d:\Program Files\ContinueToSave\sprotector.dll () O20 - AppInit_DLLs: (d:\progra~1\softqu~1\sprote~1.dll) - d:\Program Files\SoftQuick\sprotector.dll () :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku D powstanie log z usuwania. 5. Zrób nowy log z GMER (po usunięciu sterownika SPTD) oraz OTL na dostosowanym warunku tzn. w sekcji Własne opcje skanowania / skrypt wklej słowo netsvcs i klik w Skanuj. Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
GuziX Opublikowano 22 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 22 Stycznia 2013 reszta w ciągu.. edit soon otl po zakończeniu.txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 24 Stycznia 2013 Zgłoś Udostępnij Opublikowano 24 Stycznia 2013 Nadal nie dołączyłeś tych raportów: 5. Zrób nowy log z GMER (po usunięciu sterownika SPTD) oraz OTL na dostosowanym warunku tzn. w sekcji Własne opcje skanowania / skrypt wklej słowo netsvcs i klik w Skanuj. . Odnośnik do komentarza
GuziX Opublikowano 13 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 13 Lutego 2013 Dopiero teraz miałem dostęp do komputera. Mam też drugi temat z laptopem dziewczyny. Pomyliłem tam pliki bo wszystko zdalnie na szybko robiłem. Zaraz poprawie gmr2.txt Odnośnik do komentarza
picasso Opublikowano 14 Lutego 2013 Zgłoś Udostępnij Opublikowano 14 Lutego 2013 Nadal brakuje głównego skany OTL: oraz OTL na dostosowanym warunku tzn. w sekcji Własne opcje skanowania / skrypt wklej słowo netsvcs i klik w Skanuj. Odnośnik do komentarza
GuziX Opublikowano 14 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 14 Lutego 2013 p OTL1.Txt Odnośnik do komentarza
picasso Opublikowano 14 Lutego 2013 Zgłoś Udostępnij Opublikowano 14 Lutego 2013 Wymagane poprawki: 1. Do powtórzenia, bo śmieci w Firefox nadal widać: 2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL NetSvcs: mnmrii - File not found NetSvcs: ypuhnrpd - File not found NetSvcs: pezery - File not found :Files D:\Program Files\ContinueToSave D:\Documents and Settings\All Users\Dane aplikacji\continuetosave D:\Documents and Settings\GuziX\Dane aplikacji\Toolbar4 :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "KernelFaultCheck"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart. 3. Zrób nowy log OTL z opcji Skanuj (bez Extras). Tym razem log na standardowych ustawieniach. . Odnośnik do komentarza
GuziX Opublikowano 15 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 15 Lutego 2013 a OTL22.Txt Odnośnik do komentarza
picasso Opublikowano 16 Lutego 2013 Zgłoś Udostępnij Opublikowano 16 Lutego 2013 (edytowane) Zadania wykonane, z wyjątkiem tego (choć widzę, że to robiono jakby): 2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. W Firefox straszny śmietnik, rozszerzył się (poprzedni log pokazywał mniej śmieci). Czy Ty przypadkiem nie przywracasz jakiejś kopii zapasowej profilu lub może synchronizujesz ustawienia poprzez jakiś system online? . Edytowane 16 Marca 2013 przez picasso 16.03.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi