Problem z pojawiającą i znikającą klepsydrą przy kursorze

[kamil1306]

Witam. Od jakiegoś czasu mam dziwny problem z komputerem. Chodzi o to, że jak tylko włączę komputer, przy kursorze myszki pojawia się klepsydra i miga co powoduje zacinanie się systemu. Odinstalowałem programy które według mnie mogły to powodować i nic nie dało. Usunąłem też pliki CCleanerem i dalej bez skutku. Musi to pewnie powodować jakiś program bo wcześniej tego nie było. Sprawdziłem też czy wszystkie kable są w gniazdach ale to też nie jest ten trop. W menadżerze zadań w zakładce procesy jest coś takiego, że na górze pojawia się i znika tak jak klepsydra proces o nazwie winsynexe i winsyn64exe.

 

P.S

Pojawił mi się jeszcze taki błąd jak w załączniku.

Extras.Txt

OTL.Txt

Gmer.txt

[picasso]

System jest "zabezpieczony" potwornie starym ESET Smart Security. I jest zainfekowany, z tym że już na innym forum pomoc uzyskałeś: KLIK. Instrukcje tam podane niekompletne. Przede wszystkim, tu podany GMER pokazuje, że w Twoim systemie działa rootkit w postaci ukrytych wpisów startowych:

 

---- Registry - GMER 2.1 ----
 

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Run@Dgmiml C:\Documents and Settings\Kamilek\Dane aplikacji\Dgmiml.exe

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Run@Bhmimj C:\Documents and Settings\Kamilek\Dane aplikacji\Bhmimj.exe

Reg HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache@C:\Documents and Settings\Kamilek\Dane aplikacji\Dgmiml.exe Dgmiml

Reg HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache@C:\Documents and Settings\Kamilek\Dane aplikacji\Bhmimj.exe Bhmimj

 

Nie ma na tamtym forum żadnych instrukcji / oznak usuwania tego. Aczkolwiek, w międzyczasie widać jawne znaki używania ComboFix, co mogło coś tu namieszać, dlatego muszę ponownie sprawdzić GMER. Pomocnik tam ominął i inne rzeczy, w tym naprawę uszkodzonej usługi Windows Update:

 

========== Services (SafeList) ==========
 

SRV - File not found [Disabled | Stopped] -- C1\WINDOWS\system32\wuauserv.dll -- (wuauserv)

 

Biorąc poprawkę na to co tam zrobiono:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\WINDOWS\System32\nbtstatt.dll
C:\Documents and Settings\Kamilek\Dane aplikacji\{88EED464-348D-42CD-A8B4-261D5EA21876}
C:\Documents and Settings\Kamilek\Dane aplikacji\{E9CE56E8-E32C-489E-ABBE-7B863C63AD13}
C:\Documents and Settings\Kamilek\Dane aplikacji\{64821D16-105C-4C7A-A89C-36AA41BD65F7}
C:\Documents and Settings\Kamilek\Ustawienia lokalne\Dane aplikacji\Google
 
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters]
"ServiceDll"=hex(2):"C:\WINDOWS\system32\wuauserv.dll"
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
 
:OTL
NetSvcs: nltsmpk - File not found
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Kamilek\USTAWI~1\Temp\catchme.sys -- (catchme)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

2. Zrób nowy log OTL z opcji Skanuj (bez Extras) + GMER. Ponadto, sprawdź czy dasz radę teraz uruchomić USBFix z opcji Listing (nie Deletion tylko Listing).

 

 

 

.

Edytowane 19 Maja 2013 przez picasso
19.05.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso