Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Diagnoza Komputera ( zawiesza się zacina ) Może wirus ?

dragoneron

Przez dragoneron
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Zabrakło obowiązkowego raportu z GMER. W OTL infekcji w rozumieniu trojanów tu nie widzę, ale jest adware.
 
1. Przez Panel sterowania odinstaluj adware Conduit Engine, DAEMON Tools Toolbar, HyperCam Toolbar, pdfforge Toolbar v7.0, Softonic-Polska Toolbar, uTorrentBar Toolbar, V9 HomeTool oraz zbędny downloader Akamai NetSession Interface.

2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.
 
3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

:OTL
IE - HKCU\..\SearchScopes\{60355C5C-BF9E-47A3-9A58-0C054AF552D3}: "URL" = http://search.yahoo.com/search?ei=utf-8&fr=chr-greentree_ie&type=302398&ilc=12&p={searchTerms}
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms}
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
[2012-05-30 09:37:26 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Reg Error: Value error.)
SRV - File not found [On_Demand | Stopped] -- C:\DOCUME~1\WACICI~1\USTAWI~1\Temp\YLTXFLMK.exe -- (YLTXFLMK)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\usbVM303.sys -- (ZSMC303)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\vmfilter303.sys -- (vmfilter303)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\usbaapl.sys -- (USBAAPL)
DRV - File not found [Kernel | Boot | Stopped] -- system32\DRIVERS\ElbyVCD.sys -- (ElbyVCD)

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"BootExecute"=hex(7):"autocheck autochk *"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]

:Commands
[emptytemp]


Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.


Klik w Wykonaj skrypt. Zatwierdź restart systemu.

4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras) oraz zaległy GMER. Przed uruchomieniem GMER musisz usunąć Alcohol oraz sterownik SPTD wg instrukcji z ogłoszenia.
 
Dołącz log utworzony przez AdwCleaner.



.
Odnośnik do komentarza
dragoneron

dragoneron

Opublikowano
  • Autor
Opublikowano

Witam.

dziękuję za szybką reakcję.

 

Wszystko co Napisałaś zastosowałem się do tego . Pokasowałem wszystkie tool-bary , zresetowałem Fox-a , zastosowałem Skrypt ,

przeskanowałem i usunąłem zagrożenia AdwCleaner-em

Zamieszczam Raporty z OTL-a po skasowaniu i po nowym uruchomieniu , oraz log z Adwara skanowanie i usuwanie.

 

GMER jest ważny ? tego nie zrobiłem bo odinstalowanie alcohola teraz nie dam rady w pracy ponieważ cały czas używam go do pracy.

 

Pozdrawiam.

04192013_094918 OTL.txt

OTL.Txt

AdwCleanerS1.txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Zadania wykonane. Zanim zadam końcowe kroki, wyraźnie się wypowiedz czy po czyszczeniu wystąpiła poprawa w pracy systemu? Poza tym, nie zostało sprawdzone to:

 

 

GMER jest ważny ? tego nie zrobiłem bo odinstalowanie alcohola teraz nie dam rady w pracy ponieważ cały czas używam go do pracy.

 

Tak, jest ważny, to skan na rzeczy ukryte, OTL i podobne nie są zdolne ujawnić tego rodzaju infekcji. Skoro Alcohol tak "istotny", alternatywnie zastosuj aplikację Defogger, która tymczasowo wyłączy Alcohol i jego sterownik

 

 

.

Edytowane przez picasso
19.05.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...