Noosfe Opublikowano 22 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 22 Kwietnia 2013 Witam, jak w temacie literka o nie działa, backspace i liczby 0 i 9 na klawiaturze numerycznej, myślnik... itd załączam l0gi z gory serdecznie dziękuje za pomoc Extras.Txt OTL.Txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 24 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2013 To są poprawne wpisy: ---- Devices - GMER 2.1 ---- AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys Infekcja jest w całkiem innym miejscu, wpisy w starcie kierujące do plików egsbcy.exe i ctjtp.exe. Poza tym, jest tu jeszcze adware. Nie jest jednak pewne czy to ma jakikolwiek związek z klawiaturą, problem klawiatury może być sprzętowy. Na razie przeprowadź te działania: 1. Przez Panel sterowania odinstaluj adware DAEMON Tools Toolbar. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-3916604919-2912353607-3506189148-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119813&babsrc=SP_ss&mntrId=8e74404d000000000000000000000000 IE - HKU\S-1-5-21-3916604919-2912353607-3506189148-1000\..\SearchScopes\{73CF6A89-B212-4D40-BC46-6F588D771AC4}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=ae4ae835-c2e8-11e1-9aa6-0026b6d7fd80&q={searchTerms} IE - HKU\S-1-5-21-3916604919-2912353607-3506189148-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search?q={searchTerms} O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\ProgramData\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found. O4 - HKU\S-1-5-21-3916604919-2912353607-3506189148-1000..\Run: [Akamai NetSession Interface] "C:\Users\Cisu\AppData\Local\Akamai\netsession_win.exe" File not found O4 - HKU\S-1-5-21-3916604919-2912353607-3506189148-1000..\Run: [frhkupf] C:\Users\Cisu\AppData\Local\egsbcy.exe () O4 - Startup: C:\Users\Cisu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctjtp.exe () O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Reg Error: Value error.) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbdev.sys -- (hwusbdev) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\system32\drivers\EagleXNt.sys -- (EagleXNt) :Files C:\Users\Cisu\AppData\Local\Temp*.html C:\Users\Cisu\AppData\Roaming\Babylon C:\Users\Cisu\AppData\Roaming\log C:\Users\Cisu\AppData\Roaming\mozilla C:\Program Files\Mozilla Firefox sc config "PLAY ONLINE. RunOuc" start= demand /C :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [-HKEY_CURRENT_USER\Software\Mozilla] [-HKEY_CURRENT_USER\Software\MozillaPlugins] [-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins] [-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz także logi z wynikami usuwania OTL z punktu 2 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
Noosfe Opublikowano 25 Kwietnia 2013 Autor Zgłoś Udostępnij Opublikowano 25 Kwietnia 2013 Nie ma w Panelu sterowania DAEMON Tools Toolbar. Szukałem chyba wszędzie i nie widzę. Usunąłem demona przed sprawdzeniem lapka Gamerem. Tak podejrzewałem że może to być problem sprzętowy, ale mówię zapytać nie zaszkodzi oto logi, a klawiatura dalej swoje ;p AdwCleanerS1.txt OTL.Txt 04252013_154616 wynik p resecie.txt Odnośnik do komentarza
picasso Opublikowano 25 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 25 Kwietnia 2013 Czyszczenie systemu pomyślne. W ramach zakończeń tego wątku:1. Drobna poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej::OTLO3 - HKU\S-1-5-21-3916604919-2912353607-3506189148-1000\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.:Reg[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{188B4FE0-0007-4FB0-A6F7-2D62261E65CF}][-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}][-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}][-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}][-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes][-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes][-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]Klik w Wykonaj skrypt. Tym razem nie będzie restartu.2. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.3. Wyczyść foldery Przywracania systemu: KLIK.4. Na wszelki wypadek zrób jeszcze skan w Malwarebytes Anti-Malware. Jeżeli coś znajdzie, zaprezentuj raport. Tak podejrzewałem że może to być problem sprzętowy, ale mówię zapytać nie zaszkodzi Czy masz szansę podpiąć inną klawiaturę, by sprawdzić jak się rzeczy mają?. Odnośnik do komentarza
Noosfe Opublikowano 25 Kwietnia 2013 Autor Zgłoś Udostępnij Opublikowano 25 Kwietnia 2013 tak, podpiąłem klawiaturę pod USB i wszystko dziala na niej normalnie. Log z Malewarebytes MBAM-log-2013-04-25 (22-59-12).txt Odnośnik do komentarza
picasso Opublikowano 25 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 25 Kwietnia 2013 Sprawa klawiatury jak widzę wyjaśniona. Kończąc wątki czyszczenia systemu: 1. Wyniki: plik Muzyka.exe replikuje nadrzędny katalog i jak sądzę to infekcja, te duplikaty "Strobo" nie wiem co to jest, a o crackach Office nie mam zdania. Najlepiej: usuń wszystko. 2. Zaktualizuj Windows (instalacja SP1 + IE9 lub IE10), pakiet Office (instalacja SP3) oraz usuń stare Java + wtyczki Adobe Flash: KLIK. Wg raportu w systemie posiadasz obecnie: Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java 6 Update 23 "{26A24AE4-039D-4CA4-87B4-2F83217015FF}" = Java 7 Update 15 "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE) "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox) "ENTERPRISE" = Microsoft Office Enterprise 2007 (instalacja SP3) 3. Prewencyjnie zmień hasła logowania w serwisach. . Odnośnik do komentarza
Rekomendowane odpowiedzi