mj23 Opublikowano 23 Czerwca 2013 Zgłoś Udostępnij Opublikowano 23 Czerwca 2013 W GMER pojawiła się jedynie informacja: nie znaleziono modyfikacji w systemie. Czy potrzeba jakiś jeszcze danych, skanów? OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 27 Czerwca 2013 Zgłoś Udostępnij Opublikowano 27 Czerwca 2013 Log Extras wygląda bardzo dziwnie.... Jakieś chińskie krzaki... "Brak internetu" = Opis zbyt ogólny, to nic nie mówi. I zgłaszasz to jako główny problem, a nie mówisz nic o infekcji fałszywym antywirusem "System Care Antivirus" która się uruchamia. Poza tym, w systemie są i szczątki innych infekcji z nośników USB oraz adware. Jeśli rzecz o braku sieci, to jako pierwszy podejrzany nasuwają się szczątkowe sterowniki ESET: DRV - [2009-04-09 16:21:12 | 000,094,360 | ---- | M] (ESET) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\epfwtdir.sys -- (epfwtdir) DRV - [2009-04-09 16:18:02 | 000,107,256 | ---- | M] (ESET) [Kernel | System | Stopped] -- D:\WINDOWS\system32\drivers\ehdrv.sys -- (ehdrv) DRV - [2009-04-09 16:10:30 | 000,113,960 | ---- | M] (ESET) [File_System | Auto | Stopped] -- D:\WINDOWS\system32\drivers\eamon.sys -- (eamon Adresując wszystko co powyżej, punkty 1+2 wykonywane w Trybie awaryjnym, w puncie 3 przechodzisz w Tryb normalny: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-329068152-1614895754-725345543-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www1.delta-search.com/?q={searchTerms}&affID=119585&babsrc=SP_ss&mntrId=0486001C26C75B03 IE - HKU\S-1-5-21-329068152-1614895754-725345543-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468 FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: D:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird O3 - HKU\S-1-5-21-329068152-1614895754-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - No CLSID value found. O4 - HKU\S-1-5-21-329068152-1614895754-725345543-1003..\Run: [dso32] D:\DOCUME~1\Marzena\USTAWI~1\Temp\dsoqq.exe File not found O4 - HKU\S-1-5-21-329068152-1614895754-725345543-1003..\Run: [Pokki] "%USERPROFILE%\Local Settings\Application Data\Pokki\Engine\pokki.exe" File not found O4 - HKU\S-1-5-21-329068152-1614895754-725345543-1003..\RunOnce: [048D6875529423690000048D63EF2AA5] D:\Documents and Settings\All Users\Dane aplikacji\048D6875529423690000048D63EF2AA5\048D6875529423690000048D63EF2AA5.exe () O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) DRV - File not found [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\Drivers\psdvdisk.sys -- (psdvdisk) DRV - File not found [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\Drivers\psdfilter.sys -- (psdfilter) DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Documents and Settings\Marzena\NTIDrvr.sys -- (NTIDrvr) DRV - File not found [File_System | Auto | Stopped] -- D:\WINDOWS\system32\eLock2FSCTLDriver.sys -- (eLock2FSCTLDriver) DRV - File not found [File_System | Auto | Stopped] -- D:\WINDOWS\system32\eLock2BurnerLockDriver.sys -- (eLock2BurnerLockDriver) :Files autorun.inf /alldrives D:\WINDOWS\tasks\At1.job D:\WINDOWS\tasks\EPUpdater.job D:\Documents and Settings\All Users\Dane aplikacji\048D6875529423690000048D63EF2AA5 D:\Documents and Settings\Marzena\Menu Start\Programy\System Care Antivirus D:\Documents and Settings\All Users\Dane aplikacji\AVG10 D:\Documents and Settings\All Users\Dane aplikacji\Babylon D:\Documents and Settings\All Users\Dane aplikacji\Common Files D:\Documents and Settings\All Users\Dane aplikacji\ESET D:\Documents and Settings\All Users\Dane aplikacji\MFAData D:\Documents and Settings\All Users\Dane aplikacji\TEMP D:\Documents and Settings\All Users\Dane aplikacji\tmp D:\Documents and Settings\Gość\Dane aplikacji\facemoods.com D:\Documents and Settings\Marzena\Dane aplikacji\AVG10 D:\Documents and Settings\Marzena\Dane aplikacji\BabSolution D:\Documents and Settings\Marzena\Dane aplikacji\Babylon D:\Documents and Settings\Marzena\Dane aplikacji\facemoods.com D:\Documents and Settings\Marzena\Dane aplikacji\OpenCandy D:\Documents and Settings\Marzena\Dane aplikacji\PriceGong D:\Program Files\mozilla firefox\searchplugins\babylon.xml netsh firewall reset /C :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. W katalogu D:\_OTL powstanie log z wynikami usuwania. 2. Usuń odpadki ESET za pomocą ESET Uninstaller . 3. Odinstaluj adware w poprawny sposób: - Przez Dodaj/Usuń programy: DealPly, Delta Toolbar. - W Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 5. Zrób nowe logi: OTL z opcji Skanuj (włącznie z nowym Extras) + USBFix z opcji Listing. Dołącz log z usuwania OTL z punktu 1 oraz ten utworzony przez AdwCleaner. . Odnośnik do komentarza
mj23 Opublikowano 27 Czerwca 2013 Autor Zgłoś Udostępnij Opublikowano 27 Czerwca 2013 "... I zgłaszasz to jako główny problem, a nie mówisz nic o infekcji fałszywym antywirusem "System Care Antivirus" która się uruchamia."Raz mi się coś pojawiło przy restarcie i później już się nic nie pojawiało. DHCP działa pobiera mi ipv4, maskę, bramę. Ale już nie mogę pingować bramy, pakiety wychodzą ale nie wchodzą. Test z wyłączonym firewallem nic nie daje. W logach systemu dużo błędów, przeróżnych (DHCP, DCOM, Service Control Manager, atapi). OTL.Txt Extras.Txt UsbFix Listing 1 PC.txt 06272013_190307.txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 28 Czerwca 2013 Zgłoś Udostępnij Opublikowano 28 Czerwca 2013 Usuwanie pomyślnie przeprowadzone. Tylko drobna poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Klik w Wykonaj skrypt. Tym razem nie będzie restartu. DHCP działa pobiera mi ipv4, maskę, bramę. Ale już nie mogę pingować bramy, pakiety wychodzą ale nie wchodzą. Test z wyłączonym firewallem nic nie daje. Spróbuj zresetować ustawienia sieci. Otwórz Notatnik i wklej w nim: reg delete HKLM\SYSTEM\CurrentControlSet\Control\Network /v Config /f ipconfig /flushdns netsh winsock reset netsh int ip reset d:\resetlog.txt pause Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT Uruchom plik przez dwuklik. Zresetuj system. Podaj czy są jakieś zmiany. . Odnośnik do komentarza
mj23 Opublikowano 29 Czerwca 2013 Autor Zgłoś Udostępnij Opublikowano 29 Czerwca 2013 1) Kiedy zamykam system czasami pojawia się komunikat:c2c_service.exeThe instruction at "0x???????" referenced memory at "0x???????". The memory could not be "read". 2) Wykonałem wszystkie kroki + przeinstalowałem sterownik karty sieciowej i internet działa . 3) Zaktualizowałem Jave i Adobe. Odnośnik do komentarza
picasso Opublikowano 1 Lipca 2013 Zgłoś Udostępnij Opublikowano 1 Lipca 2013 [1) Kiedy zamykam system czasami pojawia się komunikat: c2c_service.exe The instruction at "0x???????" referenced memory at "0x???????". The memory could not be "read". To od usługi Skype: SRV - [2012-10-02 13:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) [Auto | Running] -- D:\Documents and Settings\All Users\Dane aplikacji\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service) Start > Uruchom > services.msc, dwuklik na tę usługę i wstępnie przestaw Typ uruchomienia z Automatycznego na Ręczny. Podaj rezultaty czy to coś pomogło. Jeśli nie będzie zmian, usługę całkowicie wyłącz. 3) Zaktualizowałem Jave i Adobe. Jeszcze te: Internet Explorer (Version = 7.0.5730.13) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "ENTERPRISE" = Microsoft Office Enterprise 2007 ----> instalacja SP3 "Mozilla Firefox 21.0 (x86 pl)" = Mozilla Firefox 21.0 (x86 pl) I usuń używane narzędzia: odinstaluj USBFix, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. . Odnośnik do komentarza
mj23 Opublikowano 1 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 1 Lipca 2013 Wyłączenie usługi pomogło. Zaktualizowałem pozostałe. Odinstalowałem. Wszystko działa wyśmienicie. Dziękuję za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi