Pomocy! Wirus czy uporczywy program.

[zombi1555]

Witam mam straszny problem. Gdy włączam swój komputer (Na początku nie zauważalnie ) zaczyna się zacinać ale tak delikatnie a potem otwiera się mozilla i wysypują reklamy, gdy je wyłączę co chwile potem otwiera się okno z kolejną reklamą szukałem bo miałem kiedyś [lollipop] ale usunąłem to. Nie mam antywirusa bo system stoi no ja wiem 4 dni ale czy to może być wina jakiegoś malware bądź trojana?? I możecie podać nazwę na program typu driver genius tylko na win 7 x32. Z góry dzięki. (Zauważyłem również znaczny spadek szybkości otwieranych stron)

Komputer:

2 GB ram

win7

AMD 8650 triple core processor

ATI Radeon HD 4600

Monitor PnP

płyta główna gigabyte m68m-s2p

Dane zasilacza:

Zasilacz Aerocool vp 750

i to już wszystko czekam na w miarę szybką odp

 

Mam pierwsze scany Reszta nadal się scanuje

 

I pierwsze błędy gmer.exe-Brak dysku

W stacji nie ma dysku. Włóż dysk do stacji \Device\Harddisk2\DR2. <---- Niestety nie wiem co z tym zrobić mam [Anuluj] [Ponów próbę] [Kontynuuj]

I Kolejny scan

Parę godzin temu miałem problem z NFS The Run I wtedy żeby sprawdzić czy to wina gry pobrałem jakąś z crackowanom wersje może wtedy to się stało (znaczy wszedł jakiś robal)

Addition.txt

FRST.txt

OTL.Txt

[muzyk75]

Uspokój się. Nie pisz posta pod postem - do tego służy opcja "edytuj".

 

Z autostartu wyłącz: LogMeIn Hamachi. Użyj tego narzędzia: Autoruns.

 

To usuń: C:\Users\XxX\Downloads\DTLite4481-0347(dobreprogramy.pl).exe - możliwe że reklamiarze weszli tędy.

 

czy to wina gry pobrałem jakąś z crackowanom wersje

Usuń to.

 

 

Otwórz notatnik i wklej:

 

C:\Users\XxX\AppData\Local\Lollipop

C:\Users\XxX\AppData\Local\Temp\1.exe

C:\Users\XxX\AppData\Local\Temp\13-9-legacy_vista_win7_32_dd_ccc_whql.exe

C:\Users\XxX\AppData\Local\Temp\2.exe

C:\Users\XxX\AppData\Local\Temp\230597-671570-need-for-speed-the-run-patch.exe

C:\Users\XxX\AppData\Local\Temp\bitool.dll

C:\Users\XxX\AppData\Local\Temp\fp_pl_pfs_installer-1.exe

C:\Users\XxX\AppData\Local\Temp\fp_pl_pfs_installer.exe

C:\Users\XxX\AppData\Local\Temp\instloffer.exe

C:\Users\XxX\AppData\Local\Temp\mydnmbkr.dll

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

 

Pobierz AdwCleaner. Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera.

 

Pobierz Malwarebytes Anti-Malware w zakładce ustawienia-->ustawienia skanera zaznacz PUP , PUM -->pokazuj i zaznacz przy usuwaniu.

 

Z tym mam problem:

 

2013-12-03 14:24 - 2013-12-03 22:44 - 00012525 _____ C:\Users\XxX\AppData\Roaming\explore.exe.tmp

2013-12-03 14:24 - 2013-07-21 19:05 - 00073728 _____ (Sa14QgNs5j) C:\Users\XxX\AppData\Roaming\explore.exe

 

Załącz nowy log FRST i MBAM.

[zombi1555]

Okey soorki za to. I co robimy z tym gemer.exe I może pomożesz odrazu usunąć ten folder z neta bo gdy chce go usunąć wyskakuje komunikat

Nie można odnaleźć tego elementu.

Prawdopodobnie elementu nie ma już na dysku C itd

Usunąłem hamachi z autostartu. A czy kolwiek program pokazał strasznie dużo czerwonych kresek

(sorry za tyle edytowań ale włącza mi się co chwile jakaś reklama i samoczynnie wysyła mi to co pisze a ja potem musze edytować)

 

jest wszystko tylko że za pierwszym razem gdy włączyłem MBAM wyłączył się komputer w sensie (restart)

Fixlog.txt

FRST.txt

AdwCleanerS0.txt

MBAM-log-2013-12-03 (23-57-15).txt

[muzyk75]

Wykonaj skan MBAM raz jeszcze, ustaw pełny skan. To co znajdzie MBAM - usuń. Reset komputera i wykonujesz nowy log z FRST + log z tego co pojawi się po skanie MBAM.

[zombi1555]

 

czy to wina gry pobrałem jakąś z crackowanom wersje

Usuń to.

 

No i tu jest problem bo nie mogę, Wyskakuje komunikat Prawdopodobnie elementu nie ma już na dysku C

a jak dam w właściwości to wyskakuje C:\Users\XxX\Desktop\Need for Speed The Run Limited Edition <------ to co ściągłem do sprawdzenia orginału

Dzisiaj tego nie robimy bo ide spać jak wrócę z pracy wrzuce gotowe logi

 

A oto gotowe logi

wywaliłem hamachi z autostartu ale nadal się włącza dlaczego?

Ps. Wystąpił nowy błąd.

Opis:

gdy dłużej korzystam z komputera nagle się zawiesza

procesor zaczyna przyśpieszać (cpu100%) i jest taki jak by dzwięk stycznika (trzask) i wszystko wraca do normy.

mbam-log-2013-12-04 (12-58-31).txt

FRST.txt

[muzyk75]

Popatrz tu wszędzie widać dopisek "Crack" lub "Keygen".

 

2013-12-03 14:39 - 2011-11-15 00:08 - 00000000 ____D C:\Users\XxX\Desktop\Nfs run Crack only

2013-12-03 14:38 - 2013-12-03 14:39 - 11572114 ____R C:\Users\XxX\Downloads\Nfs run Crack only.rar

2013-12-03 14:31 - 2013-12-03 14:32 - 00000000 ____D C:\Users\XxX\Downloads\DriverEasy Professional v4.5.1.21889 Incl Keygen - [MUMBAI]

2013-12-03 14:15 - 2013-12-03 14:17 - 00000000 ____D C:\Users\XxX\Downloads\Driver Genius Pro Edition 12 + Crack 2013

2013-12-02 22:03 - 2013-12-03 18:17 - 00000000 ____D C:\Users\XxX\Downloads\7 Days To Die Alpha 4 x86 and x64 Cracked-P2PGAMES

 

Uruchom w trybie awaryjnym ( podczas uruchamiania naciśnij F8 - tryb awaryjny )

Otwórz notatnik i wklej:

 

HKCU\...\Run: [c533a444480a4d4bf0b1cca3e95dd36b] - "C:\Users\XxX\AppData\Roaming\explore.exe" ..

SearchScopes: HKLM - DefaultScope value is missing.

2013-12-03 14:24 - 2013-12-04 00:32 - 00019820 _____ C:\Users\XxX\AppData\Roaming\explore.exe.tmp

2013-12-04 00:32 - 2013-12-03 14:24 - 00019820 _____ C:\Users\XxX\AppData\Roaming\explore.exe.tmp

C:\Users\XxX\AppData\Local\Temp\Quarantine.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.

 

Co dzisiaj instalowałeś o tej godz.: 2013-12-04 14:55 - 2013-12-04 14:55 - 00054016 _____ C:\Windows\system32\Drivers\ysxego.sys

 

Załącz log z FRST i ADDITION.

[zombi1555]

Problem w tym że dzisiaj nic o 14:55 wszedł w stan hibernacji  (komputer raczej działa 24h) zaraz to zrobie i dołącze logi
Dzisiaj nic nie istalowałem wczoraj tylko te programy
Key gen dlatego że szukam programu który znajdzie mi najnowsze stery a crack to z tamtej wersji bo probowałem odpalić (myśląc że to wina gry)
Co to addition

[muzyk75]

Usuń te "Cracki".

[zombi1555]

Usunąłem. Niestety już nic nie działa co nie włącze (tryb awaryjny, zwykły, najlepsza znana konfiguracja) mryga sobie pasek w lewym górnym rogu i restartuje się komputer. Co teraz ?? (pisze z 2 komputera)

[muzyk75]

Po usunięciu craków czy po skrypcie?

[zombi1555]

z trybu awaryjnego wpisałem skrypt usunąłem cracki włączyłem fix i restart pc potem już się nie włączył.
Da się to jeszcze naprawić czy dać sobie spokój i zainstalować na nowo (2 opcja mi nie odpowiada)

[muzyk75]

Po kolei, najpierw usunąłeś cracki ( kosz ?), później skrypt tylko to co podałem?

 

Masz orginalną płytę instalacyjną windows 7 ?

 

Uruchom komputer z płyty instalacyjnej przejdź przez kreator i "Po wyświetleniu strony Instalowanie systemu Windows kliknij przycisk Zainstaluj teraz, aby rozpocząć proces instalacji, lub kliknij opcję Napraw komputer, aby uzyskać dostęp do opcji odzyskiwania systemu."

[zombi1555]

tak najpierw wrzuciłem je do kosza dałem opróżnij potem skrypt wyskoczyło pare błędów więc zmknołem i restart

i gdy włączyłem na nowo system pokazało się zapraszamy (coś w tym stylu jak to przy starcie) i nagle bu czarny ekran w lewym gornym taki prostokacik jak w cmd potem tło pulpitu i wyłącza się

Zabieram się do tego co pisałeś dam znać jak poszło

 

EDIT:

 

No dobra system ruszył co teraz? odrazu po włączeniu wyskoczył komunikat o poyślnej naprawie systemu kod:0x0

I odrazu widać pierwsze rezultaty nie ma reklam ale mrugają strasznie okienka i nic nie da się wcisnąć (przez jakieś 5 min) potem wraca wszystko do normy

i edit wyskakuje co jakiś czas taki komunikat:

An error occurred while appyling security settings.Users is not a valid users or group. This could be a problem with the package

[muzyk75]

Uruchom wiersz poleceń jako administrator i wpisz: sfc /scannow  i enter.

 

Podaj kod tego błędu.

[zombi1555]

Funkcja zasobów systemu Windows nie znalazła naruszeń integralności.

błąd pochodzi z skype już naprawiony

[muzyk75]

Uruchom wiersz poleceń ( jako admin ) i wpisz: chkdsk c: /f /r  komputer przy restarcie wykona skan. ( zwróć uwagę na spacje w komendzie )

[wieslaw531]

Po kolejnym restarcie odpal Podgląd zdarzeń - Zdarzenie 1001 (Wininit) Klik i przeklej do posta dolną zawartość okna.

[zombi1555]

Nie mogę znaleźć tego zdarzenia 

[muzyk75]

Jak teraz działa system?

[zombi1555]

Stabilnie nic się jeszcze nie stało
znalazłem w tym dzienniku tylko pełno błędów kernel power

To już chyba wszystko tak?? Nie wiem jak ci dziękować ale napracowałeś się

[muzyk75]

Zainstaluj firewalla i antywirusa. Zobacz Comodo - jest wysoko oceniany  i w j.polskim. Z komputerem bez systemu zabezpieczeń będziesz stałym klientem na tym forum.

 

Pokaż nowe logi z FRST.

[zombi1555]

Poczekaj chwile bo cos go pożarło i nie ma go zaraz sciagne i dam loga. A propo firewalla to coś wyłączyło go teraz dopiero zobaczyłem

edit

masz logi

FRST.txt

Addition.txt

[muzyk75]

Teraz log wygląda normalnie.

 

Systemowy firewall nie jest zbyt mocny.  Uważaj co i gdzie pobierasz. Masz instalkę pobraną z Dobrych Programów, często jest do nich dołączany Adware. Pobieraj tylko ze stron producentów. Zobacz tu: KLIK.

[zombi1555]

Ok temat do zamknięcia dzięki wielkie za pomoc. Pobrałem COMANDO i znalazł 1-nego trojana i teraz wszystko git. To mnie nauczyło uważać przeczytam ten link i myślę że będziemy się rzadziej widywać a możesz mi jeszcze podać jakiś program do instalacji\aktualizacji sterowników?? Z góry ślicznie dziękuje i życzę kolorowych snów.

[muzyk75]

a możesz mi jeszcze podać jakiś program do instalacji\aktualizacji sterowników?

Strony producenta, tak chyba najbezpieczniej.