motyl1717 Opublikowano 22 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 22 Kwietnia 2012 Otóż mój problem polega na tym, że strasznie komp mi muli i żeby wejść na neta to muszę go najpierw zresetować a dalej to chodzi jakieś 30 min i jak się wyłączy przeglądarke to nie chce się włączyć i co chwile pojawia się błąd Internet Explorer :/ I grając w cs na sieciach ping strasznie mi skacze a neta mam 10mb i wiem że to nie od neta i próbowałem już to usunąć 2 programami i dalej nic :/ A przy włączaniu kompa pojawia się taki komunikat: http://imageshack.us/photo/my-images/16/beztytuuqla.png/ Bardzo proszę o pomoc Odnośnik do komentarza
Landuss Opublikowano 23 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 23 Kwietnia 2012 Jeśli założyłeś temat w tym dziale to bez logów się nie obejdzie. Sporządź raporty z OTL + Gmer i dodaj na forum opcją załączniki. Odnośnik do komentarza
motyl1717 Opublikowano 23 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 23 Kwietnia 2012 Mam logi z OTL i Extrass http://www.wklej.org/id/738084/ http://www.wklej.org/id/738083/ Ale z GMER nie mam bo jak się skanowało to się wyłączyło nie wiem czemu i teraz nie chce się włączyć :/ Mam nadzieje, że coś na to poradzisz Odnośnik do komentarza
Landuss Opublikowano 24 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2012 Próbowałeś z Gmerem w trybie awaryjnym? W obecnych logach widać infekcje i można już przejść do usuwania. 1. Wejdź w panel usuwania programów i odinstaluj - Browsers Protector / Contextual Tool Extrafind / StartSearch Toolbar 1.3 / vShare.tv plugin 1.3 2. Użyj AdwCleaner z opcji Delete 3. Uruchom GrantPerms, w oknie wklej: C:\Windows\System32\drivers\etc\hosts Klik w Unlock. 4. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files attrib -r -s -h C:\Windows\System32\drivers\etc\hosts /C C:\WINDOWS\Tasks\At*.job C:\WINDOWS\System32\e105088c.exe C:\WINDOWS\System32\86fc468c.dll C:\WINDOWS\System32\dds_trash_log.cmd C:\Documents and Settings\Jolanta\4ed50ebe-5689.exe C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\luposde.dll :Services upperdev pccsmcfd catchme AmdPPM AmdLLD adfs :Reg [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\luposde] [HKEY_USERS\S-1-5-21-583907252-1606980848-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Update Server"=- [HKEY_USERS\S-1-5-21-583907252-1606980848-725345543-1004\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{760C2538-FF5E-45AB-97A0-C71755324B0B}" [HKEY_LOCAL_MACHINESOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :OTL O2 - BHO: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - No CLSID value found. O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found. O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-21-583907252-1606980848-725345543-1004\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [AmdAgent] C:\WINDOWS\Temp\temp94.exe File not found O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O7 - HKU\S-1-5-21-583907252-1606980848-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 IE - HKLM\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //startsear.ch/?aff=1&src=sp&cf=eb50b4ca-2375-11e1-9bce-00241d84cc9d&q={searchTerms} IE - HKU\S-1-5-21-583907252-1606980848-725345543-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //startsear.ch/?aff=1&src=sp&cf=eb50b4ca-2375-11e1-9bce-00241d84cc9d&q={searchTerms} IE - HKU\S-1-5-21-583907252-1606980848-725345543-1004\..\SearchScopes\{484D9131-53A6-4759-B0A1-B57C679B5D02}: "URL" = http: //search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=ac0efe1900000000000000241d84cc9d IE - HKU\S-1-5-21-583907252-1606980848-725345543-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http: //startsear.ch/?aff=2&src=sp&cf=eb50b4ca-2375-11e1-9bce-00241d84cc9d&q={searchTerms} IE - HKU\S-1-5-21-583907252-1606980848-725345543-1004\..\SearchScopes\{73DAF6F5-2ECF-431A-A1AA-E50AABC02D30}: "URL" = http: //websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=8D0960AF-8CE8-498B-8ADB-CB6DF2EB2107&apn_sauid=3C2D5A60-AE76-4918-AEF0-845302A44B93& IE - HKU\S-1-5-21-583907252-1606980848-725345543-1004\..\SearchScopes\{8A244612-A1F7-11E0-95C0-E71F4824019B}: "URL" = http: //badoo.com/startpage/?source=bsb&q={searchTerms} IE - HKU\S-1-5-21-583907252-1606980848-725345543-1004\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http: //www.daemon-search.com/search/web?q={searchTerms} IE - HKU\S-1-5-21-583907252-1606980848-725345543-1004\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http: //mystart.incredibar.com/mb119/?search={searchTerms}&loc=IB_DS&a=6PQsbwezYX&i=26 FF - prefs.js..browser.search.defaultenginename: "Search the web" FF - prefs.js..browser.search.order.1: "Search the web" FF - prefs.js..browser.search.selectedEngine: "Search the web" FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1&cf=eb50b4ca-2375-11e1-9bce-00241d84cc9d" FF - prefs.js..keyword.URL: "http://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q=" FF - user.js..browser.search.selectedEngine: "Search the web" FF - user.js..browser.search.order.1: "Search the web" FF - user.js..browser.search.defaultenginename: "Search the web" FF - user.js..keyword.URL: "http://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q=" [2012-04-01 14:19:37 | 000,002,023 | ---- | M] () -- C:\Documents and Settings\Jolanta\Dane aplikacji\Mozilla\Firefox\Profiles\v3bvprcy.default\searchplugins\badoo.xml [2012-03-23 18:06:27 | 000,002,203 | ---- | M] () -- C:\Documents and Settings\Jolanta\Dane aplikacji\Mozilla\Firefox\Profiles\v3bvprcy.default\searchplugins\MyStart Search.xml [2012-04-21 21:01:32 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\Jolanta\Dane aplikacji\Mozilla\Firefox\Profiles\v3bvprcy.default\searchplugins\startsear.xml [2012-04-23 00:28:56 | 000,000,000 | ---D | M] (z) -- C:\Program Files\Mozilla Firefox\extensions\{9f01146d-1a62-b2a4-f7ef-2f9d65e1e3fb} [2012-01-02 11:48:42 | 000,083,456 | ---- | M] (StartSearch ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll [2012-02-19 01:12:23 | 000,000,158 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search the web.src :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 5. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
motyl1717 Opublikowano 24 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 24 Kwietnia 2012 W awaryjnym nie próbowałem a dalej potrzebny jest z tego GMER ??? a to nowe logi : extras: http://wklej.org/id/739000/ otl: http://wklej.org/id/739001/ Odnośnik do komentarza
Landuss Opublikowano 25 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 25 Kwietnia 2012 (edytowane) W awaryjnym nie próbowałem a dalej potrzebny jest z tego GMER ??? Dobrze by było bo system nie został tu sprawdzony pod kątem rootkitów tym bardziej, ze tu były ślady rootkita ZeroAccess, który kiedyś musiał siedzieć na tym systemie. Logi z OTL nie pokazują rootkitów. A powyższy skrypt wykonany poprawnie i teraz pytanie czy problem nadal występuje? Jeśli nie - przejdziemy do czynności finalnych. Edytowane 25 Maja 2012 przez picasso 25.05.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi