azja982
23 Marzec 2013 21:43
#1
Chciałbym się na początku przywitać, ponieważ jestem nowy na forum.
Mój zamulony laptop ma zbyt duże zużycie procesora, oraz nie działają antywirusy typu avast, avg(wersje darmowe) avast nie uruchamia osłony, a avg brak sterownika i nic nie mogę poradzić. AVG udało się zeskanować w awaryjnym ale problem nadal jest. Nie zauważyłbym tego gdyby nie pojawił się problem z hackshieldem (gram w gry, jakie to dziecinne!) laptop nie był dawno skanowany, dodatkowo w avascie na początku w zakładce skanuj nic nie było, po przeskanowaniu avg pojawiły się napisy, tylko napisy z którymi nic nie zrobie niestety.
OTL: http://wklejto.pl/153951
Extras: http://wklejto.pl/153952
Nie znam się na tym ale patrząc na to wiem że jest źle, po prostu wiem…
Pozdrawiam.
Atis
23 Marzec 2013 21:51
#2
Rootkit Necurs:
SRV - [2013-01-30 16:36:09 | 000,060,032 | ---- | M] () [unknown (-1) | Unknown] – C:\Windows\System32\drivers\da16c245347791eb.sys – (da16c245347791eb) DRV - [2013-01-30 16:36:09 | 000,060,032 | ---- | M] () [unknown (-1) | Unknown (-1) | Unknown] – C:\Windows\System32\drivers\da16c245347791eb.sys – (da16c245347791eb)
Pobierz ESET Necurs Remover:
http://download.eset.com/special/ESETNecursRemover.exe
Uruchom ESETNecursRemover i postępuj zgodnie z zaleceniami programu.
Odinstaluj:
Browser Manager
Yontoo 1.10.02
McAfee Security Scan Plus
Protected Search 1.1
Akamai NetSession Interface
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Usuń.
Pokaż nowy log z OTL.
azja982
23 Marzec 2013 22:42
#3
nie zauważyłem jakimś cudem programów do usunięcia i tego cleanera(jakim cudem!?) więc wrzucam logi jeszcze raz:
http://wklejto.pl/153960
Atis
23 Marzec 2013 22:52
#4
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\Users\Piotr\AppData\Local\Temp\Din8A55.tmp – (XDva401) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbmdm.sys – (hwdatacard) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_jubusenum.sys – (huawei_enumerator) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbnet.sys – (ewusbnet) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_hwusbdev.sys – (ew_hwusbdev) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - [2013-01-30 16:36:09 | 000,060,032 | ---- | M] () [Kernel | Disabled | Stopped] – C:\Windows\System32\drivers\da16c245347791eb.sys – (da16c245347791eb) IE - HKU\S-1-5-21-1435218344-144077852-4045334512-1000…\SearchScopes{C9781A77-4CE3-4EAF-BC8C-BBC488B8188A}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=YYYYYYYYPL&apn_uid=1102E2AF-B8BC-4470-BD13-370B5F908240&apn_sauid=6EFACED9-FD6F-4EBF-B170-F081F8063A25 [2012-09-06 19:13:18 | 000,000,000 | —D | M] (No name found) – \mozilla\Firefox\extensions{b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14} [2012-09-23 17:10:46 | 000,003,267 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\Web Search.xml O4 - HKU\S-1-5-21-1435218344-144077852-4045334512-1000…\Run: [Akamai NetSession Interface] “C:\Users\Piotr\AppData\Local\Akamai\netsession_win.exe” File not found O4 - HKU\S-1-5-21-1435218344-144077852-4045334512-1000…\Run: [spol] http://www.toya.net.pl/~spol/site/index.htm File not found [2013-03-23 23:22:48 | 000,000,930 | ---- | M] () – C:\Windows\tasks\Adobe Flash Player Updater.job [2013-01-30 16:36:09 | 000,060,032 | ---- | C] () – C:\Windows\System32\drivers\da16c245347791eb.sys :Files netsh winsock reset /c :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pobierz i uruchom TDSSKiller
Kliknij Start scan i jeśli coś wykryje wybierz Skip
Pokaż raport z tego programu.
Pobierz i uruchom SystemLook
Do okna programu wklej:
Kliknij Look i pokaż raport.
azja982
23 Marzec 2013 23:05
#5
Atis
23 Marzec 2013 23:48
#6
Pobierz plik FIX:
http://sendfile.pl/291909/Fix.reg
Kliknij prawym na pliku i wybierz Scal.
Pobierz plik FIX:
http://sendfile.pl/291910/FIX.bat
Kliknij prawym na pliku i wybierz Uruchom jako administrator.
Zrestartuj komputer.
Pobierz i uruchom Farbar Service Scanner
Zaznacz wszystkie pozycje i kliknij Scan.
Pokaż raport z tego programu.
Pokaż nowy log z OTL.
azja982
24 Marzec 2013 07:03
#7
Atis
24 Marzec 2013 09:11
#8
Pobierz i uruchom ESET ServicesRepair
Postępuj zgodnie z zaleceniami programu.
Po restarcie utwórz nowy raport z Farbar Service Scanner.
azja982
24 Marzec 2013 09:21
#9
Atis
24 Marzec 2013 09:40
#10
Odinstaluj Java 7 Update 13 i Java SE Development Kit 7 Update 7.
Zainstaluj Java 7 Update 17
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
azja982
24 Marzec 2013 19:23
#11
Przepraszam że tak długo, ale musiałem zainstalować service pack 1 za pomocą windows update(na początku się pobierało 160 innych aktualizacji, potem dopiero service pack, skanowanie ok. 1,5godz, 6 wirusów które wywaliłem z komputera
Log ze skanu: http://wklejto.pl/154074
Co teraz? dać log z OTL czy jak?
OTL: http://wklejto.pl/154085
Security Check: http://wklejto.pl/154078
Atis
24 Marzec 2013 19:51
#12
W takim razie to już wszystko.
azja982
24 Marzec 2013 20:28
#13
Dziękuje bardzo za pomoc, pozdrawiam
