krepsu
(Krepsu)
4 Luty 2013 14:19
#1
Nie wiem do końca co pisać a co nie, aby nie wprowadzać w błąd.
Kolega pożyczył mi Kaspersky, który wykrył wirus EZula. Prawdopodobnie stało się to kilka dni temu. Łaziłem po czacie i może się komuś naraziłem, bo tematy były polityczne.
Fakt faktem następnego dnia po odpaleniu internetu wpierw strony otwierały się bardzo wolno, a po kilku minutach już nie można było nic otworzyć. Pojawiły się także problemy z routerem i teraz nie można z niego korzystać. I tak internetu nie mogę odpalić, a takowy jest, bo brat podpina ten sam kabel (bez korzystania z routera) i może spokojnie śmigać. Z drugiej strony sygnał z routera jest i niby coś tam jest wysyłane i odbierane, ale to chyba nie na temat…
Jest jeszcze jedna sprawa. W menadżerze urządzeń - kontrolery SCSI i RAID jest drugi kontroler AWJST3JQ, który jest wyłączony i nie mogę w sumie go uruchomić, ani wgrać jakiegoś sterownika.
Acha i ostatnio kombinowałem z wirtualnym dyskiem.
Mam nadzieję, że nie namieszałem, a jeszcze większą żywię nadzieję, że ktoś mi pomoże.
OTL:
http://www.wklej.org/id/947218/
i Extras może się także przyda:
http://www.wklej.org/id/947220/
Atis
(Atis)
4 Luty 2013 14:32
#2
Odinstaluj
Dealio Toolbar v6.7
Contextual Tool Extrafind
vShare.tv plugin 1.3
Skaner on-line mks_vir
StartSearch Toolbar 1.3
Browsers Protector
Pandora Service
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - [2013-01-10 16:46:44 | 000,793,600 | ---- | M] (Spigot, Inc.) [Auto | Running] – C:\Program Files\Application Updater\ApplicationUpdater.exe – (Application Updater) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\Szuster\USTAWI~1\Temp\catchme.sys – (catchme) IE - HKLM…\SearchScopes{7E393A76-B290-4911-9C41-B78C9344EC21}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=94 … c99a6a7&q={searchTerms} IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=94b97830- … 1eec99a6a7 IE - HKU\S-1-5-21-583907252-1563985344-839522115-1003…\SearchScopes{7E393A76-B290-4911-9C41-B78C9344EC21}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=94 … c99a6a7&q={searchTerms} IE - HKU\S-1-5-21-583907252-1563985344-839522115-1003…\URLSearchHook: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - SOFTWARE\Classes\CLSID{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\InprocServer32 File not found FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…browser.search.param.yahoo-fr: “chr-greentree_ff&ilc=12&type=966134” FF - prefs.js…browser.startup.homepage: “http://startsear.ch/?aff=1&cf=94b97830-e20d-11e0-88c5-001eec99a6a7 ” FF - prefs.js…extensions.enabledAddons: wtxpcom%40mybrowserbar.com:6.7 [2012-04-22 19:17:40 | 000,000,792 | ---- | M] () – C:\Documents and Settings\Szuster\Dane aplikacji\Mozilla\Firefox\Profiles\r4fom3hx.default\searchplugins\startsear.xml [2013-01-19 00:27:26 | 000,000,000 | —D | M] (z) – C:\Program Files\Mozilla Firefox\extensions{cb55874e-5e50-c67c-104f-61ba0e020dac} [2012-01-02 11:48:42 | 000,083,456 | ---- | M] (StartSearch ) – C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll O2 - BHO: (extrafind) - {eefbcc52-19e6-0525-b65c-f38b5aa89e57} - C:\WINDOWS\system32\3499376c.dll File not found O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O3 - HKLM…\Toolbar: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\6.7\dealioToolbarIE.dll File not found O4 - HKU\S-1-5-21-583907252-1563985344-839522115-1003…\Run: [remgupinsacf] C:\Documents and Settings\Szuster\remgupinsacf.exe () O4 - HKU\S-1-5-21-583907252-1563985344-839522115-1003…\Run: [Ybavqosee] C:\Documents and Settings\Szuster\Dane aplikacji\Otyhf\iqfeo.exe () [2013-01-12 14:26:34 | 000,000,000 | —D | C] – C:\Documents and Settings\Szuster\Dane aplikacji\Ycyk [2013-01-12 14:26:34 | 000,000,000 | —D | C] – C:\Documents and Settings\Szuster\Dane aplikacji\Meewpa [2013-01-12 14:26:33 | 000,000,000 | —D | C] – C:\Documents and Settings\Szuster\Dane aplikacji\Alix [2013-01-08 17:31:02 | 000,000,000 | -HSD | C] – C:\Recycled [2013-02-04 14:17:42 | 000,000,256 | ---- | M] () – C:\WINDOWS\tasks\Winamp.job [2013-01-26 02:53:22 | 095,023,320 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad [2013-01-26 02:41:06 | 000,003,003 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.js [2013-01-16 22:23:32 | 000,035,280 | ---- | M] () – C:\Documents and Settings\Szuster\remgupinsacf.exe [2012-11-07 20:32:36 | 000,000,047 | ---- | C] () – C:\Documents and Settings\Szuster\Dane aplikacji\msconfig.ini [2009-09-28 09:33:37 | 000,019,779 | ---- | C] () – C:\Documents and Settings\Szuster\Ustawienia lokalne\Dane aplikacji\ulucosyd.dat [2013-01-21 17:43:24 | 000,000,000 | —D | M] – C:\Documents and Settings\Szuster\Dane aplikacji\Otyhf [2013-01-21 17:43:24 | 000,000,000 | —D | M] – C:\Documents and Settings\Szuster\Dane aplikacji\Heip [2013-01-21 17:43:24 | 000,000,000 | —D | M] – C:\Documents and Settings\Szuster\Dane aplikacji\Ormuf [2013-01-29 13:25:36 | 000,000,000 | —D | M] – C:\Documents and Settings\Szuster\Dane aplikacji\Search Settings [2013-01-29 20:10:02 | 000,000,000 | —D | M] – C:\Documents and Settings\Szuster\Dane aplikacji\Dealio :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
krepsu
(Krepsu)
4 Luty 2013 15:23
#3
OTL:
http://www.wklej.org/id/947284/
Raport:
http://www.wklej.org/id/947288/
p.s. Dwa programy z listy do usunięcia wywaliłem dopiero teraz, gdyż źle przesunąłem ekran i nie widziałem ich (ech). Mam nadzieję, że to nie problem.
Atis
(Atis)
4 Luty 2013 16:10
#4
Wklej i klikni Wykonaj skrypt:
:OTL IE - HKU\S-1-5-21-583907252-1563985344-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=94b97830- … 1eec99a6a7 IE - HKU\S-1-5-21-583907252-1563985344-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = O4 - HKU\S-1-5-21-583907252-1563985344-839522115-1003…\Run: [Douconf] “C:\Documents and Settings\Szuster\Dane aplikacji\Alix\pyqig.exe” File not found O4 - HKU\S-1-5-21-583907252-1563985344-839522115-1003…\Run: [Ybavqosee] “C:\Documents and Settings\Szuster\Dane aplikacji\Otyhf\iqfeo.exe” File not found [2013-01-26 13:33:58 | 000,000,000 | -HSD | C] – C:\FOUND.003 [2013-01-07 18:37:42 | 000,000,000 | --SD | C] – C:\ComboFix
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
krepsu
(Krepsu)
4 Luty 2013 17:28
#5
Aktualnie skanuję za pomocą programu Malwarabebytes A-M. Internetu dalej nie mam, ale może to kwestia jakiś tam ustawień połączenia sieciowego - pokombinuje.
Poniżej przekopiowałem (zgodnie z opisem na stronie) wynik po użyciu Security Check.
Results of screen317’s Security Check version 0.99.57
Windows XP Service Pack 3 x86
Internet Explorer 6 Out of date!
Antivirus/Firewall Check:
Kaspersky Internet Security
Antivirus out of date! (On Access scanning disabled !)
Anti-malware/Other Utilities Check:
Malwarebytes Anti-Malware wersja 1.60.1.1000
Java 6 Update 21
Java 6 Update 7
Java version out of Date!
Adobe Flash Player 10 Flash Player out of Date!
Adobe Flash Player 11.3.300.262
Adobe Reader XI
Mozilla Firefox (18.0.1)
Process Check: objlist.exe by Laurent
System Health check
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````
Atis
(Atis)
4 Luty 2013 18:55
#6
Odinstaluj Kaspersky skoro problem wystąpił po instalacji tego programu.
W razie problemów: http://support.kaspersky.com/pl/faq/?qid=208279460
Odinstaluj:
Java 6 Update 21
Java 6 Update 7
Adobe Flash Player 10
Zainstaluj:
Internet Explorer 8
url=[http://www.java.com/pl/download/windows_offline.jsp ]Java](http://www.java.com/pl/download/windows_offline.jsp]Java )
Flash Player Internet Explorer
krepsu
(Krepsu)
4 Luty 2013 19:08
#7
Oj, źle się wyraziłem. KAsperskiego to już po zniknięciu internetu zainstalowałem.
Aktualnie ciągle skanuje i to chyba potrwa jeszcze z parę godzin. Nota bene znalazł się jeden “obiekt”.
Dziękuję za pomoc, na razie poskanuje do końca a później, zapewne jutro, napiszę czy udało mi się dostać do sieci.
– Dodane 05.02.2013 (Wt) 11:14 –
Tutaj dla pełni wklejam raport po skanowaniu Malwarebytes A-M. - http://www.wklej.org/id/947953/
Z brakiem internetu dalej się bujam. Czy ten program może mi pomóc? - go.microsoft.com/?linkid=9662461