lamis
(Lamis)
29 Sierpień 2013 10:46
#1
Proszę o sprawdzenie załączonych raportów
OTL
http://www.wklej.org/id1119052
oraz
Extras
http://www.wklej.org/id1119056
Od jakiegoś czasu mam problemy z Google’ami - żadna z wyszukiwarek (w jakiejkolwiek przeglądarce) nie reaguje na hasło Google - wyskakuje komunikat, że strona internetowa jest niedostępna; ostatnio próbowałem odinstalować Chrome Google i go ponownie zainstalować i niestety nawet nie mogłem ściągnąć przeglądarki na swój komputer. Jakiś czas temu miałem na ekranie komunikat z Googli, że komputer jest zainfekowany i może służyć do rozsyłania spamu; ostatnio tych komunikatów nie było, ale zablokowany został dostęp do wszystkiego, co ma cokolwiek wspólnego z Google. Komputer został sprawdzony (także na czystym profilu) przez fachowca pod kątem ustawień, lekko przeczyszczony i zasugerowano mi udanie się po pomoc tutaj.
Pozdrawiam
Semtex
(semtex)
29 Sierpień 2013 11:57
#2
Witaj, popraw proszę tytuł tematu tak aby wstępnie informował o problemie, użyj przycisku EDYTUJ , który znajdziesz w prawym górnym rogu Swojego posta. Dobrze zatytułowany temat daje szansę na szybszą pomoc. Dziękuję za uwagę.
Tip: Unikaj słów: “problem”, “help”, “pomocy” i.t.p. Tego typu słowa nie spowodują szybszej reakcji a mogą odnieść odwrotny skutek od oczekiwanego, tytuł tematu ma być skróconym opisem Twojego posta- powodzenia.
Atis
(Atis)
29 Sierpień 2013 12:17
#3
Pokazałeś dwa razy ten sam log Extras.
Pobierz i uruchom TDSSKiller
Kliknij Start scan i jeśli coś wykryje wybierz Skip
Pokaż raport z tego programu zapisany na: C:\TDSSKiller.wersja_data_czas_log.txt
lamis
(Lamis)
29 Sierpień 2013 15:04
#4
Dzięki, za rady porządkowe.
Po uruchomieniu TDSSKillera, został wykryty jeden obiekt.
Poniżej raport z programu.
http://www.wklej.org/id/1119295/
Atis
(Atis)
29 Sierpień 2013 15:07
#5
Uruchom TDSSKiller i tym razem wybierz opcję leczenia Cure .
Zatwierdź restart w celu dokończenia leczenia.
Po restarcie ponownie przeskanuj za pomocą TDSSKiller i pokaż raport.
Odinstaluj Internet Explorer Toolbar 4.6 by SweetPacks.
Pobierz i uruchom AdwCleaner Kliknij Scan i później Clean.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [On_Demand | Stopped] – C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe – (gusvc) DRV - File not found [Kernel | On_Demand | Stopped] – D:\NTGLM7X.sys – (SetupNTGLM7X) DRV - File not found [Kernel | On_Demand | Stopped] – D:\NTACCESS.sys – (NTACCESS) DRV - File not found [Kernel | On_Demand | Stopped] – D:\install4\MSICPL.sys – (MSICPL) DRV - File not found [Kernel | On_Demand | Stopped] – System32\Drivers\MHIKEY10.sys – (MHIKEY10) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\JakNDis.sys – (JakNDisMP) DRV - File not found [Kernel | On_Demand | Stopped] – D:\INSTALL\GMSIPCI.SYS – (GMSIPCI) DRV - File not found [Kernel | On_Demand | Stopped] – System32\drivers\dgderdrv.sys – (dgderdrv) DRV - File not found [Kernel | Auto | Stopped] – C:\DOCUME~1\admin\USTAWI~1\Temp\5689.sys – (5689) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=make&s={searchTerms}&f=4 IE - HKU\S-1-5-21-1060284298-1708537768-839522115-1003…\SearchScopes{0D7562AE-8EF6-416d-A838-AB665251703A}: “URL” = http://start.facemoods.com/?a=make&s={searchTerms}&f=4 IE - HKU\S-1-5-21-1060284298-1708537768-839522115-1003…\SearchScopes{115D0950-8497-4515-9C3F-D5B736310552}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=^ADQ&apn_dtid=^YYYYYY^YY^US&apn_uid=b952c381-0589-4629-851d-8146f9669694&apn_sauid=4E331906-78E7-4111-AC5D-732C1A9BDEF5 IE - HKU\S-1-5-21-1060284298-1708537768-839522115-1003…\SearchScopes{A1FDA388-F337-4014-9A89-3A2C30AD1EF5}: “URL” = http://start.funmoods.com/results.php?f=4&a=make&q={searchTerms} IE - HKU\S-1-5-21-1060284298-1708537768-839522115-1003…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1048306 [2011-11-15 19:30:36 | 000,002,047 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-1060284298-1708537768-839522115-1003…\Toolbar\ShellBrowser: (no name) - {73C7D5B0-7B03-444A-84C7-CE1BA03B5573} - No CLSID value found. O3 - HKU\S-1-5-21-1060284298-1708537768-839522115-1003…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-21-1060284298-1708537768-839522115-1003…\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
lamis
(Lamis)
30 Sierpień 2013 12:35
#6
Kolejne raporty:
http://www.wklej.org/id/1119585/ - po TDSSKiller i leczeniu
http://www.wklej.org/id/1119746/ - po AdwCleaner
http://www.wklej.org/id/1119776/ - po wykonaniu skryptu, zrestartowaniu i skanowaniu.
Dziękuję za pomoc.
Wirus został usunięty i mam ponownie dostęp do Googli.
Pozdrawiam
Atis
(Atis)
30 Sierpień 2013 12:45
#7
Wklej i kliknij Wykonaj skrypt:
:OTL O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found [2013-08-30 10:40:11 | 000,000,000 | —D | C] – C:\AdwCleaner [2013-08-30 09:36:02 | 000,000,000 | —D | C] – C:\TDSSKiller_Quarantine
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png