Antk
(Sen Sei)
8 Listopad 2014 01:05
#1
Cześć,
Na laptop ani na klawiaturę nic mi się nie wylało, nie sądzę więc by był to problem hardware’owy. Najprawdopodobniej to jakiś malware.
Proszę o pomoc.
Wklejam logi z OTL:
http://www.wklej.org/id/1512431/
i FRST:
http://www.wklej.org/id/1512444/
Odinstaluj: C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe
Wklej do notatnika, zapisz jako fixlist.txt. Plik umieść obok skanera FRST. Uruchom skaner FRST i wykonaj polecenie FIX.
(SurfRight B.V.) C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe HKLM-x32…\Run: [] => [X] HKU\S-1-5-21-885473801-1135821649-2530607942-1000…\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000 HKU\S-1-5-21-885473801-1135821649-2530607942-1000…\MountPoints2: F - F:\autorun.exe ShellIconOverlayIdentifiers: [uchwyt nakładania ikony podpisu cyfrowego] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => No File SearchScopes: HKLM-x32 - DefaultScope value is missing. SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File FF Plugin-x32: @docu-track.com /PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll No File CHR Plugin: (Shockwave Flash) - C:\Users\Arcypasterz\AppData\Local\Google\Chrome\Application\38.0.2125.104\gcswf32.dll No File CHR Plugin: (Shockwave Flash) - C:\windows\SysWOW64\Macromed\Flash\NPSWF32.dll No File CHR Plugin: (Java Deployment Toolkit 6.0.260.3) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll No File CHR Plugin: (Java Platform SE 6 U26) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll No File CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\4.0.60531.0\npctrl.dll No File CHR Plugin: (Native Client) - C:\Users\Arcypasterz\AppData\Local\Google\Chrome\Application\38.0.2125.104\ppGoogleNaClPluginChrome.dll No File CHR Plugin: (Google Update) - C:\Users\Arcypasterz\AppData\Local\Google\Update\1.3.21.69\npGoogleUpdate3.dll No File CHR Plugin: (Default Plug-in) - default_plugin No File R2 hmpalertsvc; C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe [1876816 2014-04-09] (SurfRight B.V.) R3 ALSysIO; ??\C:\Users\ARCYPA~1\AppData\Local\Temp\ALSysIO64.sys [X] CustomCLSID: HKU\S-1-5-21-885473801-1135821649-2530607942-1000_Classes\CLSID{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Arcypasterz\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay No File CustomCLSID: HKU\S-1-5-21-885473801-1135821649-2530607942-1000_Classes\CLSID{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Arcypasterz\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-885473801-1135821649-2530607942-1000_Classes\CLSID{6D7AE628-FF41-4CD3-91DD-34825BB1A251}\localserver32 -> C:\Program Files\AutoCAD 2011\acad.exe /Automation No File CustomCLSID: HKU\S-1-5-21-885473801-1135821649-2530607942-1000_Classes\CLSID{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Arcypasterz\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-885473801-1135821649-2530607942-1000_Classes\CLSID{C92FB640-AD4D-498A-9979-A51A2540C977}\localserver32 -> C:\Program Files\AutoCAD 2011\acad.exe /Automation No File CustomCLSID: HKU\S-1-5-21-885473801-1135821649-2530607942-1000_Classes\CLSID{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\AutoCAD 2011\acadficn.dll No File CustomCLSID: HKU\S-1-5-21-885473801-1135821649-2530607942-1000_Classes\CLSID{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Arcypasterz\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File Task: {182B60A6-164F-42AA-BBC2-6566010FEFBB} - System32\Tasks\Dexpot\1 => C:\Program Files (x86)\Dexpot\autodex.exe [2013-10-08] (Dexpot GbR) <==== ATTENTION Task: {691CDBE1-4E38-4A61-B749-73407EA15A8E} - System32\Tasks\1 => C:\Program Files (x86)\foobar2000\foobar2000.exe [2010-11-05] () <==== ATTENTION AlternateDataStreams: C:\ProgramData\Temp:268F887D emptytemp: Po restarcie pokaż raport fixlog i nowy FRST.
Agaton
(Agatonster)
8 Listopad 2014 10:27
#3
Antk
Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie, w poście dokładnie opisać problem.
Proszę poprawić pisownię w opisie problemu. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj, umieszczonego w prawym dolnym rogu swojego posta, następnie z opcji Użyj pełnego edytora, znajdującej się pod edytowanym postem.
Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.
Antk
(Sen Sei)
8 Listopad 2014 11:56
#4
Wykonaj dodatkowy skan za pomocą Roguekiller - http://www.dobreprog…dows,39028.html
Pobierasz wersję 64 bit z " wszystkie wersje "
Przed uruchomieniem skanera wyłącz program antywirusowy i inne programy zabezpieczające.
Skaner uruchamiasz w trybie administratora. Po uruchomieniu program wykona skanowanie wstępne, a następnie poprosi o wykonanie skanowanie pełnego.
Po zakończeniu skanowania masz do przeglądu wpisy w oknach:procesy, rejestr, zaplanowane zadania itd.
Do usunięcia zaznaczas pozycje oznaczone na czerwono / pomarańczowo.
Autor programu zaleca też usunięcie pozycji oznaczonych na szaro. W tym przypadu zostaną wyczyszczone wpisy dotyczące IP i DNS. Ustawienia wrócą do wyboru automatycznego.
Uruchom proces czyszczenia HOSTS.
W zakładce Narzędzia masz dodatkową istotną funkcję tego skanera.
Pokaż raporty.
Antk
(Sen Sei)
8 Listopad 2014 13:47
#6
Nie było żadnych wyników na czerwono, był jeden proces na pomarańczowo i cała masa pozycji na szaro.
Wklejam raport z czyszczenia.
http://wklej.org/id/1513391/
Nie została wykonana w ramach skanera Roguekiller procedura naprawy / czyszczenia pliku HOSTS. Skanowanie Roguekiller uruchom ponownie i po zakończeniu pełnego skanu aktywuj zakładkę Pliki Hosts - wykonaj polecenie Naprawa pliku Hosts.
Konieczne jest całkowite usunięcie tego zapisu,(to zapis ostatniego raportu Addition):
Po przywróceniu HOSTS do czystej postaci wygeneruj raporty FRST.
Antk
(Sen Sei)
8 Listopad 2014 16:15
#8
Ok, hosts przywrócony do czystej postaci.
FRST:
http://wklej.org/id/1513574/
Addition:
http://wklej.org/id/1513575/
Podany fragnent wklej do notatnika i zapisz jako fixlist. Umieść obok FRST. Uruchom skaner FRST i wykonaj polecenie FIX
Po restarcie usuń ręcznie folder C:\FRST i raporty.
Antk
(Sen Sei)
8 Listopad 2014 19:38
#10
Zrobione.
fixlog:
http://wklej.org/id/1513774/
raporty FRST:
http://wklej.org/id/1513775/
http://wklej.org/id/1513776/
Zachowanie klawiatury nadal bez zmian. Czy to możliwe, żeby problem był hardware’owy?
Wykonaj jeszcze procedurę przywracania systemu do wcześniejszej wersji http://windows.microsoft.com/pl-pl/windows7/products/features/system-restore
Po uruchomieniu na liście powinny się znaleść zapisy z datami 11-10-2014, 20-10-2014, 30-10-214
Antk
(Sen Sei)
22 Listopad 2014 00:37
#12
Dzięki wielkie za pomoc.
Próbowałem wszystkiego co zalecałeś, jednak, ku mojemu zdumieniu, problem okazał się mechaniczny.
Po wymianie na nową klawiaturę mogę wreszcie pisać normalnie.
Do zamknięcia