Witam, otóż mam następujący problem.
Gdy próbuje odpalić Skype, wyskakuje mi komunikat że program musiał zostać zamknięty. Dowiedziałem się także że jak próbuje otworzyć jakąs instalke do np. Kaspersky antiwirus, strona nie pojawia się - piszę że nie może się połączyć. Wydaje mi się że to jakis wirus, tylko że nie mam pojęcia jaki, i co z tym zrobić.
Reinstalowałem Skype, instalowałem inne wersje, jednak nic nie pomogło
Z góry dziękuję za pomoc.
system
(system)
3 Czerwiec 2012 13:20
#2
Witam
te logi to raczej podaj tak jak jest tutaj opisane
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741
i zaczekaj na odczyt osoby znającej się na tym
P.S
możesz spróbować zanim ktoś sprawdzi logi przeskanować tym programem system
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
wybier obcje pełne skanowanie
Dzięki za poinformowanie, tutaj zielony jestem :-o
Oto link do OTL: http://www.wklej.org/id/765925/
system
(system)
4 Czerwiec 2012 07:54
#4
Zeus2
(Zeus__)
4 Czerwiec 2012 08:59
#5
Użyj narzędzia tdsskiller - jeśli Ci wykryje coś skipuj i pokaż log tddskiller-a
Dodatkowo uruchom OTL i w własne opcje skanowania wklej ten tekst:
OTL:
DRV - File not found [Kernel | Auto | Stopped] -- system32\DRIVERS\EAPPkt.sys -- (EAPPkt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Marek\LOCALS~1\Temp\catchme.sys -- (catchme)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://uk.red.clientapps.yahoo.com/customize/btyahoo/defaults/sb/*http://uk.docs.yahoo.com/info/bt_side.html
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1332255970_453275
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomSearch = http://uk.red.clientapps.yahoo.com/customize/btyahoo/defaults/cs/*http://uk.docs.yahoo.com/info/bt_side.html
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=b5916b74-62fc-11e1-b9de-0018f3cb3c52&q={searchTerms}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = http://us.yhs.search.yahoo.com/avg/search?fr=yhs-avgb-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}
IE - HKLM\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = http://toolbar.ask.com/toolbarv/askRedirect?o=1665&gct=&gc=1&q={searchTerms}&crm=1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=EN_GB&c=64&bd=PRESARIO&pf=desktop
IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=b5916b74-62fc-11e1-b9de-0018f3cb3c52&q={searchTerms}
IE - HKCU\..\SearchScopes\{27EF894C-91CA-4D6F-9E7C-8C32C243090B}: "URL" = http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE - HKCU\..\SearchScopes\{A614102E-44DA-49CA-9FC3-DE63DDE615FE}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=108760&babsrc=SP_ss&mntrId=d8b2451f0000000000009444527fbeb1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=;ftp=;https=;
CHR - default_search_provider: search_url = http://startsear.ch/?aff=2&src=sp&cf=b5916b74-62fc-11e1-b9de-0018f3cb3c52&q={searchTerms}
O2 - BHO: (SWEETIE Class) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll File not found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - SITEguard - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe" File not found
O4 - HKLM..\Run: [ICF] "C:\Program Files\Internet Content Filter\mfp.exe" File not found
O4 - HKLM..\Run: [ISTray] "C:\Program Files\techguysctss\sscommon\common\snapins\toolkit_techguys\bin\sdscanner\pctsTray.exe" File not found
O4 - HKLM..\Run: [NPSStartup] File not found
O4 - HKCU..\Run: [Hide IP Easy] C:\Program Files\HideIPEasy\HideIPEasy.exe File not found
O4 - HKCU..\Run: [TnkIodte] C:\Documents and Settings\Marek\Local Settings\Application Data\lhsvedkn\tnkiodte.exe File not found
O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\Marek\Local Settings\Application Data\lhsvedkn\tnkiodte.exe) - C:\Documents and Settings\Marek\Local Settings\Application Data\lhsvedkn\tnkiodte.exe File not found
:FILES
C:\Program Files\mozilla firefox\searchplugins\amazon-en-GB.xml
C:\Program Files\mozilla firefox\searchplugins\babylon.xml
C:\Program Files\mozilla firefox\searchplugins\bing.xml
C:\Program Files\mozilla firefox\searchplugins\chambers-en-GB.xml
C:\Program Files\mozilla firefox\searchplugins\eBay-en-GB.xml
C:\Program Files\mozilla firefox\searchplugins\v9.xml
C:\Program Files\Uninstal.exe
:COMMANDS
[emptytemp]
Dodatkowo jeszcze raz przeskanuj OTL, tylko tym razem wrzuć obydwa logi OTL i Extras
Z tego co widzę niepoprawnie odinstalowany Combofix:
DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\Marek\LOCALS~1\Temp\catchme.sys – (catchme)
Aby poprawnie odinstalować combofix, przekopiuj go np na dysk c:\ i wywołaj z wiersza poleceń c:\combofix.exe /uninstall