Witam, otóż mam następujący problem.

Gdy próbuje odpalić Skype, wyskakuje mi komunikat że program musiał zostać zamknięty. Dowiedziałem się także że jak próbuje otworzyć jakąs instalke do np. Kaspersky antiwirus, strona nie pojawia się - piszę że nie może się połączyć. Wydaje mi się że to jakis wirus, tylko że nie mam pojęcia jaki, i co z tym zrobić.

Reinstalowałem Skype, instalowałem inne wersje, jednak nic nie pomogło

Z góry dziękuję za pomoc.

Witam

te logi to raczej podaj tak jak jest tutaj opisane

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741

i zaczekaj na odczyt osoby znającej się na tym

P.S

możesz spróbować zanim ktoś sprawdzi logi przeskanować tym programem system

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

wybier obcje pełne skanowanie

Dzięki za poinformowanie, tutaj zielony jestem :-o

Oto link do OTL: http://www.wklej.org/id/765925/

Witam

czyli tegoe użyj

http://support.kaspersky.com/pl/faq/?qid=208283359

Użyj narzędzia tdsskiller - jeśli Ci wykryje coś skipuj i pokaż log tddskiller-a

Dodatkowo uruchom OTL i w własne opcje skanowania wklej ten tekst:

OTL:

DRV - File not found [Kernel | Auto | Stopped] -- system32\DRIVERS\EAPPkt.sys -- (EAPPkt)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Marek\LOCALS~1\Temp\catchme.sys -- (catchme)

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://uk.red.clientapps.yahoo.com/customize/btyahoo/defaults/sb/*http://uk.docs.yahoo.com/info/bt_side.html

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1332255970_453275

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomSearch = http://uk.red.clientapps.yahoo.com/customize/btyahoo/defaults/cs/*http://uk.docs.yahoo.com/info/bt_side.html

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

IE - HKLM\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=b5916b74-62fc-11e1-b9de-0018f3cb3c52&q={searchTerms}

IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

IE - HKLM\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = http://us.yhs.search.yahoo.com/avg/search?fr=yhs-avgb-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}

IE - HKLM\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = http://toolbar.ask.com/toolbarv/askRedirect?o=1665&gct=&gc=1&q={searchTerms}&crm=1

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=EN_GB&c=64&bd=PRESARIO&pf=desktop

IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC

IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=b5916b74-62fc-11e1-b9de-0018f3cb3c52&q={searchTerms}

IE - HKCU\..\SearchScopes\{27EF894C-91CA-4D6F-9E7C-8C32C243090B}: "URL" = http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7

IE - HKCU\..\SearchScopes\{A614102E-44DA-49CA-9FC3-DE63DDE615FE}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=108760&babsrc=SP_ss&mntrId=d8b2451f0000000000009444527fbeb1

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=;ftp=;https=;

CHR - default_search_provider: search_url = http://startsear.ch/?aff=2&src=sp&cf=b5916b74-62fc-11e1-b9de-0018f3cb3c52&q={searchTerms}

O2 - BHO: (SWEETIE Class) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll File not found

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - SITEguard - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.

O4 - HKLM..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe" File not found

O4 - HKLM..\Run: [ICF] "C:\Program Files\Internet Content Filter\mfp.exe" File not found

O4 - HKLM..\Run: [ISTray] "C:\Program Files\techguysctss\sscommon\common\snapins\toolkit_techguys\bin\sdscanner\pctsTray.exe" File not found

O4 - HKLM..\Run: [NPSStartup] File not found

O4 - HKCU..\Run: [Hide IP Easy] C:\Program Files\HideIPEasy\HideIPEasy.exe File not found

O4 - HKCU..\Run: [TnkIodte] C:\Documents and Settings\Marek\Local Settings\Application Data\lhsvedkn\tnkiodte.exe File not found

O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\Marek\Local Settings\Application Data\lhsvedkn\tnkiodte.exe) - C:\Documents and Settings\Marek\Local Settings\Application Data\lhsvedkn\tnkiodte.exe File not found



:FILES

C:\Program Files\mozilla firefox\searchplugins\amazon-en-GB.xml

C:\Program Files\mozilla firefox\searchplugins\babylon.xml

C:\Program Files\mozilla firefox\searchplugins\bing.xml

C:\Program Files\mozilla firefox\searchplugins\chambers-en-GB.xml

C:\Program Files\mozilla firefox\searchplugins\eBay-en-GB.xml

C:\Program Files\mozilla firefox\searchplugins\v9.xml

C:\Program Files\Uninstal.exe


:COMMANDS

[emptytemp]

Dodatkowo jeszcze raz przeskanuj OTL, tylko tym razem wrzuć obydwa logi OTL i Extras

Z tego co widzę niepoprawnie odinstalowany Combofix:

DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\Marek\LOCALS~1\Temp\catchme.sys – (catchme)

Aby poprawnie odinstalować combofix, przekopiuj go np na dysk c:\ i wywołaj z wiersza poleceń c:\combofix.exe /uninstall