Komputer działa w miarę normalnie lecz praca przeglądarek pozostawia wiele do życzenia. Komputer się restartuje gdy wlaczam firefoxa. Przepraszam, że tak mało info ale naprawde mam mało czasu pomiędzy tymi resetami… zakończonymi bluescrenami.
Jakie logi jeszcze ?
Puszczę w międzyczasie malwarebytes.
OTl:
Przeskanuj komputer Comodo Cleaning Essentials
http://www.dobreprogramy.pl/Comodo-Clea … 29620.html
W comodo wejdź w ustawienia i ustaw herustics na high i zaznacz scan for suspicious MBR modifications
Jakbyś czegoś nie wiedział to poradnik :
http://forums.comodo.com/polski-polish/ … 935.0.html
Wyczyść system i rejestr CCleaner
http://www.dobreprogramy.pl/CCleaner,Pr … 13061.html
Jeśli comodo nie będzie się chciało uruchomić spróbuj uruchomić je w trybie agresywnym wciskasz Shift przy uruchamianiu.
:OTL
FF - prefs.js…extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js…extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.3
FF - prefs.js…extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js…extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js…network.proxy.ftp: “192.168.0.1”
FF - prefs.js…network.proxy.ftp_port: 3128
FF - prefs.js…network.proxy.gopher: “192.168.0.1”
FF - prefs.js…network.proxy.gopher_port: 3128
FF - prefs.js…network.proxy.http: “192.168.0.1”
FF - prefs.js…network.proxy.http_port: 3128
FF - prefs.js…network.proxy.share_proxy_settings: true
FF - prefs.js…network.proxy.socks: “192.168.0.1”
FF - prefs.js…network.proxy.socks_port: 3128
FF - prefs.js…network.proxy.ssl: “192.168.0.1”
FF - prefs.js…network.proxy.ssl_port: 3128
FF - HKLM\Software\MozillaPlugins@real.com/nppl3260;version=12.0.1.647: c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins@real.com/nprjplug;version=12.0.1.647: c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins@real.com/nprpchromebrowserrecordext;version=12.0.1.647: C:\Documents and Settings\All Users\Dane aplikacji\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins@real.com/nprphtml5videoshim;version=12.0.1.647: C:\Documents and Settings\All Users\Dane aplikacji\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins@real.com/nprpjplug;version=12.0.1.647: c:\program files\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.53\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.53\npGoogleUpdate3.dll File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Documents and Settings\All Users\Dane aplikacji\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011-05-20 07:02:55 | 000,000,000 | —D | M]
[2011-05-20 07:02:55 | 000,000,000 | —D | M] (RealPlayer Browser Record Plugin) – C:\DOCUMENTS AND SETTINGS\ALL USERS\DANE APLIKACJI\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dane aplikacji\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll File not found
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll File not found
O2 - BHO: (Google Dictionary Compression sdch) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll File not found
O3 - HKLM…\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll File not found
O3 - HKU\S-1-5-21-1214440339-73586283-839522115-1004…\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll File not found
:Commands
[emptytemp]
Wklej to powyżej kliknij na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania daj na forum .
Fifoller , Masz rootkita zeroaccess Jeśli ten temat jeszcze aktualny to napisz. Oczywiście nie wykonuj podanego skryptu bo jeśli miałbym rzecz nazwać po imieniu, to musiałbym użyć niecenzuralnych słów.
Użyj Kasperski TDSSKiller instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc … entry33542](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 33542#entry33542) może uda Ci się zeskanować zanim będzie restart
Temat nadal aktualny - po podanych tutaj propozycjach (antywirus nic nie wykrył a ten skrypt w ogóle nie działa) nic się ciekawego nie wydażyło, dlategoż też zadzowniłem do informatyka żeby wpadł i zobaczył co się da zrobic. Zobaczymy co ów majster ciekawego podłubie a jak powie format to w tedy użyję Kasperskiego.
Dzięki : )
edit:
Informatyk użył combofixa po prostu :). Rzeczywiście znalazł rootkita zeroacces i go usunął. Śmiga mi teraz w tle ESET skan i znajduje jeszcze jakieś świństwa ale tak czy siak problem wydaje się być zażegnany także wielkie dzięki.
Ponieważ nie zawsze Combofix wszystko usuwa pokaż raport z Combofixa oraz nowy raport OTL.