Samoistne włacznie firefoxa przy starcie systemu

modano188 · 4 Luty 2011 14:52

Ostatnio po kazdym starcie systemu wchodze w MZ i widze ze w procesach jest firefox.exe. Do tego internet zaczął mulić. Czytalem podobny wątek i problem byl rozwiazywany indywidulanie poprzez log z OTL. Dlatego przesylam swój log: http://wklej.org/id/470019/

spandaupol · 4 Luty 2011 14:59

W okno Własne opcje skanowania / skrypt w OTL wklej:

:OTL PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) SRV - [2008-04-14 21:50:36 | 000,168,096 | RHS- | M] () [Auto | Stopped] – D:\WINDOWS\system32\ozkdgzl.dll – (ykalthgsa) O4 - HKLM…\Run: [witu wu] D:\WINDOWS\System32\wi.exe File not found O4 - HKCU…\Run: [kuioq] D:\Documents and Settings\Justyna\kuioq.exe File not found O4 - HKCU…\Run: [mssend] D:\Documents and Settings\Justyna\Dane aplikacji\xssend2\svcnost.exe File not found O4 - HKCU…\Run: [siodo] D:\Documents and Settings\Justyna\siodo.exe File not found O4 - HKCU…\Run: [tlpon] D:\Documents and Settings\Justyna\tlpon.exe File not found O4 - HKCU…\Run: [tmpon] D:\Documents and Settings\Justyna\tmpon.exe File not found O4 - HKCU…\Run: [wiuanoz] D:\Documents and Settings\Justyna\wiuanoz.exe File not found O4 - HKCU…\Run: [youbu] D:\Documents and Settings\Justyna\youbu.exe File not found O4 - HKCU…\Run: [zoubu] D:\Documents and Settings\Justyna\zoubu.exe File not found O4 - Startup: D:\Documents and Settings\Justyna\Menu Start\Programy\Autostart\gksmhqln.exe (Avira GmbH) O20 - HKLM Winlogon: UserInit - (D:\Program Files\aHKbvYpIÇżí»Ëgksmhqln.exe\gksmhqln.exe) - D:\Program Files\aHKbvYpIÇżí»Ëgksmhqln.exe\gksmhqln.exe (Avira GmbH) :Files D:\Program Files\aHKbvYpIÇżí»Ëgksmhqln.exe :Commands [emptytemp]

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

Dodatkowo proszę o raport z Kasperski TDSSKiller Instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc … #entry6814](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 6814) Jeśli program coś znajdzie wybierz opcje Skip

modano188 · 4 Luty 2011 16:04

log z usuwania— http://wklej.org/id/470047/

log ze skanowania— http://wklej.org/id/470048/

raport TDSSKiller http://wklej.org/id/470053/

spandaupol · 4 Luty 2011 16:12

Użyj Kasperski TDSSKiller

Gdy znajdzie plik D:\WINDOWS\system32\Drivers\ sptd.sys wybierz opcje Skip

Gdy znajdzie

Wybierz opcje Cure

Po tym zaprezentuj nowy raport z Kasperskiego

Następnie W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

modano188 · 4 Luty 2011 20:40

Log z usuwania http://wklej.org/id/470227/

Log z OTL http://wklej.org/id/470234/

Raport z TDSSKiller http://wklej.org/id/470229/

spandaupol · 5 Luty 2011 09:25

Podmieniałeś może sterownik?

Kasperski usunął co miał usunąć i nie wykazuje infekcji w sterownikach

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz Skanuj po tym podaj log na forum

Co to za foldery Co w nich jest ?

Co rzuca się w oczy to brak programu antywirusowego Drobna kosmetyka Usuniemy pozostałości po Combofixie oraz AdAvare oraz

Masz Windowsa na dysku D a tutaj odniesienie jest do dysku C

Start - Uruchom - wpisujesz regedit i Enter

Idziesz do klucza

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters

Dwuklik na wartość ServiceDll zmieniasz C:\WINDOWS\system32\wuauserv.dll na D :\WINDOWS\system32\wuauserv.dll

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Po tym uruchom OTL klikasz Sprzątanie

Następnie pobierz Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Wykonaj pełny skan Jeśli program coś znajdzie podaj log na forum

modano188 · 5 Luty 2011 18:33

W podanych wyżej folderach nic nie ma.

log ze skanowania(+atapi) http://wklej.org/id/470700/

log z usuwania http://wklej.org/id/470693/

log z Malwarebytes Anti-Malware http://wklej.org/id/470697/

spandaupol · 6 Luty 2011 09:41

Foldery do usunięcia ręcznie

Czy to zalecenie zostało wykonane?

W związku z infekcją która miała tutaj miejsce dla pewności podmienimy ten plik atapi.sys

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

Uwagi co do skanu Malwarebytes W związku z tym http://www.threatexpert.com/report.aspx … 1177f41e82 wszystko co znalazł Malwarebytes do usunięcia

modano188 · 7 Luty 2011 01:44

Zalecenie zostalo wykonane.

Foldery usuniete.

log z usuwania http://wklej.org/id/471226/

log ze skanowania http://wklej.org/id/471560/

spandaupol · 7 Luty 2011 08:38

Tak log OTL to potwierdza

Plik został podmieniony Wszystko powinno być dobrze

Uruchom OTL klikasz Sprzątanie

Podłącz wszystkie urządzenia przenośne Pobierz i zastosuj USBFIx [http://www.fixitpc.pl/topic/8-dezynfekc … 74#entry74](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 74#entry74) z opcją Deletion zaprezentuj powstały raport

Wykonaj pełny skan Dr.WEB CureIt! Jeśli coś znajdzie podaj log na forum Jeśli nic nie znajdzie zainstaluj jakieś oprogramowanie zabezpieczające (antywirus firewall)

Po tym zaktualizuj IE

Internet Explorer 8.0

modano188 · 9 Luty 2011 12:02

Sprzątanie wykonane.

Raport USBFix http://wklej.org/id/471979/

Dr.WEB CureIt! nic nie wykrył.

IE zaktualizowany.

spandaupol · 9 Luty 2011 12:55

Uruchom USBFix wybierz opcje Usinstall

To wszystko, powinno być dobrze.

modano188 · 9 Luty 2011 22:12

Dziękuje za poświęcony czas i pozdrawiam:)