Witajcie,
strasznie wolno działa mi internet. Czasami w ogóle przestaje. Proszę o sprawdzenie loga:
http://www.wklej.org/id/181291/
dzięki z góry.
Na początek do skasowania bonjour, instrukcja
http://www.searchengines.pl/Jak-usunac- … 03177.html
Potem wklej logi z OTL, GMER i System Repair Engineer
Logi wklej na wklej.org a tutaj tylko link do wklejki.
W OTL przestaw Processes na All , nic więcej nie należy zmieniać.
W GMER klik na Szukaj , po zakończeniu skanu klikasz Kopiuj lub Zapisz.
Dzięki za pomoc:
log z OTL: http://www.wklej.org/id/181444/
http://www.wklej.org/id/181446/
log z GMER: zaraz będzie - cały czas się skanuje…
log z SRE: http://www.wklej.org/id/181481/
W SRENG napraw rozszerzenia js i scr
W OTL w dolne białe okno wklej taki tekst
Kliknij Run Fix. Pokaż log z usuwania i nowy robiony z opcji Run Scan.
Jeśli jest dalej BearShare to go odinstaluj.
Przepraszam, że dopiero teraz, ale to jest komputer w pracy 
log z GMER: http://www.wklej.org/id/182156/
– Dodane 22.10.2009 (Cz) 9:29 –
W SRENG przy rozszerzeniu “js” wyskakuje mi Error.
i w OTL wyskoczyło mi “Range check error”.
– Dodane 22.10.2009 (Cz) 9:51 –
po restarcie komputera zniknął plik OTR.exe (nie wiem czy tak miało być). Ściągnęłam go ponownie z neta. Po uruchomieniu pojawił się log: http://www.wklej.org/id/182168/
i log z OTL: http://www.wklej.org/id/182170/
– Dodane 22.10.2009 (Cz) 10:18 –
I jeszcze jedno. Przed chwila znowu przestał mi działać internet. Sprawdziłam w tym samym czasie pingiem i zero straconych pakietów 
W procesach znalazłam “tcpsvcs.exe” - wyłączyłam go i zaczął działać. Sprawdziłam w google i niby to microsoftowy program sieciowy, ale znalazłam też post, że mógł mi się podpiąć pod to jakiś trojan - tyle, że post był z 2004 r, więc nie wiem czy mogę go poważnie traktować
W SRENG zaznaczasz to rozszerzenie i klikasz Repair.
W linku który dałem z instrukcją usuwania bonjour zastosuj się do postu drugiego i użyj LSP-Fix.
Tutaj tcpsvcs.exe wygląda jednak na twór Microsoftu.
Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.
Przeczyść dysk i rejestr CCleaner’em.
w SRENG właśnie tak zrobiłam. scr poszło, a js nie chce. Zaznaczyłam, klikam Repair i po chwili w miejscu statusu pojawia się napis “Error”.
Zaraz zrobię Malwara i CCleanera.
– Dodane 22.10.2009 (Cz) 13:09 –
Log z Malware: http://www.wklej.org/id/182310/
– Dodane 22.10.2009 (Cz) 13:46 –
log z OTL: http://www.wklej.org/id/182328/
Chyba ogólnie jest lepiej, ale w przeglądarce nie wyświetla mi wszystkich grafik. Np. filmweb.pl - nie wyświetla zdjęcia po lewej od Premier i nad zapowiedziami i pewnie reklamy, która chyba się znajduje na górze strony. Sprawdziłam w Firefoxie i IE.
Nie wyświetla pewnie dlatego, że z tym rozszerzeniem jest problem.
Spróbuj może naprawić to rozszerzenie przy wyłączonym Kaspersky’m lub w trybie awaryjnym.
no uparciuch nie chce się naprawić. Wyłączyłam Kaspersky’ego, próbowałam w trybie awaryjnym i nic.
W tym SRE jak wejdę w zakładkę “boot items”, pokazuje się mi komunikat:
“Warning! The AppInit_DLLs value in Registry has changed to a abnormal value (Default value is blank). Please check virus in my computer.”
Value jest: “C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll”
Nie wiem czy dds ma jeszcze funkcję naprawy rozszerzeń ale pobierz go KLIK i umieść bezpośrednio na C.
Następnie Start => Uruchom i skopiuj tam taki tekst
Enter. Potem pokaż logi jakie wytworzy DDS i nowy z SRENG.
link nie działał, ale znalazłam na tym forum, tylko nie jestem pewna czy to o to chodziło, bo ten plik ma rozszerzenie “scr”.
http://download.bleepingcomputer.com/sUBs/dds.scr
Jeżeli to dobry plik, to w Uruchom mam wpisać:
“c:\dds.com /daft”
czy
“c:\dds.scr /daft”
?
U mnie link działa.
Jak już pobrany ten z rozszerzeniem scr to ma być c:\dds.scr /daft, choć wydaje mi się, że dds już naprawy rozszerzeń nie ma. Ale można spróbować.
log DDS: http://www.wklej.org/id/183162/
i http://www.wklej.org/id/183163/.
ze SRENG mam mały problem - nie chce się uruchomić…
Już działa…Kaspersky go zablokował Zaraz dam log.
– Dodane 23.10.2009 (Pt) 11:12 –
log z SRENG: http://www.wklej.org/id/183170/
Nie naprawiło się. W SRENG pod Browser Add-ons odszukaj i skasuj te wpisy
Zastosuj ComboFix bo sam już nie wiem co jeszcze może tutaj być.
Podczas pobierania i skanu ComboFix’em wyłącz antywirusa i zapory.
Na stronie pojawia mi się info:
"We apologize for the temporary outage. The administrators are performing maintenance on the site and will be finished soon.
Please try again shortly.
You can try refreshing the page in a couple of minutes by clicking here."
Ale mam ComboFixa, więc zaraz się za to wezmę.
Nie włączaj starego combofixa! codziennie są nowe, swierze wersje wydawane a stare mogą namieszac!
Kiedys uzylam starego combofixa sprzed miesiaca i mialam sporo błedow w systemie…
Log po ComboFix: http://www.wklej.org/id/183281/
– Dodane 23.10.2009 (Pt) 13:45 –
Jak tylko go uruchomiłam, to sam poprosił o aktualizację, więc mam nadzieję, że nic nie namiesza
– Dodane 23.10.2009 (Pt) 13:47 –
A i sprawdziłam teraz w SRE, nie ma już błędu przy rozszerzaniu “js”. Był za to przy “scr”, ale ładnie się naprawił.
Nic więcej tutaj nie widać. Kliknij w OTL CleanUp.
Wyłącz na chwilę przywracanie systemu - XP/Vista
Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.
Przeczyść dysk i rejestr CCleaner’em.
Pierwszy log z Anti-Malware z dysku C: http://www.wklej.org/id/183370/
Jeden Trojan.
– Dodane 23.10.2009 (Pt) 16:09 –
Na dysku D:/ nie było już nic.
Mam jeszcze dać z czegoś log?
I mam takie pytanie, czy tego trojana to mogłam załapać w między czasie? Czy może wcześniej go nie znalazł, bo miałam włączone przywracanie systemu?!
To składnik ComboFix’a. nic więcej nie ma.