blucolor
29 Październik 2013 20:13
#1
Witam
jestem tu nowa i mam nadzieję, że mi pomożecie od kilku dni walczę z wirusami itp, podejrzewam program szpiegujący czy coś podobnego.
Parę razy ( 4) słyszałam z laptopa jakieś głosy a w tle szum radia, laptop zachowywał się nieraz jakby ktoś zdalnie nim sterował. Powiększały się samoczynnie lub zmniejszały okna, ktoś puścił mi muzykę z you tube, później zepsuł się dysk twardy. Po zakupie nowego i wgraniu systemu znikało mi to co pisze na oczach. Pisałam ale zamiast liter było tylko białe tło. Jak zapisałam i zamknełam przy otwieraniu pliku pojawił sie komunikat iż plik został zablokowany przez nieznanego użytkownika. Trochę się zdenerwowałam i skanowałam czym popadnie nic praktycznie nie wykryło. Zainstalowałam Bitdefender i ten znalazł ok 30 zainfekowanych plików. Jednakże laptop wolno chodzi i procesor prawie zawsze ma 100% użycia.
Wklejam logi i mam wielką prośbę o pomoc, bo już nie wiem co mam robić.
blucolor
29 Październik 2013 20:16
#3
Marcin1025
29 Październik 2013 20:32
#4
Daj logi OTL a nie HijackThis
blucolor zapoznaj się z zasadami wklejania logów na forum: obowiazkowe-logi-t253052.html a następnie korzystając z przycisku
W przeciwnym razie, temat trafi do kosza.
blucolor
29 Październik 2013 22:00
#7
nie wiem …ale nie chce mi się wkleić …może ktoś mi podać jakiś dobry sposób te podane wyżej zawodzą
– Dodane 29.10.2013 (Wt) 23:48 –
logi OTL http://wklej.to/NG3L9
– Dodane 29.10.2013 (Wt) 23:52 –
logi Extras http://wklej.to/lCsTL
Atis
29 Październik 2013 23:33
#8
Odinstaluj Spybot - Search & Destroy, McAfee Security Scan Plus, Trojan Remover 6.8.8.
Usuń sterowniki od Avasta:
Dezinstalacja za pomocą użycia narzędzia avast! Uninstall Utility
Uruchom Fix it i przywróć domyślny plik Hosts:
http://support.microsoft.com/kb/972034/pl
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pokaż nowy log z OTL.
blucolor
30 Październik 2013 19:02
#9
Przepraszam za opóźnienie ale dopiero weszłam do domu,
zrobiłam to co wyżej sugerujesz Atis
nowe logi OTL http://wklejto.pl/179054
Extras http://wklejto.pl/179055
Proszę pomóżcie
Atis
31 Październik 2013 06:24
#10
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - [2013-10-25 17:59:19 | 000,403,440 | ---- | M] (AVAST Software) [Kernel | Disabled | Stopped] – C:\WINDOWS\System32\drivers\bjhcqgus.sys – (bjhcqgus) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\tosrfusb.sys – (Tosrfusb) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\tosrfnds.sys – (tosrfnds) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\Tosrfhid.sys – (Tosrfhid) DRV - File not found [Kernel | System | Stopped] – System32\Drivers\tosrfcom.sys – (Tosrfcom) DRV - File not found [Kernel | On_Demand | Stopped] – System32\Drivers\tosrfbnp.sys – (tosrfbnp) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\tosrfbd.sys – (tosrfbd) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\tosporte.sys – (tosporte)[2013-10-30 00:47:44 | 000,000,000 | —D | C] – C:\Documents and Settings\BG\Doctor Web [2013-10-29 01:12:47 | 000,000,000 | —D | C] – C:\Documents and Settings\BG\Ustawienia lokalne\Dane aplikacji\boguhube [2013-10-25 15:02:19 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\McAfee [2013-10-25 17:26:28 | 000,000,000 | —D | C] – C:\Documents and Settings\LocalService\Dane aplikacji\McAfee [2013-10-30 13:35:48 | 000,000,260 | ---- | M] () – C:\WINDOWS\tasks\WGASetup.job [2013-10-30 13:35:33 | 000,000,644 | ---- | M] () – C:\WINDOWS\tasks\Check for updates (Spybot - Search _ Destroy).job [2013-10-30 00:30:00 | 000,000,616 | ---- | M] () – C:\WINDOWS\tasks\Refresh immunization (Spybot - Search _ Destroy).job [2013-10-27 16:03:23 | 000,000,446 | ---- | M] () – C:\WINDOWS\tasks\Scan the system (Spybot - Search _ Destroy).job [2013-10-25 17:33:12 | 000,000,031 | ---- | M] () – C:\WINDOWS\avast5.ini [2013-10-28 18:56:39 | 000,000,000 | —D | C] – C:\Program Files\G DATA Software [2013-10-22 21:04:39 | 000,000,000 | —D | C] – C:\Documents and Settings\BG\Dane aplikacji\AVAST Software [2013-10-22 21:04:09 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Menu Start\Programy\Avast [2013-10-22 21:01:40 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
blucolor
31 Październik 2013 12:09
#11
Nie mam poza Adobe Reader nie mam Out of date chyba że czegoś nie widzę. Nie chcę aktualizować go ponieważ aktualizacja jest tylko w j angielskim czy muszę po mimo to ?
Results of screen317’s Security Check version 0.99.76
Windows XP Service Pack 3 x86
Internet Explorer 8
Antivirus/Firewall Check:
Czekaj, aľ zostanie zainstalowany program WMIC.d
i
s
p
l
a
y
N
a
m
e
ECHO jest wyĄczone.
B
i
t
d
e
f
e
n
d
e
r
ECHO jest wyĄczone.
A
n
t
i
v
i
r
u
s
ECHO jest wyĄczone.
Antivirus up to date!
Anti-malware/Other Utilities Check:
CCleaner
Adobe Reader 9 Adobe Reader out of Date!
Google Chrome 30.0.1599.101
Process Check: objlist.exe by Laurent
Emsisoft Anti-Malware a2service.exe
Bitdefender Bitdefender 2013 vsserv.exe
Bitdefender Bitdefender 2013 updatesrv.exe
Bitdefender Bitdefender SafeBox safeboxservice.exe
Bitdefender Bitdefender 2013 bdagent.exe
Bitdefender Bitdefender 2013 seccenter.exe
System Health check
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````
