Zawirusowany i mulący laptop

panda87 · 14 Styczeń 2014 15:35

Cześć. Chciałbym prosić o pomoc, mianowicie rok temu kupiłem za grosze starego laptopa(ASUS A6000) slużył mi wyłącznie do filmów i muzyki. Podejrzewam, że jest na nim mnóstwo syfu, próbowałem go czyścić jakimiś programami ale raczej mi nic z tego nie wychodziło. Jak przegladam procesy to jest tam sporo dziwnych nazw.

OTL.txt:

http://www.wklej.org/id/1235964/

Extras.txt:

http://www.wklej.org/id/1235966/

Mam nadzieję, że sie nie przerazicie co w tych logach zobaczycie i oczyścicie mojego staruszka

Atis · 14 Styczeń 2014 15:46

Odinstaluj:

Snap.Do

PC Tools Spyware Doctor 9.1

Snap.Do Engine

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pokaż nowy log z OTL bez Extras.

panda87 · 14 Styczeń 2014 16:50

Oto nowy log OTL.txt: http://wklej.org/id/1236102/

Atis · 14 Styczeń 2014 16:57

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
DRV - File not found [File_System | On_Demand | Stopped] -- C:\Program Files\Razer\Razer Game Booster\Driver\WinRing0.sys -- (WinRing0_1_2_0)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\smserial.sys -- (smserial)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\ASUS\ASUS Live Update\SYS64\lvupdtio.sys -- (lvupdtio)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\catchme.sys -- (catchme)
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=GB&userid=2177a871-3332-4dca-90ca-f2aa75fdec73&searchtype=ds&q={searchTerms}&installDate=26/07/2013
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=GB&userid=2177a871-3332-4dca-90ca-f2aa75fdec73&searchtype=ds&q={searchTerms}&installDate=26/07/2013
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=GB&userid=2177a871-3332-4dca-90ca-f2aa75fdec73&searchtype=hp&installDate=26/07/2013
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=GB&userid=2177a871-3332-4dca-90ca-f2aa75fdec73&searchtype=ds&q={searchTerms}&installDate=26/07/2013
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=GB&userid=2177a871-3332-4dca-90ca-f2aa75fdec73&searchtype=ds&q={searchTerms}&installDate=26/07/2013
IE - HKU\S-1-5-19\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=GB&userid=2177a871-3332-4dca-90ca-f2aa75fdec73&searchtype=ds&q={searchTerms}&installDate=26/07/2013
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=GB&userid=2177a871-3332-4dca-90ca-f2aa75fdec73&searchtype=ds&q={searchTerms}&installDate=26/07/2013
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=GB&userid=2177a871-3332-4dca-90ca-f2aa75fdec73&searchtype=ds&q={searchTerms}&installDate=26/07/2013
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=GB&userid=2177a871-3332-4dca-90ca-f2aa75fdec73&searchtype=hp&installDate=26/07/2013
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=GB&userid=2177a871-3332-4dca-90ca-f2aa75fdec73&searchtype=ds&q={searchTerms}&installDate=26/07/2013
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=GB&userid=2177a871-3332-4dca-90ca-f2aa75fdec73&searchtype=ds&q={searchTerms}&installDate=26/07/2013
IE - HKU\S-1-5-20\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=GB&userid=2177a871-3332-4dca-90ca-f2aa75fdec73&searchtype=ds&q={searchTerms}&installDate=26/07/2013
[2013-12-07 19:44:43 | 000,000,000 | ---D | M] ("Snap.Do ") -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\uuwj7tu4.default\extensions\{2177a871-3332-4dca-90ca-f2aa75fdec73}
[2013-05-18 11:41:43 | 000,000,000 | ---D | M] (SearchNewTab) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\uuwj7tu4.default\extensions\4cfw4.wlrh@oeiaeyiaqzba.com
[2013-05-18 11:41:42 | 000,000,000 | ---D | M] (coinutinuueytoosaave) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\uuwj7tu4.default\extensions\hoatauii@harwnud.net
O3 - HKU\S-1-5-21-507921405-884357618-682003330-500\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O4 - HKLM..\Run: [20131121] C:\Program Files\AVAST Software\Avast\setup\emupdate\48e1ee88-f6b2-4594-9c21-4d1973584946.exe /check File not found
O4 - HKU\S-1-5-21-507921405-884357618-682003330-500..\Run: [UpdateMyDrivers] C:\Program Files\SmartTweak\UpdateMyDrivers\UpdateMyDrivers.exe ()
O4 - HKU\S-1-5-21-507921405-884357618-682003330-500..\Run: [UpdateMyDrivers.exe] C:\Program Files\SmartTweak\UpdateMyDrivers\UpdateMyDrivers.exe ()
[2014-01-02 15:51:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\log
[2014-01-14 16:35:07 | 000,000,745 | ---- | M] () -- C:\Documents and Settings\Administrator\Pulpit\Search.lnk
[2013-05-24 20:29:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\InstallMate
[2013-04-20 19:23:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\214E
:Files
C:\Program Files\SmartTweak
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

panda87 · 14 Styczeń 2014 17:20

Raport z usuwania: http://wklej.org/id/1236133/

Log: http://wklej.org/id/1236147/

Już mi się wydaje że lepiej chodzi…

Atis · 14 Styczeń 2014 17:29

Wklej i kliknij Wykonaj skrypt:

:OTL
[2014-01-14 16:32:25 | 000,000,000 | ---D | C] -- C:\AdwCleaner

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png

panda87 · 14 Styczeń 2014 18:31

Wszystkie czynności wykonalem. Wkleje jeszcze log: http://wklej.org/id/1236260/

jaki darmowy antywirus byś mi polecił na mój laptop żeby go nie zamulił? ten program anti-malware moge wyłączyć czy on jakoś pracuje w tle?

Atis · 14 Styczeń 2014 18:37

Nie działa w tle jeśli ktoś potrafi czytać. Wyraźnie napisałem że:

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO

Dlaczego zainstalowałeś testową wersję PRO?

Odinstaluj Malwarebytes Anti-Malware

panda87 · 14 Styczeń 2014 18:54

Potrafie czytać i nie miałem takiej opcji żeby usunąć zaznaczenie http://zapodaj.net/7c4a3f3bb5e74.jpg.html