Fedrix
2 Wrzesień 2012 18:15
#1
Mam pewne problemy z kartą dźwiękową. Napisałem w dziale Hardware i sterowniki w tym temacie sterowniki-ati-sb450-high-definition-audio-controller-t501786.html?sid=0691d5ddd5aa2bb548186fb565bc4b63#p3154503 , że miałem 34 wirusy, dlatego XMan poprosił, aby któryś fachowiec sprawdził mi logi.
Sorry, że nie ze strony wklej.org , ale coś nie chce mi zadziałać
OTL: http://wklej.to/ooj5t
OTL Extras: http://wklej.to/xfPYv
Atis
2 Wrzesień 2012 18:35
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\WINDOWS\system32\feqau.dll – (xcunoe) SRV - [2012-08-21 18:39:14 | 000,223,744 | ---- | M] () [Auto | Running] – C:\WINDOWS\system32\dlg.exe – (dlgx1) DRV - File not found [Kernel | Boot | Stopped] – System32\drivers\dnbtwkqm.sys – (sbwwdcye) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\hap17v2k.sys – (hap17v2k) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\emupia2k.sys – (emupia) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.funmoods.com/?f=1&a=iron2& … =613946065 IE - HKLM…\SearchScopes{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: “URL” = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzutAtN2Y1L1QzutDtDtCyEzzyDyCyD0D0AtA0EtDyC0DtDtN0D0TzutBtDtCtBtDzztBtD&cr=613946065 IE - HKLM…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?sr … 0&st=12&q={searchTerms}&barid={D9F1F28D-A277-4707-B0EF-64F94054026E} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Backup.Old.Start Page = http://search.softonic.com/MON00084/tb_ … rce=10&cc= IE - HKCU…\SearchScopes{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: “URL” = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzutAtN2Y1L1QzutDtDtCyEzzyDyCyD0D0AtA0EtDyC0DtDtN0D0TzutBtDtCtBtDzztBtD&cr=613946065 IE - HKCU…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?sr … 0&st=12&q={searchTerms}&barid={D9F1F28D-A277-4707-B0EF-64F94054026E} FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…keyword.URL: “http://search.babylon.com/?affID=111434&tt=3512_1&babsrc=KW_ss&mntrId=ccdc06d000000000000000148565da3e&q= ” [2012-08-13 22:24:15 | 000,002,203 | ---- | M] () – C:\Documents and Settings\test\Dane aplikacji\Mozilla\Firefox\Profiles\22muvt10.default\searchplugins\MyStart Search.xml [2012-08-20 13:32:27 | 000,002,301 | ---- | M] () – C:\Documents and Settings\test\Dane aplikacji\Mozilla\Firefox\Profiles\22muvt10.default\searchplugins\Search.xml [2012-08-19 22:23:33 | 000,002,060 | ---- | M] () – C:\Documents and Settings\test\Dane aplikacji\Mozilla\Firefox\Profiles\22muvt10.default\searchplugins\softonic.xml [2012-08-04 10:22:03 | 000,004,002 | ---- | M] () – C:\Documents and Settings\test\Dane aplikacji\Mozilla\Firefox\Profiles\22muvt10.default\searchplugins\sweetim.xml [2012-07-25 22:05:34 | 000,002,569 | ---- | M] () – C:\Documents and Settings\test\Dane aplikacji\Mozilla\Firefox\Profiles\22muvt10.default\searchplugins\winamp-web-search.xml O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll File not found O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O4 - HKLM…\Run: [ROC_roc_ssl_v12] “C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe” / /PROMPT /CMPID=roc_ssl_v12 File not found O4 - Startup: C:\Documents and Settings\test\Menu Start\Programy\Autostart\krasv.exe () O20 - Winlogon\Notify\LogonInit: DllName - (logonInit.dll) - C:\Program Files\Common Files\logonInit.dll () [2012-09-02 02:00:00 | 000,000,340 | ---- | M] () – C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-JAREK116-B017AA-test.job [2012-08-21 18:39:14 | 000,223,744 | ---- | M] () – C:\WINDOWS\System32\dlg.exe [2012-08-21 18:39:14 | 000,128,000 | ---- | M] () – C:\WINDOWS\System32\dlg.dll [2012-08-25 01:48:38 | 000,000,160 | ---- | C] () – C:\Program Files\Common Files\userInit.dll [2012-08-24 14:22:18 | 000,027,958 | ---- | C] () – C:\Program Files\Common Files\logonInit.dll [2012-08-29 23:04:12 | 000,001,234 | ---- | M] () – C:\user.js [2012-08-20 13:31:07 | 000,302,425 | ---- | M] () – C:\Documents and Settings\test\Ustawienia lokalne\Dane aplikacji\funmoods-speeddial.crx [2012-08-20 13:31:07 | 000,031,470 | ---- | M] () – C:\Documents and Settings\test\Ustawienia lokalne\Dane aplikacji\funmoods.crx [2012-08-04 00:50:24 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\Babylon [2012-08-04 00:50:23 | 000,000,000 | —D | M] – C:\Documents and Settings\test\Dane aplikacji\Babylon :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Fedrix
2 Wrzesień 2012 18:47
#3
Proszę Atis, oto co się pojawiło, po restarcie komputera:
http://wklej.to/WGnh1
Oraz Szybki skan:
http://wklej.to/sbBZU
Atis
2 Wrzesień 2012 18:56
#4
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj ESET Online Scanner
Fedrix
2 Wrzesień 2012 18:59
#5
Przepraszam, że wcześniej nie dodałem pełnego Skanuj, dlatego teraz wrzucam:
http://wklej.to/85faD
Atis
2 Wrzesień 2012 19:04
#6
W logu nie widać nic szkodliwego.
Atis
2 Wrzesień 2012 19:16
#8
Odinstaluj Adobe Reader 7.
Później zainstaluj:
Internet Explorer 8
Adobe Reader
Fedrix
3 Wrzesień 2012 13:06
#9
Nie wiem kto zmienił nazwę tematu, zwłaszcza, że nie odnosi się do tego o czym pisałem, ale nie o tym. Zainstalowałem programy out of Date, ale mam taką prośbę jeszcze. Otóż jak odpalam Mozillę i w jej oknie wyszukiwań wpiszę jakieś hasło i dam enter, to przenosi mnie na wyszukiwarkę BabylonToolbar. Próbowałem to odinstalować dodaj lub usuń programy oraz w Narzędzia>Dodatki, ale tam tego nie ma.
Atis
3 Wrzesień 2012 13:10
#10
Przecież był keylogger związany z grą Tibia, który najczęściej instaluje się razem z dodatkami do tej gry:
O20 - Winlogon\Notify\LogonInit: DllName - (logonInit.dll) - C:\Program Files\Common Files\logonInit.dll () [2012-08-25 01:48:38 | 000,000,160 | ---- | C] () – C:\Program Files\Common Files\userInit.dll [2012-08-24 14:22:18 | 000,027,958 | ---- | C] () – C:\Program Files\Common Files\logonInit.dll
W pasek adresu wpisz: about:config
Do pola Szukaj wpisz: babylon
Teraz na każdej wartości kliknij prawym i wybierz Resetuj.
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Delete
Fedrix
3 Wrzesień 2012 13:26
#11
Zrobiłem i nadal tak samo, ale nic odinstaluję Firefoxa i zainstaluję na nowo. Tu jakieś 2 raporty :
1.Search: http://wklej.org/id/823498/
Delete: http://wklej.org/id/823499/
Czyli wychodzi na to, że moje problemy z dźwiękiem nie są spowodowane wirusami?