hypermotion

yszzz .. i mam teraz powrót do początku .. czyli znowu qqqqqqqqq gdzie sobie czartowski podmiot qooqlle czy co to tam robi poradzi i znowu sygnały systemowe że czegoś nie można zrobić (czyli chyba że nie można nigdzie wpisać qqqqqq). Jak pisałem w poprzednim poście, kłopoty zaczęły się po uruchomieniu drugiego systemu. Mogę sformatować tamten dysk i zainstalować wszystko na nowo, ten jednak wolałbym ocalić. Jak nie da rady to trudno .. będzie format x 2 - nie będzie to ani pierwszy ani ostatni raz. Doradźcie mi w którym kierunku iść proszę. (Chciałem dołączyć nowy skan wymagany dla nowych tematów, ale przez weekend znowu będę musiał pracować na drugim systemie więc bez sensu zawracać wam pupsko (czy to było poprawne politycznie?) dając wam logi do analizowania które i tak się zmienią. Może macie gdzieś linka do tutoriala jak rozumieć to OTL i pozostałe softy. Analizowałem nieco cały wątek i zauważam, że skrypty które mam wykonać dzielą się na odpowiednie sekcje logów i są powtórką wpisów(podejżanych przez Was) aplikacji. Wyższe wyksztalcenie informatyczne mam, więc uważam, że zrozumiałbym jakbyście mieli tutorial(wiadomo że nie bez strat ze strony moich systemów bo coś na pewno bym zepsuł .. na początku co 3 tygodnie instalowałem WIN98 bo za dużo mieszałem więc jestem przyzwyczajony ). Anyway .... jeśli da radę jakoś to uratować to nie pcham się do formatowania bo jednak szkoda mi czasu na to i instalację wszystkiego co muszę mieć. Jeśli nie uratujemy - to może mi to powiedzcie i się nie męczmy. I tak dzięki za wszystko bo po waszej interwencji (zanim odpaliłem drugi system - tak, upieram się tu) wszystko mega ruszyło. Odpowiedzcie chociaż "spadaj" to będę wiedzieć żeby nie czekać :] Elo Karp pozdro 600

1. Skrypt OTL wykonany 2. Plik stworzyłem (korzystam z notepad++ więc nie miałem tej części z wyborem rozszerzenia). Nie było jednak opcji scal (w sumie dziwne bo nieraz to widziałem - wykonałem po prostu plik .reg, zapytał się mnie czy zastosować, zastosowałem) 3. nie, to jeden ze śmieci jakie zostawiła gra którą dla mamy musiałem znaleźć (widzę że w nowym logu OTL tego nie ma .. ale proszę nie sugeruj się moją wypowiedzią mimo iż przejżałem każdą linijkę). > No i teraz nieco informacji ode mnie, które mam nadzieję pomogą: 1. Czy to że mam kilka systemów operacyjnych może doprowadzać do sytuacji, że po czyszczeniu znowu są infekcje? (czyli infekowanie innego systemu na dysku). Nie wiem czy to przypadek, ale zauważyłem że po uruchomieniu mojego systemu do programów graficznych (teraz to dysk E), kiedy pracuję na tamtym systemie zaczyna mi "glitchować" myszka (czyli przestaje działać na 2 sekundy) - (jak pisałem, tamten system bardzo wolno mi się uruchamia, chciałem się nim zająć po wyczyszczeniu tego ... ale może to przeszkadza że korzystam z tamtego najpewniej jeszcze bardziej zainfekowanego...). Problem ten prznosi się jakby na ten system. W tej chwili po wykonaniu Twojego skryptu dla OTL problem zniknął. Czy to zbieg okoliczności? Czy za 911 byli odpowiedzialni muzułmanie czy ten żyd Kyle z South Parku? (ok ok .. poniosło mnie nieco ). 2. Dokupiłem nowe urządzonko, ale zakładam że ten log jest legit ========== HKEY_LOCAL_MACHINE Uninstall List ========== "C-Media CM106 Like Sound Driver" = USB Multi-Channel Audio Device 3. Raczej nie ma to nic wspólnego z infekcją (raczej zła konfiguracja - często coś kasuję bez deinstalacji) ale te wpisy mnie dziwią, nie wiem co mógłbym mieć zainstalowane (wirtualne napędy usunąłem przed założeniem posta). [ System Events ] Error - 2012-12-20 18:20:50 | Computer Name = hypermotion-PC | Source = Disk | ID = 262155 Description = Sterownik wykrył błąd kontrolera na \Device\Harddisk3\DR3. Error - 2012-12-20 18:20:51 | Computer Name = hypermotion-PC | Source = Disk | ID = 262155 Description = Sterownik wykrył błąd kontrolera na \Device\Harddisk3\DR3. Error - 2012-12-20 18:20:51 | Computer Name = hypermotion-PC | Source = Disk | ID = 262155 Description = Sterownik wykrył błąd kontrolera na \Device\Harddisk3\DR3. Error - 2012-12-20 18:20:52 | Computer Name = hypermotion-PC | Source = Disk | ID = 262155 Description = Sterownik wykrył błąd kontrolera na \Device\Harddisk3\DR3. Error - 2012-12-20 18:21:02 | Computer Name = hypermotion-PC | Source = Service Control Manager | ID = 7026 Description = Nie można załadować następujących sterowników startu rozruchowego lub systemowego: VD_FileDisk Error - 2012-12-21 14:08:01 | Computer Name = hypermotion-PC | Source = Application Popup | ID = 1060 Description = Ładowanie sterownika \SystemRoot\SysWow64\Drivers\VD_FileDisk.SYS zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania w celu uzyskania zgodnej wersji sterownika. Error - 2012-12-21 14:08:52 | Computer Name = hypermotion-PC | Source = Service Control Manager | ID = 7026 Description = Nie można załadować następujących sterowników startu rozruchowego lub systemowego: VD_FileDisk Error - 2012-12-21 16:11:32 | Computer Name = hypermotion-PC | Source = Service Control Manager | ID = 7034 Description = Usługa NVIDIA Stereoscopic 3D Driver Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error - 2012-12-21 16:12:58 | Computer Name = hypermotion-PC | Source = Application Popup | ID = 1060 Description = Ładowanie sterownika \SystemRoot\SysWow64\Drivers\VD_FileDisk.SYS zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania w celu uzyskania zgodnej wersji sterownika. Error - 2012-12-21 16:14:03 | Computer Name = hypermotion-PC | Source = Service Control Manager | ID = 7026 Description = Nie można załadować następujących sterowników startu rozruchowego lub systemowego: VD_FileDisk 4. Obawiam się, że jeśli uruchamianie drugiego systemu może na nowo generować kłopoty to może być mi ciężko od tego się powstrzymać. Muszę go uruchomić co kilka dni z powodu pracy. OTL.Txt

1. Odinstalowałem 2. Wykonane 3. Ani w Chrome ani w Operze nie było ustawionych proxy (konfiguracja ręczna, wszystkie pola puste) 4. Check 5. Dołączam OTL.Txt FSS.txt AdwCleanerS1.txt

Witam, na moim PC mam obecnie zainstalowane 3 systemy: 2 x Windows 7 64 bit i raz Windows XP 32 bit (potrzebny do starego programu). Zainfekowany Windows służy głównie do rozrywki, pozostałe do pracy (zmniejszam ryzyko :] ). Problem pojawia się tylko na obecnym systemie (do rozrywki - Win7 64bit). Od pewnego czasu po 10-20 minurtach od uruchomienia komputera uruchamia się qooqlle poprzez uruchomienie karty w firefoxie (mimo iż domyślnie używam Opery). Strona jest od razu blokowana przez Nod32. Ignorowałem to przez pewien czas mówiąc sobie, że później bo to jakiś adware czy coś, lecz ostatnio mam wrażenie, że gdy wyskakuje wywołanie poprzez firefoxa do strony qooqlle jednocześnie mam kilka "ghost clicks" w systemie. Czasem uruchamia się jakaś aplikacja, czasem zmienia się folder w Total Commanderze, zawsze dotyczy to ekranu, który aktualnie widzę. Dodatkowo tylko na tym systemie dochodzi do dziwnych sytuacji: w momencie kiedy ruszę zazwyczaj myszkę (nie zauważyłem zależności od innych urządzeń) słyszę dźwięki systemowe informujące o podłączeniu nowego urządzenia USB (jest to także dźwięk błędnego wciśnięcia klawisza i pewnie jeszcze ze 100 innych sytuacji - klasyczne PING) - raz 6, 7 dźwięków .. ostatnio 2. Wydawało mi się, że to wina czytnika kart SD, który jakiś czas temu przestał mi działać, lecz dziś odłączyłem od płyty głównej ten czytnik i sytuacja dalej występuje. POMYLIŁEM SIĘ - ten PING to nie dźwięk od urządzeń USB a od wciśnięcia niedozwolonego klawisza w jakiejś aplikacji (np gdy na wierzchu jest dialog box open a próbujemy kliknąć w menu). Dołączam logi OTL i SecurityCheck: Results of screen317's Security Check version 0.99.56 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` ESET Smart Security 5.0 Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Java™ 6 Update 35 Java version out of Date! Adobe Flash Player 11.5.502.135 Adobe Reader 10.1.4 Adobe Reader out of Date! Mozilla Firefox 16.0.2 Firefox out of Date! Google Chrome 21.0.1180.83 Google Chrome 21.0.1180.89 Google Chrome 22.0.1229.79 Google Chrome 22.0.1229.92 Google Chrome 22.0.1229.94 Google Chrome 23.0.1271.64 Google Chrome 23.0.1271.95 ````````Process Check: objlist.exe by Laurent```````` ESET NOD32 Antivirus egui.exe ESET NOD32 Antivirus ekrn.exe Comodo Firewall cmdagent.exe Comodo Firewall cfp.exe anty virus fixitpc.pl SecurityCheck.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` OTL.Txt Extras.Txt