kalama23 Opublikowano 7 Listopada 2013 Zgłoś Udostępnij Opublikowano 7 Listopada 2013 Witam, Mam prośbę o sprawdzenie co tam z moim komputerem się stało. Załączam log z programu OLTPE (OTLPE - Płyta LiveCD z OTL) : http://wklej.org/id/1170394/ z góry dziękuję za zajęcie się moim problemem. Odnośnik do komentarza
muzyk75 Opublikowano 7 Listopada 2013 Zgłoś Udostępnij Opublikowano 7 Listopada 2013 Uruchom tryb awaryjny, jak zadziala pobierz Malwarebytes i wykonaj skanowanie. Naciśnij F8 i wybierz tryb awaryjny z obsługą sieci. Pobierz ADW-Cleaner: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera. Pobierz: TFC Temp File Cleaner by Oldtimer: "Dział pomocy doraźnej"-->"Dezynfekcja kroki finalizujące temat"-->"Czyszczenie lokalizacji tymczasowych" Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Używany był Combofix w jakim celu? Jeżeli masz log to go załącz. Odnośnik do komentarza
kalama23 Opublikowano 7 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 7 Listopada 2013 Ja nie używałem Combofix-a, jest to komputer sąsiada prawdopodobnie kiedyś go używał ale nie pamięta... Przy próbie uruchomienia w trybie awaryjnym ( w każdym trybie) po komunikacie: wciśnij enter aby kontynuować ładowanie sptd.sys pojawia się niebieski ekran i komputer restartuje. Czy mogę uruchomić Malwarebytes z pendrive'a startując system z płyty bootującej Live CD ? Odnośnik do komentarza
muzyk75 Opublikowano 7 Listopada 2013 Zgłoś Udostępnij Opublikowano 7 Listopada 2013 po komunikacie: wciśnij enter aby kontynuować ładowanie sptd.sys pojawia się niebieski ekran Zamiast "Enter" wciśnij "Esc". Sprawdź to też w trybie awaryjnym. Odnośnik do komentarza
kalama23 Opublikowano 7 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 7 Listopada 2013 "Esc" skutkuje tym samym. Odnośnik do komentarza
Anonim8 Opublikowano 7 Listopada 2013 Zgłoś Udostępnij Opublikowano 7 Listopada 2013 Uruchom OTL z płyty i w oknie Custom scan fixes wklej: :OTLDRV - File not found [Kernel | On_Demand] -- -- (EagleXNt)DRV - File not found [Kernel | On_Demand] -- -- (catchme)IE - HKU\dudekkd_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=idg2&from=idg2&uid=ST3500320AS_9QM5X5W6____9QM5X5W6&ts=1353856599O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - Reg Error: Value error. File not foundO2 - BHO: (Expressivo) - {85F685C3-20D9-4943-95E4-EB4224056C3F} - File not foundO2 - BHO: (Chatvibes Browser Helper Verifier) - {963B125B-8B21-49A2-A3A8-E37092276531} - File not foundO2 - BHO: (Ask Search Assistant BHO) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - Reg Error: Value error. File not foundO2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - File not foundO2 - BHO: (Ask Toolbar BHO) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - Reg Error: Value error. File not foundO3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - File not foundO3 - HKU\dudekkd_ON_C\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.O4 - HKLM..\Run: [adiras] C:\WINDOWS\adiras.exe ()O4 - HKLM..\Run: [autoclk] C:\WINDOWS\autoclk.exe ()O4 - HKLM..\Run: [KernelFaultCheck] File not foundO4 - HKU\dudekkd_ON_C..\Run: [Expressivo] File not foundO4 - HKU\.DEFAULT..\RunOnce: [nltide_2] File not foundO16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Value error.)O18 - Protocol\Handler\base64 {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - Reg Error: Key error. File not foundO18 - Protocol\Handler\chrome {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - Reg Error: Key error. File not foundO18 - Protocol\Handler\prox {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - Reg Error: Key error. File not foundO20 - HKU\dudekkd_ON_C Winlogon: Shell - (C:\Documents and Settings\dudekkd\Dane aplikacji\data.dat) - C:\Documents and Settings\dudekkd\Dane aplikacji\data.dat ()@Alternate Data Stream - 5120 bytes -> C:\Documents and Settings\All Users\Szablony:gs5sys@Alternate Data Stream - 5120 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\desktop.ini:gs5sys@Alternate Data Stream - 4096 bytes -> C:\Documents and Settings\dudekkd\Dane aplikacji\desktop.ini:gs5sys@Alternate Data Stream - 4096 bytes -> C:\Documents and Settings\All Users\Dokumenty\desktop.ini:gs5sys@Alternate Data Stream - 1536 bytes -> C:\Documents and Settings\dudekkd\Szablony:gs5sys@Alternate Data Stream - 1536 bytes -> C:\Documents and Settings\dudekkd\Pulpit:gs5sys@Alternate Data Stream - 1536 bytes -> C:\Documents and Settings\dudekkd\Moje dokumenty\desktop.ini:gs5sys@Alternate Data Stream - 1536 bytes -> C:\Documents and Settings\dudekkd\Cookies:gs5sys@Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:D1B5B4F1:FilesC:\WINDOWS\System32\dmwu.exeC:\WINDOWS\PEV.exeC:\WINDOWS\MBR.exeC:\WINDOWS\sed.exeC:\WINDOWS\grep.exeC:\WINDOWS\zip.exeC:\Documents and Settings\dudekkd\Dane aplikacji\BabSolutionC:\Documents and Settings\dudekkd\Dane aplikacji\BabylonC:\Documents and Settings\dudekkd\Dane aplikacji\BabylonToolbarC:\Documents and Settings\dudekkd\Dane aplikacji\PriceGong:Commands[emptytemp] Kliknij Run Fix Zobaczymy, czy system odpali w trybie normalnym. Odnośnik do komentarza
jessica Opublikowano 7 Listopada 2013 Zgłoś Udostępnij Opublikowano 7 Listopada 2013 O4 - HKLM..\Run: [adiras] C:\WINDOWS\adiras.exe () O4 - HKLM..\Run: [autoclk] C:\WINDOWS\autoclk.exe () Ja nie widzę jakoś powodu, by usuwać te prawidłowe, legalne pliki. http://www.systemlookup.com/Startup/429-Adiras_exe.html Proces adiras.exe pochodzi od oprogramowanie modemu Sagem to słowa @Picasso w temacie https://www.fixitpc.pl/topic/5979-wolny-start-albo-jego-brak/?hl=adiras.exe&do=findComment&comment=44972 ten sam modem ma plik autoclk.exe Odnośnik do komentarza
kalama23 Opublikowano 7 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 7 Listopada 2013 System ruszył. Cóż dalej ? Malwarebytes i reszta ? czy może przeskanować system ponownie OTL - ten z płyty jest starszy niż wersja do ściągnięcia ze stronki ? Odnośnik do komentarza
muzyk75 Opublikowano 7 Listopada 2013 Zgłoś Udostępnij Opublikowano 7 Listopada 2013 Malwarebytes i reszta ? Tak. Pobierz OTL, FRST, GMER i załącz logi. Odnośnik do komentarza
Anonim8 Opublikowano 7 Listopada 2013 Zgłoś Udostępnij Opublikowano 7 Listopada 2013 to słowa @Picasso w temacie http://www.fixitpc.p....exe#entry44972 ten sam modem ma plik autoclk.exe Bardzo ładnie. Odrobiłaś lekcje. To co od modemu Sagem mozna przywrócić ponowna instalacją. A efekt jest na razie taki: System ruszył. Cóż dalej ? Dostarcz logi z OTL i FRST. Odnośnik do komentarza
kalama23 Opublikowano 7 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 7 Listopada 2013 Uruchom tryb awaryjny, jak zadziala pobierz Malwarebytes i wykonaj skanowanie. Naciśnij F8 i wybierz tryb awaryjny z obsługą sieci. Pobierz ADW-Cleaner: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera. Pobierz: TFC Temp File Cleaner by Oldtimer: "Dział pomocy doraźnej"-->"Dezynfekcja kroki finalizujące temat"-->"Czyszczenie lokalizacji tymczasowych" Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Używany był Combofix w jakim celu? Jeżeli masz log to go załącz. tak na początku byłem poinstruowany. Odnośnik do komentarza
Anonim8 Opublikowano 7 Listopada 2013 Zgłoś Udostępnij Opublikowano 7 Listopada 2013 Z tych wszystkich manewrów mozesz zrobic skan AdwCleaner i dołaczyc raport. Cos tam pewnie wyszuka, co nie miało zwiazku z białym ekranem. Dostarcz wymagane raporty z OTL i FRST. OTL pobierasz i uruchamiasz juz normalnie (na marginesie). Odnośnik do komentarza
kalama23 Opublikowano 7 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 7 Listopada 2013 W trakcie skanowania OTL-em program G Data InternetSecurity 2014 zasugerował, że jest to szkodliwy program i zalecił jego usunięcie, anulowałem ostrzeżenie pozwalając OTL-owi działać dalej. OTL: http://wklej.org/id/1170645/ Extras: http://wklej.org/id/1170641/ FRST: http://wklej.org/id/1170650/ Addition: http://wklej.org/id/1170653/ AdwCleaner-em działam. Odnośnik do komentarza
Anonim8 Opublikowano 7 Listopada 2013 Zgłoś Udostępnij Opublikowano 7 Listopada 2013 Odinstaluj z panelu programów Delta Chrome Toolbar"Akamai" = Akamai NetSession Interface Service"BabylonToolbar" = Babylon toolbar on IEIncrediMail MediaBar 4 ToolbarOptimizerPro 2. Sprawdź date i czas w biosie. Ustaw właściwą jesli konieczne. [ Application Events ]Error - 2055-07-27 09:31:58 | Computer Name = BLACKV8 | Source = crypt32 | ID = 131083Description = Nie można wyodrębnić głównej listy innych firm z pliku cab automatycznejaktualizacji z: ,wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacjibieżącego zegara systemowego lub sygnatury czasowej. Odnośnik do komentarza
kalama23 Opublikowano 7 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 7 Listopada 2013 Przy Delta Chrome Toolbar jest ale nie wyświetlana opcja usuń. Czy użyć Revo Uninstaller? "BabylonToolbar" = Babylon toolbar on IE , IncrediMail MediaBar 4 Toolbar , OptimizerPro - nie ma na liście Dodaj\usuń programy usunąłem "Akamai" = Akamai NetSession Interface Service ale zostało jeszcze samo Akamai NetSession Interface bez Service na końcu. logi AdwCleaner-a: R0: http://wklej.org/id/1170689/ S0: http://wklej.org/id/1170690/ czas ustawiony na aktualny. Odnośnik do komentarza
Anonim8 Opublikowano 7 Listopada 2013 Zgłoś Udostępnij Opublikowano 7 Listopada 2013 Przy Delta Chrome Toolbar jest ale nie wyświetlana opcja usuń. Czy użyć Revo Uninstaller? "BabylonToolbar" = Babylon toolbar on IE , IncrediMail MediaBar 4 Toolbar , OptimizerPro - nie ma na liście Dodaj\usuń programy Uruchom AdwCleaner i zastosuj opcje Delete (usuń) Zrób potem nowy log z OTL > Extras nie potrzebny. Odnośnik do komentarza
kalama23 Opublikowano 7 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 7 Listopada 2013 Adw Cleaner usunięty OTL: http://wklej.org/id/1170729/ Odnośnik do komentarza
Anonim8 Opublikowano 7 Listopada 2013 Zgłoś Udostępnij Opublikowano 7 Listopada 2013 Adw Cleaner usunięty Opcja Delete (Usuń) nie usuwa programu tylko zainfekowane pliki. Żeby usunąć program trzeba go uruchomic i kliknąć Uninstall. Ale zanim to zrobisz wykonaj kosmetyke za pomocą OTL Uruchom OTL i w oknie Własne opcje skanowania skrypt wklej: :OTL O3 - HKLM\..\Toolbar: (no name) - {85F685C3-20D9-4943-95E4-EB4224056C3F} - No CLSID value found. :Files C:\Program Files\mozilla firefox\searchplugins\facesmoochtb.xml C:\Documents and Settings\dudekkd\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.9_0\BabylonChromeToolBar.dll Kliknij w Wykonaj skrypt. 2. Wykonaj pełny skan Malwarebyts. Nic nie usuwaj tylko przedstaw log jęsli8 cos znajdzie. Odnośnik do komentarza
kalama23 Opublikowano 7 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 7 Listopada 2013 Niestety wygląda że się pospieszyłem, po skanowaniu i usunięciu plików odinstalowałem AdwCleanera. Log Malwarebytes pełny skan: http://wklej.org/id/1171119/ Odnośnik do komentarza
Anonim8 Opublikowano 7 Listopada 2013 Zgłoś Udostępnij Opublikowano 7 Listopada 2013 Malwarebytes w ciągu 50 minut wykrył 91 obiektów ... skanuje ... Nie pisz mi ile obiektów wykrył tylko daj log jak skończy. Bo tak tak będziemy pisac w nieskończoność. Odnośnik do komentarza
Anonim8 Opublikowano 8 Listopada 2013 Zgłoś Udostępnij Opublikowano 8 Listopada 2013 Usuń to co znalazł MBAM. Resztki po adware i keygeny. Moze niech kolega zacznie uzywac legalnego softu. Odnośnik do komentarza
kalama23 Opublikowano 8 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 8 Listopada 2013 Ok uwaga odnośnie softu przekazana przekazana. Odnośnik do komentarza
Anonim8 Opublikowano 8 Listopada 2013 Zgłoś Udostępnij Opublikowano 8 Listopada 2013 Zresetuj foldery przywracania systemu bo tam głownie resztki są wyrywane. Tu masz instrukcje https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujace-temat/page__p__42415?do=findComment&comment=42415 Pozostałe usuń z kwaratanny MBAM Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się