#1
Paul13Paul13 - logi
Obywatel
78
http://wklej.org/id/348131/
http://wklej.org/id/348135/
Komp naprawdę się muli wszystko wolno działa pomocy!
http://wklej.org/id/348135/
Komp naprawdę się muli wszystko wolno działa pomocy!
Wyświetl
Paul13Paul13 - logi
- Uruchom OTL. Do pola Custom scans/fixes wklej taki skrypt:Kod::Processes
killallprocesses
:OTL
SRV - File not found [Auto | Stopped] -- -- (StarWindServiceAE)
SRV - [2004-11-02 22:04:30 | 000,057,344 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxbuserv.exe -- (LXBUCustomerConnect)
DRV - [2010-06-09 18:52:57 | 000,005,477 | ---- | M] () [Kernel | Disabled | Running] -- C:\WINDOWS\system32\drivers\npimjn.sys -- (NdisFileServices32)
IE - HKU\S-1-5-21-1960408961-813497703-839522115-500\..\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.)
FF - prefs.js..browser.startup.homepage: "http://www.daemon-search.com/startpage"
FF - prefs.js..browser.search.selectedEngine: "DAEMON Search"
FF - prefs.js..browser.startup.homepage: "http://www.daemon-search.com/startpage"
FF - prefs.js..browser.search.selectedEngine: "DAEMON Search"
[2010-05-21 20:07:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\39bvphr4.default\extensions\[email protected]
[2010-05-21 20:03:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\39bvphr4.default\extensions\[email protected]
[2009-04-02 19:49:22 | 000,002,236 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\39bvphr4.default\searchplugins\askcom.xml
[2010-05-23 20:14:06 | 000,002,055 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\39bvphr4.default\searchplugins\daemon-search.xml
O2 - BHO: (no name) - {0055C089-8582-441B-A0BF-17B458C2A3A8} - No CLSID value found.
O2 - BHO: (Ask.com Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (Ask.com Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-1960408961-813497703-839522115-500\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKU\S-1-5-21-1960408961-813497703-839522115-500\..\Toolbar\WebBrowser: (Ask.com Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O4 - HKLM..\Run: [apocalyps32] C:\WINDOWS\apocalyps32.exe (YKlQn06)
O4 - HKLM..\Run: [dll] C:\Documents and Settings\Administrator\Dane aplikacji\dll\svchost.exe (Microsoft)
O4 - HKLM..\Run: [LXBUCATS] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.DLL ()
O4 - HKLM..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe (WhenU.com)
O4 - HKU\S-1-5-21-1960408961-813497703-839522115-500..\Run: [wsctf.exe] File not found
:Files
C:\Documents and Settings\Administrator\Dane aplikacji\dll
C:\WINDOWS\apocalyps32.exe
C:\WINDOWS\system32\EXPLORER.EXE
C:\Program Files\VVSN
C:\WINDOWS\system32\wmdrtc32.dll
C:\WINDOWS\System32\wmdrtc32.dl_
C:\Program Files\free-downloads.net
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
C:\Program Files\Ask.com
C:\Program Files\DAEMON Tools Toolbar
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UxTuneUp]
"Start"=dword:00000003
[HKU\S-1-5-21-1960408961-813497703-839522115-500\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="http://google.pl"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
"Userinit"="C:\Windows\system32\userinit.exe,"
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptytemp]
[emptyflash]
[clearallrestorepoints] - Kliknij Run Fix.
- Po restarcie wyskoczy log - wklej go na wklej.org i dodaj do niego link do odpowiedzi.
- Ściągnij Malwarebytes' Anti-Malware i zainstaluj:
http://www.malwarebytes.org/mbam-download.php - Zrób szybkie skanowanie. Po zakończeniu usuń zagrożenia. Wyskoczy log - wklej go na wklej.org i dodaj do niego link do odpowiedzi.
#3
Re: Paul13Paul13 - logi
Obywatel
78
#5
Re: Paul13Paul13 - logi
Obywatel
78
Mam problem z OTL, gdy chcę rozpocząć skanowanie program mi się wiesza.
I tak masz Sality, więc użyj ComboFix (zapisz na Pulpit) i po zakończeniu dodaj log z niego na wklej.org:
- http://download.bleepingcomputer.com/sUBs/ComboFix.exe (zmień nazwę przy zapisywaniu)
- http://www.speedyshare.com/files/22932813/Usuwator.exe (alternatywny link, jeśli ten wyżej nie działa)
- http://download.bleepingcomputer.com/sUBs/ComboFix.exe (zmień nazwę przy zapisywaniu)
- http://www.speedyshare.com/files/22932813/Usuwator.exe (alternatywny link, jeśli ten wyżej nie działa)
#7
Re: Paul13Paul13 - logi
Obywatel
78
- Do Notatnika wklej następujący skrypt:Kod:File::
c:\windows\system32\drivers\npimjn.sys
c:\windows\system32\drivers\mod7700.sys
c:\windows\system32\drivers\ewusbnet.sys
c:\windows\system32\drivers\ewusbmdm.sys
c:\windows\system32\drivers\ewusbfake.sys
c:\windows\system32\drivers\ewdcsc.sys
C:\2ul.exe
c:\windows\system32\wmdrtc32.dll
c:\windows\HideWin.exe
Folder::
c:\documents and settings\Administrator\Dane aplikacji\WinCare2009
c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\AskToolbar
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-
"NvCplDaemon"=- - Zapisz go na Pulpicie jako CFScript.txt.
- Przeciągnij ten właśnie plik na ikonkę ComboFix:
![Obrazek]()
- Po restarcie wyskoczy log - daj go tutaj (link do niego na wklej.org)
#9
Re: Paul13Paul13 - logi
Obywatel
78
- Ściągnij i uruchom ten program (nie mogę podać nazwy, bo wirus może zablokować tę stronę):
- http://www.speedyshare.com/files/22974071/Usuwacz.exe - Po zakończeniu tego wyżej - zrób nowy log ComboFix.
#11
Re: Paul13Paul13 - logi
Obywatel
78
- Ściągnij ESET Online Scanner:
http://download.eset.com/special/eos/esetsmartinstaller_plk.exe - Uruchom, zaakceptuj umowę. Rozpocznie się pobieranie i instalowanie komponentów.
- Upewnij się, że zaznaczona jest opcja "Usuń znalezione zagrożenia" i kliknij Uruchom.
- Po zakończeniu skanowania zamknij program i przejdź do C:\Program Files\ESET\ESET Online Scanner i na wklej.org wklej zawartość pliku log.txt.
- Zrestartuj komputer.
- Zrób nowe logi przez OTL z ustawieniami jak poprzednio.
#13
Re: Paul13Paul13 - logi
Obywatel
78
Mam problem ze sciągnięciem, nie waże czy ściągam przez Operę czy IE zawsze zatrzymuje się na 51 %.
No to z innym linkiem:
- Ściągnij ESET Online Scanner:
http://www.speedyshare.com/files/23044615/instalator.exe - Uruchom, zaakceptuj umowę. Rozpocznie się pobieranie i instalowanie komponentów.
- Upewnij się, że zaznaczona jest opcja "Usuń znalezione zagrożenia" i kliknij Uruchom.
- Po zakończeniu skanowania zamknij program i przejdź do C:\Program Files\ESET\ESET Online Scanner i na wklej.org wklej zawartość pliku log.txt.
- Zrestartuj komputer.
- Zrób nowe logi przez OTL z ustawieniami jak poprzednio.