Objawy zainfekowania:
Witam. Od pewnego czasu mam poważne problemy z laptopem. Zaraz po uruchomieniu zaczynają mi kilkakrotnie wyskakiwać okienka z błędem adresu skryptu przeglądarki internet explorer. Nie używam tej przeglądarki na co dzień. Po kliknięciu w każdym z okienek na button NIE okienka znikają. Następnie niby wszystko jest ok ale gdy wchodzę czy w Mozille czy Operę to komputer mi strasznie chodzi i godzinami wczytuje strony internetowe.
Wykonywane działania:
Komputer skanowany był Avastem. Używam także Glary utilities 3 oraz CCleaner
Logi:
[Aby zobaczyć linki, zarejestruj się tutaj]
- OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
-Extras
[Aby zobaczyć linki, zarejestruj się tutaj]
- FRST
[Aby zobaczyć linki, zarejestruj się tutaj]
- Addition
Bardzo proszę o pomoc. Format nie wchodzi w gre ponieważ mam uszkodzony DVD.
A to błędy wyskakujące po starcie systemu:
[Aby zobaczyć linki, zarejestruj się tutaj]
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
HKLM\...\Run: [UserFaultCheck] - %systemroot%\system32\dumprep 0 -u
AppInit_DLLs: c:\docume~1\alluse~1\daneap~1\conten~1\conten~1.dll => C:\Documents and Settings\All Users\Dane aplikacji\Content Accelerator\ContentAccelerator.dll [4282880 2013-12-29] ()
AppInit_DLLs:=> File Not Found
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bing.com
SearchScopes: HKLM - DefaultScope value is missing.
BHO: No Name - {CDE090FC-6F61-1B33-1578-06FC6BC8ED0C} -No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_15-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
R1 {b99c8534-7800-48fa-bd71-519a46cdc7e1}t; C:\Windows\System32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}t.sys [55232 2014-04-24] (StdLib)
U5 UnlockerDriver5; D:\Progrmy\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] ()
U3 a43e5rlv; No ImagePath
U3 ahb86h42; No ImagePath
C:\WINDOWS\$hf_mig$
C:\Documents and Settings\Paweł Kmiecik\Ustawienia lokalne\Temp\RtkBtMnt.exe
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix,po wykonaniu pokaż raport z tego działania.
Google Chrome
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję "Zresetuj ustawienia przeglądarki".
Ustawienia > karta Historia > wyczyść
Dziekuje za odpowiedz. Zrobiłem co zalecasz.
FIXLOG -
[Aby zobaczyć linki, zarejestruj się tutaj]
Po zrobieniu przeglądarki Chrome i Fix w FIRST komputer uruchomil się ponownie i błędy w dalszym ciągu wyskakują.
Hmm pierwsze co to zajmiemy się błędem programu internet explorer.
Przez panel sterowania wejdź w opcje internetowe > ogólne > usuń na dole,zaznacz wszystko i usuń.
Następnie zakładka zaawansowane i resetuj.
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
i kliknij Start.
Poza tym zauważyłem że użyłeś starej wersji FRST,ściągnij jeszcze raz ze strony podanej w regulaminie i zrób ponownie skan i podaj logi FRST.txt,Addition.txt
W panelu zrobione, TFC zrobiony
FRST-
[Aby zobaczyć linki, zarejestruj się tutaj]
Addition -
[Aby zobaczyć linki, zarejestruj się tutaj]
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
HKLM\...\Run: [UserFaultCheck] => %systemroot%\system32\dumprep 0 -u
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
BHO: Zonealarm Helper Object - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Program Files\Check Point Software Technologies LTD\zonealarm\1.8.28.13\bh\zonealarm.dll (Check Point Software Technologies LTD)
BHO: UTuubeoNoAdus - {3AB17F7B-3AF9-FC24-592D-8710EE8C672C} - C:\Documents and Settings\All Users\Dane aplikacji\UTuubeoNoAdus\nPG.dll ()
BHO: DiGiSSaveR - {508BE1CE-9C70-038D-7B5C-BB7AF2DE8F7C} - C:\Documents and Settings\All Users\Dane aplikacji\DiGiSSaveR\FHF.dll ()
BHO: DDooWnSAave - {FD63FD19-2696-380A-2493-0FBAF5140C5B} - C:\Documents and Settings\All Users\Dane aplikacji\DDooWnSAave\DvBUXvq3D.dll ()
C:\Program Files\ESET
C:\Documents and Settings\Paweł Kmiecik\Ustawienia lokalne\Temp\RtkBtMnt.exe
U3 a5b81py1; No ImagePath
U3 ah0zffnk; No ImagePath
AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\TEMP:373E1720
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\svcchost.exe" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\OptProLauncher.exe" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Gamma Loader.lnk" /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix ,po wykonaniu pokaż raport z tego działania.
Odinstaluj:
Content Accelerator
NCDownloader
Google Chrome
Ustawienia > karta Ustawienia > Wygląd i zaznacz "Pokaż przycisk strony startowej" > klik w Zmień i usuń
websearch.search-guide.info
Ustawienia > karta Historia > wyczyść
Błędy bufora wydruku - odinstaluj wszelkie sterowniki,oprogramowanie drukarki i zresetuj komputer.
W menu start > uruchom wpisz regedit i przejdź do tych podkluczy:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Printers
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers
[Aby zobaczyć linki, zarejestruj się tutaj]
Usuń tak jak widoczna jest podświetlona pozycja twojej drukarki.
Ponowne uruchom komputeri zainstaluj drukarkę.
Błędy są w dalszym ciągu.
FixLog:
[Aby zobaczyć linki, zarejestruj się tutaj]
No to nic więcej nie poradzę na to,może warto by było zmienić system w końcu na Windows 7
Szkoda mi robić format
Mój komp za słaby chyba na 7
Dziekuje za pomoc