Dziwne działania systemu, dodatkowa karta w Operze

[astabian]

Witam!

Ostatnio mam problemy z kompem, w Operze kliknę gdzieś to mi wyskakuje dodatkowa karta obok ze stroną, nieraz nawet nie, że w link jakiś albo coś tylko po prostu w puste pole lub wpisuje słowo np. na stronie "wklej.eu" i wtedy wyskakuje w zakładce strona, np. taka:

http://***

albo strona z:

google analytics (coś tego typu)

Nie wiem od czego to może być Wiem, że tak nie było.. ale od kilku dni się pojawiło....

A drugi problem to taki, że mój Kaspersky Internet Security nie chce się aktualizować

Jest napisane, że Wybrano Źródło Uaktualnien: http : // dnl-eu4.kaspersky-labs. com/ 2010-10-22 12:56:40, ale po chwili niżej, od razu pisze, że Błąd nawiązywania połączenia ze Źródłem uaktualnieñ http : // dnl-eu4.kaspersky-labs. com/ 2010-10-22 12:57:01 ...i tak w kółko, szuka i BŁĄD, szuka i BŁĄD

Ogólnie też trochę mi muli komp, dlatego postanowiłem tutaj napisać, żeby pokazac Wam logi... może zobaczycie w nich coś nie tak i wskażecie co usunąć ewentualnie z góry dzięki!


Konfiguracja kompa:

http://www.wklej.eu/index.php?id=51755fc619

LOG z GMER:

http://www.wklej.eu/index.php?id=a9fb421d4e

LOG z OTL:

http://www.wklej.eu/index.php?id=5b004e1c8b

Extras z OTL:

http://www.wklej.eu/index.php?id=ba3901cb1e


Czekam na info.

Pozdr.

----------------------------------------------------------------------------------------------------

Chciałem też dodać, że kiedy podłączam tel. do kompa ( SE k750i ) to kiedy chce wejść na karte pamięci w tel. to kiedy klikam to wyskakuje mi ramka z wyborem PRZEZ CO CHCE OTWORZYĆ TĄ KARTĘ ;/ kiedy klikne prawym i Exploruj to otwiera normalnie, ale tak kliknięciem normalnym nie.... używałem Flash Disinfector'a no ale to działa jednorazowo, bo odłącze tel. - podłącze i to samo się robi ;/

[mateo8898]

Z podłączonymi pamięciami przenośnymi (w tym telefonem) użyj UsbFix z opcji Deletion i podaj utworzony log.

Pobierz ten plik http://www.speedyshare.com/files/24815507/alg.exe i wrzuć do folderu C:\Windows\System32

Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
DRV - File not found [Kernel | Auto | Stopped] -- d:\PROGRAMY\Anti Trojan Elite\ATEPMon.sys -- (ATE_PROCMON)
DRV - File not found [Kernel | On_Demand | Stopped] -- H:\zzz stary dysk\PROGRAMY\My Drivers\gwiopm.sys -- (gwiopm)
O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.
O4 - HKLM..\Run: [nwiz] File not found
O4 - HKU\.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE File not found
O4 - HKU\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE File not found
O32 - AutoRun File - [2010-07-02 10:11:26 | 000,000,053 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{4c9de17c-2307-11df-be7d-001bbf680697}\Shell\AutoRun\command - "" = 1j038ki.exe
O33 - MountPoints2\{4c9de17c-2307-11df-be7d-001bbf680697}\Shell\open\Command - "" = 1j038ki.exe
O33 - MountPoints2\{758a3c72-55c1-11df-bed6-001bbf680697}\Shell\AutoRun\command - "" = I:\2ul.exe -- File not found
O33 - MountPoints2\{758a3c72-55c1-11df-bed6-001bbf680697}\Shell\open\Command - "" = I:\2ul.exe -- File not found
O33 - MountPoints2\{758a3cd9-55c1-11df-bed6-001bbf680697}\Shell\AutoRun\command - "" = G:\2ul.exe -- File not found
O33 - MountPoints2\{758a3cd9-55c1-11df-bed6-001bbf680697}\Shell\open\Command - "" = G:\2ul.exe -- File not found
O33 - MountPoints2\{758a3cda-55c1-11df-bed6-001bbf680697}\Shell\AutoRun\command - "" = L:\2ul.exe -- File not found
O33 - MountPoints2\{758a3cda-55c1-11df-bed6-001bbf680697}\Shell\open\Command - "" = L:\2ul.exe -- File not found
O33 - MountPoints2\{c9b15600-5f5d-11df-893d-001bbf680697}\Shell\Auto\command - "" = J:\fun.xls.exe -- File not found
O32 - AutoRun File - [2010-07-02 10:11:26 | 000,000,053 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-07-02 10:11:26 | 000,000,053 | RHS- | M] () - H:\autorun.inf -- [ NTFS ]

:Services
AVPsys

:Files
C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\Documents and Settings\All Users\Dane aplikacji\.zreglib

:Commands
[resethosts]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

[astabian]

LOG z OTL po usunięciu:

http://wklej.eu/index.php?id=89e9047251

nowy LOG z OTL:

http://wklej.eu/index.php?id=028703b904

Extras:

http://wklej.eu/index.php?id=686930d4f4

nowy LOG z GMER:

http://wklej.eu/index.php?id=bf23279dd6



...a co do USBFix'a to klikam na DELETION, wszystko fajnie, ale zatrzymuje się przy 48 % i stoi tak od dobrej 0,5h i nic sie dalej nie rusza więc log albo dam później albo nie wiem.. Czy to tak długo zawsze trwa w USBFix'ie?? Może ten problem z tym tel. itd. rozwiążemy później... na razie czy z tymi logami nowymi jest wszystko OK??

[mateo8898]

...a co do USBFix'a to klikam na DELETION, wszystko fajnie, ale zatrzymuje się przy 48 % i stoi tak od dobrej 0,5h i nic sie dalej nie rusza więc log albo dam później albo nie wiem.. Czy to tak długo zawsze trwa w USBFix'ie?? Może ten problem z tym tel. itd. rozwiążemy później... na razie czy z tymi logami nowymi jest wszystko OK??

No dziwne, bo to aż tak długo na pewno nie trwa. A problem z telefonem trzeba od razu załatwić, bo jest na nim infekcja i jak go podłączysz do kompa to możesz go zainfekować z powrotem. W takim razie użyj opcji Listing w UsbFix i podaj utworzony log.

[astabian]

Z Listing poszło sprawnie, w 1sekunde zrobiło LOG:

http://wklej.eu/index.php?id=26f82184cc

...a po podłączeniu tel. teraz do kompa, normalnie działa wszystko i nie 3ba klikać prawym itd.

A temte LOGI z OTL i GMER są OK ??

[mateo8898]

...a po podłączeniu tel. teraz do kompa, normalnie działa wszystko i nie 3ba klikać prawym itd.

A to dlatego, że UsbFix wyłączył odczyt plików Autorun.inf, jednak infekcja na telefonie nadal jest. Niech będzie podłączony na czas usuwania OTL.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

:Files
C:\2ul.exe
D:\2ul.exe
H:\2ul.exe
I:\autorun.inf

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UnlockerAssistant"=-

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL + nowy log z UsbFix.

[astabian]

Po usunięciu - log OTL:

http://wklej.eu/index.php?id=405b03921a

Nowy log z OTL:

http://wklej.eu/index.php?id=0cf551fd14

nowe Extras z OTL:

http://wklej.eu/index.php?id=65e50b9f2e

nowy LOG z USBFix - Listing:

http://wklej.eu/index.php?id=0b2f2dae75

[mateo8898]

W OTL wklej:

:OTL
O4 - HKLM..\RunOnce: [] File not found

Klikasz Wykonaj skrypt, później Sprzątanie

W UsbFix kliknij Vaccinate, później Uninstall

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

[astabian]

Wszystko zrobiłem, ale mam problem z ostatnim....

Ewido Anti-Malware to to samo co Malwarebytes' Anti-Malware ?

Te Ewido co mam na kompie działa, a Malwarebytes nawet nie chce się włączyć, nie wiem dlaczego...

Czy jest możliwe, że jak mam to i to zainstalowane to się "gryzą" ze sobą?

( kiedy podłaczam tel. pod kompa jest wszystko OK, ogolnie troche szybciej sie otwieraja niektóre programy, jeszcze mam tylko problem z tym, że Kaspersky nadal się nie aktualizuje i czasami jak np. tu piszę albo klikne to wyskakuje mi jakas strona w zakladce obok yyy... dziwne )

Log z OTL podam po skanowaniu tym Ewido anti-malware, dopiero jest połowa... mam nadzieję, że tym też może być zeskanowany cały komp??

[mateo8898]

Ewido Anti-Malware to to samo co Malwarebytes' Anti-Malware ?

Nie to samo, zresztą Ewido to już dość stary program, chyba nawet już nie rozwijany. Spróbuj odinstalować Malwarebytes, a następnie zainstalować jego najnowszą wersję (link masz w poprzednim poście) i sprawdź, czy działa.

mam tylko problem z tym, że Kaspersky nadal się nie aktualizuje

A w ogóle masz wykupioną licencję na ten program??? Lub czy czasami już nie wygasła??? Bo ten Twój Kaspersky jest już w troszkę starej wersji. Zalecałbym zainstalowanie najnowszej http://www.instalki.pl/programy/downloa ... Virus.html

czasami jak np. tu piszę albo klikne to wyskakuje mi jakas strona w zakladce obok

Czy to się dzieje tylko w Operze, czy w innych przeglądarkach też, np w IE???

[astabian]

Odinstalowałem oba anti-malware, zainstalowałem od nowa Malwarbytes A.-M. ale nic z tego... naduszam i nic... wgl. się nie włącza ten program... kiedyś kiedyś go używałem ale to dawno... i działał a teraz nic z tego

Kaspersky ma wazny klucz jeszcze przez 88 dni, więc z tym jest OK, a mam tą wersję bo była najbardziej stabilna dla mnie, inne wersje muliły, blue screeny miałem itd. A jeszcze w tamtym tygodniu normalnie się aktualizował i było OK... nieraz wgl w okienku aktualizacji znikało wszystko i NIC, wtedy instalowałem na nowo i pomagało, a teraz nawet taka instalacja od nowa nie pomaga więc nie wiem czemu tak.

Dzieje się tak w Operze tylko widzę, bo w IE nie ma problemu z tym, ale jest inny... wchodząc np. na stronę "o2" wyskakuje okienko:

Program IE nie może otworzyć miejsca internetowego o2 . pl
Operacja przerwana.

Nigdy się tak nie działo....


Sam juz nie wiem co jest.

[mateo8898]

Hmm, w takim razie użyj jeszcze ComboFix i daj log z niego, bo może coś tu jeszcze jest, czego w tych logach nie widać.

[astabian]

Nie mogę też włączyć COMBOFIXA dziwna sprawa... reaguje tak jak Malwarebytes ;/ klikam i nic... a inne programy działaja jak właczam.... uruchamiałem kompa od nowa i to samo. Inne programy w tle są wyłączone... Uzywałem DEFFOGERA i wgl. no i nie mogę włączyć ComboFixa ;/

[mateo8898]

Wyłączyłeś programy zabezpieczające na czas pobierania i "próby uruchomienia" ComboFixa???
Spróbuj odpalić go w trybie awaryjnym ze zmienioną nazwą.

[astabian]

Poradziłem sobie, zmieniłem nazwę na Comb faktycznie pomogło Ale nie skanowałem w trybie awaryjnym kurde tak normalnie.... i w czasie skanowania wykryło rootkita i usunęło... uruchomił sie komp od nowa i pousuwało pare plików..teraz już się zakończyło wszystko i podaje LOG:

http://wklej.eu/index.php?id=9d18a3ffc5


--------------------------

Aha i od razu Kaspersky odżył, tzn. aktualizuje się sam i ściąga właśnie aktualizacje... a także Malwarebytes mogę włączyć


------------------------------

Na razie tak na szybko przeskanowałem Malwarebytes i wykryło 2 obiekty:

Broken.SecurityProviders
Hijack.Help

LOG z Malwarebytes:

http://wklej.eu/index.php?id=8b8e52fe52