Problem z systemem i niechcianymi aplikacjami

przez **Michał1902** » 21 Paź 2011, 20:31

Witam, mam problem z systemem, przy wychodzeniu wyskakuje mi jakiś błąd, poza tym komp zamula i mam jakies dziwne programy których nie instalowałem. wklejam loga tylko z OTL, przy uruchamianiu GMERa komputer się restartował.

OTL.txt: http://www.wklej.eu/index.php?id=58e9a3c76c
Extras.txt: http://www.wklej.eu/index.php?id=d16e8cc5ec

przez **kominekl** » 21 Paź 2011, 21:12

Odinstaluj

pdfforge Toolbar i McAfee Security Scan Plus. Wejdź w START

URUCHOM

Msconfig

Usługi

i odznacz tam usługę

NVIDIA Display Driver Service

Zastosuj.

Następnie uruchom OTL

w oknie Własne opcje skanowania/skrypt wklej:

rocesses
killallprocesses

:OTL

MOD - [2010-12-14 13:36:24 | 000,404,299 | -HS- | M] () -- C:\WINDOWS\system32\server.exe
IE - HKU\S-1-5-21-448539723-1972579041-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=15161&l=dis
IE - HKU\S-1-5-21-448539723-1972579041-725345543-1003\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll (DeviceVM Inc.)
IE - HKU\S-1-5-21-448539723-1972579041-725345543-1003\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.6\pdfforgeToolbarIE.dll (Spigot, Inc.)
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163"
FF - prefs.js..extensions.enabledItems: [email protected]:4.3
FF - prefs.js..extensions.enabledItems: [email protected]:4.3
FF - prefs.js..keyword.URL: "http://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p="
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.65\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.65\npGoogleUpdate3.dll File not found
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [NPSStartup] File not found
O4 - HKLM..\Run: [nwiz] nwiz.exe /install File not found
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [Service] C:\WINDOWS\system32\server.exe ()
O4 - HKU\S-1-5-21-448539723-1972579041-725345543-1003..\Run: [Service] C:\WINDOWS\system32\server.exe ()
O4 - HKU\S-1-5-19..\RunOnce: [nlpo_01] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [nlpo_01] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ ... vc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (MksSkanerOnline Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O33 - MountPoints2\{05c35488-8eb2-11e0-bab2-001fd0848611}\Shell - "" = AutoRun
O33 - MountPoints2\{05c35488-8eb2-11e0-bab2-001fd0848611}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL WinJoke.exe
O33 - MountPoints2\{06abc50b-932f-11e0-bac0-001fd0848611}\Shell - "" = AutoRun
O33 - MountPoints2\{06abc50b-932f-11e0-bac0-001fd0848611}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL WinJoke.exe
O33 - MountPoints2\{96d8f987-9995-11e0-badd-001fd0848611}\Shell - "" = AutoRun
O33 - MountPoints2\{96d8f987-9995-11e0-badd-001fd0848611}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL WinJoke.exe
[2011-10-21 20:12:11 | 000,001,032 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011-10-21 20:12:04 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2011-10-21 19:12:00 | 000,001,036 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

:Files
C:\WINDOWS\system32\server.exe
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\McAfee Security Scan Plus.lnk
C:\Documents and Settings\Michał\Menu Start\Programy\Autostart\PowerReg Scheduler V3.exe
C:\Program Files\Common Files\Spigot

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=-
"NvMediaCenter"=-
"nwiz"=-
"WinFast Schedule"=-
"WinFastDTV"=-
[HKEY_USERS\S-1-5-21-448539723-1972579041-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run]
"AutoStartNPSAgent"=-
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + GMER

viewtopic.php?f=22&t=13967#p88736.

przez **Michał1902** » 21 Paź 2011, 21:56

Log z usuwania: http://www.wklej.eu/index.php?id=39fd929431
Otl.txt: http://www.wklej.eu/index.php?id=9ae6017075
Extras.txt: http://www.wklej.eu/index.php?id=fdbec00445
GMER nadal restartuje mi komputer, może za mało miejsca mam na partycji systemowej?

przez **kominekl** » 21 Paź 2011, 22:07

Skrypt źle wykonany. Wklej tak jak trzeba i naciśnij

wykonaj skrypt.

przez **Michał1902** » 21 Paź 2011, 22:21

Wkleiłem jeszcze raz skrypt, nacisnąłem wykonaj, wyskoczyło okienko o zrestrtowaniu chyba, i teraz jednostka chodzi, ale się nie uruchomił komp, mam go jeszcze raz zrestartować??

przez **kominekl** » 21 Paź 2011, 22:25

Jasne, że tak. Chociaż coś musiałeś źle wykonać. Mimo to po uruchomieniu podaj log z usuwania i nowe logi z OTL i TDSS Killer`a

viewtopic.php?p=120292#p120292.

przez **Michał1902** » 21 Paź 2011, 22:39

Log z usuwania: http://www.wklej.eu/index.php?id=6afc107b74
Otl.txt: http://www.wklej.eu/index.php?id=66320aa672
Extras.txt: http://www.wklej.eu/index.php?id=3fcc299b3c
TDSS Killer: http://www.wklej.eu/index.php?id=e3eddc54f4

przez **mateo8898** » 22 Paź 2011, 09:44

kominekl
te wpisy są prawidłowe:

O4 - HKU\S-1-5-19..\RunOnce: [nlpo_01] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [nlpo_01] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)

Zresztą dając je w ten sposób do usuwania poleciałyby nie tylko wpisy w rejestrze, ale także systemowy cmd.exe

Co do logów, nic się nie wykonało. Odinstaluj jeszcze Akamai NetSession Interface . Następnie ładuj taki skrypt (tylko wykonaj go w trybie awaryjnym):

:OTL
PRC - [2010-12-14 13:36:24 | 000,404,299 | -HS- | M] () -- C:\WINDOWS\system32\server.exe
MOD - [2010-12-14 13:36:24 | 000,404,299 | -HS- | M] () -- C:\WINDOWS\system32\server.exe
IE - HKU\S-1-5-21-448539723-1972579041-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=15161&l=dis
IE - HKU\S-1-5-21-448539723-1972579041-725345543-1003\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll (DeviceVM Inc.)
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163"
FF - prefs.js..extensions.enabledItems: [email protected]:4.3
FF - prefs.js..extensions.enabledItems: [email protected]:4.3
FF - prefs.js..keyword.URL: "http://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p="
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.65\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.65\npGoogleUpdate3.dll File not found
O4 - HKLM..\Run: [NPSStartup] File not found
O4 - HKLM..\Run: [nwiz] nwiz.exe /install File not found
O4 - HKLM..\Run: [Service] C:\WINDOWS\system32\server.exe ()
[2011-03-20 21:38:42 | 000,404,299 | -HS- | C] () -- C:\WINDOWS\System32\server.exe

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=-
"NvMediaCenter"=-
"nwiz"=-
"WinFast Schedule"=-
"WinFastDTV"=-
[HKEY_USERS\S-1-5-21-448539723-1972579041-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run]
"AutoStartNPSAgent"=-
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

przez **Michał1902** » 22 Paź 2011, 21:36

A jak mam to zrobić w trybie awaryjnym?? bo się z a bardzo nie znam.

przez **mateo8898** » 22 Paź 2011, 21:46

Wciskasz F8 przed rozpoczęciem ładowania systemu, a następnie wybierasz Tryb awaryjny.

przez **Michał1902** » 22 Paź 2011, 22:49

Log z usuwania: http://www.wklej.eu/index.php?id=e2c7a03e05
Otl.txt. : http://www.wklej.eu/index.php?id=9640f6c4f0
Extras.txt: http://www.wklej.eu/index.php?id=b0542cdec2

przez **mateo8898** » 22 Paź 2011, 23:09

W OTL wklej:

:OTL
[2011-10-22 22:45:38 | 008,405,015 | ---- | M] () -- C:\WINDOWS\hlktmp
O4 - HKU\S-1-5-21-448539723-1972579041-725345543-1003..\Run: [Service] C:\WINDOWS\system32\server.exe File not found
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found

Klikasz Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Zainstaluj SP3

http://www.instalki.pl/programy/downloa ... ack_3.html

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz)

http://www.instalki.pl/programy/downloa ... _8_XP.html

Odinstaluj starą wersję czytnika .PDF:

Adobe Reader 9.4.6 - Polish

i zainstaluj najnowszą

http://www.instalki.pl/programy/downloa ... eader.html

przez **Michał1902** » 23 Paź 2011, 00:16

Raport ze skanowania: http://www.wklej.eu/index.php?id=b6c52ac8c5

przez **Michał1902** » 23 Paź 2011, 00:53

Zapomniałbym, WIELKIE dzięki za pomoc.

przez **kominekl** » 23 Paź 2011, 08:55

$g:\$ PROGRAMY\autodesk robot structural analysis professional 2009\keygen\keygen\keygen.exe (Malware.Packer.Gen) Quarantined and deleted successfully.
$g:\$ PROGRAMY\autodesk.keygens\3ds max 2009\max2009-32bit-keygen.exe (RiskWare.Tool.HCK) Quarantined and deleted successfully.
$g:\$ PROGRAMY\autodesk.keygens\autocad 2009\xf-acad9-32-bits.exe (RiskWare.Tool.HCK) Quarantined and deleted successfully.
$g:\$ PROGRAMY\autodesk.keygens\autocad 2009\xf-acad9-64-bits.exe (RiskWare.Tool.CK) Quarantined and deleted successfully.
$g:\$ PROGRAMY\autodesk.keygens\autocad architecture 2009\xf-acada2k9-32bit-kg.exe (RiskWare.Tool.CK) Quarantined and deleted successfully.
$g:\$ PROGRAMY\autodesk.keygens\autocad architecture 2009\xf-acada2k9-64bit-kg.exe (RiskWare.Tool.CK) Quarantined and deleted successfully.
$g:\$ PROGRAMY\autodesk.keygens\inventor pro 2009\xf-aip2k9-32bit-kg.exe (RiskWare.Tool.CK) Quarantined and deleted successfully.
$g:\$ PROGRAMY\robot 2011\activation\activation\keygens\xf-a2011-32bits.exe (RiskWare.Tool.CK) Quarantined and deleted successfully.
$g:\$ PROGRAMY\robot 2011\activation\activation\keygens\xf-a2011-64bits.exe (RiskWare.Tool.CK) Quarantined and deleted successfully.

To keygeny, itp. . Jeśli masz pewność o źródle, z którego pochodzą możesz je przywrócić. Następnie opróżnij kwarantannę Malwarabytes.

Windows 5.1.2600 Dodatek Service Pack 2
Internet Explorer 6.0.2900.2180

Malwarabytes ukazuje, ze nadal nie zainstalowałeś najnowszego Internet Explorer`a i Service Pack`a.

Problem z systemem i niechcianymi aplikacjami

Problem z systemem i niechcianymi aplikacjami

Re: Problem z systemem i niechcianymi aplikacjami

Re: Problem z systemem i niechcianymi aplikacjami

Re: Problem z systemem i niechcianymi aplikacjami

Re: Problem z systemem i niechcianymi aplikacjami

Re: Problem z systemem i niechcianymi aplikacjami

Re: Problem z systemem i niechcianymi aplikacjami

Re: Problem z systemem i niechcianymi aplikacjami

Re: Problem z systemem i niechcianymi aplikacjami

Re: Problem z systemem i niechcianymi aplikacjami

Re: Problem z systemem i niechcianymi aplikacjami

Re: Problem z systemem i niechcianymi aplikacjami

Re: Problem z systemem i niechcianymi aplikacjami

Re: Problem z systemem i niechcianymi aplikacjami

Re: Problem z systemem i niechcianymi aplikacjami

Kto jest na forum