prawy i lewy shift +8, log OTL

[Historia pol]

Witam, otóż jakiś czas temu pojawił się problem, bo nie działa mi gwiazdka znajdująca się pod Ósemką, nie wiem już co z Tym robić, na logach sie zbytnio nie znam wiec nie wiem gdzie jest błąd ...
http://wklej.org/id/452576/

[mateo8898]

Infekcja jest, ale czy ma ona związek z problemem - zobaczymy.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
SRV:64bit: - File not found [On_Demand | Stopped] -- C:\Windows\SysNative\GameMon.des -- (npggsvc)
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\npptNT2.sys -- (NPPTNT2)
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=937811"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..keyword.URL: "http://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=937811&p="
[2010-06-11 18:32:08 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Users\Adam\AppData\Roaming\mozilla\Firefox\Profiles\v4d9hge6.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2010-11-10 18:52:47 | 000,000,000 | ---D | M] (vShare) -- C:\Users\Adam\AppData\Roaming\mozilla\Firefox\Profiles\v4d9hge6.default\extensions\vshare@toolbar
[2010-06-11 21:39:37 | 000,001,201 | ---- | M] () -- C:\Users\Adam\AppData\Roaming\Mozilla\Firefox\Profiles\v4d9hge6.default\searchplugins\winamp-search.xml
O4 - HKLM..\Run: [l33t] C:\Windows\system\iexplore.exe ()
O4 - HKLM..\Run: [SSDMonitor] C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe File not found
O4 - HKCU..\Run: [CubeDesktop] File not found
O4 - HKCU..\Run: [WhatPulse] D:\Program Files (x86)\WhatPulse\WhatPulse.exe File not found
[2010-06-04 12:33:46 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\ProgramData\hpe3CA7.dll
[2009-10-28 22:21:29 | 000,004,940 | ---- | C] () -- C:\ProgramData\mtbjfghn.xbe

:Files
C:\Windows\tasks\Norton Security Scan for Adam.job

:Reg
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"swg"=-

:Commands
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL (tylko wykonaj je wg. tej instrukcji viewtopic.php?f=22&t=13967#p107754 i podaj także log Extras).

[Historia pol]

http://wklej.org/id/452584/ - usuwanie
OTL teraz skanuje wiec zaraz podam.

//Posty połączone

http://wklej.org/id/452585/ -- Extras
http://wklej.org/id/452586/ -- OTL log

//Posty połączone

A i gwiazdka nadal nie działa.

[mateo8898]

Odinstaluj toolbary: Google Toolbar, Runescape Toolbar, vShare Plugin

Po wykonaniu podaj nowe logi z OTL + log z TDSSKiller viewtopic.php?f=22&t=13967&start=15#p120292

[Historia pol]

http://wklej.org/id/452841/ OTL LOg
http://wklej.org/id/452844/ - EX

http://wklej.org/id/452852/ TDS

[mateo8898]

W OTL wklej:

:OTL
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found

Klikasz Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Po wykonaniu napisz, czy problem nadal występuje.

[Historia pol]

no wiec wszystko to zrobilem, i niestety gwiazdka jak nie działała tak nie działa ;x ( malware znalazł z 7 trojanów), jest mozliwość ze to nie jest wina wirusa ...? a jeśli nie to czego to moze być wina..?

[mateo8898]

( malware znalazł z 7 trojanów)

To podaj raport.

jest mozliwość ze to nie jest wina wirusa ...?

Jest i to chyba bardziej możliwa. Sprawdź, czy w trybie awaryjnym występuje ten problem.

[Historia pol]

niestety w trybie awaryjnym wystepuje ten problem... no i raportu nie moge znaleźć, na pulpicie ani w folderze sie nei zapisał ( zapomniałem go recznie zapisać...) ale wszystkie pliki z sukcesem usunięto ( czy tam poddano kwarantannie).

[mateo8898]

Malwarebytes zakładka "Logi" tam znajdziesz raport.

[Historia pol]

http://wklej.org/id/453435/

[mateo8898]

Typ skanowania: Szybkie skanowanie

Miałeś wykonać pełne skanowanie.

[Historia pol]

http://wklej.org/id/453446/ tak wykonałem sory ale pomyliłem log ( za pierwszym razem przez przypadek dałem szybkie skanowanie.. ;p

[mateo8898]

Ok, w takim razie możesz jeszcze opróżnić kwarantannę Malwarebytes.

Co do problemu, sprawdź jeszcze na innej klawiaturze. Pozostałe znaki jak np. @#$%^& możesz pisać???

[Historia pol]

tak wszystkie znaki pod cyframi działają !@#$%^&() ( widać ze nie działa gwiazdka, lecz działa ona na klawiaturze numerycznej, tak jak by ten jeden skrót był zablokowany... )