Zawirusowany komputer

[mateo8898]

Witam,
Mam problem z komputerem.
1. Długo się otwiera. Komputer potrafi się zaciąć jeśli nacisnę na pulpicie prawym klawiszem myszy.
2. Po otwarciu systemu wyskakuje okienko o nazwie RUNDLL z informacją: "Wystąpił błąd podczas ładowania C:\DOCUME~1\ADMIN\wgsdgsdgsdgsd.exe Nie można odnaleźć określonego modułu/"
3. Co jakiś czas pojawiają mi się reklamy w przeglądarce internetowej na nowych oknach pod adresem: http:/****
4. Na róznych stronach internetowych pojawiają mi sie reklamy w prostokątnych banerach na dole pod nimi jest napisane: Ads by saveshare. More Info | Hide These Ads

Poniżej logi:

HiJackThis: http://www.wklej.eu/index.php?id=4cb43b5424
OTL.txt: http://www.wklej.eu/index.php?id=2e4eb7d883
Extras.txt: http://www.wklej.eu/index.php?id=443e647841
GMER: http://wklej.eu/index.php?id=f1ad79e100

Ostatnio edytowany przez mateo8898, 24 Paź 2013, 09:55, edytowano w sumie 1 raz
Powód: Usunięcie linku

Logi z OTL są obcięte na samym początku...

Odinstaluj ContinueToSave. Następnie użyj AdwCleaner otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p139531 z opcji Clean i podaj otworzony log.

ContinueToSave usunięty.
Log: http://wklej.eu/index.php?id=1e321a3d13

W AdwCleaner Uninstall

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
IE - HKU\S-1-5-21-1202660629-1770027372-1177238915-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www2.delta-search.com/?affID=119292&babsrc=HP_ss&mntrId=F4BB0019661FD055
IE - HKU\S-1-5-21-1202660629-1770027372-1177238915-500\..\SearchScopes\{F48581F1-3916-4B6B-BDC0-4EE295CBA657}: "URL" = http://safesearchr.lavasoft.com/?source=3336ca5f&tbp=rbox&toolbarid=adawaretb&u=82014CFA304343BFEBAF8650BDF48CDA&q={searchTerms}
[2012-12-04 15:03:14 | 000,000,000 | ---D | M] (Lavasoft Search Plugin) -- C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\9j1whilf.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
[2013-05-05 18:06:05 | 000,006,473 | ---- | M] () -- C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\9j1whilf.default\searchplugins\babylon.xml
[2013-04-29 11:45:54 | 000,001,294 | ---- | M] () -- C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\9j1whilf.default\searchplugins\delta.xml
[2013-10-23 18:55:32 | 000,000,562 | -H-- | M] () -- C:\WINDOWS\tasks\ContinueToSaveUpdaterTask{97913DF3-D5DB-4429-81DC-8947DAD3BBF6}.job

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

Log z usuwania: http://wklej.eu/index.php?id=9ec03c9683
Log z OTL: http://wklej.eu/index.php?id=fd0e8b05b6
Extras.txt: http://wklej.eu/index.php?id=73ab6dbe47

Usunięte.

W OTL Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

I jeszcze mała uwaga co do antywirusa. Kaspersky jest bardzo dobrym rozwiązaniem, lecz potrafi dosyć obciążyć komputer. A Twój z tego co widzę po ilości RAM do zbyt dobrych nie należy, więc rozważyłbym zmianę antywira na jakiegoś lżejszego.

Niestety problem dalej występuje, może poza tym, że komputer trochę żywiej chodzi.
Reklamy dalej się ukazują. Wyskakujące nowe okno z reklamą ma nast. link:

Kod:

http://supersavings.wriless.com/?sov=62570201&hid=bfffffdrpfdndn&ctrl1=nodl&id=XNSX.nodl

Po uruchomieniu systemu nadal wyświetla się komunikat j.w. napisałem w pierwszym poście.

Dorzuć log z Autoruns otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p139531

Wklej w OTL:

:OTL
[2012-12-04 13:25:39 | 095,023,320 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad
O16 - DPF: Microsoft XML Parser for Java file:///C:/WINDOWS/Java/classes/xmldso.cab (Reg Error: Key error.)
O3 - HKU\S-1-5-21-1202660629-1770027372-1177238915-500\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.

Klikasz Wykonaj skrypt i podajesz log z usuwania.

Czy problem z reklamami występuje tylko w Firefoksie czy także w innych przeglądarkach??

Problem z reklamami występuje w Mozilli Firefox.

Log OTL: wklej.eu/index.php?id=9c28911641
Log Autorun: http://www57.zippyshare.com/v/58461390/file.html

W Autoruns usuń:
zakładka Logon:

NeroFilterCheck
SunJavaUpdateSched
runctf.lnk
Książka adresowa 6
Microsoft Outlook Express 6

Wejdź w Firefoksa Pomoc Informacje dla pomocy technicznej Zresetuj program Firefox

Dziękuję bardzo za pomoc, już jest ok! Jak mogę dać pochwałę?

Mam jeszcze pytanko, jakim programem mógłbym zastąpić Kasperskego?

Z darmowych Avast i Avira są bardzo lekkie.