Brak dźwięku - płyta główna VIA P4MA Pro

[arox212]

TDSSKiller:

Dostępne tylko dla zarejestrowanych użytkowników

Extras.txt:

Dostępne tylko dla zarejestrowanych użytkowników

OTL.txt:

Dostępne tylko dla zarejestrowanych użytkowników

Malwarebytes Anti-Malware:

Dostępne tylko dla zarejestrowanych użytkowników

[XMan]

PUP.InstallBrain

Infekcja - trojan a oprócz tego mogą być jeszcze inne wirusy
Trzeba go było skasować po skanowaniu MBAM.
Wstrzymaj się i czekaj za odpowiedzią fachowców.

Przenoszę temat do działu Bezpieczeństwo,
XMan.

[kominekl]

Dźwięki i urządzenia audio to mam brak urządzeń audio i nic nie mogę ustawić

Na początek to sprawdź, czy w Menadżer Urządzeń znajduje się w ogóle zakładka Kontrolery dźwięku, wideo i gier.

Trzeba go było skasować po skanowaniu MBAM.

Prawda.

16:25:50.0159 0344 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe - copied to quarantine

Nie zastosowałeś się do sugerowanej akcji jaką było Skip, no i w ten sposób uwaliłeś sobie .NET Framework 2.0. To nie istotne, bo i tak jest on do deinstalacji, ale to tak na przyszłość . Poza tym, użyj Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\igorgn.sys -- (MCIDRV_2600_6_0)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2000478354-688789844-1060284298-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2000478354-688789844-1060284298-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2000478354-688789844-1060284298-1003\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKU\S-1-5-21-2000478354-688789844-1060284298-1003\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników
FF - prefs.js..browser.search.defaultenginename: "qvo6"
FF - prefs.js..browser.search.order.1: "qvo6"
FF - prefs.js..keyword.URL: "http://klit.startnow.com/s/?src=addrbar&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20121025&user_guid=DFB1909B746942998400EA0C8B0061E2&machine_id=2a1a9a6434adb75f1a5e136704dca158&browser=FF&os=win&os_version=5.1-x86-SP2&q="
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
[2013-02-27 20:22:05 | 000,010,043 | ---- | M] () (No name found) -- C:\Documents and Settings\Boss\Dane aplikacji\Mozilla\Firefox\Profiles\u9w64m6r.default\extensions\IplextoALL@ALLPlayer.org.xpi
[2012-10-25 15:50:28 | 000,001,390 | ---- | M] () -- C:\Documents and Settings\Boss\Dane aplikacji\Mozilla\Firefox\Profiles\u9w64m6r.default\searchplugins\yahoo-zugo.xml
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: E:\antywirus\Mozilla Thunderbird
[2013-08-10 12:39:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\eSafe
[2013-08-10 12:39:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Boss\Dane aplikacji\eIntaller
[2013-07-26 13:12:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\ESET
[2013-07-21 23:13:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Boss\Ustawienia lokalne\Dane aplikacji\ESET
[2012-11-08 13:29:16 | 000,000,134 | RHS- | C] () -- C:\Documents and Settings\Boss\autorun.inf
[2013-07-21 02:11:08 | 000,044,748 | -H-- | C] () -- C:\WINDOWS\System32\xs140365.dl_
[2013-07-18 14:59:32 | 000,044,748 | -H-- | C] () -- C:\WINDOWS\System32\os140365.dl_
[2013-07-18 14:54:43 | 000,044,748 | -H-- | C] () -- C:\WINDOWS\System32\o~140365.dl_
[2013-02-18 16:14:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon
[2013-08-12 13:11:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\eSafe
[2012-11-27 21:36:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\OpenFM
[2012-11-26 15:31:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Boss\Dane aplikacji\.wtw
[2012-11-19 16:20:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Boss\Dane aplikacji\AutoUpdate
[2013-02-18 16:14:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Boss\Dane aplikacji\Babylon
[2012-11-21 21:11:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Boss\Dane aplikacji\Dev-Cpp
[2013-08-10 12:39:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Boss\Dane aplikacji\eIntaller
[2012-12-20 22:41:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Boss\Dane aplikacji\Kamerzysta
[2012-10-25 15:17:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Boss\Dane aplikacji\OpenCandy
[2012-11-27 21:36:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Boss\Dane aplikacji\OpenFM
[2013-02-19 10:54:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Boss\Dane aplikacji\PIT Projekt 2012
[2013-02-07 14:03:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Boss\Dane aplikacji\Systweak

:Files
E:\antywirus
RECYCLER /alldrives
C:\WINDOWS\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + nowe logi z OTL.

[arox212]

Kontrolery dźwięku, wideo i gier. Posiadam

Usuwanie OTL

Dostępne tylko dla zarejestrowanych użytkowników

Nowe Skrypty
OTL.txt:

Dostępne tylko dla zarejestrowanych użytkowników
Wyskoczył mi tylko ten skrypt

[kominekl]

Kontrolery dźwięku, wideo i gier. Posiadam

Odinstaluj z tej zakładki wszystko.

Logi.

Przed podaniem nowych logów z OTL miał zostać użyty ADWCleaner. Popraw.

[arox212]

ADWCleaner

Dostępne tylko dla zarejestrowanych użytkowników

OTL.txt

Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

ADWCleaner.

Naciśnij w nim przycisk Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

[2013-08-22 23:00:53 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013-08-12 16:25:50 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine

:Files
RECYCLER /alldrives
C:\WINDOWS\tasks\*.*

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie, po wykonaniu wszystkiego, podaj log z Autoruns.

[arox212]

OTL

Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

OTL

Dostępne tylko dla zarejestrowanych użytkowników

OK. Czekamy na log z Autoruns w formie pliku .ARN.

[arox212]

Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Autoruns.

W Dostępne tylko dla zarejestrowanych użytkowników (jeśli czegoś nie znajdziesz, bądź nie będzie chciało pójść to spróbuj w trybie normalnym, jeśli nadal nie będzie chciało pójść to tylko odznacz), w Autoruns usuń następujące wpisy (co nie będzie dało się usunąć to po prostu odznacz):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Microsoft\Internet Explorer\Extensions

Wszystko.

HKLM\System\CurrentControlSet\Services

NVSvc

HKLM\System\CurrentControlSet\Services

Wszystko z frazą File Not Found.

HKLM\Software\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance

Wszystko z frazą File Not Found.

Następnie podajesz nowe logi z OTL.

[arox212]

OTL

Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.

:Files
RECYCLER /alldrives

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL naciśnij przycisk Sprzątanie.

Internet Explorer (Version = 6.0.2900.5512)

Zaktualizuj IE do Dostępne tylko dla zarejestrowanych użytkowników (nawet, jeśli Go nie używasz).

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish

Odinstaluj i zainstaluj Dostępne tylko dla zarejestrowanych użytkowników wersję.

"Mozilla Firefox 22.0 (x86 pl)" = Mozilla Firefox 22.0 (x86 pl)

W Firefox -> Pomoc -> O Programie -> Znajdź Aktualizację.

Kroki Finalizujące.

Wykonaj pełne skanowanie Dostępne tylko dla zarejestrowanych użytkowników (nie gódź się na wersję testową na końcu instalacji), jeśli coś znajdzie usuń i daj raport.
Przeczyść dysk i rejestr Dostępne tylko dla zarejestrowanych użytkowników.

[arox212]

OTL Usuwanie

Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

OTL Usuwanie

Dostępne tylko dla zarejestrowanych użytkowników

OK. Wykonaj resztę instrukcji.