komputer zainfekowany ( raporty OTL )

Post25 sie 2013, 14:28

Witam,
Ostatnio program antywirusowy którego skończyła się ważność wykrył jakiegoś Trojana. Nie można już go było skasować, więc postanowiłem usunąć antywira i zainstalować jakiś inny. Niestety, żadnego się nie udało, wyskakiwał błąd, że system windows jest niepoprawnie zainstalowany. Komputer strasznie długo się uruchamia ( wyswietla się pulpit ale nic nie mozna zrobić, po jakiś 3-5minut jest dźwięk uruchomienia windows i dopiero coś można ruszyć.) Zrobiłem przed chwilą raporty OTL, zamieszczam je poniżej i proszę o pomoc.

Plik OTL
Dostępne tylko dla zarejestrowanych użytkowników

Plik Extras
Dostępne tylko dla zarejestrowanych użytkowników

Pozdrawiam,

Post25 sie 2013, 15:31

Logi.

Logi podajemy tylko przez hostingi tekstowe, takie jak Dostępne tylko dla zarejestrowanych użytkowników.

"UnityWebPlayer" = Unity Web Player
"Winamp Toolbar" = Winamp Toolbar
"MozillaMaintenanceService" = Mozilla Maintenance Service
"QuickStores-Toolbar_is1" = QuickStores-Toolbar 1.1.0
"delta" = Delta toolbar
"Delta Chrome Toolbar" = Delta Chrome Toolbar
"DriverEasy_is1" = DriverEasy 4.5.0
"AVG SafeGuard toolbar" = AVG SafeGuard toolbar
"{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}" = WebCake 3.00
"{52A3874B-B29A-4D85-93B2-F15656442EEA}" = Anti-Trojan Shield 2

Odinstaluj to oprogramowanie. Następnie użyj Dostępne tylko dla zarejestrowanych użytkowników. Następnie użyjDostępne tylko dla zarejestrowanych użytkowników (z opcji najpierw Scan, potem Clean), po czym podaj log z TDSSKiller + nowe logi z OTL.

Post27 sie 2013, 17:22

Programy usunięte, czynności wykonane. Po ponownym uruchomieniu komputera zauważyłem że znacznie szybciej wszystko chodzi.
Log z TDSSKiller:
Dostępne tylko dla zarejestrowanych użytkowników

I Logi z otl:
Plik OTL
Dostępne tylko dla zarejestrowanych użytkowników

Plik Extras
Dostępne tylko dla zarejestrowanych użytkowników

Prosiłbym również o podpowiedź jaki program antywirusowy darmowy wybrać, aby nie obciążał zbytnio systemu, a jednak był w miarę dobry i chronił komputer przed podobnymi infekcjami.

Post27 sie 2013, 17:48

Windows XP Professional Edition Dodatek Service Pack 3

Prosiłbym również o podpowiedź jaki program antywirusowy darmowy wybrać, aby nie obciążał zbytnio systemu, a jednak był w miarę dobry i chronił komputer przed podobnymi infekcjami.

Cierpliwości, proszę czekać do zakończenia tematu oraz za następnymi poradami Eksperta

Póki co wykonaj częściową optymalizację:

Oczyść wszystkie punkty przywracania systemu oprócz ostatniego.
Dysk C --> Właściwości --> Oczyszczanie dysku --> Więcej opcji --> Przywracanie systemu --> Oczyść --> Tak.
(nie usuwa ostatniego punktu)

kliknij aby powiększyć:
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Start --> Panel sterowania --> System --> Zaawansowane --> Wydajność --> Ustawienia --> Efekty wizualne - zaznacz tylko 6 pozycji - Zastosuj - OK.

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Przeczyść komputer programem CCleaner.
U góry po lewej "Cleaner" na dole Analiza - Uruchom Cleaner
później "Rejestr" Skanuj by znaleźć problemy - Napraw zaznaczone problemy.
CCleanera używaj po częstym surfowaniu po internecie oraz po każdej deinstalacji programów i sterowników.

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Continue to the media

Przeczyść komputer programem Eusing Free Registry Cleaner.
(dokładniej czyści rejestr)
Wybierasz język / language / Polish.
Przewiń --> Skanuj rejestr --> Napraw rejestr.

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Sprawdzałeś darmowego Avasta PL z roczną rejestracją + jakiś firewall np. Firewall Comodo ?

Post27 sie 2013, 19:07

Prosiłbym również o podpowiedź jaki program antywirusowy darmowy wybrać, aby nie obciążał zbytnio systemu, a jednak był w miarę dobry i chronił komputer przed podobnymi infekcjami.

Proponuję Dostępne tylko dla zarejestrowanych użytkowników. Po za tym nie użyłaś jeszcze ADWCleaner`a tak, jak kazałem, więc musisz go użyć teraz

.

Post29 sie 2013, 15:01

Komputer przeczyszczony wszystkimi programami zgodnie z instrukcją.
Jeżeli chodzi o ADWCleaner użyłem tylko zapomniałem wstawić raportu

Oto on:
Dostępne tylko dla zarejestrowanych użytkowników

Sprawdzałeś darmowego Avasta PL z roczną rejestracją + jakiś firewall np. Firewall Comodo ?

Sprawdzałem samego Avasta, ale komputer przez to strasznie mulił. Może teraz kiedy wszystko jest "poukładane" w komputerze jak powinno to spróbuje.

-- 29 sie 2013, 15:01 --

Niestety, w dalszym ciągu jest problem z programem antywirusowym. W przypadku Comodo, na 62% wyskakuje taki błąd:
[url]Błąd: 1601. Nie można uzyskać dostępu do usługi instalator Windows. Może to mieć miejsce, jeśli system Windows jest uruchomiony w trybie awaryjnym lub Instalator Windows jest niepoprawnie zainstalowany. Skontaktuj się z działem Pomocy technicznej, aby uzyskać pomoc.[/url]

Natomiast jeżeli chodzi o Avasta instaluje się, komputer resetuje i przy uruchomieniu wyskakuje:
[url]Nie można uruchomić aplikacji, ponieważ jej konfiguracja jest niewłaściwa. Problem ten może rozwiązać ponowne zainstalowanie aplikacji.[/url]

Po ponownej instalacji to samo wyskakuje, dawałem instalację zalecaną, czyli nic tam sam nie konfigurowałem.
Wcześniej tak jak wspominałem program antywirusowy był zainstalowany na komputerze, czy jest taka możliwość ze wirus który był na komputerze tak namieszał, że teraz jedynym wyjściem, żeby wszystko prawidłowo chodziło jest format dysku?

Post29 sie 2013, 15:48

Wrzuć screeny z Dodaj lub usuń programy oraz z Menedżera urządzeń.

Tworzenie screenu (zrzutu) ekranu. Wrzucanie obrazków na hosting.
PicPick - tworzymy zrzuty ekranu.

Screeny wrzucasz na zewnętrzny serwer a na forum podajesz tylko link do nich lub miniaturkę.
Przykładowo na:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post29 sie 2013, 18:16

Dodaj lub usuń programy:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Menadżer urządzeń:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post29 sie 2013, 21:24

ADWCleaner.

Naciśnij w nim przycisk Uninstall. Po czym podaj nowe logi z OTL. Wszystko po kolei.

Post29 sie 2013, 22:10

Nowe logi:

Plik OTL
Dostępne tylko dla zarejestrowanych użytkowników

Plik Extras
Dostępne tylko dla zarejestrowanych użytkowników

Post30 sie 2013, 20:48

ADWCleaner.

Naciśnij w nim przycisk Uninstall.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: \"URL\" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\SearchScopes,DefaultScope = {8EEAC88A-079B-4b2c-80C1-7836F79EB40A}
IE - HKCU\..\SearchScopes\{8EEAC88A-079B-4b2c-80C1-7836F79EB40A}: \"URL\" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&fr=chr-comodo
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
[2013-08-23 09:07:39 | 000,000,782 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\delta-homes.xml
CHR - Extension: No name found = C:\Documents and Settings\aaa\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\1.6_0\
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {A0B1221C-A3FF-4F7C-A393-DC63AF5301E9} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
[2013-08-29 21:41:50 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013-08-27 17:01:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\aaa\Pulpit\tdsskiller
[2013-08-25 14:00:29 | 028,716,896 | ---- | C] (TuneUp Software) -- C:\Documents and Settings\aaa\Moje dokumenty\TuneUpUtilities2013_pl-PL.exe
[2013-08-25 13:33:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Comodo Downloader
[2013-08-25 13:30:09 | 047,434,792 | ---- | C] (COMODO) -- C:\Documents and Settings\aaa\Moje dokumenty\cispremium_installer_x86.exe
[2013-08-25 00:04:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\aaa\Dane aplikacji\Unity
[2013-08-25 00:01:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\aaa\Ustawienia lokalne\Dane aplikacji\Unity
[2013-08-24 23:08:27 | 000,051,992 | ---- | C] (cake bake) -- C:\Program Files\WBDesktop.Updater.1.0.0.16.exe
[2013-08-24 22:54:35 | 025,393,424 | ---- | C] (Simply Super Software ) -- C:\Documents and Settings\aaa\Moje dokumenty\Trojan Remover 6.8.8.2623.exe
[2013-06-22 11:14:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\aaa\Dane aplikacji\0D1F1S1C1P0P1C1F1N1C1T1H2UtF1E1I
[2013-08-25 00:04:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\aaa\Dane aplikacji\Unity
[2013-08-25 13:59:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\TEMP
[2013-07-12 17:20:03 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Dane aplikacji\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
@Alternate Data Stream - 147 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:CB0AACC9

:Services
gupdate
gupdatem

:Files
C:\Program Files\Google\Update
C:\WINDOWS\tasks\*.*

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Post02 wrz 2013, 09:17

Log z usuwania:
Dostępne tylko dla zarejestrowanych użytkowników

Log otl:
Dostępne tylko dla zarejestrowanych użytkowników

extras:
Dostępne tylko dla zarejestrowanych użytkowników

Post02 wrz 2013, 10:07

W Menedżerze urządzeń OK,
natomiast w Dodaj lub usuń programy mam kilka zastrzeżeń odnośnie zainstalowanych programów.
Na razie proszę o kontynuację oraz wykonywanie dalszych zaleceń @kominekl.
Jeżeli będą jeszcze jakieś problemy z długim uruchamianiem lub inne to wtedy po zakończeniu tematu
będziemy "kombinować".

P.S. Piszesz że nie możesz zainstalować żadnego antywirusa a w Dodaj lub usuń programy oraz w logach
widzę Avasta ?

Post02 wrz 2013, 12:49

P.S. Piszesz że nie możesz zainstalować żadnego antywirusa a w Dodaj lub usuń programy oraz w logach
widzę Avasta ?

Kilka postów wcześniej napisałem:

Natomiast jeżeli chodzi o Avasta instaluje się, komputer resetuje i przy uruchomieniu wyskakuje:
[url]Nie można uruchomić aplikacji, ponieważ jej konfiguracja jest niewłaściwa. Problem ten może rozwiązać ponowne zainstalowanie aplikacji.[/url]

Jeżeli będą jeszcze jakieś problemy z długim uruchamianiem lub inne to wtedy po zakończeniu tematu
będziemy "kombinować".

Jeżeli chodzi o kwestie uruchamiania komputera, teraz jest o niebo lepiej, natomiast jeżeli chodzi o płynność innych rzeczy jak np oglądanie czego kolwiek przez internet ) przy szybkości 10Mb/s to jest katastrofa, ale o tym tak jak piszesz, później.

Post02 wrz 2013, 20:26

Wykonywanie Skryptu.

Skrypt źle wykonany. Pominąłeś początkowe :OTL. Tego robić nie wolno

. Popraw.