Problem z wirusem Search

Post13 maja 2014, 11:40

Przesyłam loga , wcześniej jeszcze z nim zrobiłem adwcleanner użyłem anty malware wydawało by się być wszystko w porządku na chwilę obecną ale daje loga proszę o pomoc

Dostępne tylko dla zarejestrowanych użytkowników

Post13 maja 2014, 11:41

Wrzuć obowiązkowe logi:
OTL.txt i Extras.txt --> http://www.hotfix.pl/obsluga-programu-otl-a143.htm
TDSSKiller --> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm

Logi/raporty wklejasz na:
Dostępne tylko dla zarejestrowanych użytkowników
a na forum podajesz tylko linki do nich.

Post13 maja 2014, 12:23

Dostępne tylko dla zarejestrowanych użytkowników LOG Z OTL

-- 13 maja 2014, 12:23 --

TDS KILER LOG Dostępne tylko dla zarejestrowanych użytkowników

Post13 maja 2014, 13:45

Czekaj za sprawdzeniem logów przez fachowca z tego działu

Post13 maja 2014, 13:53

XMan pisze:Czekaj za sprawdzeniem logów przez fachowca z tego działu

No właśnie zerkam ciągle i czekam ale ogólnie już wszystko działa i bardzo dziękuje za pomoc całą nockę się męczyłem z tym wirusem i innymi błędami a twoja pomoc była tu niezbędna i wszystko ogarnęło się w moment . Bardzo dziękuję

)

Post13 maja 2014, 14:00

Pomimo tego zaglądaj do tematu, ponieważ mogą być jeszcze jakieś wirusy lub inne problemy.
Specjalista będzie mieć czas to odpowie.

Post13 maja 2014, 15:12

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:processes
killallprocesses

:OTL
O2 - BHO: (no name) - {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&a=ir_14_18_ch&cd=2XzuyEtN2Y1L1Qzu0Ezzzy0Azz0FtB0FyBtDyBtC0E0EtCtBtN0D0Tzu0SzzyDtCtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCzy0DtA0CyEtB0BtGyD0FyE0AtGtCyBtDyDtG0C0BtAyCtGtD0AyB0E0FtBzztCzytAtBtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0ByCyD0A0C0AyBtGtC0Ezz0EtG0Dzz0C0DtGtDyDzzzztGyE0FtC0AtC0B0A0D0AyCyBzz2Q&cr=810816393&ir=
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&a=ir_14_18_ch&cd=2XzuyEtN2Y1L1Qzu0Ezzzy0Azz0FtB0FyBtDyBtC0E0EtCtBtN0D0Tzu0SzzyDtCtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCzy0DtA0CyEtB0BtGyD0FyE0AtGtCyBtDyDtG0C0BtAyCtGtD0AyB0E0FtBzztCzytAtBtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0ByCyD0A0C0AyBtGtC0Ezz0EtG0Dzz0C0DtGtDyDzzzztGyE0FtC0AtC0B0A0D0AyCyBzz2Q&cr=810816393&ir=
DRV:64bit: - [2014-04-28 10:23:34 | 000,061,112 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys -- ({9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64)
DRV:64bit: - [2014-04-23 12:19:45 | 000,043,520 | ---- | M] (Elex do Brasil Participações Ltda) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iSafeKrnlBoot.sys -- (iSafeKrnlBoot)
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
O20 - HKLM Winlogon: GinaDLL - (C:\Windows\SYSTEM32\RtlGina\RtlGina.DLL) - File not found

:Files
C:\Users\marek\AppData\Roaming\mozilla\Extensions\speedanalysis@SpeedAnalysis.com
C:\Windows\SysWow64\sqlite3.dll
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC
rd /s /q "C:\$RECYCLE.BIN" /C
rd /s /q "C:\Qoobox" /C
rd /s /q "C:\Windows\erdnt" /C
C:\Windows\tasks\*.job
C:\Windows\SysNative\sasnative64.exe
C:\Windows\SYSTEM32\RtlGina

:Commands
[emptyflash]
[emptyjava]
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera.

2. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

3. Wklej nowe logi z OTL.

Post13 maja 2014, 18:14

wykonuje skrypt ponownie ponieważ za pierwszym razem komputer przestał działać program się zawiesił postanowiłem uruchomić menadżer zadan ale zrobił się całkowicie pusty czarny ekran odczekałem chwilę ale stan się nie zmienił , po ponownym wklejeniu cały czas ładuje się zielony pasek na dole programu tak jak by znów jakiś zawias tylko że pcet funkcjonuje możliwe że to kolejny problem... czekam dalej aż coś się pojawi

-- 13 maja 2014, 17:34 --

właśnie w tym momencie wyskoczył komunikat o zatwierdzeniu ponownego uruchomienia systemu ! wyprzedziłem fakty zatwierdzam i odpalam JRT potem rozumiem mam zrobić skanowanie OTL i wkleić nowe logi ??

-- 13 maja 2014, 17:40 --

PO PONOWNYM URUCHOMIENIU POJAWIL SIE LOG NIŻEJ PODANY LINK TERAZ ODPALAM JRT

Dostępne tylko dla zarejestrowanych użytkowników

-- 13 maja 2014, 18:13 --

Log po skanowaniu Dostępne tylko dla zarejestrowanych użytkowników

-- 13 maja 2014, 18:14 --

Zerkam i czekam na dalsze instrukcje :-)

Post13 maja 2014, 20:52

Jest czysto.

1. W AdwCleaner wciśnij Odinstaluj. W OTL wciśnij Sprzątanie. Pozostałościami po używanych narzędziach zajmie się Dostępne tylko dla zarejestrowanych użytkowników.

2. Wykonaj ponownie pełny skan MalwareBytes i pokaż wyniki.

Post14 maja 2014, 06:39

Malwarebytes Anti-Malware
Dostępne tylko dla zarejestrowanych użytkowników

Scan Date: 2014-05-13
Scan Time: 21:36:28
Logfile:
Administrator: Yes

Version: 2.00.1.1004
Malware Database: v2014.05.13.12
Rootkit Database: v2014.03.27.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Chameleon: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: marek

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 269833
Time Elapsed: 19 min, 31 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 0
(No malicious items detected)

Physical Sectors: 0
(No malicious items detected)

(end)

JESTESCIE ZNAKOMICI DZIEKUJE ZA NIEZBEDNA MI POMOC !!!!!!!!!!!!!!!!!!!!!!!!!!! JESZCZE RAZ DZIEKI WIELKIE PRZEKOZAKI !~!