Proszę zerknijcie na logi OTL

Post04 lut 2014, 19:18

Mam problem ponieważ nie działają mi niektóre strony np. YouTube oraz internet strasznie muli
- długo się odpala.

Log:
Dostępne tylko dla zarejestrowanych użytkowników

Post04 lut 2014, 19:54

Brakuje logu OTL.txt

Post04 lut 2014, 20:44

OTL TXT Dostępne tylko dla zarejestrowanych użytkowników

GMER
-- 04 lut 2014, 20:40 --

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post05 lut 2014, 19:47

DRV - [2014-02-04 18:54:37 | 000,054,016 | ---- | M] () [Kernel | Boot | Unknown] -- C:\WINDOWS\system32\drivers\xehasy.sys -- (wvqsib)

Rootkit? Wklej log z ComboFixa: Dostępne tylko dla zarejestrowanych użytkowników

Post05 lut 2014, 20:14

log z ComboFixa Dostępne tylko dla zarejestrowanych użytkowników

Post06 lut 2014, 10:46

Uruchom Dostępne tylko dla zarejestrowanych użytkowników i do okna wklej:

Kod: Zaznacz cały

:filefind
xehasy
wvqsib

:regfind
xehasy
wvqsib

Klik w Look i przedstaw wynikowy raport.

Post06 lut 2014, 17:55

SystemLook 30.07.11 by jpshortstuff
Log created at 17:54 on 06/02/2014 by x
Administrator - Elevation successful

========== filefind ==========

Searching for "xehasy"
No files found.

Searching for "wvqsib"
No files found.

========== regfind ==========

Searching for "xehasy"
No data found.

Searching for "wvqsib"
No data found.

-= EOF =-

Post06 lut 2014, 18:01

Pokaż nowe logi z OTL.

Post06 lut 2014, 18:47

Dostępne tylko dla zarejestrowanych użytkowników

otl nie pokazał mi logów extras........ Po wyszukaniu mam tylko z przed dwóch dni. Skan wykonałem dwukrotnie ...

Post06 lut 2014, 19:42

Extras się nie tworzy za drugim i kolejnym razem...

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\x\USTAWI~1\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
SRV - File not found [Auto | Stopped] -- C:\Program Files\RightSurf\bin\utilRightSurf.exe -- (Util RightSurf)

:Files
C:\Documents and Settings\x\Dane aplikacji\Mozilla\Firefox\Profiles\t3pammln.default\searchplugins\buenosearch.xml
C:\Documents and Settings\x\Dane aplikacji\Mozilla\Firefox\Profiles\t3pammln.default\extensions\ffxtlbr@buenosearch.com
C:\WINDOWS\tasks\*.job
C:\WINDOWS\system32\drivers\xehasy.sys
netsh firewall reset /C

:Services
wvqsib

:Commands
[emptyflash]
[emptyjava]
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

Post06 lut 2014, 20:25

Dostępne tylko dla zarejestrowanych użytkowników

-- 06 lut 2014, 20:25 --

Dostępne tylko dla zarejestrowanych użytkowników

Post06 lut 2014, 20:44

W logach nie widzę już niczego podejrzanego.
Pokaż na wszelki wypadek raport z Dostępne tylko dla zarejestrowanych użytkowników.

Post06 lut 2014, 21:18

Dostępne tylko dla zarejestrowanych użytkowników log otl po czyszczeniu.........

-- 06 lut 2014, 21:18 --

Na TDSS wszystko ok / 0 problemów
Raportu nie wklej bo nie mogę skopiować . Jesli to wszystko to dziekuje kolego za pomoc.

Post06 lut 2014, 22:35

1. Odinstaluj ComboFix w poprawny sposób. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę:

c:\documents and settings\x\Moje dokumenty\Downloads\ComboFix.exe
i ENTER

2. W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną. Pozostałe narzędzia usuń SHIFT + DEL.

3. Zrób pełny skan Dostępne tylko dla zarejestrowanych użytkowników. Załącz wyniki.