Teleturniej na komputerze

[skyllka]

Witam, od pewnego czasu mam dziwny problem.
Gdy komputer jest włączony to samoistnie włącza mi się jakiś teleturniej. Nie wyskakują żadne okienka, nic się nie włącza tylko nagle pojawia się dźwięk i głos kobiety która mówi "Zakręc kołem i zacznij grac" albo "Witaj w Karamboli" dalej pojawia się melodyjka, która doprowadza mnie do szału. Ostatnio nie było kobiety tylko zaczęła grac sama melodia.
Na początku myślałam, że to jakaś reklama z GG bądz skype. Potem, że mam wirusa ale wszystko przeskanowałam i czysto. GG zamknełam, skype zamknęłam i pozamykałam wszystkie programy jakie tylko były możliwe. Żadna strona ani outlook nie były otwarte a melodyjka i tak grała. Dostaję już obłędu. Czy ktoś może mi powiedziec co to jest i skąd się wzięło? Może to coś co się przykleiło jakoś do mojego kompa i załącza samoistnie? proszę o pomoc.

Mam prośbę, jestem kobietą, która zna się na podstawowej obsłudze komputera więc proszę o sprecyzowane odpowiedzi abym zrozumiała i wiedziała co robić.

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"ie7" = Windows Internet Explorer 7
"MSNINST" = MSN
"SkanerOnline" = Skaner on-line mks_vir

Odinstaluj to oprogramowanie.

O33 - MountPoints2\{629f6d0a-cd58-11de-af77-0016cffcd455}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL asp.net

Z podłączonymi pamieciami przenośnymi użyj USBFix z opcji Deletion i zaprezentuj powstały log -> Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:Processes
killallprocesses

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\LMouKE.Sys -- (LMouKE)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbdev.sys -- (hwusbdev)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-1220945662-2139871995-839522115-1004\..\SearchScopes,DefaultScope = {436C9385-67E2-4248-B5ED-4D680EF6F919}
IE - HKU\S-1-5-21-1220945662-2139871995-839522115-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1220945662-2139871995-839522115-1004\..\SearchScopes\{436C9385-67E2-4248-B5ED-4D680EF6F919}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "http://search.babylon.com/?AF=110000&babsrc=adbartrp&mntrId=a4692d830000000000000016cffcd455&q="
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Documents and Settings\Magdalena\Local Settings\Application Data\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Documents and Settings\Magdalena\Local Settings\Application Data\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
[2010-05-26 15:18:50 | 000,002,333 | ---- | M] () -- C:\Documents and Settings\Magdalena\Application Data\Mozilla\Firefox\Profiles\6jd9lep2.default\searchplugins\askcom.xml
[2012-02-27 00:53:15 | 000,002,310 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1220945662-2139871995-839522115-1004\..\Toolbar\WebBrowser: (Slownik LING) - {6D53ADB7-6AD5-4A59-BFE4-7B57D2F4AA89} - C:\Program Files\LING Toolbar\Slownik LING\toolbar2.dll File not found
O4 - HKU\S-1-5-21-1220945662-2139871995-839522115-1004..\Run: [ShowBatteryBar] "C:\Program Files\BatteryBar\ShowBatteryBar.exe" show File not found
O9 - Extra Button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - Reg Error: Value error. File not found
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} Dostępne tylko dla zarejestrowanych użytkowników (SysProWmi Class)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} Dostępne tylko dla zarejestrowanych użytkowników (QuickTime Object)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} Dostępne tylko dla zarejestrowanych użytkowników (Windows Genuine Advantage Validation Tool)
O16 - DPF: {1E53EA77-34F2-474E-9046-B2B0C86F1821} Dostępne tylko dla zarejestrowanych użytkowników (OggX Control)
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} Dostępne tylko dla zarejestrowanych użytkowników (MksSkanerOnline Class)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} Dostępne tylko dla zarejestrowanych użytkowników (Facebook Photo Uploader 5 Control)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_22)
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} Dostępne tylko dla zarejestrowanych użytkowników (SysInfo Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} Dostępne tylko dla zarejestrowanych użytkowników (Shockwave Flash Object)
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} Dostępne tylko dla zarejestrowanych użytkowników (PopCapLoader Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16 - DPF: Garmin Communicator Plug-In Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
@Alternate Data Stream - 149 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:CB0AACC9
@Alternate Data Stream - 131 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:0B4227B4

:Files
C:\Program Files\Google\Update
C:\Documents and Settings\Magdalena\Local Settings\Application Data\Google\Update
C:\WINDOWS\tasks\*.*
C:\Documents and Settings\All Users\Application Data\TEMP
C:\Documents and Settings\Magdalena\Application Data\AVG
C:\Documents and Settings\Magdalena\Application Data\F-Secure
C:\Documents and Settings\Magdalena\Application Data\TrojanHunter
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\BTTray.lnk
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Microsoft Office.lnk

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[resethosts]
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz log z ADWCleaner -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL.

Optymalizacja.

Jeśli jej pragniesz to podaj log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

[skyllka]

Dziękuję za szybką odpowiedź. Starałam się postępować zgodnie z Twoimi wytycznymi. Mam nadzieję, że wszystko poszło dobrze.
USBFix log
Dostępne tylko dla zarejestrowanych użytkowników

OTL log z usuwania
Dostępne tylko dla zarejestrowanych użytkowników

Adw Cleaner
Dostępne tylko dla zarejestrowanych użytkowników

TDSSKiller log
Dostępne tylko dla zarejestrowanych użytkowników

Nowe OTL logi
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Autoruns
Dostępne tylko dla zarejestrowanych użytkowników

Jeśli są to czekam na dalsze wskazówki albo zdiagnozowanie problemu. Pozdrawiam

[kominekl]

sptd ( LockedFile.Multi.Generic ) - User select action: Delete

Przez to przestanie Ci działać emulacja napędów.

USBFix.

Odinstaluj Go.

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Adobe ARM
ATICCC
Dell QuickSet
IntelWireless
IntelZeroConfig
NeroFilterCheck
QuickTime Task
SigmatelSysTrayApp
SunJavaUpdateSched
TkBellExe

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Address Book 6
Microsoft Outlook Express 6

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Gadu-Gadu 10
Google Update
MSMSGS
Skype
Sony Ericsson PC Companion

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components

0

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Java(tm) Plug-In 2 SSV Helper
Java(tm) Plug-In SSV Helper

HKLM\Software\Microsoft\Internet Explorer\Extensions

Windows Messenger

HKLM\System\CurrentControlSet\Services

AppMgmt
Ati HotKey Poller
EvtEng
gupdate
gupdatem
MozillaMaintenance
NICCONFIGSVC
RegSrvc
S24EventMonitor
SkypeUpdate
Sony Ericsson PCCompanion
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

Changer
i2omgmt
lbrtfdc
PCIDump
PDCOMP
PDFRAME
PDRELI
PDRFRAME
WDICA

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

Canon BJ Language Monitor

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1220945662-2139871995-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1220945662-2139871995-839522115-1004\..\SearchScopes\${searchCLSID}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
O3 - HKLM\..\Toolbar: (no name) - {6D53ADB7-6AD5-4A59-BFE4-7B57D2F4AA89} - No CLSID value found.
O4 - HKU\S-1-5-21-1220945662-2139871995-839522115-1004..\Run: [Google Update] "C:\Documents and Settings\Magdalena\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c File not found

:Files
C:\TDSSKiller_Quarantine
C:\Documents and Settings\Magdalena\Desktop\TDSSKiller.exe
C:\UsbFix
C:\Documents and Settings\Magdalena\Application Data\MSNInstaller
C:\Documents and Settings\Magdalena\Desktop\tdsskiller.zip
C:\UsbFix_Upload_Me_MAGDA.zip
C:\2851b5b46735f7c260
C:\4c103b42d857b78edae98945d9
C:\7f7583117fb0a88a638541ded37d463c
C:\mksbasel.cpp.log
RECYCLER /alldrives
C:\UsbFix.txt
$RECYCLE.BIN /alldrives
E:\Thumbs.db

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[skyllka]

Postąpiłam wg wskazówek, odznaczyłam wszystko o co prosiłeś jednak nic nie usuwałam bo nie widziałam jak. Dodatkwo bałam się popełnic kolejną gafę.
Niestety coś chyba poszło nie tak bo straciłam połączenie z internetem. W laptopie łączę się za pomocą WiFi. Mam nadzieję, że da się to jakoś szybko naprawic? Obecnie piszę z komputera gościnnego

OLT log z usuwania
Dostępne tylko dla zarejestrowanych użytkowników

Nowe logi OLT
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[XMan]

Wykonaj zalecenia fachowców z tego działu.
Oprócz tego podaj jakie posiadasz głośniki.
Oddal głośniki jak najdalej od monitora, dodatkowo sprawdź na innych (możesz pożyczyć na kilka minut).
Wcześniej odłącz głośniki i sprawdź na samych słuchawkach.
Piszę i chcę zwrócić uwagę ponieważ kiedyś kupiłem głośniki "satelitarne" za 10 zł. Genius SP-S110
i miałem to samo - słychać było dziwne głosy oraz muzykę.
Ze względu na małą przestrzeń na biurku miałem blisko monitora
a oprócz tego na starszych Creative (urwał się kabel) nie występowały takie problemy.

[skyllka]

Wykonaj zalecenia fachowców z tego działu.
Oprócz tego podaj jakie posiadasz głośniki.
Oddal głośniki jak najdalej od monitora, dodatkowo sprawdź na innych (możesz pożyczyć na kilka minut).
Wcześniej odłącz głośniki i sprawdź na samych słuchawkach.

Przepraszam czy to do mnie? Co mają głośniki wspólnego z połączeniem z internetem?
Ja korzystam z laptopa, głośniki wmontowane, naprawdę nie wiem jakie. Laptop umiejscowiony od lat w tym samym miejscu a problem pojawił się jakieś miesiąc temu.
Zalecenia wykonuję. Hmm

[XMan]

Gdzie jest wymienione że korzystasz wyłącznie z wbudowanych głośników laptopa ?
Przecież również w laptopie można korzystać z zewnętrznych.

Gdy komputer jest włączony to samoistnie włącza mi się jakiś teleturniej.

Hmm...

Co mają głośniki wspólnego z połączeniem z internetem?

Zależy jakie.
Edytowałem p/w przeczytaj ponownie.

[skyllka]

Masz rację, jednak tak jak wspomniałam wcześniej moja obsługa komputera jest na poziomie podstawowym więc nie wzbogacam go o dodatkowe sprzęty czy dodatkowe programy. Nie gram również w gry.
Jedynie wyszukiwarka internetowa i pakiet office. Od czasu do czasu jakiś film. Pozdrawiam

[XMan]

Wynikło pewne nieporozumienie ponieważ nie podałaś z jakich głośników korzystasz
Myślałem że z zewnętrznych.
Tak więc czekaj za dalszą odpowiedzią fachowców z tego działu.

Pozdrawiam.

[kominekl]

Niestety coś chyba poszło nie tak bo straciłam połączenie z internetem. W laptopie łączę się za pomocą WiFi. Mam nadzieję, że da się to jakoś szybko naprawic?

W Autoruns zaznacz ponownie (skoro nie usuwałaś):

HKLM\System\CurrentControlSet\Services

EvtEng
S24EventMonitor

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-1220945662-2139871995-839522115-1004\..\SearchScopes,DefaultScope = ${searchCLSID}
IE - HKU\S-1-5-21-1220945662-2139871995-839522115-1004\..\SearchScopes\${searchCLSID}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.

:Services
gupdate
gupdatem

:Files
RECYCLER /alldrives
C:\Documents and Settings\Magdalena\Desktop\AutoRuns.rar
C:\Documents and Settings\All Users\Application Data\mtbjfghn.xbe
C:\Documents and Settings\Magdalena\Application Data\AutoUpdate

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Komentarz.

Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> Dostępne tylko dla zarejestrowanych użytkowników, jeśli coś znajdzie usuń i daj raport.

[skyllka]

Zaznaczyłam ponownie (EvtEng, S24EventMonitor) jednak internetu jak nie ma tak nie ma
Logi:
Dostępne tylko dla zarejestrowanych użytkowników

Log z usuwania:
Dostępne tylko dla zarejestrowanych użytkowników

Nowe logi OLT
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Wykonałam pełne skanowanie Malwarebytes`em Anti-Malware jednak bez aktualizacji ze względu na brak podłączenia do internetu.
Raport przed usunieńciem "śmiecia":
Dostępne tylko dla zarejestrowanych użytkowników

Raport po usunięciu:
Dostępne tylko dla zarejestrowanych użytkowników

Niecierpliwie czekam na dalsze zalecenia.

-- 17 lip 2012, 22:50 --

Pozwoliłam sobie w Autoruns jeszcze zaznaczyc:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Dell QuickSet QuickSet Dell Inc
IntelWireless Intel(R) PROSet/Wireless Framework Intel(R) Corporation
IntelZeroConfig Intel(R) PROSet/Wireless Zero Config Service

Co spowodowało, że internet wrócił.

log:
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Autoruns.

W Autoruns odznacz:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Dell QuickSet
TkBellExe

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

MSMSGS

Komentarz.

Usuń odznaczone wpisy, a następnie usuń Autoruns.

Niecierpliwie czekam na dalsze zalecenia.

Opróżnij kwarantannę Malwarebytes`a (Usuń Wszystko).

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-1220945662-2139871995-839522115-1004\..\SearchScopes\${searchCLSID}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}

:Files
RECYCLER /alldrives
C:\Documents and Settings\Magdalena\Desktop\AutoRuns.arn

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 26
"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22

Odinstaluj to, bo masz już najnowszą wersję.

"KLiteCodecPack_is1" = K-Lite Codec Pack 6.2.0 (Basic)

Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

Kroki Finalizujące.

Przeczyść dysk i rejestr CCleaner`em -> Dostępne tylko dla zarejestrowanych użytkowników.

[skyllka]

Log z usuwania:
Dostępne tylko dla zarejestrowanych użytkowników

Dziękuję za pomoc.
Nie wiem co robiłam i pewnie się nie dowiem. Domyślam się, że pozbyłam się wiele śmieci z mojego laptopa.
Mam nadzieję, że ten teleturniej opuścił mnie raz na zawsze. Na samą myśl o nim mam ciarki na plecach. Ble

Jeszcze raz dziękuję za poświęcony czas. Pozdrawiam.

[kominekl]

Reasumacja.

Nie ma za co . Czy można zamknąć temat?