Problem - podejrzenie wirusów.

[rushowyandrzeJ]

Mój problem wygląda następująco:
otóż, wydaje mi się, że z moim komputerem jest coś nie tak.
Podaję logi.

OTL.txt
Dostępne tylko dla zarejestrowanych użytkowników

Extras.txt
Dostępne tylko dla zarejestrowanych użytkowników

[XMan]

Miliony śmieci

1. Start --> Panel sterowania --> System --> Przywracanie systemu --> Wyłącz Przywracanie systemu
na wszystkich dyskach - Zastosuj - OK.
Włącz przywracanie systemu w tym miejscu - Zastosuj - OK.
Utwórz tylko jeden punkt przywracania systemu.
Start -> Wszystkie programy -> Akcesoria -> Narzędzia systemowe -> Przywracanie systemu -> Utwórz punkt przywracania -> Dalej - wpisujesz dowolną nazwę - Utwórz.

2. Przeczyść komputer programem CCleaner.
U góry po lewej ,,Cleaner" na dole Analiza - Uruchom Cleaner
póżniej ,,Rejestr" Skanuj by znależć problemy - Napraw zaznaczone problemy.
CCleanera używaj po częstym surfowaniu po internecie oraz po każdej deinstalacji programów i sterowników.

kliknij aby powiększyć :
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

3. Przeczyść komputer programem Eusing Free Registry Cleaner.
Wybierasz język / language / Polish.
Przewiń -> Skanuj rejestr -> Napraw rejestr.

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

4. Start -> Panel sterowania -> System -> Zaawansowane -> Wydajność -> Ustawienia -> Efekty wizualne
- zaznacz tylko 6 pozycji - Zastosuj - OK :

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

5. Wykonaj gruntowny scandisk :



PPM / prawym przyciskiem myszki / na dysk C -> Właściwości -> Narzędzia -> Sprawdzanie błędów -> Sprawdź
zaznacz wszystko tak jak na screenie -> Rozpocznij -> Tak.
Restart komputera - czekaj...

6. Wykonaj defragmentację za pomocą Auslogics Disk Defrag 3.2.1.10
Łatwy, bezpieczny, za free i PL.
Inne programy do defragmentacji :
http://www.hotfix.pl/infusions/pro_down ... w-pc49.htm
Poradnik :
Darmowe programy do defragmentacji dysków twardych.

7. Po defragmentacji Utwórz nowy punkt przywracania systemu i użyj ponownie CCleanera.

8. Przeskanuj komputer programem Malwarebytes Anti-Malware.
Pełne skanowanie.
Obsługa programu Malwarebytes' Anti-Malware.
Wrzuć ponownie p/w logi oraz z Malwarebytes' Anti-Malware.

9. Jeżeli okaże się że były wirusy to po usunięciu wirusów usuń ostatni punkt przywracania systemu i Utwórz nowy...

10. Zainstaluj Service Pack 3 dla Windows XP PL
Użyj CCleaner oraz Eusing Free Registry Cleaner - wykonaj/zapisz nowy punkt przywracania systemu.

[rushowyandrzeJ]

OTL.txt
Dostępne tylko dla zarejestrowanych użytkowników

Malwarebytes' Anti-Malware
Dostępne tylko dla zarejestrowanych użytkowników

[filutka78]

Infekcja pendrivowa.
Użyj USBFix, >http://www.hotfix.pl/uzytkowanie-programu-usbfix-a310.htm
Kliknij w nim na:DELETION.
Daj raport z tego usuwania.

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
IE - HKCU\..\URLSearchHook: {F4F10C1D-87C7-404A-B4B3-000000000000} - Reg Error: Key error. File not found
FF - prefs.js..browser.search.defaultenginename: "Winamp Search"
FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
FF - prefs.js..keyword.URL: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query="
[2008-07-17 18:58:01 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Documents and Settings\Dom\Dane aplikacji\Mozilla\Firefox\Profiles\2qxndc4x.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2008-05-01 19:42:12 | 000,002,921 | ---- | M] () -- C:\Documents and Settings\Dom\Dane aplikacji\Mozilla\Firefox\Profiles\2qxndc4x.default\searchplugins\daemon-search.xml
[2008-07-17 18:59:36 | 000,000,358 | ---- | M] () -- C:\Documents and Settings\Dom\Dane aplikacji\Mozilla\Firefox\Profiles\2qxndc4x.default\searchplugins\winamp-search.xml
() (No name found) -- C:\DOCUMENTS AND SETTINGS\DOM\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\2QXNDC4X.DEFAULT\EXTENSIONS\{46551EC9-40F0-4E47-8E18-8E5CF550CFB8}.XPI
() (No name found) -- C:\DOCUMENTS AND SETTINGS\DOM\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\2QXNDC4X.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2E608F70-C430-4BC5-96F6-608E02EBA5B2} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found.
O4 - HKLM..\Run: [Cmaudio] File not found
O4 - HKLM..\Run: [DSLAGENTEXE] File not found
O4 - HKLM..\Run: [DXDllRegExe] File not found
O4 - HKLM..\RunOnceEx: [] File not found
O33 - MountPoints2\{1e43d04c-6b9f-11de-9c20-000df01365ac}\Shell\AutoRun\command - "" = E:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe
O33 - MountPoints2\{1e43d04c-6b9f-11de-9c20-000df01365ac}\Shell\open\command - "" = E:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe
O33 - MountPoints2\{216e4910-2b92-11df-9de2-000df01365ac}\Shell\AutoRun\command - "" = E:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe
O33 - MountPoints2\{216e4910-2b92-11df-9de2-000df01365ac}\Shell\open\command - "" = E:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe
O33 - MountPoints2\{216e4911-2b92-11df-9de2-000df01365ac}\Shell\AutoRun\command - "" = E:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe
O33 - MountPoints2\{216e4911-2b92-11df-9de2-000df01365ac}\Shell\open\command - "" = E:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe
O33 - MountPoints2\{54b3b3ec-2df1-11df-9de5-000df01365ac}\Shell\AutoRun\command - "" = F:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe
O33 - MountPoints2\{54b3b3ec-2df1-11df-9de5-000df01365ac}\Shell\open\command - "" = F:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe
O33 - MountPoints2\{f0eb8bb2-cc59-11de-9d04-000df01365ac}\Shell\AutoRun\command - "" = F:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe
O33 - MountPoints2\{f0eb8bb2-cc59-11de-9d04-000df01365ac}\Shell\open\command - "" = F:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe
O33 - MountPoints2\{fa5eb240-1d90-11df-9dbe-000df01365ac}\Shell\AutoRun\command - "" = E:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe
O33 - MountPoints2\{fa5eb240-1d90-11df-9dbe-000df01365ac}\Shell\open\command - "" = E:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe
O33 - MountPoints2\{fa5eb241-1d90-11df-9dbe-000df01365ac}\Shell\AutoRun\command - "" = F:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe
O33 - MountPoints2\{fa5eb241-1d90-11df-9dbe-000df01365ac}\Shell\open\command - "" = F:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe
[2011-04-26 18:12:40 | 000,000,000 | -HSD | C] -- C:\found.000

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptyflash]
[emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.

[rushowyandrzeJ]

UsbFix.txt
Dostępne tylko dla zarejestrowanych użytkowników

OTL.txt
Dostępne tylko dla zarejestrowanych użytkowników

Raport z usuwania
Dostępne tylko dla zarejestrowanych użytkowników

[filutka78]

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
[2006-12-28 12:39:08 | 000,000,000 | ---D | M] (WhenU) -- C:\Program Files\Mozilla Firefox\extensions\{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}
[2009-09-03 14:57:16 | 000,002,381 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\sukoku117.xml

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.pl/"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.pl/"

:Commands
[Reboot]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.

[rushowyandrzeJ]

Raport z usuwania
Dostępne tylko dla zarejestrowanych użytkowników

OTL.txt
Dostępne tylko dla zarejestrowanych użytkowników

[filutka78]

File EY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] not found.
File EY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] not found.
File boot] not found.

Przy wklejaniu Scriptu do OTL został obcięty lewy dolny fragment Scriptu.
Ale, o dziwo, w nowym logu to wygląda tak, jakby się to wcześniej wykonało.

W nowym logu - nic ciekawego.

W USBFix kliknij na przycisk UNINSTALL.

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

To wszystko.

F.

[djarta]

Zamknąć temat?

[rushowyandrzeJ]

Niestety mam nadal problem z USB. Komputer nie znajduje urządzeń. Wklejam ponownie log z usuwania.
Dostępne tylko dla zarejestrowanych użytkowników

[filutka78]

Ponieważ nie masz żadnej infekcji, więc musisz czekać na to, aż Moderator przesunie temat do innego działu Forum, prawdopodobnie do działu sprzętowego.

F.

[rushowyandrzeJ]

Bardzo dziękuję za pomoc w rozwiązaniu mojego problemu.