Krisinho utworzono 12 lutego 2014 utworzono 12 lutego 2014 (edytowane) Witam, poniżej zamieszczam LOGI z programu OTL oraz GMER. Prosiłym doświadczonego użytkownika o interpretacje ich. Objawy: Komputer sie zawiesza, podczas próby uruchomienia narzędzia FRST do wykonania logu cały system zawisł, a z trybu awaryjnego ten sam program skutował blue screenem. Ogółem komputer jak na swoje parametry czyli m.in 4gb ramu powinien działać znacznie szybciej, nawet z uwagi na to że ma Viste zainstalowaną... Prawdopodobnie jest to jakaś głupia infekcja bowiem moja znajoma ściąga sporo torrentów i tego typu rzeczy. Z OTL'a odczytałęm tyle że ten plik HOSTS jest poważnie zaśmiecony jakimiś różnymi dziwnymi wpisami... Pozdrawiam!
Zayfi komentarz 12 lutego 2014 komentarz 12 lutego 2014 Zapoznaj się z tym tematem. Byłoby wskazane zrobić log z FRST http://www.fixitpc.pl/topic/4414-diagnostyka-infekcji-na-niestartujacych-windows/#entry32551
Krisinho komentarz 12 lutego 2014 Autor komentarz 12 lutego 2014 Nie mogę zrobić loga z FRST ponieważ przy próbie włączenia go komputer się zawiesza. tak jakby jakiś wirus go blokował
Zayfi komentarz 12 lutego 2014 komentarz 12 lutego 2014 Nawet nie zapoznałeś się z linkiem. A tam nie chodzi o tryb awaryjny tylko o środowisko odzyskiwania systemu.
Krisinho komentarz 12 lutego 2014 Autor komentarz 12 lutego 2014 (edytowane) Faktycznie, log już sie robi, jak tylko zostanie zrobiony to wyedytuje post i go tutaj podepnę. @EDIT Podpinam FRST.exe
Zayfi komentarz 12 lutego 2014 komentarz 12 lutego 2014 Otwórz Notatnik i wklej w nim: S1 abuodihm; \??\C:\Windows\system32\drivers\abuodihm.sys [X] S1 akdlfeuy; \??\C:\Windows\system32\drivers\akdlfeuy.sys [X] S1 bdlptnii; \??\C:\Windows\system32\drivers\bdlptnii.sys [X] S1 dsxqgelt; \??\C:\Windows\system32\drivers\dsxqgelt.sys [X] S1 ethtrwpv; \??\C:\Windows\system32\drivers\ethtrwpv.sys [X] S1 eztpateu; \??\C:\Windows\system32\drivers\eztpateu.sys [X] S1 gtyuxiio; \??\C:\Windows\system32\drivers\gtyuxiio.sys [X] S1 gxxpbglm; \??\C:\Windows\system32\drivers\gxxpbglm.sys [X] S1 huncqdbp; \??\C:\Windows\system32\drivers\huncqdbp.sys [X] S3 igfx; system32\DRIVERS\igdkmd32.sys [X] S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S1 jyrorhts; \??\C:\Windows\system32\drivers\jyrorhts.sys [X] S1 lymajafs; \??\C:\Windows\system32\drivers\lymajafs.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] S1 oghyxvei; \??\C:\Windows\system32\drivers\oghyxvei.sys [X] S1 owdqcwib; \??\C:\Windows\system32\drivers\owdqcwib.sys [X] S1 oyzhkdgo; \??\C:\Windows\system32\drivers\oyzhkdgo.sys [X] S1 qhrurfmc; \??\C:\Windows\system32\drivers\qhrurfmc.sys [X] S1 qlvfpilp; \??\C:\Windows\system32\drivers\qlvfpilp.sys [X] S1 qrzmwtrp; \??\C:\Windows\system32\drivers\qrzmwtrp.sys [X] S1 riwlfdod; \??\C:\Windows\system32\drivers\riwlfdod.sys [X] S1 tjijogan; \??\C:\Windows\system32\drivers\tjijogan.sys [X] S3 Tosrfcom; No ImagePath S1 tvlprrrn; \??\C:\Windows\system32\drivers\tvlprrrn.sys [X] S1 uvsucsal; \??\C:\Windows\system32\drivers\uvsucsal.sys [X] S1 vepcxnbt; \??\C:\Windows\system32\drivers\vepcxnbt.sys [X] S1 vwkdeeux; \??\C:\Windows\system32\drivers\vwkdeeux.sys [X] S1 wljgevkq; \??\C:\Windows\system32\drivers\wljgevkq.sys [X] Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. dostarcz go. zrób nowy skan w trybie normalnym z oTL i daj raport.
Krisinho komentarz 12 lutego 2014 Autor komentarz 12 lutego 2014 Zamieszczam logi. Dziekuje przedwszystkim za podjecie sie pomocy!
Zayfi komentarz 12 lutego 2014 komentarz 12 lutego 2014 uruchom OTL i w oknie Własne opcje skanowania skrypt wklej: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=WDCXWD2500BEVS-26UST0_WD-WXE908P4052140521&ts=1384033266&type=default&q={searchTerms} IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds& IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1750559 IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=ostpl&s={searchTerms}&f=4 IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://isearch.babylon.com/?q={searchTerms}&babsrc=SP_ss_Btisdt4&mntrId=1A2800216B3F8E3C&affID=119357&tsp=4966 IE - HKCU\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = http://127.0.0.1:4664/search&s=aYaRLuMfNwy8y_r6zLoXLKYE9co?q={searchTerms} IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1750559 IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredimail.com/?search={searchTerms}&loc=search_box O4 - HKCU..\Run: [ChomikBox] C:\Program Files\ChomikBox\chomikbox.exe File not found O4 - HKCU..\Run: [TOSCDSPD] TOSCDSPD.EXE File not found O9 - Extra Button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/4908-44618-9400-3/4 File not found O9 - Extra Button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home File not found O8 - Extra context menu item: Funkcja Google Sidewiki - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html File not found :Commands [emptytemp] Kliknij w Wykonaj skrypt. 2. Sprawdź lokalizację [2013-10-20 10:08:07 | 000,000,000 | ---D | M](C:\ProgramData\?7?70) -- C:\ProgramData\䆠7㹐70 [2013-10-20 10:08:07 | 000,000,000 | ---D | M](C:\ProgramData\?7?70) -- C:\ProgramData\䆠7㹐70 [2013-10-13 21:17:49 | 000,000,000 | ---D | M](C:\ProgramData\?u?u0) -- C:\ProgramData\䆠ǘ㹐ǘ0 [2013-10-13 21:17:49 | 000,000,000 | ---D | M](C:\ProgramData\?u?u0) -- C:\ProgramData\䆠ǘ㹐ǘ0 [2013-10-06 18:12:46 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䆠Ȏ㹐Ȏ0 [2013-10-06 18:12:46 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䆠Ȏ㹐Ȏ0 [2013-10-02 09:37:25 | 000,000,000 | ---D | M](C:\ProgramData\?U?U0) -- C:\ProgramData\䆠Ǚ㹐Ǚ0 je3śli znajdziesz te foldery usuń je przez shift+ del jest i ch w logu dużo więcej 3. Pobierz AdwCleaner i wykonaj skan > przedstaw raport http://general-changelog-team.fr/outils/289-adwcleaner
Krisinho komentarz 12 lutego 2014 Autor komentarz 12 lutego 2014 (edytowane) Skrypt OTL wykonany z powodzeniem, w złączniku adwcleaner. Czy teraz komp jest już czysty? Pytam ponieważ plik hosts nadal ma 400kb. czy mogę go usunąć i przywrócić standardowy windowsowski hosts?
Zayfi komentarz 12 lutego 2014 komentarz 12 lutego 2014 1. Zamknij przeglądarki. Uruchom AdwCleaner i kliknij Usuń. 2. Zresetuj hosts tym narzędziem http://support.microsoft.com/kb/972034/pl 3. Wykonaj po wszystkim skan OTL i daj raport.
Zayfi komentarz 12 lutego 2014 komentarz 12 lutego 2014 Widzę że wszystkie punkty zostały wykonane. Powoli przejdziemy do czynności końcowych. 1. Uruchom OTL i kliknij Sprzatanie 2. Uruchom AdwCleaner i kliknij Odinstaluj 3. Wyczyść foldery przywracania sytemu > http://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujace-temat/page__p__42415#entry42415 4. wykonaj pełny skan Malwarebyt's dysku C. Jak coś znajdzie nie usuwaj, tylko przedstaw raport. 5. System ma drobny brak, ale bardzo ważny Internet Explorer (Version = 7.0.6002.18005) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd Zainstaluj po skanie IE9 > znajdziesz w sieci.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.