Popupy, spowolnienie kompa.

**Posty:** 26 · przez **dryn3k** 28 Sty 2010, 14:33

Witam, proszę o sprawdzenie loga, domyślam się że syf na kompie jest nie mały gdyż dużo czasu nie był sprzątany i teraz przerasta moje możliwości, w sumie to nie wiem czy pracuje jakoś wolniej może troszke ale masa popupów wyskakuje i byteseeker jako strona startowa w mozilli. Dzięki z góry za pomoc, pozdrawiam.

OTL http://www.wklej.org/id/270162/
Extras http://www.wklej.org/id/270167/

**Posty:** 18165 · przez **wojtas** 28 Sty 2010, 14:34

Uruchom OTL i w oknie Custom Scans/Fixes wklej :

:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..extensions.enabledItems: {8141440E-08F0-4339-9959-5C31C6A69F23}:4.1.0.5190
FF - prefs.js..extensions.enabledItems: {E889F097-B0BE-471B-89AD-B86B6F04B506}:4.1.0.1800
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.0.0.5
FF - prefs.js..extensions.enabledItems: {F2DDDB92-1605-4260-9B25-45A4DAE87B50}:1.0
FF - prefs.js..extensions.enabledItems: {E63605FC-D583-4C81-867F-9457BDB3EA1B}:3.1.0.1840
FF - prefs.js..extensions.enabledItems: {B042753D-F57E-4e8e-A01B-7379A6D4CEFB}:1.18
FF - HKLM\software\mozilla\Firefox\extensions\\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\3.1.0.1840\FF [2009-12-04 19:24:44 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.1.0.5190\FF [2009-12-04 19:24:50 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files\Customized Platform Advancer\4.1.0.1800\FF [2009-12-04 19:24:58 | 00,000,000 | ---D | M]
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O4 - HKLM..\Run: [NPSStartup] File not found
O32 - AutoRun File - [2009-12-05 11:48:38 | 00,000,011 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009-10-14 16:04:46 | 00,000,000 | ---D | M] - D:\Auto cad 2007 -- [ NTFS ]
O32 - AutoRun File - [2009-12-01 15:40:33 | 00,000,011 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2006-02-20 04:23:32 | 00,000,100 | R--- | M] () - E:\autorun.inf -- [ CDFS ]

:Files
C:\Program Files\Ask.com
C:\Program Files\Gameztar Toolbar
C:\Program Files\Textual Content Provider
C:\Program Files\Content Management Wizard
C:\Program Files\QuestService
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\Customized Platform Advancer
C:\Program Files\Automated Content Enhancer
C:\Program Files\Web Search Operator
C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\0vq7266l.default\searchplugins\askcom.xml
C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\0vq7266l.default\searchplugins\daemon-search.xml
C:\Program Files\Mozilla Firefox\extensions\{F2DDDB92-1605-4260-9B25-45A4DAE87B50}
C:\Program Files\Mozilla Firefox\searchplugins\questservice127.xml
C:\ComboFix
C:\WINDOWS\SWXCACLS.exe
C:\WINDOWS\SWREG.exe
C:\WINDOWS\SWSC.exe
C:\WINDOWS\ERDNT
C:\Qoobox
C:\WINDOWS\NIRCMD.exe
C:\WINDOWS\PEV.exe
C:\WINDOWS\sed.exe
C:\WINDOWS\grep.exe
C:\WINDOWS\MBR.exe
C:\WINDOWS\zip.exe

:Services
QuestService Service

:Commands
[emptytemp]

Kliknij w Run Fix. I potwierdz reset kompa .

Następnie uruchamiasz OTL z opcją Run Scan. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia komputera

**Posty:** 26 · przez **dryn3k** 28 Sty 2010, 17:24

raport z czyszczenia kompa http://wklej.org/id/270261/
OTL http://wklej.org/id/270262/

Z tego co ja widzę to jest różnica, popupy nie wyskakują, chyba że idzie coś w tym logu jeszcze znaleźć.
Dziękuję za pomoc.

**Posty:** 2183 · przez **NieWiem** 28 Sty 2010, 17:37

No jest tu coś co mi nie pasuje. Jakieś dziwne ukryte usługi i wolałbym ich ie usuwać przez OTL.

Przeczytaj uważnie instrukcję programu ComboFix, po czym wyłącz swój program antywirusowy, firewall i inne programy, które mogą zakłócać nawet pobieranie ComboFixa twierdząc, że jest wirusem. Nie jest! Spokojnie go ściągnij i zapisz na pulpicie.
Pobierz:
- LINK #1
- LINK #2
Pozamykaj wszystkie otwarte okna, komunikatory, programy. ComboFixowi nie powinno sie przeszkadzać.
Uruchom program z dwukliku (VISTA: prawoklik i 'uruchom jako administrator').
Pozwól mu spokojnie działać, nie klikaj ani nie stukaj w klawiaturę - to może spwodować zawieszenie się komputera.
Zalecane jest też instalowanie konsoli odzyskiwania, jeśli ComboFix o nią poprosi. Dzięki niej można odrolować zmiany w przypadku pomyłki narzędzia.
Jeśli będzie potrzeba - zgódź się na restart.
Kiedy program skończy, wytworzy loga (będzie on także w pliku C:\ComboFix.txt), którego wklej w odpowiedzi, pamiętając o tagach [code] lub na http://www.wklej.org.

**Posty:** 26 · przez **dryn3k** 28 Sty 2010, 18:03

Dwukrotnie próbowałem, w momencie gdy kończy się etap 50 pojawia się poniżej Usuwanie plików i następuje reset, nic nie zdąża się usunąć. Nie wiem czy to ma znaczenie ale na dysku C stworzył mi się folder Combofix o ikonce takiej jaką ma mój komputer i gdy w nią wchodzę to przenosi mnie do folderu mój komputer. Log się nie wytworzył. Acha i przy starcie combofixa resetuje się system bo posiada virtualne dyski przez deamona, po resecie normalnie sam combofix sie uruchamia.

**Posty:** 2183 · przez **NieWiem** 28 Sty 2010, 20:42

Czyli pewnie jakiś bug w procedurkach programu... znowu :lipa:

SRV - [2004-08-04 00:44:02 | 00,161,513 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\ensmsbol.dll -- (uvdtppeg)
SRV - [2004-08-04 00:44:02 | 00,161,513 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\ensmsbol.dll -- (fosvwvvis)
SRV - [2004-08-04 00:44:02 | 00,161,513 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\ensmsbol.dll -- (ededwzz)

To wygląda na jakąś dziwną infekcję rootkitopodobną, z ukrytymi usługami. Spróbujemy ją usunąć OTLem.

Wklej tym razem taki skrypt:

:OTL
PRC - [2004-08-04 00:44:20 | 01,033,728 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
SRV - [2004-08-04 00:44:02 | 00,161,513 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\ensmsbol.dll -- (uvdtppeg)
SRV - [2004-08-04 00:44:02 | 00,161,513 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\ensmsbol.dll -- (fosvwvvis)
SRV - [2004-08-04 00:44:02 | 00,161,513 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\ensmsbol.dll -- (ededwzz)
:Files
C:\WINDOWS\system32\ensmsbol.dll
:Registry
:Services
uvdtppeg
fosvwvvis
ededwzz
:Commands
[start explorer]
[reboot]

Kliknij Run Fix i daj znać o wynikach.

Jak się wykona, to log z czyszczenia i nowy z OTL

Jak się nie wykona (zawiesi), to nowy log z OTL oraz log z Gmera:

Pobierz Gmer na pulpit. Będzie nazwany jako losowa kombinacja cyfr i liter.
Kliknij dwukrotnie na ikonę, aby uruchomić program (użytkownicy systemów Vista oraz Se7en => prawoklik oraz wybrać opcję Uruchom jako Administrator).
Upewnij się, że wszystkie pozostałe okna są zamknięte i pozwól mu pracować bez zakłóceń - ten typ skanów może dawać wiele fałszywych odczytów, dlatego tak ważne jest, aby system pracował bez żadnych ingerencji.
Uwaga dla użytkowników systemów Vista oraz Se7en - podczas skanowania może wystąpić bluescreen. Nie należy się tym przejmować, po prostu Gmer na tych systemach nie czuje się dobrze. W takim przypadku proszę o tym napisać w poście na forum.
Gdy pojawi się okno, poczekaj chwile, aż zakończy się wstępne skanowanie.
Jeśli pojawi się komunikat, że znaleziono działalność rootkitów, proszę nie podejmować samemu żadnych działań, tylko wytworzyć loga i pokazać go do analizy!
Kliknij Szukaj. Nie zmieniaj żadnych ustawień. Skanowanie może trwać długo.
Kiedy skanowanie się skończy, kliknij Kopiuj.
Udaj się na stronę http://wklej.org/ i wklej zawartość schowka (PPM -> Wklej), a na forum wklej tylko link do loga.

**Posty:** 26 · przez **dryn3k** 29 Sty 2010, 19:08

no więc tak, uruchomienie gmera powoduje natychmiastowy reset... otl się nie zawiesił ale też nie pojawił się log z czyszczenia ... oto log otl http://wklej.org/id/270807/

tak to jest jak się kobietom zostawi kompa na 8 miechów ... sciana

i jeszcze na końcu śmią Ci powiedzieć, że coś się dzieje z tym Twoim kompem musisz go posprzątać :papryczka:

**Posty:** 18165 · przez **wojtas** 30 Sty 2010, 11:37

1.Uruchom OTL z opcji CleanUp
2. wykonaj optymalizację windowsa
3.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem]
4. zrób skan Malwarebytes Anti-Malware (zaktualizuj, usuń co znajdzie ) i daj raport ze skanu

**Posty:** 26 · przez **dryn3k** 31 Sty 2010, 20:44

okej, przyszedł znajomy i zrobił co trzeba, nie mam pojęcia jak więc nie opiszę dla przyszłych błądzących.
Dziękuję Wam za pomoc, życzę najlepszego i pozdrawiam :ok:

. Można zamknąć temat.