Kolobos

Oddac na gwarancje lub do serwisu. Wczesniej sprawdz czy nie wylaczyles ekranu i touchpad'a klawiszami Fn+Fx

Zastosowales sie do komunikatu?

Podlacz dysk do innego komputera i sprawdz czy tam bedzie wykrywac.

Miales dac OBA logi z OTL, a dales tylko otl.txt, dlaczego? Odinstaluj: Google Toolbar Conduit Engine MSN Toolbar Ashampoo PO Toolbar VShareToolBar Wykonaj skrypt w OTL: :OTL PRC - [2011-02-25 18:48:57 | 000,188,416 | ---- | M] () -- C:\Windows\DNS\dns.exe IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Search IE - HKLM\..\URLSearchHook: {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - C:\Program Files (x86)\Ashampoo_PO\prxtbAsha.dll (Conduit Ltd.) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2481033 IE - HKCU\..\URLSearchHook: {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - C:\Program Files (x86)\Ashampoo_PO\prxtbAsha.dll (Conduit Ltd.) O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll (VShare Inc.) O2 - BHO: (Ashampoo PO Toolbar) - {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - C:\Program Files (x86)\Ashampoo_PO\prxtbAsha.dll (Conduit Ltd.) O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll (VShare Inc.) O3 - HKLM\..\Toolbar: (Ashampoo PO Toolbar) - {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - C:\Program Files (x86)\Ashampoo_PO\prxtbAsha.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll (VShare Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (Ashampoo PO Toolbar) - {D43723AE-1AE1-4A25-A6A4-BF0929273CAB} - C:\Program Files (x86)\Ashampoo_PO\prxtbAsha.dll (Conduit Ltd.) O4 - HKLM..\Run: [DNS] C:\Windows\DNS\dns.exe () O33 - MountPoints2\{6c7e7840-e864-11e0-8bd5-f46d04a8fbec}\Shell - "" = AutoRun O33 - MountPoints2\{6c7e7840-e864-11e0-8bd5-f46d04a8fbec}\Shell\AutoRun\command - "" = F:\Welcome.exe -- [2011-11-28 18:48:50 | 000,000,000 | ---D | C] -- C:\Windows\DNS [2011-11-28 18:47:25 | 000,000,000 | ---D | C] -- C:\Program Files\Temp [2011-11-28 18:47:51 | 000,000,000 | ---- | C] () -- C:\Users\Pawel\AppData\Roaming\chrtmp [2011-11-28 18:47:47 | 000,676,405 | ---- | C] () -- C:\Users\Pawel\AppData\Roaming\installmodule.EXE [2011-11-28 18:47:43 | 007,017,817 | ---- | C] () -- C:\Users\Pawel\AppData\Roaming\Trojan Dropper.exe [2011-11-28 18:47:42 | 000,188,416 | ---- | C] () -- C:\Windows\5ze4r5y5ry1DLL.exe [2011-11-28 18:47:27 | 000,022,016 | ---- | C] () -- C:\cpu.sys :Commands [emptytemp] Po wykonaniu daj nowy log z OTL.

Usun ten bezuzyteczny log. Zrob skan przy pomocy mbam oraz cureit. Daj oba logi z OTL. Napisz czy jakis proces obciaza procesor. Daj screeny ze wszystkich zakladek HdTune (nie pro).

Uzyj: avast! Uninstall Utility nastepnie zainstaluj najnowsza darmowa wersje. Jezeli nadal bedzie problem po uzyciu to daj log z OTL.

Uzyj: How do I uninstall or reinstall ESET Smart Security/ESET NOD32 Antivirus? (5.x) - ESET Knowledgebase Log wygladaja ok. W OTL wybierz Sprzatanie, a combofix mozesz odinstalowac (uruchom z parametrem /u o ile dobrze pamietam) lub uzyj OTC.

Przed uzyciem combofix wylacz antywirus lub lepiej odinstaluj na czas usuwania infekcji. Wykonaj skrypt w OTL: :OTL SRV - File not found [Auto | Stopped] -- -- (ekrn) O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found. [2011-11-27 15:36:31 | 000,000,000 | ---D | C] -- C:\Program Files\Anti Trojan Elite [2011-11-27 11:02:41 | 000,000,000 | -HSD | C] -- C:\Windows\System32\%APPDATA% [2011-11-27 10:41:16 | 000,000,000 | -HSD | C] -- C:\Users\elo\AppData\Local\6ebc930b :Commands [emptytemp] Na koniec daj nowy log z combofix (wczesniej wylacz lub odinstaluj antywirus).

Daj log z combofix + nowy log z OTL.

Daj log z OTL! Sam extras.txt nie wystarczy. Uzyj AntiZeroAccess i daj log z niego. Daj tez log TDSSKiller.

Zostalo tylko to: PRC - File not found -- ale to raczej nie infekcja, reszta jest ok.

OTL.txt oraz extras.txt. Daj log z TDSSKiller. Wykonaj skrypt w OTL: :OTL FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" [2011-10-08 13:41:58 | 000,002,568 | ---- | M] () -- C:\Users\Jarek\AppData\Roaming\Mozilla\Firefox\Profiles\okd1ozgs.default\searchplugins\askcom.xml [2011-07-17 22:33:37 | 000,001,565 | ---- | M] () -- C:\Users\Jarek\AppData\Roaming\Mozilla\Firefox\Profiles\okd1ozgs.default\searchplugins\web-search.xml O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKCU..\Run: [cmmovert] C:\Users\Jarek\AppData\Local\Temp\cliprcpl64.dll (Kaspersky Lab) O4 - HKCU..\Run: [iL21712DlPiD21712] C:\ProgramData\iL21712DlPiD21712\iL21712DlPiD21712.exe File not found O4 - HKCU..\Run: [jA21712NoAfE21712] C:\ProgramData\jA21712NoAfE21712\jA21712NoAfE21712.exe File not found O37 - HKCU\...exe [@ = exefile] -- Reg Error: Key error. File not found [2011-11-22 15:57:10 | 000,001,008 | ---- | M] () -- C:\Windows\SysNative\drivers\kgpcpy.cfg [2011-11-21 17:06:18 | 000,407,872 | ---- | M] () -- C:\Users\Jarek\Desktop\iexplore.exe :Commands [resethosts] [emptytemp] Po wykonaniu daj nowy log.

Zrob skan przy pomocy mbam oraz cureit. Daj w zalaczniku oba logi z OTL.

Masz na pulpicie jakies pliki avi? Wejdz we wlasciwosci procesu explorer w Process Explorer i zobacz czy w zakladce Threads masz podane co dokladnie obciaza procesor. Daj oba logi z OTL.

Daj znac jezeli jeszcze potrzebujesz pomocy.

Dalej masz rootkita. Jezeli jeszcze potrzebujesz pomocy to daj log z AntiZeroAccess, z TDSSKiller, nastepnie combofix + nowy log z OTL.

Jaki system? Jak XP to zainstaluj SP3 i dopiero sterowniki do chipsetu (o ile sa) i audio.

Zrob skan przy pomocy mbam oraz cureit. Daj logi z OTL (na wklej.org i podaj link).

Uzyj Debuggera i sprawdz co spowodowalo blad. Przy okazji zrob skan przy pomocy cureit.

O jaka siec chodzi? Wifi? Siec jest zabezpieczona? Szyfrowanie wlaczone?

Probowales podmienic mysz na inna?

Wystarczy wpisac identyfikator urzadzenia (karty dzwiekowej) w google i sciagnac sterowniki z dowolnej strony. Do tego nie trzeba znac modelu plyty.

Nie wiem po co wklejasz ten bezuzyteczny log. Lepiej napisz jaki DOKLADNIE proces obciaza procesor.

W trybie awaryjnym tez jej nie widac w menadzerze urzadzen?

Zrob skan przy pomocy mbam oraz cureit. Do aktualizacji: Java™ 6 Update 15 Adobe Reader 9.4.5 - Polish Mozilla Firefox (3.6.8O Odinstaluj: DAEMON Tools Toolbar vShare Plugin Wykonaj skrypt w OTL: :OTL PRC - [2011/05/15 09:37:32 | 000,566,784 | RHS- | M] ( ) -- C:\ProgramData\jushed.exe FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Ask.com" FF - prefs.js..browser.startup.homepage: "http://www.ask.com?o=15003&l=dis" FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.2.0185 FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0 [2010/08/30 18:13:10 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\Krzysiu\AppData\Roaming\mozilla\Firefox\Profiles\ziquedtx.default\extensions\DTToolbar@toolbarnet.com [2011/06/19 02:02:37 | 000,000,000 | ---D | M] (vShare) -- C:\Users\Krzysiu\AppData\Roaming\mozilla\Firefox\Profiles\ziquedtx.default\extensions\vshare@toolbar [2011/04/10 20:57:47 | 000,002,568 | ---- | M] () -- C:\Users\Krzysiu\AppData\Roaming\Mozilla\Firefox\Profiles\ziquedtx.default\searchplugins\askcom.xml [2010/08/30 18:13:09 | 000,002,059 | ---- | M] () -- C:\Users\Krzysiu\AppData\Roaming\Mozilla\Firefox\Profiles\ziquedtx.default\searchplugins\daemon-search.xml O2 - BHO: (vShare Toolbar) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files (x86)\vShare\vshare_toolbar.dll () O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKLM\..\Toolbar: (vShare Toolbar) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files (x86)\vShare\vshare_toolbar.dll () O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-46312411-1228878012-1766691327-1001\..\Toolbar\WebBrowser: (vShare Toolbar) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files (x86)\vShare\vshare_toolbar.dll () O4 - HKU\S-1-5-21-46312411-1228878012-1766691327-1001..\Run: [jushed] C:\ProgramData\jushed.exe ( ) O18:64bit: - Protocol\Handler\vsharechrome {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - Reg Error: Key error. File not found O18 - Protocol\Handler\vsharechrome {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Program Files (x86)\vShare\vshare_toolbar.dll () [2011/05/14 23:38:01 | 000,566,784 | RHS- | C] ( ) -- C:\ProgramData\jushed.exe [2011/05/14 23:38:01 | 000,347,136 | RHS- | C] (NirSoft) -- C:\ProgramData\nircmd.exe [2011/07/13 08:44:22 | 000,000,002 | ---- | M] () -- C:\ProgramData\timerxfile [2011/07/13 08:44:22 | 000,000,002 | ---- | M] () -- C:\ProgramData\datesavefile [2011/07/13 08:44:22 | 000,000,001 | ---- | M] () -- C:\ProgramData\varsavefile [2011/05/14 23:38:01 | 000,004,768 | ---- | C] () -- C:\ProgramData\operaprefs.ini :Files C:\Users\Krzysiu\AppData\Local\Temp*.html :Commands [emptytemp]