Wiele problemów w winie7

[FIZID]

Problemy zaczęły sie od wyłączenie sie menadżera zadań i rejestru... Co robić ?

Robiłem formata tyle ze jednego dysku glownego na ktorym mialem zamiar skasować xp'eka i wgrać wina 7... [beeep]. Na xp bylo tak samo... Ale na winie na poczatku i przez jakies 4 tygodni wszystko bylo okej ... Tak samo jest z HOMM5... Bibloteki a mianowicie r6002 floating point support not loaded

sie skruszyły... Działalo przez jakies 4 tygodnie galancko i sie to stało ... TEN problem najbardziej mnie dobija , gdyż no przykułem sie do Homma... Wiem , że mialem podane wczesniej odpowiedzi ale jestem zielony... ucze sie

[feleron]

Z tego co pamiętam to miałeś Sality na kompie. Problem w tym, że wirus ten jest tak paskudny, że format tylko jednego dysku raczej nie pomoże, więc zapewne znów przeniósł się na dysk systemowy i powoduje problemy. Na początek pobierz to i zrób skan, zobaczymy czy dalej jest problem z wirusem.

[FIZID]

Wychodzą mi takie wirusy po tym co mi dałeś ( w załączniku)

[feleron]

Usuń to co zostało wykryte. Możesz zrobić jeszcze skan programem Dr.web Cureit. Poza tym jakiego antywirusa używasz? Następnie pobierz program OTL, ustaw wszystko tak jak jest na tym zdjęciu zaznaczając jeszcze infekcja LOP i Purity i uruchom Skan. Następnie wrzuć na forum logi(plik extras.txt i otl.txt)i Co do Homma spróbuj tego.

[FIZID]

Używam Malwarebytes Anty-Malware. Oto pliki z OTL'u. Co do HOMM'a niestety nie pomogło ;/

OTL.Txt

Extras.Txt

[[Ekspert] BladyPiter]

MBAM to skaner na żądanie, nie masz żadnego rezydentnego?

[FIZID]

Nie , ale polecasz coś dobrego zamiast MBAB'a ?

[[Ekspert] antros22]

IMHO - Eset (ale jest sporo innych dobrych antywirusów).

[[Ekspert] BladyPiter]

Sam na bieżąco nie jestem, ale sam używam Microsoft essentials security(Dodany do W8 pod inną nazwą) i Avira.

[[Ekspert] Hakken]

Używasz dwóch antywirusów jednocześnie?

[[Ekspert] BladyPiter]

Avira jest na innym kompie.

[feleron]

Dobra no więc tak.

Na początek odinstaluj:

Search Assistant WebSearch 1.74
SearchNewTab
ContinueToSave 1.74
Optimizer Pro v3.0
Mozilla Maintenance Service
PC Performer

Możesz użyć Revo Unistaller jeżeli będziesz miał problem.

Następnie uruchom OTL i w oknie własne opcje skanowania/skrypt wklej:

:otL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.a-searchpage.info/?pid=499&r=2013/06/08&hid=1663954758&lg=EN&cc=PL&unqvl=18
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.a-searchpage.info/?l=1&q={searchTerms}&pid=499&r=2013/06/08&hid=1663954758&lg=EN&cc=PL&unqvl=18
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.a-searchpage.info/?pid=499&r=2013/06/08&hid=1663954758&lg=EN&cc=PL&unqvl=18
IE - HKCU\..\SearchScopes,DefaultScope = {BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.a-searchpage.info/?l=1&q={searchTerms}&pid=499&r=2013/06/08&hid=1663954758&lg=EN&cc=PL&unqvl=18
FF - prefs.js..browser.search.defaultenginename: "WebSearch"
FF - prefs.js..browser.search.defaultenginename,S: S", "WebSearch"
FF - prefs.js..browser.search.defaultthis.engineName: ""
FF - prefs.js..browser.search.defaulturl: "http://websearch.a-searchpage.info/?pid=499&r=2013/06/08&hid=1663954758&lg=EN&cc=PL&unqvl=18&l=1&q="
FF - prefs.js..browser.search.order.1: "WebSearch"
FF - prefs.js..browser.search.order.1,S: S", "WebSearch"
FF - prefs.js..browser.search.selectedEngine,S: S", "WebSearch"
FF - prefs.js..keyword.URL: "http://websearch.a-searchpage.info/?pid=499&r=2013/06/08&hid=1663954758&lg=EN&cc=PL&unqvl=18&l=1&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "WebSearch"
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "WebSearch"
FF - prefs.js..browser.startup.homepage: "http://websearch.a-searchpage.info/?pid=499&r=2013/06/08&hid=1663954758&lg=EN&cc=PL&unqvl=18"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://websearch.a-searchpage.info/?pid=499&r=2013/06/08&hid=1663954758&lg=EN&cc=PL&unqvl=18&l=1&q="
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll File not found
[2013-06-08 10:34:28 | 000,000,000 | ---D | M] (SearchNewTab) -- C:\Users\Donaj\AppData\Roaming\mozilla\Firefox\Profiles\0m9lr8kz.default\extensions\l1lfe@uoaeioiaa.net
[2013-06-08 10:34:27 | 000,000,000 | ---D | M] (contineuuetyosave) -- C:\Users\Donaj\AppData\Roaming\mozilla\Firefox\Profiles\0m9lr8kz.default\extensions\yiioyalmaz@hwwpiis.org
[2013-06-08 10:34:30 | 000,007,847 | ---- | M] () -- C:\Users\Donaj\AppData\Roaming\mozilla\firefox\profiles\0m9lr8kz.default\searchplugins\WebSearch.xml
CHR - homepage: http://websearch.a-searchpage.info/?pid=499&r=2013/06/08&hid=1663954758&lg=EN&cc=PL&unqvl=18
CHR - Extension: SearchNewTab = C:\Users\Donaj\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngcoikhdibdmhonioadihplphjimdppa\1\
CHR - Extension: contineuuetyosave = C:\Users\Donaj\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkaimglpbdjdadiihfafpbgdgdnbnknj\1\
O2 - BHO: (SearchNewTab) - {1A78987B-DD5D-9A19-C8FC-345FAA777F03} - C:\ProgramData\SearchNewTab\51b2ecf840fdc.dll ()
O2 - BHO: (contineuuetyosave) - {C0A62AE9-E935-2FD5-53C2-778A1BE7FF22} - C:\ProgramData\contineuuetyosave\51b2ece80eda4.dll ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O33 - MountPoints2\{35b1ddca-cc82-11e2-9014-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{35b1ddca-cc82-11e2-9014-806e6f6e6963}\Shell\AutoRun\command - "" = E:\autorun.exe -- [2009-07-07 12:12:54 | 000,193,816 | R--- | M] (CAPCOM CO., LTD.)
O33 - MountPoints2\{41442acb-cd12-11e2-8435-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{41442acb-cd12-11e2-8435-806e6f6e6963}\Shell\AutoRun\command - "" = F:\setup.exe -- [2012-09-07 03:13:42 | 000,298,640 | R--- | M] (2K Sports)
O33 - MountPoints2\{4ea912af-d12e-11e2-b810-001d7d92809f}\Shell - "" = AutoRun
O33 - MountPoints2\{4ea912af-d12e-11e2-b810-001d7d92809f}\Shell\AutoRun\command - "" = H:\Setup.exe
O33 - MountPoints2\{b7e6188c-cc83-11e2-bf2e-001d7d92809f}\Shell - "" = AutoRun
O33 - MountPoints2\{b7e6188c-cc83-11e2-bf2e-001d7d92809f}\Shell\AutoRun\command - "" = G:\setup.exe -- [2012-09-07 03:13:42 | 000,298,640 | R--- | M] (2K Sports)
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\Autorun.exe
:FILES
[2013-06-08 10:34:26 | 000,000,000 | ---D | C] -- C:\ProgramData\StarApp
[2013-06-08 10:34:26 | 000,000,000 | ---D | C] -- C:\ProgramData\SearchNewTab
[2013-06-08 10:34:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SearchNewTab
[2013-06-08 10:34:21 | 000,000,000 | ---D | C] -- C:\ProgramData\BetterSoft
[2013-06-08 10:34:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\contineuuetyosave
[2013-06-08 10:34:11 | 000,000,000 | ---D | C] -- C:\ProgramData\contineuuetyosave
:Commands
[emptytemp]

Daj log z usuwania. Następnie pobierz program AdwCleaner i użyj opcji "usuń".

Następnie daj kolejny log ze skanowania OTL(z takimi samymi ustawieniami jak na początku).

[FIZID]

Podane logi mam zapisać w notatniku i wkleić na opcji Wykonaj skrypt tak ? Przypominam , że jestem zielony.

[feleron]

To pierwsze co podałem do usunięcia to po prostu usuwasz w panelu sterowania>dodaj/usuń programy lub programem revo uninstaller. Następnie kopiujesz całą zawartość tego drugiego(dłuższego) i wklejasz do OTL i klikasz wykonaj skrypt. Zatwierdzasz restart komputera, po którym zostanie wygenerowany log, pokaż jego zawartość.

[FIZID]

Logi po restarcie.

LOGI1.txt

[feleron]

Działa już menadżer zadań? Ściągnij to. Uruchom i w otwartym oknie kliknij Usuń. Wrzuć wygenerowany log na forum. Następnie zrób jeszcze raz skan z OTL tak jak robiłeś to na początku i również daj log(tym razem bez pliku extras).

[FIZID]

oto logi:

Co do menadzera zadan to niestety nic.

OTL.Txt 3.txt

AdwCleanerS1.txt

[feleron]

Logi przejrzę pod wieczór teraz nie mam za bardzo czasu. Przeglądając z grubsza coś nie mogę znaleźć tego Sality więc możliwe, że to nie to. Niemniej jednak coś cały czas dodaje wpis do rejestru, który wyłącza rejestr i menadżer zadań. Pobierz program TDSSkiller i przeskanuj, pokaż co wykrył. A, i masz tego doctorWeba? Jeżeli nie to pobierz i skanuj dotąd aż nie będzie nic wykrywał. No i musisz mieć antywirusa, bez stałej ochrony to wszystko nie ma sensu bo prędzej czy później znów coś złapiesz. Wersja testowa ESET będzie póki co dobrym rozwiązaniem.

[FIZID]

Problem z Menadżerem zadań został usunięty dzięki dobremu antywirusowi Esetowi ; D

Jednak lekko sie podłamałem , gdyż w kwarantannie 80 % wirusów to sality. Zdązył sie dobrze rozprzestrzenić i widze , że blokuje HOMM'a i inne moje gry... co teraz zrobic z ta kwarantanna ?

[feleron]

Raczej nie ma rady, i trzeba wszystkie infekcje pousuwać. Niestety, prawdopodobnie niektóre aplikacje nie będą po tym działać i konieczna będzie ich reinstalacja(miejmy nadzieję, że nie będzie to dotyczyć samego Windowsa). Najlepiej pozbyć się wirusa programem o którym mówiłem już wcześniej czyli DoctorWeb Cure IT. Więc jeżeli jeszcze go nie używałeś jak najszybciej go pobierz i skanuj aż do momentu gdy nie będzie nic wykrywał. Sam ESET może nie wystarczyć, gdyż Sality prędzej czy później zablokuje Antywirusa.

[FIZID]

Używałem DoktoraWeba. Nic nie widzi. Tą czynność powtarzałem juz pare razy, jednak eset dalej widzi jakies sality , znaczy w kwarantannie jest tego od groma. Póki co teraz skanuje sobie esetem moją podrzedną partycje ( w moim przypadku D ) i czekam az mi pousuwa.

[feleron]

Użyj jeszcze tego narzędzia:http://www.download.net.pl/1755135/Win32-Sality-Remover/. Jeżeli nic nie będzie wykrywał to daj logi z OTL(ustaw tak jak na początku i daj też plik extras) oraz log z tego programu

[FIZID]

Istnieje wersja 64 bitowa ?

[feleron]

Spróbuj tego

[Gość sagitarius587]

Proponuje przeskanować komputer programem hitman pro (kilka silników antywirusowych) oraz comodo cleaning essentials.