Brak dostępu do internetu

Post16 mar 2013, 17:19

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

PRC - File not found -- C:\Windows\Explorer.EXE
MOD - File not found -- C:\Windows\Explorer.EXE

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

:Commands
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Post17 mar 2013, 15:34

Dostępne tylko dla zarejestrowanych użytkowników

Zrobiłem bez pierwszego wiersza , bo z wierszem PRC zawiesza mi się konto i nie reaguje 12h

Post18 mar 2013, 18:44

help3r pisze:http://wklej.org/id/984456/

Zrobiłem bez pierwszego wiersza , bo z wierszem PRC zawiesza mi się konto i nie reaguje 12h

Ponów cały skrypt w trybie awaryjnym i daj znać, czy będą efekty takie same.

Post18 mar 2013, 19:05

Próbowałem , niestety to samo :/

Post18 mar 2013, 19:53

help3r pisze:Próbowałem , niestety to samo :/

OK. Podaj nowe logi z OTL.

Post01 kwie 2013, 15:32

Ze względu na to że przy avaście komputer strasznie mi zamula używam teraz Comodo Firewall + Kingsoft Anvirus które zabierają mi ponad 70% mniej zasobów niż avast. Przy okazji dowiedziałem się że miałem 6 trojanów

Logi:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post01 kwie 2013, 18:17

Przy okazji dowiedziałem się że miałem 6 trojanów

Nie martw się. To nic nie znaczy. to zwykłe śmiecie. Do tego jeszcze pewnie znalezione w kwarantannie OTL, bo nie skończyliśmy

.

Logi.

Użyj Dostępne tylko dla zarejestrowanych użytkowników, a następnie uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [File_System | On_Demand | Stopped] -- C:\Program Files\Razer\Razer Game Booster\Driver\WinRing0.sys -- (WinRing0_1_2_0)
O4 - HKLM..\Run: [Driver Genius] File not found
O4 - HKLM..\Run: [NPSStartup] File not found
[2013-03-31 23:10:18 | 000,000,000 | -HSD | C] -- C:\KRECYCLE
[2013-03-15 14:17:03 | 000,228,600 | ---- | C] (AVAST Software) -- C:\Windows\System32\aswBoot.exe
[2013-03-15 14:15:57 | 000,000,000 | ---D | C] -- C:\Program Files\AVAST Software
[2013-03-15 14:14:41 | 000,000,000 | ---D | C] -- C:\ProgramData\AVAST Software

:Files
C:\Windows\tasks\*.*

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=-
"Persistence"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

Internet Explorer (Version = 7.0.6002.18005)

Zaktualizuj IE do Dostępne tylko dla zarejestrowanych użytkowników (nawet, jeśli Go nie używasz).

"{26A24AE4-039D-4CA4-87B4-2F83216041FF}" = Java(TM) 6 Update 41

Odinstaluj i zainstaluj Dostępne tylko dla zarejestrowanych użytkowników wersję.

Kroki Finalizujące.

Przeczyść dysk i rejestr Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Dostępne tylko dla zarejestrowanych użytkowników (nie gódź się na wersję testową), jeśli coś znajdzie usuń i daj raport.

Post02 kwie 2013, 00:56

Mbam wykrył i usunąłem, Java zaaktualizowana przy IE mam taki błąd:
Dostępne tylko dla zarejestrowanych użytkowników
I jak próbuje otworzyć menadżer urządzeń dostaje taki:
Dostępne tylko dla zarejestrowanych użytkowników

Ze Skryptu OTL jutro dam logi . a i jeszcze jedno. Powróciłem do kingsoftu , nie ma lepszego z tych w chmurze

Post02 kwie 2013, 14:10

Mbam wykrył i usunąłem,

No tak, ale miałeś dać log z usuwania, gdy już usunie.

Ze Skryptu OTL jutro dam logi

Miał być najpierw skrypt. Rób po kolei... Teraz to trzeba będzie sprawdzić kolejny raz logi.

Java zaaktualizowana przy IE mam taki błąd:

Być może aktualizacja nastąpiła, gdyż to część zapisu logicznego - sprawdzę to w logu.

I jak próbuje otworzyć menadżer urządzeń dostaje taki:

Spróbuj użyć Dostępne tylko dla zarejestrowanych użytkowników.

Post02 kwie 2013, 20:16

Log z usuwania:

All processes killed
========== OTL ==========
Service WinRing0_1_2_0 stopped successfully!
Service WinRing0_1_2_0 deleted successfully!
File C:\Program Files\Razer\Razer Game Booster\Driver\WinRing0.sys not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Driver Genius not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NPSStartup deleted successfully.
C:\KRECYCLE folder moved successfully.
File C:\Windows\System32\aswBoot.exe not found.
Folder C:\Program Files\AVAST Software\ not found.
C:\ProgramData\AVAST Software folder moved successfully.
========== FILES ==========
File move failed. C:\Windows\tasks\GoogleUpdateTaskMachineCore.job scheduled to be moved on reboot.
File move failed. C:\Windows\tasks\GoogleUpdateTaskMachineUA.job scheduled to be moved on reboot.
C:\Windows\tasks\SA.DAT moved successfully.
File move failed. C:\Windows\tasks\SCHEDLGU.TXT scheduled to be moved on reboot.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\IgfxTray deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Persistence deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\ deleted successfully.
========== COMMANDS ==========
System Restore Service not available.

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 57616 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: justyna
->Temp folder emptied: 23644568 bytes
->Temporary Internet Files folder emptied: 1430043 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 2527110 bytes
->Google Chrome cache emptied: 358278418 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 323932 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 368,00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 04022013_164926

Files\Folders moved on Reboot...
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job moved successfully.
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job moved successfully.
File move failed. C:\Windows\tasks\SCHEDLGU.TXT scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

-- 02 kwi 2013, 17:12 --

kominekl pisze:No tak, ale miałeś dać log z usuwania, gdy już usunie.

Usunął mi malware który był w launcherze Minecraft

-- 02 kwi 2013, 17:24 --

Dostępne tylko dla zarejestrowanych użytkowników

logi

-- 02 kwi 2013, 20:15 --

A zapomniałem napisać. Kupiłem sobie podstawkę do chłodzenia laptopa , bo stwierdziłem że to ciepło które wydala też może go zamulać :/

Efekt jest taki:
Dostępne tylko dla zarejestrowanych użytkowników

Po lewej z podstawką po prawej bez podstawki.

Da się jeszcze coś zrobić poza wyczyszczeniem sprężonym powietrzem ? Bo już czuję że nie jest tak ciepło jak przedtem , ale zastanawiam się czy nie ma sposobu żeby jeszcze bardziej mu pomóc

Post02 kwie 2013, 21:25

Da się jeszcze coś zrobić poza wyczyszczeniem sprężonym powietrzem ? Bo już czuję że nie jest tak ciepło jak przedtem , ale zastanawiam się czy nie ma sposobu żeby jeszcze bardziej mu pomóc

Można się bawić w pasty termoizolacyjne ewentualnie.

Usunął mi malware który był w launcherze Minecraft

Opróżnij jego kwarantannę (Usuń Wszystko). Poza tym użyj Dostępne tylko dla zarejestrowanych użytkowników i Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\VBoxNetFlt.sys -- (VBoxNetFlt)
O4 - HKLM..\Run: [CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}] "C:\Users\justyna\AppData\Local\Temp\cis72E4.exe" --PostUninstall {81EFDD93-DBBE-415B-BE6E-49B9664E3E82} File not found
[2013-04-01 23:52:56 | 000,000,000 | ---D | C] -- C:\Users\justyna\AppData\Roaming\QuickScan
[2013-04-01 23:52:24 | 000,000,000 | ---D | C] -- C:\Program Files\Bitdefender
[2013-04-01 22:33:52 | 000,012,872 | ---- | C] (SurfRight B.V.) -- C:\Windows\System32\bootdelete.exe
[2013-04-01 22:20:41 | 000,000,000 | ---D | C] -- C:\ProgramData\HitmanPro
[2013-04-01 21:41:14 | 000,000,000 | ---D | C] -- C:\Users\justyna\Documents\NFS Carbon
[2013-04-01 21:38:05 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013-04-01 21:21:22 | 000,000,000 | ---D | C] -- C:\Program Files\Electronic Arts
[2013-04-01 21:14:42 | 000,000,000 | ---D | C] -- C:\Users\justyna\AppData\Roaming\Panda Security
[2013-04-01 21:12:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Panda Security
[2013-04-01 21:12:08 | 000,000,000 | ---D | C] -- C:\Program Files\Panda Security

:Reg
[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Post04 kwie 2013, 17:45

Log z czyszczenia , zaraz dodam nowy log z OTL

All processes killed
========== OTL ==========
Service VBoxNetFlt stopped successfully!
Service VBoxNetFlt deleted successfully!
File system32\DRIVERS\VBoxNetFlt.sys not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82} deleted successfully.
C:\Users\justyna\AppData\Roaming\QuickScan folder moved successfully.
C:\Program Files\Bitdefender\Antivirus Free Edition\avc3\avc3_sig_185 folder moved successfully.
C:\Program Files\Bitdefender\Antivirus Free Edition\avc3 folder moved successfully.
C:\Program Files\Bitdefender\Antivirus Free Edition folder moved successfully.
C:\Program Files\Bitdefender folder moved successfully.
C:\Windows\System32\bootdelete.exe moved successfully.
C:\ProgramData\HitmanPro\Quarantine folder moved successfully.
C:\ProgramData\HitmanPro\Logs folder moved successfully.
C:\ProgramData\HitmanPro folder moved successfully.
C:\Users\justyna\Documents\NFS Carbon\ADominik folder moved successfully.
C:\Users\justyna\Documents\NFS Carbon folder moved successfully.
C:\Config.Msi folder moved successfully.
C:\Program Files\Electronic Arts\Need For Speed World folder moved successfully.
C:\Program Files\Electronic Arts folder moved successfully.
C:\Users\justyna\AppData\Roaming\Panda Security\Panda Cloud Antivirus folder moved successfully.
C:\Users\justyna\AppData\Roaming\Panda Security folder moved successfully.
C:\ProgramData\Panda Security\Panda Cloud Antivirus\Upselling folder moved successfully.
C:\ProgramData\Panda Security\Panda Cloud Antivirus\Download\0x04015000 folder moved successfully.
C:\ProgramData\Panda Security\Panda Cloud Antivirus\Download\0x04011000 folder moved successfully.
C:\ProgramData\Panda Security\Panda Cloud Antivirus\Download folder moved successfully.
C:\ProgramData\Panda Security\Panda Cloud Antivirus\CfgData folder moved successfully.
C:\ProgramData\Panda Security\Panda Cloud Antivirus folder moved successfully.
C:\ProgramData\Panda Security folder moved successfully.
C:\Program Files\Panda Security\Panda Cloud Antivirus folder moved successfully.
C:\Program Files\Panda Security folder moved successfully.
========== REGISTRY ==========
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run\\WindowsWelcomeCenter deleted successfully.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run\\WindowsWelcomeCenter deleted successfully.
========== COMMANDS ==========
System Restore Service not available.

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: justyna
->Temp folder emptied: 347998926 bytes
->Temporary Internet Files folder emptied: 6123231 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 357548208 bytes
->Flash cache emptied: 1267 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 153097 bytes
RecycleBin emptied: 354658696 bytes

Total Files Cleaned = 1 017,00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 04032013_081130

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post04 kwie 2013, 20:26

PRC - File not found -- C:\Windows\Explorer.exe

Nie podoba mi się to. Spróbujmy ten plik podmienić.

1. Pobierz Dostępne tylko dla zarejestrowanych użytkowników do utworzonego przez siebie folderu na dysku C o nazwie Pliki.
2. Pobierz Dostępne tylko dla zarejestrowanych użytkowników (nie uruchamiaj go!).
3. Otwórz Notatnik i wklej w nim:

FCopy::
C:\Pliki\explorer.exe | c:\windows\system32\dllcache\explorer.exe
C:\Pliki\explorer.exe | c:\windows\explorer.exe

Plik zapisz pod nazwą CFScript.txt. Przeciągnij go i upuść na ikonę ComboFixa.

Obrazek

4. Przedstaw raport utworzony przez ComboFix.

Post04 kwie 2013, 20:34

Dostaję taki błąd: Dostępne tylko dla zarejestrowanych użytkowników jak przeciągam , a jak próbuje uruchomić ten folder to otwiera mi nowe okno explorera

-- 04 kwi 2013, 20:34 --

uruchomił się po chwili i wyskoczyło mi coś takiego: Dostępne tylko dla zarejestrowanych użytkowników ;/

Post04 kwie 2013, 20:37

help3r pisze:Dostaję taki błąd: Dostępne tylko dla zarejestrowanych użytkowników jak przeciągam , a jak próbuje uruchomić ten folder to otwiera mi nowe okno explorera

No właśnie. Tak myślałem. Ta płytka, którą posiadasz jest fatalna. Combofix wskazuje, że nie masz edytora rejestru. naciśnij OK. Wrzuć Dostępne tylko dla zarejestrowanych użytkowników plik do C:\Windows.