Nie zapisuje plikow i rozłącza połącznie z internetem

Post27 wrz 2013, 20:30

Witam

Podejrzewam infekcję komputera jakimś syfem. Straciłem możliwość zapisywania plików ściągniętych z internetu, dodatkowo komputer rozłącza połączenie z internetem i nie chce go sam wznowić.

Zrobiłem skan OTL
Dostępne tylko dla zarejestrowanych użytkowników logi Extras.txt
Dostępne tylko dla zarejestrowanych użytkowników log OTL.txt

Jeśli trzeba to mogę dorzucić logi z innego programu, piszcie tylko z jakiego.

Pozdrawiam i dziękuję za pomoc w rozwiązaniu problemu

Post27 wrz 2013, 22:01

"{19D55039-D7E5-4266-99CA-40DA78EEA193}" = PIT pro 2012
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{44E9D4C2-946C-4378-9354-558803C47A68}" = Client Security - Password Manager
"MozillaMaintenanceService" = Mozilla Maintenance Service
"McAfee Security Scan" = McAfee Security Scan Plus
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{8675339C-128C-44DD-83BF-0A5D6ABD8297}" = System Update
"{6280149E-EFF3-4F1B-BD43-5B7EDD6F620A}" = Lenovo Care Supplement

Odinstaluj. Poza tym użyj Dostępne tylko dla zarejestrowanych użytkowników, Dostępne tylko dla zarejestrowanych użytkowników i Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [File_System | On_Demand | Stopped] -- c:\documents and settings\ewa\ustawienia lokalne\temp\F4D0A150.sys -- (F4D0A150)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (aas0gfhn)
DRV - [2013-03-30 21:47:30 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2013-03-30 21:47:30 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2013-03-30 21:47:29 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012-08-27 15:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010-06-07 20:09:34 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\Lbd.sys -- (Lbd)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-1390067357-796845957-1177238915-1003\..\SearchScopes,DefaultScope = {8EEAC88A-079B-4b2c-80C1-7836F79EB40A}
IE - HKU\S-1-5-21-1390067357-796845957-1177238915-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1390067357-796845957-1177238915-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&babsrc=SP_ss&mntrId=C060001B778F58AC&affID=119357&tt=240913_246&tsp=5017
IE - HKU\S-1-5-21-1390067357-796845957-1177238915-1003\..\SearchScopes\{8EEAC88A-079B-4b2c-80C1-7836F79EB40A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&fr=chr-comodo
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\bdThunderbird@bitdefender.com: C:\Program Files\Bitdefender\Bitdefender 2012\bdtbext\
[2010-05-08 20:03:10 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\Ewa\Dane aplikacji\Mozilla\Firefox\Profiles\6y86129u.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2013-09-26 22:14:21 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Documents and Settings\Ewa\Dane aplikacji\Mozilla\Firefox\Profiles\6y86129u.default\extensions\ffxtlbr@delta.com
[2013-08-19 00:06:52 | 000,313,049 | ---- | M] () (No name found) -- C:\Documents and Settings\Ewa\Dane aplikacji\Mozilla\Firefox\Profiles\6y86129u.default\extensions\feca4b87-3be4-43da-a1b1-137c24220968@jetpack.xpi
[2013-09-17 02:03:01 | 000,070,259 | ---- | M] () (No name found) -- C:\Documents and Settings\Ewa\Dane aplikacji\Mozilla\Firefox\Profiles\6y86129u.default\extensions\YoutubeDownloader@PeterOlayev.com.xpi
[2013-08-02 22:04:11 | 000,224,035 | ---- | M] () (No name found) -- C:\Documents and Settings\Ewa\Dane aplikacji\Mozilla\Firefox\Profiles\6y86129u.default\extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi
[2013-07-31 16:38:31 | 000,824,302 | ---- | M] () (No name found) -- C:\Documents and Settings\Ewa\Dane aplikacji\Mozilla\Firefox\Profiles\6y86129u.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [IFSplash] ImmSplsh.exe File not found
O4 - HKLM..\Run: [Immcheck] immcheck.exe -1 File not found
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O8 - Extra context menu item: Wyślij do urządzenia &Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm ()
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
[2013-09-27 19:13:28 | 000,000,000 | ---D | C] -- C:\Temp projects
[2013-09-27 18:36:32 | 000,000,000 | ---D | C] -- C:\Avenger
[2013-09-26 22:14:17 | 000,000,000 | ---D | C] -- C:\Program Files\Delta
[2013-09-26 22:14:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Ewa\Menu Start\Programy\BitGuard
[2013-09-26 22:14:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\BitGuard
[2013-09-26 22:13:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon
[2013-09-19 21:51:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Ewa\Doctor Web
[2013-09-19 20:55:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\McAfee Security Scan Plus
[2013-09-14 23:24:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\McAfee Security Scan
[2013-09-14 23:24:45 | 000,000,000 | ---D | C] -- C:\Program Files\McAfee Security Scan
[2013-01-20 23:21:11 | 262,204,597 | ---- | C] (Valve ) -- C:\Documents and Settings\Ewa\Pulpit\CS 1.6 Full v45.exe
[2012-12-04 19:12:56 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012-12-04 19:12:51 | 000,135,136 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012-12-04 19:12:51 | 000,084,744 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012-12-04 19:12:51 | 000,037,352 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2009-08-28 21:56:47 | 000,000,000 | ---D | C] -- C:\91359ab96c877007249a
[2009-03-11 18:20:07 | 000,000,000 | ---D | C] -- C:\Albion

:Files
RECYCLER /alldrives
C:\Program Files\Bitdefender

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Scan, a potem Clean) + nowe logi z OTL.

Post28 wrz 2013, 00:04

"{19D55039-D7E5-4266-99CA-40DA78EEA193}" = PIT pro 2012 usunięte
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{44E9D4C2-946C-4378-9354-558803C47A68}" = Client Security - Password Manager usunięte
"MozillaMaintenanceService" = Mozilla Maintenance Service usunięte
"McAfee Security Scan" = McAfee Security Scan Plus usunięte
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 nie chce się usunąć
"{8675339C-128C-44DD-83BF-0A5D6ABD8297}" = System Update
"{6280149E-EFF3-4F1B-BD43-5B7EDD6F620A}" = Lenovo Care Supplement usunięte

Nie wiem jak usunąć resztę, nie widzę tych rzeczy w dodaj usuń.

Log z OTL po wykonaniu skryptu Dostępne tylko dla zarejestrowanych użytkowników
Log z ADWCleaner po skanowaniu Dostępne tylko dla zarejestrowanych użytkowników
Log z ADW po czyszczeniu Dostępne tylko dla zarejestrowanych użytkowników

Nowy log z OTL Dostępne tylko dla zarejestrowanych użytkowników (nie zrobiło loga OTL Extras)

Post29 wrz 2013, 13:55

ADWCleaner.

Naciśnij w nim przycisk Uninstall. Poza tym użyj Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Unknown] -- -- (av6k58s0)
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
[2013-09-27 23:39:29 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013-09-27 22:20:29 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013-09-27 20:31:24 | 003,068,856 | ---- | C] (CAD PROJEKT KiA s.c.) -- C:\Documents and Settings\Ewa\Pulpit\netplus2012_pl_v.2.0.0.37.exe
[2012-06-04 11:04:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\BDLogging
[2012-08-16 21:00:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\CPA_VA
[2009-01-27 08:56:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\ESET
[2013-07-28 00:55:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Lenovo
[2013-07-27 23:27:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ewa\Dane aplikacji\Avaya
[2012-08-17 00:20:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ewa\Dane aplikacji\HTC
[2012-04-01 16:25:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ewa\Dane aplikacji\Kadu
[2012-08-21 23:17:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ewa\Dane aplikacji\Opera
[2012-04-30 09:07:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ewa\Dane aplikacji\Podatnik.info
[2012-06-04 10:59:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ewa\Dane aplikacji\QuickScan
[2012-12-15 19:27:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ewa\Dane aplikacji\XnView
[2012-07-29 17:11:17 | 000,538,360 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1343573436.bdinstall.bin
[2012-06-04 11:05:42 | 000,221,324 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1338800333.bdinstall.bin
[2012-06-05 21:56:08 | 000,000,376 | ---- | C] () -- C:\Documents and Settings\Ewa\Dane aplikacjiprivacy.xml
[2013-01-21 20:28:17 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4820.dll
[2013-01-23 00:37:32 | 000,497,664 | ---- | C] () -- C:\WINDOWS\System32\1602Unst.exe
[2013-01-25 00:51:37 | 000,284,160 | ---- | C] () -- C:\WINDOWS\unin0415.exe
[2013-01-25 00:52:23 | 000,000,147 | ---- | C] () -- C:\WINDOWS\splendor.ini

:Files
C:\WINDOWS\tasks\*.*
RECYCLER /alldrives

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Post30 wrz 2013, 18:34

ADWCleaner usunięty
log Dostępne tylko dla zarejestrowanych użytkowników

Log OTL z wykonywania skryptu
Dostępne tylko dla zarejestrowanych użytkowników

Nowe logi OTL Dostępne tylko dla zarejestrowanych użytkowników
Extras Dostępne tylko dla zarejestrowanych użytkowników

Dodam że komputer włącza się za trzecim razem i czasem nie działa ctrl+v

Pozdrawiam

Post03 paź 2013, 19:48

Logi.

Dorzuć log z Autoruns.

Post01 lis 2013, 18:35

Witam po przerwie

Kod: Zaznacz cały

http://speedy.sh/uV4Bp/AutoRuns3.arn

w linku log z Autoruns

Pozdrawiam i czekam na dalsze wskazówki