Problemy z komputerem w sieci

Post19 paź 2013, 11:50

Witam,
Ostatnimi czasy zawitało do mnie dwóch monterów internetu którzy mieli chwilowy dostęp do mojego komputera. Problem w tym, że w dniu wczorajszym o 2 w nocy działy się dziwne rzeczy zużycie dysku oraz procesora dochodzi do 99% do tego pojawiały się różne dźwięki, najdziwniejsze było połączenie telefonu który w przeglądarce zmieniał czcionkę każdego postu i też zaczął świrować (android). Oczywiście dziwne rzeczy dzieją mi się w sieci domowej nie tej co podłączali. Prosiłbym o sprawdzenie logów OTL oraz jakaś podpowiedź jakiego typu może to być włam.

Windows 8 64bit.

OTL :
Dostępne tylko dla zarejestrowanych użytkowników

Extras :
Dostępne tylko dla zarejestrowanych użytkowników

Post19 paź 2013, 13:29

W logach nie ma niczego podejrzanego.
Kosmetyka:
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2013-09-22 02:52:56 | 000,387,583 | ---- | C] () -- C:\Windows\SysNative\ApnDatabase.xml
O4 - HKU\S-1-5-21-3373932088-844148901-2862594849-1004..\Run: [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe File not found
O4 - HKU\S-1-5-21-3373932088-844148901-2862594849-1004..\Run: [com.apple.dav.bookmarks.daemon] C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe File not found
O4 - HKU\S-1-5-21-3373932088-844148901-2862594849-1004..\Run: [AdobeBridge] File not found
O4 - HKU\S-1-5-21-3373932088-844148901-2862594849-1004..\Run: [Akamai NetSession Interface] "C:\Users\mlody2030\AppData\Local\Akamai\netsession_win.exe" File not found
O4 - HKU\S-1-5-21-3373932088-844148901-2862594849-1004..\Run: [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe File not found
O4 - HKU\S-1-5-21-3373932088-844148901-2862594849-1001..\Run: [Facebook Update] C:\Users\mlody2030\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKU\S-1-5-21-3373932088-844148901-2862594849-1001..\Run: [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe File not found
O4 - HKU\S-1-5-21-3373932088-844148901-2862594849-1001..\Run: [com.apple.dav.bookmarks.daemon] C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe File not found
O4 - HKU\S-1-5-21-3373932088-844148901-2862594849-1001..\Run: [AdobeBridge] File not found
O4 - HKU\S-1-5-21-3373932088-844148901-2862594849-1001..\Run: [Akamai NetSession Interface] "C:\Users\mlody2030\AppData\Local\Akamai\netsession_win.exe" File not found
O4 - HKU\S-1-5-21-3373932088-844148901-2862594849-1001..\Run: [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com/"

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>Dostępne tylko dla zarejestrowanych użytkowników (wybierz: Windows x86 Offline lub Online)
Być może trzeba też zainstalować nowszą wersję Javy 64 bit >Dostępne tylko dla zarejestrowanych użytkowników

F.

Post19 paź 2013, 14:12

Może mi się tylko wydawało, ale wolałem się upewnić po tym jak zaczął mi komputer świrować, mam jeszcze takie pytanie lepiej zostawić AVG free czy zainstalować Avasta ?

OTL wynik :
Dostępne tylko dla zarejestrowanych użytkowników

OTL :
Dostępne tylko dla zarejestrowanych użytkowników

Post19 paź 2013, 14:41

mam jeszcze takie pytanie lepiej zostawić AVG free czy zainstalować Avasta ?

Nie polecam częstych zmian Antywirusów, bo to przeważnie wiąże się z problemami.

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
Jednocześnie zniknie ComboFix.

F.

Post20 paź 2013, 11:15

filutka78 pisze:Jednocześnie zniknie ComboFix.

Tak - ale tylko jego plik wykonywalny. Jego moduły pozostaną w systemie. Pobierz go ponownie na Pulpit (nie uruchamiaj!), a następnie wejdź w START -> URUCHOM -> i wklej tam:

"C:\Users\mlody2030\Desktop\Combofix.exe" /uninstall

To spowoduje deinstalację Combofix`a.

"{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour
"{AA50158A-AE06-4806-8BFB-340442BD4B4C}" = AVG 2014
"{7204BDEE-1A48-4D95-A964-44A9250B439E}" = Facebook Messenger 2.1.4814.0
"{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}" = ASUS LifeFrame3
"Akamai" = Akamai NetSession Interface

Odinstaluj. Poza tym użyj Dostępne tylko dla zarejestrowanych użytkowników.

Może mi się tylko wydawało, ale wolałem się upewnić po tym jak zaczął mi komputer świrować, mam jeszcze takie pytanie lepiej zostawić AVG free czy zainstalować Avasta ?

Wymienimy właśnie na Dostępne tylko dla zarejestrowanych użytkowników antywirusa, nie ze względu na słabość, lecz na optymalizację. AVG jest bardziej rozgałęziony i dość słaby.

najdziwniejsze było połączenie telefonu który w przeglądarce zmieniał czcionkę każdego postu i też zaczął świrować (android).

Z podłączonymi pamięciami przenośnymi (telefonem, pendrive`ami, itp.) użyj USBFix z opcji Deletion i zaprezentuj powstały log/logi. Następnie podaj nowe logi z OTL (oba).