Podejrzenie infekcji / internet przerywa

abdull1 · 9 Styczeń 2012 03:16

Witam

Mam problem od jakiegoś czasu komputer zaczął dziwnie działać tzn. jakoś tak wolniej chodzi mam takie chwilowe momenty zawieszania się i traci połączenie z internetem tak jakby na ułamki sekund.

Prawdopodobnie coś “siedzi” mam młodego brata który ściąga na potęgę jakieś dodatki do gier i pewnie coś ściągnął.

Proszę o sprawdzenie logów.

Pozdrawiam

OTL

http://wklej.org/id/664134/

Extras

http://wklej.org/id/664135/

papuc · 9 Styczeń 2012 04:31

jak wy to robicie,że łapiecie…infekcje ??? ja od chyba 8-9lat nie uzywam antywira,wchodze na co popadnie i …troche mi smutno…ale nie mam zadnego wirusa…co kilka miesiecy przelece system jakims trialem,ale tak jak pisze zero skażenia,owszem czasem jakies drobne malvare…itd ale to pikus

dariuszbbr · 9 Styczeń 2012 06:31

Czy to jest forum dyskusyjne ? Wiec po jaką kiche napisałeś ten post bo nic on na tą infekcje nie pomógł.Gość założył wątek dał logi i ok. Jeżeli ty mu nie chcesz pomóc to na tym forum są specjaliści ktorzy mu pomogą

abdull1 a skanowałeś komuter jakimś skanerem ?

kargulec10 · 9 Styczeń 2012 06:37

Przeskanuj komputer Malwarebytes Anti-Malware i Comodo Cleaning Essentials

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

http://www.dobreprogramy.pl/Comodo-Clea … 29620.html

W comodo wejdź w ustawienia i ustaw herustics na high i zaznacz scan for suspicious MBR modifications

Poradnik do comodo:

http://forums.comodo.com/polski-polish/ … 935.0.html

Acorus · 9 Styczeń 2012 09:37

Odinstaluj AOL Toolbar 5.0,Babylon toolbar on IE,DAEMON Tools Toolbar,Free_Lunch_Design Toolbar,HijackThis 2.0.2.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKLM…\URLSearchHook: {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files\Free_Lunch_Design\prxtbFre0.dll (Conduit Ltd.) IE - HKU\S-1-5-21-1281259468-2590399742-1433334613-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?l=dis&o=1700&gct=hp IE - HKU\S-1-5-21-1281259468-2590399742-1433334613-1004…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) IE - HKU\S-1-5-21-1281259468-2590399742-1433334613-1004…\URLSearchHook: {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files\Free_Lunch_Design\prxtbFre0.dll (Conduit Ltd.) FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Ask.com” FF - prefs.js…browser.search.order.1: “Ask.com” FF - prefs.js…browser.search.selectedEngine: “Ask.com” FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.14.0.100009 FF - prefs.js…keyword.URL: “http://websearch.ask.com/redirect?client=ff&src=kw&tb=MTV&o=1700&locale=en_US&apn_uid=a8e09bd2-1c08-4031-bc97-b3b1d607b204&apn_ptnrs=^AAL&apn_sauid=DF7E2C6C-14EB-462F-82BF-B514C985B1AC&apn_dtid=^YYYYYY^YY^PL&&q=” [2011-03-25 14:21:03 | 000,000,000 | —D | M] (Free Lunch Design Community Toolbar) – C:\Users\Agnieszka\AppData\Roaming\mozilla\Firefox\Profiles\ahxemy0q.default\extensions{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} [2011-09-09 21:34:59 | 000,000,000 | —D | M] (vshare Add-On) – C:\Users\Agnieszka\AppData\Roaming\mozilla\Firefox\Profiles\ahxemy0q.default\extensions{dd05fd3d-18df-4ce4-ae53-e795339c5f01} [2011-03-25 14:21:09 | 000,000,000 | —D | M] (Conduit Engine) – C:\Users\Agnieszka\AppData\Roaming\mozilla\Firefox\Profiles\ahxemy0q.default\extensions\engine@conduit.com [2011-12-30 22:20:44 | 000,000,000 | —D | M] (“Shockwave Game Bar”) – C:\Users\Agnieszka\AppData\Roaming\mozilla\Firefox\Profiles\ahxemy0q.default\extensions\toolbar@ask.com [2012-01-08 22:46:44 | 000,002,575 | ---- | M] () – C:\Users\Agnieszka\AppData\Roaming\Mozilla\Firefox\Profiles\ahxemy0q.default\searchplugins\askcom.xml [2010-09-14 13:48:25 | 000,002,506 | ---- | M] () – C:\Users\Agnieszka\AppData\Roaming\Mozilla\Firefox\Profiles\ahxemy0q.default\searchplugins\BearShareWebSearch.xml [2010-01-20 11:14:04 | 000,000,929 | ---- | M] () – C:\Users\Agnieszka\AppData\Roaming\Mozilla\Firefox\Profiles\ahxemy0q.default\searchplugins\conduit.xml [2011-12-08 13:44:24 | 000,001,565 | ---- | M] () – C:\Users\Agnieszka\AppData\Roaming\Mozilla\Firefox\Profiles\ahxemy0q.default\searchplugins\web-search.xml [2010-09-14 13:48:25 | 000,002,506 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\bh\BabylonToolbar.dll File not found O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Free Lunch Design Toolbar) - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files\Free_Lunch_Design\prxtbFre0.dll (Conduit Ltd.) O2 - BHO: (AOL Toolbar BHO) - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll (AOL LLC) O2 - BHO: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\bsdtxmltbpi.dll File not found O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (Free Lunch Design Toolbar) - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files\Free_Lunch_Design\prxtbFre0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\BabylonToolbarTlbr.dll File not found O3 - HKLM…\Toolbar: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\bsdtxmltbpi.dll File not found O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll (AOL LLC) O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKU\S-1-5-21-1281259468-2590399742-1433334613-1004…\Toolbar\WebBrowser: (Free Lunch Design Toolbar) - {57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC} - C:\Program Files\Free_Lunch_Design\prxtbFre0.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1281259468-2590399742-1433334613-1004…\Toolbar\WebBrowser: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll (AOL LLC) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask) [2011-12-22 15:02:57 | 000,000,000 | —D | C] – C:\Program Files\Ask.com :Commands [emptytemp]

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

abdull1 · 9 Styczeń 2012 13:05

Wszystko ok tylko po wykonaniu skryptu nie chce się zresetować komputer. Zresetowałem go sam ale nie pojawił się raport

edit: jeszcze jedno teraz jak chce wykonać ten skrypt to znika wszystko z pulpitu razem z paskiem, program chwile skanuje i się zawiesza, po wyłączeniu go komputer nie chce wrócić do poprzedniego stanu tzn jest tylko tapeta. po restarcie zmienia się ustawienie pokaż ukryte pliki i foldery.

Acorus · 9 Styczeń 2012 14:08

Spróbuj w trybie awaryjnym.

abdull1 · 9 Styczeń 2012 14:43

Raport usuwania

http://wklej.org/id/664348/

OTL

http://wklej.org/id/664363/

Extras

http://wklej.org/id/664365/

Acorus · 9 Styczeń 2012 16:57

W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.

abdull1 · 9 Styczeń 2012 18:59

Włączyłem to sprzątanie w OTL i po restarcie ikonka znikła z pulpitu.

przeskanowałem też programem comodo

malwarebytes anti-malware

http://wklej.org/id/664626/

kargulec10 · 10 Styczeń 2012 16:55

Usuń wszystko, chyba że już to zrobiłeś.

abdull1 · 11 Styczeń 2012 00:18

Usunąłem. Dzięki panowie