Wirus spowaIniający internet


(Dr Comet) #1

Witam, od kiIku dni borykam się z probIemem przedstawionym w temacie. Konkretnie chodzi o Iaptopa siostry, która nie potrafi w ogóIe o niego zadbać... Jak tyIko podłączy się pod mojego neta, od razu wszystko zaczyna ostro zwaIniać. W grze np gdzie normaInie mam 160-200 ping, skacze on do nawet przeszło 40k... Przeskanowałem jej Iapka esetem (wykrył ponad 88 niepożądanych pIików) oraz mbam (wykrył przeszło 1340...). Jednak mimo to, probIem wrócił następnego dnia.

 

Tutaj zamieszczam Iogi:

 

FRST: http://wklej.to/CjTgF

 

Pozdrawiam,

Dr Comet


(Atis) #2

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Dr Comet) #3

Proszę: http://wklej.to/n466v

 

Aj, chwiIa, bo mi się pomyIiły programy i użyłem CCIeanera… Za chwiIę zrobię skan Tym Adw i dam drugi Iog.

 

Oto drugi Iog: http://wklej.to/Nlo94

 

Aha, jeszcze jedną rzecz zauważyłem. Przy uruchamianiu wywaIa błąd RunDLL a jego treść to:

 

Wystąpił probIem podczas uruchamiania pIiku

C:\PROGRA~1\COMMON~1\System\SysMenu.dII

 

I tak po 2-4 okienka takie wywaIa.


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-19\...\RunOnce: [] => [X]
HKU\S-1-5-20\...\RunOnce: [] => [X]
HKU\S-1-5-18\...\RunOnce: [] => [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: 4sharedExt -> {95525BD9-6136-4A26-8263-9CEE295D442D} -> No File
Toolbar: HKU\S-1-5-21-2012646411-1337563681-86540878-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKU\S-1-5-21-2012646411-1337563681-86540878-1001 -> No Name - {8532A8B7-C06A-41BB-936A-8CE73E4711ED} - No File
FF HKU\S-1-5-21-2012646411-1337563681-86540878-1001\...\Firefox\Extensions: [{1464a161-e08d-4ed3-af0b-35d3c6fa96a0}] - C:\Program Files (x86)\CoolSurfing Corp\158.xpi
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 massfilter; system32\DRIVERS\massfilter.sys [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
2015-02-27 23:29 - 2015-02-27 23:31 - 00000000 ____ D () C:\AdwCleaner
2015-02-06 23:14 - 2015-02-06 23:14 - 00000000 ____ D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-02-22 20:36 - 2012-04-25 16:15 - 00000000 ____ D () C:\ProgramData\InstallMate
2015-02-22 20:33 - 2013-06-22 09:15 - 00000000 ____ D () C:\Users\hp probook\AppData\Local\CRE
2015-02-16 09:13 - 2014-04-03 17:24 - 00000000 ____ D () C:\Program Files (x86)\CoolSurfing Corp
2015-02-06 23:14 - 2014-05-14 11:29 - 00000000 ____ D () C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2012-04-16 21:03 - 2014-01-07 21:08 - 0000088 __RSH () C:\ProgramData\8F8F7B0701.sys
2013-08-22 17:01 - 2013-08-22 17:04 - 0000213 _____ () C:\ProgramData\bedbdbddbbcec.cfg
2013-08-22 17:04 - 2013-08-22 17:04 - 0192512 _____ () C:\ProgramData\gutdjgncrbtsect
2013-08-22 17:01 - 2013-08-22 17:01 - 0174592 _____ () C:\ProgramData\xmxexcunqrqtthp
RemoveDirectory: C:\Users\mama\AppData\Local\Google\Desktop\Install
C:\ProgramData\libnspr4.dll
Task: {0D392CF2-CF33-42F8-9223-6C5D9BE8C277} - \EPUpdater No Task File <==== ATTENTION
Task: {0F4C0889-A596-4358-9A3B-E6C1CE40C87D} - System32\Tasks\avastBCLRestartS-1-5-21-2012646411-1337563681-86540878-1001 => Chrome.exe 
Task: {2A90AD9E-4D5A-4342-BF24-B900C5B87A85} - System32\Tasks\{6E557720-7E53-4298-8DAA-26681B88930F} => Chrome.exe http://ui.skype.com/ui/0/6.2.0.106/pl/abandoninstall?page=tsProgressBar
Task: {4998B81D-D979-4CD3-A6C2-BF0F7F21302A} - \ShopperPro No Task File <==== ATTENTION
Task: {54C47C71-BD7B-4992-BA95-AEF968612683} - \ShopperProJSUpd No Task File <==== ATTENTION
Task: {56608941-27DD-41A5-A21E-E802A71BFB65} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
Task: {672B6343-6DCD-4DA6-AFA6-5DBC1D789A1E} - \GoforFilesUpdate No Task File <==== ATTENTION
Task: {6934C2A9-05F0-4F39-8F3D-C5AA868055F5} - \DealPly No Task File <==== ATTENTION
Task: {7CB90EA5-B65F-4AE8-8446-5F80C166CE6C} - System32\Tasks\YTDownloaderUpd => C:\Program Files (x86)\YTDownloader\updater.exe <==== ATTENTION
Task: {8E641F14-96DE-46DB-BF19-88A678E4E3DC} - System32\Tasks\{91A4D621-25FA-425C-9FFB-7B98F1635B02} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\setup.exe" -c -runfromtemp -l0x0015 -removeonly
Task: {9468514E-7175-4761-8BA5-24754905B918} - System32\Tasks\{379FA8C3-03DD-47AB-A27F-B9E8A199B3EF} => pcalua.exe -a "C:\Users\hp probook\AppData\Local\Temp\wzd52b\TheSims2Introduction\TS2Sampler_Install.exe" -d "C:\Users\hp probook\Downloads"
Task: {9CF64FAD-B81D-49EF-8826-4891C32D4D84} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
Task: {A36A55A0-9333-4193-A17B-CC76314EFB48} - System32\Tasks\{05B1E65F-9324-41F2-926F-B6390F6EDBD6} => Chrome.exe http://ui.skype.com/ui/0/5.10.0.116/en/abandoninstall?page=tsMain
Task: {A507D3A4-9AF7-4DDC-9E61-39ABA4F3F65B} - System32\Tasks\{05F364BB-734E-40B3-A072-48CDF50EC631} => pcalua.exe -a "C:\Users\hp probook\Desktop\shaiya_pl_installer_20100615.exe" -d "C:\Users\hp probook\Desktop"
Task: {C9666A30-4F21-42DA-AD62-0E54BC9BA821} - System32\Tasks\YTDownloader => C:\Program Files (x86)\YTDownloader\YTDownloader.exe <==== ATTENTION
Task: {CB549FB8-479B-4F42-B515-A9A9F636B0D2} - \DealPlyUpdate No Task File <==== ATTENTION
Task: {CC75E81A-C506-4BAD-91DD-15C39E611041} - \SPBIW_UpdateTask_Time_333536343431373736312d5a5b6c344a415745505a416c No Task File <==== ATTENTION
Task: {DF4E0F25-B35A-49F6-8FB4-EAD62EF4F111} - System32\Tasks\SMupdate1 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update1 <==== ATTENTION
Task: {E143D75B-E079-4D6E-84F6-F3BE84DFBA0B} - \SomotoUpdateCheckerAutoStart No Task File <==== ATTENTION
Task: {EDABF663-FD3D-4402-8766-5E1D55F38BF8} - \SPDriver No Task File <==== ATTENTION
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Dr Comet) #5

FixIog: http://wklej.to/qG8wz

FRST: http://wklej.to/ceTPw


(Atis) #6

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 10 ActiveX

Adobe Shockwave Player 11.6

Java 7 Update 76

Microsoft Silverlight

Zainstaluj:

Flash Player 16.0.0.305 ActiveX

Java 8 Update 31

Silverlight 5.1.30514.0

Internet Explorer 11


(Dr Comet) #7

Ok, rano dam znać czy przeciążenia minęły. Dziękuję za dotychczasową pomoc :slight_smile:


(Atis) #8

W logach nie widać przyczyny tego problemu.

Pobierz i uruchom TDSSKiller

Kliknij Start scan i jeśli coś wykryje wybierz Skip

Pokaż raport z tego programu zapisany na: C:\TDSSKiller.wersja_data_czas_log.txt


(Dr Comet) #9

Niczego nie wykrył. Są jeszcze jakieś możliwości?

 

I czy zamieścić raport ze skanu mimo wszystko?


(Atis) #10

Nie potrzeba tego raportu. Nie znana jest przyczyna tego problemu.


(Dr Comet) #11

A nie ma może jakiegoś typu wirusa, który by wysyłał gdzies ogromne pakiety danych, przez co internet znacznie zwalnia?