buki Opublikowano 6 Listopada 2010 Zgłoś Udostępnij Opublikowano 6 Listopada 2010 Witam! Otóż, nie pojawiają mi się żadne błędy, errory, itp. Problem polega na samoistnym wyłączaniu się internetu z niewiadomych mi przyczyn. Posiadam routera Pentagram Cerberus P 6331 62, internet w netii (od wczoraj 6mb/s, nie, to nie wina zmieniania i w niedługim czasie przejdzie, bo tego typu problemy miały miejsce gdy miałem internet 2mb/s) Internet wyłącza się bardzo często, po prostu znikają diody "Internet" i "ADSL" i mogą się włączyć po 10min, ale też po 2-5h Być może mam zainfekowany komputer i w tej sprawie zwracam się do Was. Z góry dziękuję OTL.Txt Extras.Txt gmer.txt Odnośnik do komentarza
darcom Opublikowano 7 Listopada 2010 Zgłoś Udostępnij Opublikowano 7 Listopada 2010 Co do logów to wypowie się osoba która ma do tego prawo ale jednak nie dopatrywał bym się tutaj infekcji, objawy o których piszesz nie są zależne od komputera - możliwe problemy to: problemy z routerem (zamień jak masz możliwość na inny i zobacz jak będzie się zachowywał), problem z okablowaniem (wymień kabel od gniazdka do routera i upewnij się że w gniazdku jest wszystko dobrze i mocno połączone), wina netii (telefon do pomocy technicznej). Jeśli dioda ADSL wyłącza się zupełnie to raczej wina routera, jeśli tylko cały czas miga to oznacza brak synchronizacji linii - wina netii. Odnośnik do komentarza
Landuss Opublikowano 7 Listopada 2010 Zgłoś Udostępnij Opublikowano 7 Listopada 2010 Mamy tutaj infekcję z urządzenia przenośnego (pendrive, karta pamięci aparatu, telefonu) i najpierw to usuńmy a dopiero potem zobaczmy czy problem dalej występuje. Przy podpiętym urządzeniu przenośnym, uruchom USBFix z opcji Listing i pokaż wynikowy raport. Odnośnik do komentarza
buki Opublikowano 7 Listopada 2010 Autor Zgłoś Udostępnij Opublikowano 7 Listopada 2010 Log z USBfixa USBfix.txt Odnośnik do komentarza
Landuss Opublikowano 8 Listopada 2010 Zgłoś Udostępnij Opublikowano 8 Listopada 2010 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL FF - prefs.js..browser.search.defaultenginename: "Yahoo" FF - prefs.js..browser.search.defaultthis.engineName: "Softonic-Polska Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2530240&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=966134" FF - prefs.js..browser.search.selectedEngine: "Yahoo" FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT2530240&SearchSource=13" FF - prefs.js..keyword.URL: "http://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=966134&p=" [2010-06-08 10:30:50 | 000,000,933 | ---- | M] () -- C:\Documents and Settings\Buki\Dane aplikacji\Mozilla\Firefox\Profiles\jiuz4mqy.default\searchplugins\conduit.xml [2009-07-17 15:32:32 | 000,002,399 | ---- | M] () -- C:\Documents and Settings\Buki\Dane aplikacji\Mozilla\Firefox\Profiles\jiuz4mqy.default\searchplugins\daemon-search.xml O2 - BHO: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll File not found O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - Reg Error: Value error. File not found O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\Buki\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll File not found O3 - HKLM\..\Toolbar: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll File not found O3 - HKU\S-1-5-21-854245398-1214440339-839522115-1004\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [GEST] File not found O4 - HKU\S-1-5-21-854245398-1214440339-839522115-1004..\Run: [api32] C:\Documents and Settings\Buki\Ustawienia lokalne\Temp\apiqq.exe () O4 - HKU\S-1-5-21-854245398-1214440339-839522115-1004..\Run: [dso32] C:\DOCUME~1\Buki\USTAWI~1\Temp\dsoqq.exe File not found O4 - HKU\S-1-5-21-854245398-1214440339-839522115-1004..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe File not found O4 - HKU\S-1-5-21-854245398-1214440339-839522115-1004..\Run: [GameTracker] C:\Program Files\GameTracker\GTLite.exe File not found O4 - HKU\S-1-5-21-854245398-1214440339-839522115-1004..\Run: [nod32] C:\DOCUME~1\Buki\USTAWI~1\Temp\nodqq.exe File not found O4 - HKU\S-1-5-21-854245398-1214440339-839522115-1004..\Run: [Nowe Gadu-Gadu] C:\Program Files\Nowe Gadu-Gadu\gg.exe File not found O4 - HKLM..\RunOnce: [uninstall Adobe Download Manager] File not found :Files C:\09lf.exe C:\1gkbvsni.exe C:\1j038ki.exe C:\33r.exe C:\9d6resf.exe autorun.inf /alldrives C:\awb3ryk.exe C:\bu8.exe C:\cgaqyi.exe C:\cobn8w3.exe C:\eer6ril9.exe C:\eyruu.exe C:\f662sjd.exe C:\g6jk.exe C:\ggb6w.exe C:\h3wp9.exe C:\ho0q.exe C:\io3yalc.exe C:\iuvvl9f3.exe C:\jeo3ky.exe C:\jofk1wf.exe C:\krwyrv0d.exe C:\kyme.exe C:\lpl.exe C:\mk28sp.exe C:\n0qls.exe C:\o1o.exe C:\q0wfr.exe C:\r3q63rok.exe C:\r3x0k.exe RECYCLER /alldrives C:\rxf.exe C:\vi8f.exe C:\wa.exe C:\wq.exe C:\xcr.exe C:\yqq8eqil.exe $RECYCLE.BIN /alldrives D:\09lf.exe D:\1gkbvsni.exe D:\1j038ki.exe D:\33r.exe D:\9d6resf.exe D:\awb3ryk.exe D:\bu8.exe D:\cgaqyi.exe D:\cobn8w3.exe D:\eer6ril9.exe D:\eyruu.exe D:\f662sjd.exe D:\g6jk.exe D:\ggb6w.exe D:\h3wp9.exe D:\ho0q.exe D:\i8gcgmg.exe D:\io3yalc.exe D:\iuvvl9f3.exe D:\jeo3ky.exe D:\jofk1wf.exe D:\krwyrv0d.exe D:\kyme.exe D:\lpl.exe D:\mk28sp.exe D:\n0qls.exe D:\o1o.exe D:\p9rs.exe D:\q0wfr.exe D:\r3q63rok.exe D:\r3x0k.exe D:\rxf.exe D:\vi8f.exe D:\wa.exe D:\wq.exe D:\xcr.exe D:\yqq8eqil.exe E:\09lf.exe E:\1gkbvsni.exe E:\1j038ki.exe E:\33r.exe E:\9d6resf.exe E:\awb3ryk.exe E:\bu8.exe E:\cgaqyi.exe E:\cobn8w3.exe E:\eer6ril9.exe E:\eyruu.exe E:\f662sjd.exe E:\g6jk.exe E:\ggb6w.exe E:\h3wp9.exe E:\ho0q.exe E:\io3yalc.exe E:\iuvvl9f3.exe E:\jeo3ky.exe E:\jofk1wf.exe E:\krwyrv0d.exe E:\kyme.exe E:\lpl.exe E:\mk28sp.exe E:\n0qls.exe E:\o1o.exe E:\p9rs.exe E:\q0wfr.exe E:\r3q63rok.exe E:\r3x0k.exe E:\rxf.exe E:\vi8f.exe E:\wa.exe E:\wq.exe E:\xcr.exe E:\yqq8eqil.exe H:\autorun.9nf H:\lpl.exe H:\autorun.7nf H:\autorun.0nf H:\autorun.8nf H:\autorun.1nf H:\autorun.2nf H:\autorun.3nf H:\autorun.4nf H:\autorun.5nf H:\autorun.6nf :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "SuperHidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "Hidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "ShowSuperHidden"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptyflash] [emptytemp] [clearallrestorepoints] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Z panelu sterowania sekcja dodaj/usuń programy i odinstaluj śmieci - Gameztar Toolbar / Dealio Toolbar v4.0.2 / Alawar.com Toolbar / Softonic-Polska Toolbar 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL i USBFix z Listing. Odnośnik do komentarza
buki Opublikowano 8 Listopada 2010 Autor Zgłoś Udostępnij Opublikowano 8 Listopada 2010 Setup was unable to locate the ProductInfo.dll on your system. To mi wyskakuje gdy chcę usunąć Gameztar Toolbar, reszta poszła gładko. LOGI Extras2.Txt OTL2.Txt UsbFix2.txt Odnośnik do komentarza
Landuss Opublikowano 8 Listopada 2010 Zgłoś Udostępnij Opublikowano 8 Listopada 2010 Gameztara wykończysz za pomocą Revo Uninstaller Tymczasem montuj kolejny skrypt bo nie wszystko jeszcze usunięte: :OTL [2010-10-21 11:40:41 | 000,000,000 | ---D | M] (Softonic-Polska Toolbar) -- C:\Documents and Settings\Buki\Dane aplikacji\Mozilla\Firefox\Profiles\jiuz4mqy.default\extensions\{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {511131f1-4629-4254-a85f-ed7b6d75dd3c} - No CLSID value found. O3 - HKU\S-1-5-21-854245398-1214440339-839522115-1004\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKU\S-1-5-21-854245398-1214440339-839522115-1004..\Run: [api32] C:\DOCUME~1\Buki\USTAWI~1\Temp\apiqq.exe File not found O4 - HKU\S-1-5-21-854245398-1214440339-839522115-1004..\Run: [dso32] C:\DOCUME~1\Buki\USTAWI~1\Temp\dsoqq.exe File not found O4 - HKU\S-1-5-21-854245398-1214440339-839522115-1004..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe File not found O4 - HKU\S-1-5-21-854245398-1214440339-839522115-1004..\Run: [GameTracker] C:\Program Files\GameTracker\GTLite.exe File not found O4 - HKLM..\RunOnce: [uninstall Adobe Download Manager] File not found :Files H:\autorun.9nf H:\lpl.exe H:\autorun.inf H:\autorun.7nf H:\autorun.0nf H:\autorun.8nf H:\autorun.1nf H:\autorun.2nf H:\autorun.3nf H:\autorun.4nf H:\autorun.5nf H:\autorun.6nf :Commands [emptytemp] Nowe logi do oceny z OTL i USBFix. Wklej mi też log z usuwania OTL (powinien otworzyć się w notatniku) Odnośnik do komentarza
buki Opublikowano 8 Listopada 2010 Autor Zgłoś Udostępnij Opublikowano 8 Listopada 2010 Nowa porcja OTLraport.txt OTL3.txt Extras3.txt UsbFix3.txt Odnośnik do komentarza
Landuss Opublikowano 9 Listopada 2010 Zgłoś Udostępnij Opublikowano 9 Listopada 2010 OTL sobie z tym nie radzi nie wiem dlaczego. Czy dysk H nie jest jakoś chroniony? Uruchom w takim razie ComboFix i wklej wynikowy log. Odnośnik do komentarza
buki Opublikowano 9 Listopada 2010 Autor Zgłoś Udostępnij Opublikowano 9 Listopada 2010 nic nie wiem, zeby byl chroniony log z combofixa combofix.txt Odnośnik do komentarza
Landuss Opublikowano 10 Listopada 2010 Zgłoś Udostępnij Opublikowano 10 Listopada 2010 Zamontuj w notatniku taki skrypt: File:: H:\autorun.9nf H:\lpl.exe H:\autorun.inf H:\autorun.7nf H:\autorun.0nf H:\autorun.8nf H:\autorun.1nf H:\autorun.2nf H:\autorun.3nf H:\autorun.4nf H:\autorun.5nf H:\autorun.6nf Registry:: [HKEY_USERS\S-1-5-21-854245398-1214440339-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "api32"=- "dso32"=- Plik >>> zapisz pod nazwą CFScript.txt a nastepnie przeciągnij go i upuść na ikonę ComboFixa w taki sposób: Wklejasz wynikowy log + Log z USBFix. Odnośnik do komentarza
buki Opublikowano 10 Listopada 2010 Autor Zgłoś Udostępnij Opublikowano 10 Listopada 2010 Logi combofix2.txt UsbFix4.txt Odnośnik do komentarza
Landuss Opublikowano 10 Listopada 2010 Zgłoś Udostępnij Opublikowano 10 Listopada 2010 (edytowane) Też nie poszło więc musi być jakieś zabezpieczenie. Co to jest dysk H? Pendrive? Sprawdź czy nie ma gdzieś zworki zabezpieczającej. Należy ją przestawić. Edytowane 13 Grudnia 2010 przez picasso 13.12.2010 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi