SafeGroup

SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > Proszę o sprawdzenie logów
Pełna wersja: Proszę o sprawdzenie logów
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.
Stron: 1 2

Twoja stara

25.09.2012, 18:03
Witam. Od 2 dni komputer przy starcie dziwnie "zamula" więc prosiłbym o sprawdzenie logów Smile
Avast, MBAM i HitmanPro nic nie wykryły

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


Z góry dziękuje Smile

KaMiL

25.09.2012, 18:13
[2012-09-25 18:21:55 | 000,054,016 | ---- | M]() -- C:\WINDOWS\System32\drivers\figrtjnr.sys
[2012-09-25 18:10:09 | 000,054,016 | ---- | M]() -- C:\WINDOWS\System32\drivers\fofgghja.sys

Sprawdź te 2 pliki na VirusTotal.
Widzę jedynie nieco zaśmiecony autostart.

Dodano: 25 wrz 2012, 19:13

W OTL wykonaj ten skrypt:

Kod:
:OTL
DRV - File not found [Kernel | On_Demand | Unknown] ---- (ajq9os8c)
DRV - [2009-11-19 15:06:48 | 000,098,672 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1039bus.sys -- (s1039bus)
DRV - [2009-11-19 15:06:48 | 000,025,456 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1039nd5.sys -- (s1039nd5)
DRV - [2009-11-19 15:06:46 | 000,124,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1039mdm.sys -- (s1039mdm)
DRV - [2009-11-19 15:06:46 | 000,123,504 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1039unic.sys -- (s1039unic)
DRV - [2009-11-19 15:06:46 | 000,117,872 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1039mgmt.sys -- (s1039mgmt)
DRV - [2009-11-19 15:06:46 | 000,113,904 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1039obex.sys -- (s1039obex)
DRV - [2009-11-19 15:06:46 | 000,014,960 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1039mdfl.sys -- (s1039mdfl)
DRV - [2008-09-24 11:40:22 | 004,122,368 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM)
DRV - [2007-12-10 19:15:34 | 000,480,128 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\vvftav211.sys -- (vvftav211)
DRV - [2007-12-05 12:00:08 | 001,537,024 | ---- | M] (ZSMC.Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZS211.sys -- (ZSMC30x)
DRV - [2007-05-02 12:11:18 | 000,109,704 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_mdm.sys -- (ss_mdm)
DRV - [2007-05-02 12:11:18 | 000,015,112 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_mdfl.sys -- (ss_mdfl)
DRV - [2007-05-02 12:11:16 | 000,083,592 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bus.sys -- (ss_bus)
DRV - [2007-04-29 19:05:00 | 000,008,576 | ---- | M] () [Kernel | On_Demand | Stopped] -- D:\Programy\RivaTuner v2.01\RivaTuner32.sys -- (RivaTuner32)
DRV - [2006-11-07 10:42:30 | 000,086,368 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w200obex.sys -- (w200obex)
DRV - [2006-11-07 10:42:28 | 000,088,560 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w200mgmt.sys -- (w200mgmt)
DRV - [2006-11-07 10:42:24 | 000,097,056 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w200mdm.sys -- (w200mdm)
DRV - [2006-11-07 10:42:22 | 000,009,328 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w200mdfl.sys -- (w200mdfl)
DRV - [2006-11-07 10:42:16 | 000,061,504 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w200bus.sys -- (w200bus)
DRV - [2002-07-27 18:01:06 | 000,005,306 | R--- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\TBPanel.sys -- (TBPanel)
DRV - [2001-08-17 22:02:32 | 000,008,576 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hidgame.sys -- (hidgame)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nview\nwiz.exe ()
O4 - HKCU..\Run: [AlcoholAutomount] C:\Program Files\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe (Alcohol Soft Development Team)
@Alternate Data Stream - 360 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Temp:05EE1EEF
@Alternate Data Stream - 146 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Temp:661DFA1C
@Alternate Data Stream - 143 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Temp:07BF512B
@Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Temp:C31F31E6

Twoja stara

25.09.2012, 18:18
[2012-09-25 18:21:55 | 000,054,016 | ---- | M]() -- C:\WINDOWS\System32\drivers\figrtjnr.sys

[Aby zobaczyć linki, zarejestruj się tutaj]


[2012-09-25 18:10:09 | 000,054,016 | ---- | M]() -- C:\WINDOWS\System32\drivers\fofgghja.sys

[Aby zobaczyć linki, zarejestruj się tutaj]


No nie wiem... tylko 1 wykrycie tego samego producenta, ale niska reputacja plików....

Pliki z autostartu usunięte

KaMiL

25.09.2012, 18:19
OK, to pliki MBAM, chyba...<!-- sSmile2-->Smile2 <!-- sSmile2-->

Eugeniusz

25.09.2012, 18:20
Ciekawe komentarze na VT...

Twoja stara

25.09.2012, 18:21
Oki, mam wykonywać jeszcze ten skrypt, który dodałeś? Usunąłem z niego tą część z racji tego że te pliki z autostartu usunąłem/wyłączyłem
O4 - HKLM..\Run: [NvCplDaemon]C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter]C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz]C:\Program Files\NVIDIA Corporation\nview\nwiz.exe ()
O4 - HKCU..\Run: [AlcoholAutomount]C:\Program Files\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe (Alcohol Soft Development Team)

KaMiL

25.09.2012, 18:22
Wykonaj ten skrypt:
Kod:
:OTL
DRV - File not found [Kernel | On_Demand | Unknown] ---- (ajq9os8c)
DRV - [2009-11-19 15:06:48 | 000,098,672 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1039bus.sys -- (s1039bus)
DRV - [2009-11-19 15:06:48 | 000,025,456 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1039nd5.sys -- (s1039nd5)
DRV - [2009-11-19 15:06:46 | 000,124,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1039mdm.sys -- (s1039mdm)
DRV - [2009-11-19 15:06:46 | 000,123,504 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1039unic.sys -- (s1039unic)
DRV - [2009-11-19 15:06:46 | 000,117,872 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1039mgmt.sys -- (s1039mgmt)
DRV - [2009-11-19 15:06:46 | 000,113,904 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1039obex.sys -- (s1039obex)
DRV - [2009-11-19 15:06:46 | 000,014,960 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1039mdfl.sys -- (s1039mdfl)
DRV - [2008-09-24 11:40:22 | 004,122,368 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM)
DRV - [2007-12-10 19:15:34 | 000,480,128 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\vvftav211.sys -- (vvftav211)
DRV - [2007-12-05 12:00:08 | 001,537,024 | ---- | M] (ZSMC.Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZS211.sys -- (ZSMC30x)
DRV - [2007-05-02 12:11:18 | 000,109,704 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_mdm.sys -- (ss_mdm)
DRV - [2007-05-02 12:11:18 | 000,015,112 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_mdfl.sys -- (ss_mdfl)
DRV - [2007-05-02 12:11:16 | 000,083,592 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bus.sys -- (ss_bus)
DRV - [2007-04-29 19:05:00 | 000,008,576 | ---- | M] () [Kernel | On_Demand | Stopped] -- D:\Programy\RivaTuner v2.01\RivaTuner32.sys -- (RivaTuner32)
DRV - [2006-11-07 10:42:30 | 000,086,368 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w200obex.sys -- (w200obex)
DRV - [2006-11-07 10:42:28 | 000,088,560 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w200mgmt.sys -- (w200mgmt)
DRV - [2006-11-07 10:42:24 | 000,097,056 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w200mdm.sys -- (w200mdm)
DRV - [2006-11-07 10:42:22 | 000,009,328 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w200mdfl.sys -- (w200mdfl)
DRV - [2006-11-07 10:42:16 | 000,061,504 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w200bus.sys -- (w200bus)
DRV - [2002-07-27 18:01:06 | 000,005,306 | R--- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\TBPanel.sys -- (TBPanel)
DRV - [2001-08-17 22:02:32 | 000,008,576 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hidgame.sys -- (hidgame)
@Alternate Data Stream - 360 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Temp:05EE1EEF
@Alternate Data Stream - 146 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Temp:661DFA1C
@Alternate Data Stream - 143 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Temp:07BF512B
@Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Temp:C31F31E6

:Commands
[emptytemp]

Waves

25.09.2012, 18:25
Twoja stara napisał(a):[2012-09-25 18:21:55 | 000,054,016 | ---- | M]() -- C:\WINDOWS\System32\drivers\figrtjnr.sys

[Aby zobaczyć linki, zarejestruj się tutaj]


[2012-09-25 18:10:09 | 000,054,016 | ---- | M]() -- C:\WINDOWS\System32\drivers\fofgghja.sys

[Aby zobaczyć linki, zarejestruj się tutaj]


No nie wiem... tylko 1 wykrycie tego samego producenta, ale niska reputacja plików....

Pliki z autostartu usunięte


Oba te pliki to malware.

KaMiL

25.09.2012, 18:28
Rootkit?
Nie wiem, czy można je po prostu usunąć...

Twoja stara

25.09.2012, 18:32
Log:

[Aby zobaczyć linki, zarejestruj się tutaj]


Usuwać, nie usuwać.... nie chcę mieć formatu Tongue Płytki z Windowsem aktualnie nie posiadam

KaMiL

25.09.2012, 18:50
Wykonaj skan Kasperskym TDSS Killer -

[Aby zobaczyć linki, zarejestruj się tutaj]

Waves

25.09.2012, 18:56
Stój. Nic nie rób.

Dodano: 25 wrz 2012, 19:56

w200mdfl.sys i reszta - sterowniki od Sony , a dokładniej od USB. Wywalone niepotrzebnie.

Twoja stara

25.09.2012, 19:02
Trudno zainstaluje się ponownie. Teraz i tak nic nie wrzucam na telefon z powodu braku działających słuchawek

Więc co dalej? Mam wykonać skan ?

Chakra

25.09.2012, 19:02
Cytat:
DRV - [2009-11-19 15:06:48 | 000,098,672 | ---- | M](MCCI Corporation) [Kernel | On_Demand | Stopped]-- C:\WINDOWS\system32\drivers\s1039bus.sys -- (s1039bus)
DRV - [2009-11-19 15:06:48 | 000,025,456 | ---- | M](MCCI Corporation) [Kernel | On_Demand | Stopped]-- C:\WINDOWS\system32\drivers\s1039nd5.sys -- (s1039nd5)
DRV - [2009-11-19 15:06:46 | 000,124,016 | ---- | M](MCCI Corporation) [Kernel | On_Demand | Stopped]-- C:\WINDOWS\system32\drivers\s1039mdm.sys -- (s1039mdm)
DRV - [2009-11-19 15:06:46 | 000,123,504 | ---- | M](MCCI Corporation) [Kernel | On_Demand | Stopped]-- C:\WINDOWS\system32\drivers\s1039unic.sys -- (s1039unic)
DRV - [2009-11-19 15:06:46 | 000,117,872 | ---- | M](MCCI Corporation) [Kernel | On_Demand | Stopped]-- C:\WINDOWS\system32\drivers\s1039mgmt.sys -- (s1039mgmt)
DRV - [2009-11-19 15:06:46 | 000,113,904 | ---- | M](MCCI Corporation) [Kernel | On_Demand | Stopped]-- C:\WINDOWS\system32\drivers\s1039obex.sys -- (s1039obex)
DRV - [2009-11-19 15:06:46 | 000,014,960 | ---- | M](MCCI Corporation) [Kernel | On_Demand | Stopped]-- C:\WINDOWS\system32\drivers\s1039mdfl.sys -- (s1039mdfl)
DRV - [2008-09-24 11:40:22 | 004,122,368 | R--- | M](Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped]-- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM)
DRV - [2007-12-10 19:15:34 | 000,480,128 | ---- | M](Vimicro Corporation) [Kernel | On_Demand | Stopped]-- C:\WINDOWS\system32\drivers\vvftav211.sys -- (vvftav211)
DRV - [2007-12-05 12:00:08 | 001,537,024 | ---- | M](ZSMC.Corporation) [Kernel | On_Demand | Stopped]-- C:\WINDOWS\system32\drivers\ZS211.sys -- (ZSMC30x)
DRV - [2007-05-02 12:11:18 | 000,109,704 | ---- | M](MCCI Corporation) [Kernel | On_Demand | Stopped]-- C:\WINDOWS\system32\drivers\ss_mdm.sys -- (ss_mdm)
DRV - [2007-05-02 12:11:18 | 000,015,112 | ---- | M](MCCI Corporation) [Kernel | On_Demand | Stopped]-- C:\WINDOWS\system32\drivers\ss_mdfl.sys -- (ss_mdfl)
DRV - [2007-05-02 12:11:16 | 000,083,592 | ---- | M](MCCI Corporation) [Kernel | On_Demand | Stopped]-- C:\WINDOWS\system32\drivers\ss_bus.sys -- (ss_bus)
DRV - [2007-04-29 19:05:00 | 000,008,576 | ---- | M]() [Kernel | On_Demand | Stopped]-- D:\Programy\RivaTuner v2.01\RivaTuner32.sys -- (RivaTuner32)
DRV - [2006-11-07 10:42:30 | 000,086,368 | R--- | M](MCCI) [Kernel | On_Demand | Stopped]-- C:\WINDOWS\system32\drivers\w200obex.sys -- (w200obex)
DRV - [2006-11-07 10:42:28 | 000,088,560 | R--- | M](MCCI) [Kernel | On_Demand | Stopped]-- C:\WINDOWS\system32\drivers\w200mgmt.sys -- (w200mgmt)
DRV - [2006-11-07 10:42:24 | 000,097,056 | R--- | M](MCCI) [Kernel | On_Demand | Stopped]-- C:\WINDOWS\system32\drivers\w200mdm.sys -- (w200mdm)
DRV - [2006-11-07 10:42:22 | 000,009,328 | R--- | M](MCCI) [Kernel | On_Demand | Stopped]-- C:\WINDOWS\system32\drivers\w200mdfl.sys -- (w200mdfl)
DRV - [2006-11-07 10:42:16 | 000,061,504 | R--- | M](MCCI) [Kernel | On_Demand | Stopped]-- C:\WINDOWS\system32\drivers\w200bus.sys -- (w200bus)
DRV - [2002-07-27 18:01:06 | 000,005,306 | R--- | M](Windows ® 2000 DDK provider) [Kernel | On_Demand | Stopped]-- C:\WINDOWS\System32\drivers\TBPanel.sys -- (TBPanel)
DRV - [2001-08-17 22:02:32 | 000,008,576 | ---- | M](Microsoft Corporation) [Kernel | On_Demand | Stopped]-- C:\WINDOWS\system32\drivers\hidgame.sys -- (hidgame)

Brawo!Facepalm Każąc autorowi usuwać te wpisy sam narażasz go na ponowną instalację sterowników do urządzeń lub narażasz go na masową pulę błędów bądź w najgorszym przypadku zmuszasz do reinstalacji systemu. Doucz się, bo takimi radami więcej zepsujesz niż naprawisz.


Przedstaw nowe logi z OTL, RSIT i Gmer, bo nastąpiło tu usuwanie które bazowało się na nieaktualnych informacjach.

KaMiL

25.09.2012, 19:03
Tak, wiem, przepraszam, nie patrzyłem dokładnie, teraz widzę. Człowiek uczy się na błędachNone

Twoja stara

25.09.2012, 20:06
Chakra napisał(a):
Przedstaw nowe logi z OTL, RSIT i Gmer, bo nastąpiło tu usuwanie które bazowało się na nieaktualnych informacjach.


OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


RSIT:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


Gmer:

[Aby zobaczyć linki, zarejestruj się tutaj]



EDIT: Skanowanie się skończyło już nic nowego w logu się nie pojawiło więc skan Gmer jest kompletny

Chakra

25.09.2012, 20:14
Do OTL wklej:
Kod:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Reg Error: Value error.
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
[2010-11-25 13:02:52 | 000,000,935 | ---- | M] () -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\1c8l4loc.default\searchplugins\conduit.xml
[2011-09-10 21:32:18 | 000,001,565 | ---- | M] () -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\1c8l4loc.default\searchplugins\web-search.xml
@Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Temp:C31F31E6

:Reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeARM]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^user^Menu Start^Programy^Autostart^Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk]

:Commands
[emptytemp]

Wykonaj skrypt,pokaż raport.

Jeśli nie używasz Daemona albo Alcohola, odinstaluj jeden z nich bo to są programy bliźniacze i moim zdaniem nie ma sensu trzymanie ich obydwu.
Odinstaluj PCTools, skoro uzywasz już Avasta. (chyba, że używasz samego firewalla)
Użyj HDTune i pokaż screeny z zakładek.

Do

[Aby zobaczyć linki, zarejestruj się tutaj]

wklej:
Kod:
:filefind
fofgghja.sys
figrtjnr.sys

:service
fofgghja
figrtjnr

Look,pokaż raport.

Twoja stara

25.09.2012, 20:41
OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]


Alcohola mam, z Daemona korzystałem kiedyś, obecnie nie mam go na komputerze, prawdopodobnie w logach widzisz jakieś pozostałości

W darmowym Avaście nie ma firewalla, a z PCTools mam sam firewall

HDTune:

[Aby zobaczyć linki, zarejestruj się tutaj]

Zakładka ErrorScan - wszystkie kwadraciki na zielono, zero zagrożonych bloków

SystemLook:

[Aby zobaczyć linki, zarejestruj się tutaj]

Chakra

26.09.2012, 16:43
Do OTL wklej:
Kod:
:Reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\daemon]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Pro Agent]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DTProAgent]

Wykonaj skrypt,pokaż raport.

Wykonaj pełne skanowanie MBAMem i pokaż raport.

Twoja stara

26.09.2012, 20:07

[Aby zobaczyć linki, zarejestruj się tutaj]


Malwarebytes nic nie wykrył -

[Aby zobaczyć linki, zarejestruj się tutaj]

Stron: 1 2
SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > Proszę o sprawdzenie logów