Objawy zainfekowania:
Napisz czym objawia się infekcja
Tak więc cześć, opisze swój problem dość dokładnie jak potrafie, więc tak gdy skanuje swojego laptopa i to wirusów nie chce mi żadnych znaleść, po czasie gdy skończy się skanowanie to wyświetla mi się "Błąd, nie można było przeskanować części plików", gdy wchodzę w listę wirusów to jest tam dosyć dużo tych plików, usunąć ich nie mogę, dosłownie nic z nimi nie mogę zrobić, obok każdego pliku po prawej stronie pisze "Błąd: Archiwum jest zabezpieczone", prosiłbym o pomoc, mam zamiar jeszcze pograć w gry multiplayer, lecz wirusy mi to uniemożliwiają z powodu iż przez nie mam wysoki ping oraz słabszy transfer internetu.
Wykonywane działania:
Opisz czym był skanowany komputer, jakie posiada oprogramowanie ochronne
Avast Free Antivirus, darmowa wersja dla komputera.
Logi:
Tutaj umieść linki do logów z OTL i RSIT
[Aby zobaczyć linki, zarejestruj się tutaj]
- Extras
[Aby zobaczyć linki, zarejestruj się tutaj]
- OTL
Za wszelką pomoc bardzo dziękuje
Odinstaluj:
Ask Toolbar
Babylon toolbar
BFlix
Pando Media Booster
Wincore MediaBar
DAEMON Tools Toolbar
Adobe Reader X zaktualizuj lub najlepiej zastąp programem Foxit Reader
McAfee Security Scan program jest mało skuteczny zastąp programem Malwarebytes Anti-Malware 1.75.0.1300
W trybie awaryjnym z tego samego konta w własne opcje skanowania skrypt wklej i wykonaj:
Kod:
:OTL
O2 - BHO: (DataMngr) - {B939CF93-F2CB-443d-956C-DC523D85C9DB} - C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\BROWSE~1.DLL File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-290515993-1762381698-305885057-1000..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKLM..\Run: []File not found
O4 - HKU\S-1-5-21-290515993-1762381698-305885057-1001..\Run: [EADM] "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O7 - HKU\S-1-5-21-290515993-1762381698-305885057-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16:[b]64bit:[/b] - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16:[b]64bit:[/b] - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16:[b]64bit:[/b] - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O18:[b]64bit:[/b] - Protocol\Handler\skype4com - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\skype-ie-addon-data - No CLSID value found
O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\x64\datamngr.dll C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\x64\IEBHO.dll C:\Windows\system32\nvinitx.dll) -File not found
O20 - AppInit_DLLs: (C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\datamngr.dll C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\IEBHO.dll C:\Windows\SysWOW64\nvinit.dll) -File not found
O20 - HKLM Winlogon: GinaDLL - (C:\windows\SYSTEM32\RtlGina\RtlGina.DLL) -File not found
:Files
C:\fdd8c51dcd8f2aa81873e0fde728
C:\1e3dd38fba8bfde3fb342fc27869e7
C:\410169cffc3a2f826584
C:\56ad874233dfaeed34315c081a3d7e
C:\112efae1936023854ee6
C:\ac30c7dec9702c01715f374979
C:\6c8702528d45492223463b9e1c
C:\7e6d9c49a11681e8535559e2d3c11b
C:\bd27afadf0309f605cb554de342c
C:\53ba7fd37d26b604a06c95bd
C:\3eddf2b2a573f13762ec67a38f4689
C:\2a267d615737a96d2acc13
C:\b77db55d63b04236d8a2c8dd124fb534
C:\5d47cc0530e0ddb70e364efc0e93
C:\98e86d4cd63831b2c2
C:\16a40e96115d6545f070a6c095ebe3
C:\4979887f6e2ef842e319
C:\b5eb1158519422123587dc820a55
C:\f81205268f0ca234fa
C:\9532dd5d3be33e1f9171a7d02bba
C:\18cc7f32bad41cea15
C:\b3b0af9812c3ffc6f76805d7
C:\80f8d3c9e6dff013fa
C:\c778fdb46b9de378214227415954dda9
C:\044b7180f1bea72b5502f96e79
C:\7c5b9cbddccd56ebc6e1411dbe
C:\5a3a80af51e6a44dc143a6
C:\693b099c81dad7f1bcfd
C:\deaacf03e3ba0c22724a456d995d59
C:\dcbbdeb1091d9619124e870c37
C:\a44a11a891595f93e3f851257b
C:\b9a6653ff0128e5681d3
C:\cadd78f1ce701aa807bf6a
C:\405147bb9f14335cda
C:\ae6f9c9899e3da37079ea622dfcc2b
C:\a8201cb042fa44771c
C:\8386cc7840b5f31e147b95e5
C:\b55ed3dd23d6cacf16db7532a637
C:\bd698b16210992601614ab00f570
C:\7fc8108bd6600b905b81ff3403beb68f
C:\0ee8412069200d97fce5d8b9b48e54
C:\f0b6478efd76b2e709
C:\363f01b98044c28c3fc0482b8844c6
C:\7357445cab30fb229dc71400
C:\5c4a2db8dd4c589be71ce67520
C:\1f62ca3aa285e0a9135da22f97dda820
C:\176ae28c8f79daf25bd97dc3be0b2ff0
C:\c3bb9e7ed3cd97a252b133fc
C:\6f9dda5bb7b3a16c244a82c63f6adee7
C:\265b813ea47184bb56073ddbf88661
C:\e8f502b974286275eb
C:\8405fe4ea7393065305520ab53
C:\7907d7e0c5395733cf41
C:\9647ac2c070eb2b136c5a478f3778f
C:\fb5623843b454c00f37e081d
C:\1b82ea56ed9479ced1e0286c
C:\e512f4d65b10ecd3aabc644f90be
C:\71d6cee271c41448f3fd
C:\9705552d7b2132f213d2c7591ec1a2af
C:\9ced04737427fcc4b6576cfc31
C:\6f95294a6366807925c3939ebfc7fabc
C:\22391e89286f7f3973f5d5
C:\cc0cd051ede9e1c8cc99b7cb72
C:\275a7ee51d0a4ba9d5a423228ab7f745
C:\b5a3e953c22d9eef7c9c5473ffcb
C:\732863b5d9adc22684c2b887
C:\e38efacf3c84b8adf9f1fc20
C:\9816b56330da7bc8e6
C:\2f86ccf26e99b784c14ff7eaf2bec048
C:\aa2f0f1a92985412bdfd7b
C:\0a68273b6b988651b8d3a0
C:\27689d015eb7651d7d8ca582a86888ad
C:\7e19a330615ffa47a28d73686bbc4b
C:\a823d06d184c5a621e
C:\36c8db4ff47a87a20bbd75721c7b08
C:\a96a28814678001a9bea
C:\e8365762d0d349699a
C:\e24308a180569c981db5f4
C:\f86c6f7d7f2a992ff3
C:\ad095f7acb33c8c07574045c497a
C:\02d9e4a692cbbdec73fb0f
C:\09258659ae47e13ec519
C:\f6686c3b3408b1d6fbb6def8488e6d
C:\40ad9b64fbedc8860c
C:\39128e54160ea10784e7
C:\5769900a6335bf98b4ac48f76aadec95
C:\d8f53de5accd5d5e2a
C:\2afa0f8e2901e61b04fb9c
C:\2dae40981fe599d54e219c766225
C:\cf96c467f94ef0d1ac52d64408bb0cbb
C:\5b89233f287969edae9269a5
C:\18d76a584a8938b8c1
C:\42ca5d1db4a68c014c6f95
C:\5b2da19e42180cca86dacb3e
C:\42e0902329526ad574954b
C:\dc7852c800de8c3e165dac8139
C:\1f46649abd87e4a977824f7ef4e42ed5
C:\45dbab9a2fb7dd5945f83f22648a
C:\41353764e99207de944c
C:\4c93006217f25d5f375d9b2b46
C:\83993a88e5f37f7269d1cb82
C:\64ead873156745a968a4aff607
C:\762af853ce2dcfb90fcba8fc8f0918
C:\4d647fb035ff1e92d14e34932735
C:\030ccdecda707e18f71ed904
C:\843d9e1f125172db0b02cc3897
:Commands
[EMPTYTEMP]
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
i uruchom
AdwCleanerz opcji
Delete .
Następnie uruchom
OTLponownie i kliknij
Skanuj . Przedstaw nowy log
OTLoraz raport z
Adwcleaner .
AdwCleaner:
[Aby zobaczyć linki, zarejestruj się tutaj]
OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
Za pomoc serdecznie dziękuje
Czy możesz na
virustotal.comzobaczyć co to jest C:\
fdd8c51dcd8f2aa81873e0fde728
I drobna poprawka
W trybie awaryjnym z tego samego konta w własne opcje skanowania skrypt wklej i wykonaj:
Kod:
:OTL
IE - HKCU\..\SearchScopes\{1F769856-6D4C-4359-91EC-C11E4FD7791B}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=3F3D2E17-4F4C-4039-B61C-A3F059513EC3&apn_sauid=FA745826-39E2-43F4-919A-DF2334F3D8AF
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKEY_CURRENT_USER\software\mozilla\SeaMonkey\Extensions\\[email protected]: C:\Users\Robert\AppData\Roaming\IDM\idmmzcc5
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - !{32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O18:[b]64bit:[/b] - Protocol\Handler\skype-ie-addon-data - No CLSID value found
@Alternate Data Stream - 508 bytes -> C:\ProgramData\Temp:05EE1EEF
:Files
C:\f8488b7dcc703e8fb7
C:\fdd8c51dcd8f2aa81873e0fde728
C:\1e3dd38fba8bfde3fb342fc27869e7
C:\410169cffc3a2f826584
C:\56ad874233dfaeed34315c081a3d7e
:Commands
[EMPTYTEMP]
Przedstaw raport z wykonania
OTL
C:\fdd8c51dcd8f2aa81873e0fde728 - ten plik to są logi skanowania które mi się pojawiły wczoraj podczas włączenia komputera, zachowałem je po prostu pod taką nazwą na wszelki wypadek i tak dalej.
Raport z OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
Aha,tak więc można przejść do sprzątania w OTL
A więc posprzątałem, czy coś jeszcze jest konieczne do zrobienia?
Nie nic
Tylko że ping dalej jest wysoki, nie aż taki jak przedtem ale nadal czasem podbije do 200-300
Ściągnij tą aplikacje
[Aby zobaczyć linki, zarejestruj się tutaj]
zaznacz wszystko oprócz
winsocki wykonaj
Wykonałem, czasem jest normalny a co 5 sekund o wiele większy.
Hmm powywalaj aplikacje z autostaru,z tego co widzę to chomikbox jest jakiś,może generuje ruch niepotrzebnie, utorrent ,jakaś aplikacja do backupu Dell DataSafe Local Backup
Można wejść po przez uruchom,msconfig i uruchamianie i odznaczasz to co jest zbędne i zarazem powinien się system szybciej ładować.
pogrzebałem troche inaczej iż nie skumałem co miałem zrobić lecz nadal nic nie podziałało.
To zależne może być właśnie od różnych czynników,można też poobserwować procesy,obciążenie lub czy jakaś aplikacja uruchomiona nie wysyła coś do sieci lub pobiera
Można to sprawdzić w menadżerze zadań i w opcji monitor zasobów.
Nie wiem dokładnie jak, ale coś tam sprawdziłem i ten pasek taka łamana linia co dalej idzie w prawą strone była bardzo niska.
Jakieś jeszcze rady poradziłbyś?
Nie wiem o jakie linie ci chodzi u mnie idą w lewą stronę,zrób screena i pokaż.
Może wina wysokich pingów leży gdzie indziej
Ściągnij program RSIT na system 64bitowy i kliknij Continue podaj log
a tutaj jaki masz ping
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
- no troche śmiech ;D
log:
[Aby zobaczyć linki, zarejestruj się tutaj]
info:
[Aby zobaczyć linki, zarejestruj się tutaj]
Mogę Ci powiedzieć też że niektóre wirusy na moim lapie siedzą już ponad rok, nie ma jakiegoś programu co przedstawi logi z 2 lat?
Hmmm zróbmy teraz tak,wejdź w menu start>>uruchom>>msconfig i zakładkę uruchamianie według listy poniżej oceń co jest niepotrzebne,co mogło by wpłynąć na wysoki pingi to odhacz,zastosuj i uruchom ponownie komputer.
Np.nie potrzebne jest to
C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\DATAMN~1.EXE
Kod:
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
C:\Program Files\DellTPad\Apoint.exe [2010-12-08 592240]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BTMTrayAgent]
C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll [2010-11-03 10228224]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DATAMNGR]
C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\DATAMN~1.EXE []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell Registration]
C:\Program Files (x86)\System Registration\prodreg.exe [2010-08-23 3926528]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell Webcam Central]
C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [2010-08-20 487562]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellStage]
C:\Program Files (x86)\Dell Stage\Dell Stage\stage_primary.exe [2010-12-10 4775176]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Desktop Disc Tool]
c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe [2010-11-17 514544]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
C:\Windows\system32\hkcmd.exe [2011-01-20 391704]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAStorIcon]
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [2010-11-06 283160]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
C:\Windows\system32\igfxtray.exe [2011-01-20 167960]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless]
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [2010-12-17 1933584]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IPLA!]
C:\Program Files (x86)\ipla\ipla.exe [2012-05-11 19858432]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mcui_exe]
C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NUSB3MON]
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [2010-11-17 113288]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVHotkey]
C:\windows\system32\nvHotkey.dll [2011-10-15 539456]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
C:\Windows\system32\igfxpers.exe [2011-01-20 418328]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickSet]
C:\Program Files\Dell\QuickSet\QuickSet.exe [2011-01-22 3666800]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe [2010-11-25 240112]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Program Files (x86)\Skype\Phone\Skype.exe [2012-11-09 17878704]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SysTrayApp]
C:\Program Files\IDT\WDM\sttray64.exe [2011-01-21 525312]
Te łącze też masz ciekawe upload większy od downloadu
Ping w tym wypadku jest ok ale up. i down. to prędkości światła nie ma
A co mam zrobić z tymi logami?