Liczba postów: 15
Liczba wątków: 1
Dołączył: 17.04.2013
Reputacja:
0
Objawy zainfekowania:
Napisz czym objawia się infekcja
Tak więc cześć, opisze swój problem dość dokładnie jak potrafie, więc tak gdy skanuje swojego laptopa i to wirusów nie chce mi żadnych znaleść, po czasie gdy skończy się skanowanie to wyświetla mi się "Błąd, nie można było przeskanować części plików", gdy wchodzę w listę wirusów to jest tam dosyć dużo tych plików, usunąć ich nie mogę, dosłownie nic z nimi nie mogę zrobić, obok każdego pliku po prawej stronie pisze "Błąd: Archiwum jest zabezpieczone", prosiłbym o pomoc, mam zamiar jeszcze pograć w gry multiplayer, lecz wirusy mi to uniemożliwiają z powodu iż przez nie mam wysoki ping oraz słabszy transfer internetu.
Wykonywane działania:
Opisz czym był skanowany komputer, jakie posiada oprogramowanie ochronne
Avast Free Antivirus, darmowa wersja dla komputera.
Logi:
Tutaj umieść linki do logów z OTL i RSIT
[Aby zobaczyć linki, zarejestruj się tutaj] - Extras
[Aby zobaczyć linki, zarejestruj się tutaj] - OTL
Za wszelką pomoc bardzo dziękuje 
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Odinstaluj:
Ask Toolbar
Babylon toolbar
BFlix
Pando Media Booster
Wincore MediaBar
DAEMON Tools Toolbar
Adobe Reader X zaktualizuj lub najlepiej zastąp programem Foxit Reader
McAfee Security Scan program jest mało skuteczny zastąp programem Malwarebytes Anti-Malware 1.75.0.1300
W trybie awaryjnym z tego samego konta w własne opcje skanowania skrypt wklej i wykonaj:
Kod: :OTL
O2 - BHO: (DataMngr) - {B939CF93-F2CB-443d-956C-DC523D85C9DB} - C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\BROWSE~1.DLL File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-290515993-1762381698-305885057-1000..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKLM..\Run: []File not found
O4 - HKU\S-1-5-21-290515993-1762381698-305885057-1001..\Run: [EADM] "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O7 - HKU\S-1-5-21-290515993-1762381698-305885057-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16:[b]64bit:[/b] - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16:[b]64bit:[/b] - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16:[b]64bit:[/b] - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O18:[b]64bit:[/b] - Protocol\Handler\skype4com - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\skype-ie-addon-data - No CLSID value found
O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\x64\datamngr.dll C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\x64\IEBHO.dll C:\Windows\system32\nvinitx.dll) -File not found
O20 - AppInit_DLLs: (C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\datamngr.dll C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\IEBHO.dll C:\Windows\SysWOW64\nvinit.dll) -File not found
O20 - HKLM Winlogon: GinaDLL - (C:\windows\SYSTEM32\RtlGina\RtlGina.DLL) -File not found
:Files
C:\fdd8c51dcd8f2aa81873e0fde728
C:\1e3dd38fba8bfde3fb342fc27869e7
C:\410169cffc3a2f826584
C:\56ad874233dfaeed34315c081a3d7e
C:\112efae1936023854ee6
C:\ac30c7dec9702c01715f374979
C:\6c8702528d45492223463b9e1c
C:\7e6d9c49a11681e8535559e2d3c11b
C:\bd27afadf0309f605cb554de342c
C:\53ba7fd37d26b604a06c95bd
C:\3eddf2b2a573f13762ec67a38f4689
C:\2a267d615737a96d2acc13
C:\b77db55d63b04236d8a2c8dd124fb534
C:\5d47cc0530e0ddb70e364efc0e93
C:\98e86d4cd63831b2c2
C:\16a40e96115d6545f070a6c095ebe3
C:\4979887f6e2ef842e319
C:\b5eb1158519422123587dc820a55
C:\f81205268f0ca234fa
C:\9532dd5d3be33e1f9171a7d02bba
C:\18cc7f32bad41cea15
C:\b3b0af9812c3ffc6f76805d7
C:\80f8d3c9e6dff013fa
C:\c778fdb46b9de378214227415954dda9
C:\044b7180f1bea72b5502f96e79
C:\7c5b9cbddccd56ebc6e1411dbe
C:\5a3a80af51e6a44dc143a6
C:\693b099c81dad7f1bcfd
C:\deaacf03e3ba0c22724a456d995d59
C:\dcbbdeb1091d9619124e870c37
C:\a44a11a891595f93e3f851257b
C:\b9a6653ff0128e5681d3
C:\cadd78f1ce701aa807bf6a
C:\405147bb9f14335cda
C:\ae6f9c9899e3da37079ea622dfcc2b
C:\a8201cb042fa44771c
C:\8386cc7840b5f31e147b95e5
C:\b55ed3dd23d6cacf16db7532a637
C:\bd698b16210992601614ab00f570
C:\7fc8108bd6600b905b81ff3403beb68f
C:\0ee8412069200d97fce5d8b9b48e54
C:\f0b6478efd76b2e709
C:\363f01b98044c28c3fc0482b8844c6
C:\7357445cab30fb229dc71400
C:\5c4a2db8dd4c589be71ce67520
C:\1f62ca3aa285e0a9135da22f97dda820
C:\176ae28c8f79daf25bd97dc3be0b2ff0
C:\c3bb9e7ed3cd97a252b133fc
C:\6f9dda5bb7b3a16c244a82c63f6adee7
C:\265b813ea47184bb56073ddbf88661
C:\e8f502b974286275eb
C:\8405fe4ea7393065305520ab53
C:\7907d7e0c5395733cf41
C:\9647ac2c070eb2b136c5a478f3778f
C:\fb5623843b454c00f37e081d
C:\1b82ea56ed9479ced1e0286c
C:\e512f4d65b10ecd3aabc644f90be
C:\71d6cee271c41448f3fd
C:\9705552d7b2132f213d2c7591ec1a2af
C:\9ced04737427fcc4b6576cfc31
C:\6f95294a6366807925c3939ebfc7fabc
C:\22391e89286f7f3973f5d5
C:\cc0cd051ede9e1c8cc99b7cb72
C:\275a7ee51d0a4ba9d5a423228ab7f745
C:\b5a3e953c22d9eef7c9c5473ffcb
C:\732863b5d9adc22684c2b887
C:\e38efacf3c84b8adf9f1fc20
C:\9816b56330da7bc8e6
C:\2f86ccf26e99b784c14ff7eaf2bec048
C:\aa2f0f1a92985412bdfd7b
C:\0a68273b6b988651b8d3a0
C:\27689d015eb7651d7d8ca582a86888ad
C:\7e19a330615ffa47a28d73686bbc4b
C:\a823d06d184c5a621e
C:\36c8db4ff47a87a20bbd75721c7b08
C:\a96a28814678001a9bea
C:\e8365762d0d349699a
C:\e24308a180569c981db5f4
C:\f86c6f7d7f2a992ff3
C:\ad095f7acb33c8c07574045c497a
C:\02d9e4a692cbbdec73fb0f
C:\09258659ae47e13ec519
C:\f6686c3b3408b1d6fbb6def8488e6d
C:\40ad9b64fbedc8860c
C:\39128e54160ea10784e7
C:\5769900a6335bf98b4ac48f76aadec95
C:\d8f53de5accd5d5e2a
C:\2afa0f8e2901e61b04fb9c
C:\2dae40981fe599d54e219c766225
C:\cf96c467f94ef0d1ac52d64408bb0cbb
C:\5b89233f287969edae9269a5
C:\18d76a584a8938b8c1
C:\42ca5d1db4a68c014c6f95
C:\5b2da19e42180cca86dacb3e
C:\42e0902329526ad574954b
C:\dc7852c800de8c3e165dac8139
C:\1f46649abd87e4a977824f7ef4e42ed5
C:\45dbab9a2fb7dd5945f83f22648a
C:\41353764e99207de944c
C:\4c93006217f25d5f375d9b2b46
C:\83993a88e5f37f7269d1cb82
C:\64ead873156745a968a4aff607
C:\762af853ce2dcfb90fcba8fc8f0918
C:\4d647fb035ff1e92d14e34932735
C:\030ccdecda707e18f71ed904
C:\843d9e1f125172db0b02cc3897
:Commands
[EMPTYTEMP]
Ściągnij program [Aby zobaczyć linki, zarejestruj się tutaj] i uruchom AdwCleanerz opcji Delete .
Następnie uruchom OTLponownie i kliknij Skanuj . Przedstaw nowy log OTLoraz raport z Adwcleaner .
Liczba postów: 15
Liczba wątków: 1
Dołączył: 17.04.2013
Reputacja:
0
AdwCleaner:
[Aby zobaczyć linki, zarejestruj się tutaj]
OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
Za pomoc serdecznie dziękuje 
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Czy możesz na virustotal.comzobaczyć co to jest C:\ fdd8c51dcd8f2aa81873e0fde728
I drobna poprawka
W trybie awaryjnym z tego samego konta w własne opcje skanowania skrypt wklej i wykonaj:
Kod: :OTL
IE - HKCU\..\SearchScopes\{1F769856-6D4C-4359-91EC-C11E4FD7791B}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=3F3D2E17-4F4C-4039-B61C-A3F059513EC3&apn_sauid=FA745826-39E2-43F4-919A-DF2334F3D8AF
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKEY_CURRENT_USER\software\mozilla\SeaMonkey\Extensions\\[email protected]: C:\Users\Robert\AppData\Roaming\IDM\idmmzcc5
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - !{32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O18:[b]64bit:[/b] - Protocol\Handler\skype-ie-addon-data - No CLSID value found
@Alternate Data Stream - 508 bytes -> C:\ProgramData\Temp:05EE1EEF
:Files
C:\f8488b7dcc703e8fb7
C:\fdd8c51dcd8f2aa81873e0fde728
C:\1e3dd38fba8bfde3fb342fc27869e7
C:\410169cffc3a2f826584
C:\56ad874233dfaeed34315c081a3d7e
:Commands
[EMPTYTEMP]
Przedstaw raport z wykonania OTL
Liczba postów: 15
Liczba wątków: 1
Dołączył: 17.04.2013
Reputacja:
0
C:\fdd8c51dcd8f2aa81873e0fde728 - ten plik to są logi skanowania które mi się pojawiły wczoraj podczas włączenia komputera, zachowałem je po prostu pod taką nazwą na wszelki wypadek i tak dalej.
Raport z OTL: [Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Aha,tak więc można przejść do sprzątania w OTL
Liczba postów: 15
Liczba wątków: 1
Dołączył: 17.04.2013
Reputacja:
0
A więc posprzątałem, czy coś jeszcze jest konieczne do zrobienia?
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Nie nic
Liczba postów: 15
Liczba wątków: 1
Dołączył: 17.04.2013
Reputacja:
0
Tylko że ping dalej jest wysoki, nie aż taki jak przedtem ale nadal czasem podbije do 200-300
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Ściągnij tą aplikacje [Aby zobaczyć linki, zarejestruj się tutaj] zaznacz wszystko oprócz winsocki wykonaj
Liczba postów: 15
Liczba wątków: 1
Dołączył: 17.04.2013
Reputacja:
0
Wykonałem, czasem jest normalny a co 5 sekund o wiele większy.
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Hmm powywalaj aplikacje z autostaru,z tego co widzę to chomikbox jest jakiś,może generuje ruch niepotrzebnie, utorrent ,jakaś aplikacja do backupu Dell DataSafe Local Backup
Można wejść po przez uruchom,msconfig i uruchamianie i odznaczasz to co jest zbędne i zarazem powinien się system szybciej ładować.
Liczba postów: 15
Liczba wątków: 1
Dołączył: 17.04.2013
Reputacja:
0
pogrzebałem troche inaczej iż nie skumałem co miałem zrobić lecz nadal nic nie podziałało.
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
To zależne może być właśnie od różnych czynników,można też poobserwować procesy,obciążenie lub czy jakaś aplikacja uruchomiona nie wysyła coś do sieci lub pobiera
Można to sprawdzić w menadżerze zadań i w opcji monitor zasobów.
Liczba postów: 15
Liczba wątków: 1
Dołączył: 17.04.2013
Reputacja:
0
Nie wiem dokładnie jak, ale coś tam sprawdziłem i ten pasek taka łamana linia co dalej idzie w prawą strone była bardzo niska.
Jakieś jeszcze rady poradziłbyś?
Liczba postów: 15
Liczba wątków: 1
Dołączył: 17.04.2013
Reputacja:
0
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Nie wiem o jakie linie ci chodzi u mnie idą w lewą stronę,zrób screena i pokaż.
Może wina wysokich pingów leży gdzie indziej
Ściągnij program RSIT na system 64bitowy i kliknij Continue podaj log
a tutaj jaki masz ping [Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 15
Liczba wątków: 1
Dołączył: 17.04.2013
Reputacja:
0
[Aby zobaczyć linki, zarejestruj się tutaj] - no troche śmiech ;D
log: [Aby zobaczyć linki, zarejestruj się tutaj]
info: [Aby zobaczyć linki, zarejestruj się tutaj]
Mogę Ci powiedzieć też że niektóre wirusy na moim lapie siedzą już ponad rok, nie ma jakiegoś programu co przedstawi logi z 2 lat?
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Hmmm zróbmy teraz tak,wejdź w menu start>>uruchom>>msconfig i zakładkę uruchamianie według listy poniżej oceń co jest niepotrzebne,co mogło by wpłynąć na wysoki pingi to odhacz,zastosuj i uruchom ponownie komputer.
Np.nie potrzebne jest to C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\DATAMN~1.EXE
Kod: [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
C:\Program Files\DellTPad\Apoint.exe [2010-12-08 592240]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BTMTrayAgent]
C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll [2010-11-03 10228224]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DATAMNGR]
C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\DATAMN~1.EXE []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell Registration]
C:\Program Files (x86)\System Registration\prodreg.exe [2010-08-23 3926528]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell Webcam Central]
C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [2010-08-20 487562]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellStage]
C:\Program Files (x86)\Dell Stage\Dell Stage\stage_primary.exe [2010-12-10 4775176]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Desktop Disc Tool]
c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe [2010-11-17 514544]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
C:\Windows\system32\hkcmd.exe [2011-01-20 391704]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAStorIcon]
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [2010-11-06 283160]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
C:\Windows\system32\igfxtray.exe [2011-01-20 167960]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless]
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [2010-12-17 1933584]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IPLA!]
C:\Program Files (x86)\ipla\ipla.exe [2012-05-11 19858432]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mcui_exe]
C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NUSB3MON]
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [2010-11-17 113288]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVHotkey]
C:\windows\system32\nvHotkey.dll [2011-10-15 539456]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
C:\Windows\system32\igfxpers.exe [2011-01-20 418328]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickSet]
C:\Program Files\Dell\QuickSet\QuickSet.exe [2011-01-22 3666800]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe [2010-11-25 240112]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Program Files (x86)\Skype\Phone\Skype.exe [2012-11-09 17878704]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SysTrayApp]
C:\Program Files\IDT\WDM\sttray64.exe [2011-01-21 525312]
Te łącze też masz ciekawe upload większy od downloadu 
Ping w tym wypadku jest ok ale up. i down. to prędkości światła nie ma
Liczba postów: 15
Liczba wątków: 1
Dołączył: 17.04.2013
Reputacja:
0
A co mam zrobić z tymi logami?
|
