Problem z internetem

Wiedzmin_ · 22 Lutego 2011

Witam, dzisiaj na komputerze Żony coś stało się z internetem. Gg działa, TeamViever też. Całe HTTP leży - nie da się niczego obejrzeć w przeglądarkach (nawet wejść na router), za to da się bez problemu pingować dowolny adres po hoście jak i IP. Podejrzewam wirusa, mimo że zainstalowany jest aktualny Eset smart security.

Edytowane 23 Lutego 2011 przez Kolobos

Kolobos · 22 Lutego 2011

Dobrze podejrzewasz, nie rozumiem jednak czemu dales ten bezuzyteczny log?

Odinstaluj ArcaVir. Zrob skan przy pomocy mbam oraz cureit i usun infekcje. Nastepnie daj logi z OTL.

Edytowane 22 Lutego 2011 przez Kolobos

Wiedzmin_ · 23 Lutego 2011

OTL logfile created on: 2011-02-23 18:45:28 - Run 1

OTL by OldTimer - Version 3.2.21.0 Folder = C:\Documents and Settings\Wiedźma\Pulpit

Windows XP Professional Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 7.0.5730.13)

Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

1 023,00 Mb Total Physical Memory | 388,00 Mb Available Physical Memory | 38,00% Memory free

2,00 Gb Paging File | 2,00 Gb Available in Paging File | 87,00% Paging File free

Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files

Drive C: | 29,29 Gb Total Space | 17,03 Gb Free Space | 58,13% Space Free | Partition Type: NTFS

Drive D: | 101,79 Gb Total Space | 68,91 Gb Free Space | 67,70% Space Free | Partition Type: NTFS

Drive E: | 101,79 Gb Total Space | 58,35 Gb Free Space | 57,32% Space Free | Partition Type: NTFS

Computer Name: MONISIA_DUZY | User Name: Wiedźma | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2011-02-23 18:38:51 | 000,577,024 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Wiedźma\Pulpit\OTL.exe

PRC - [2010-07-06 16:06:20 | 005,279,016 | ---- | M] (TeamViewer GmbH) -- C:\Program Files\TeamViewer\Version5\TeamViewer.exe

PRC - [2009-11-20 09:17:12 | 000,434,176 | ---- | M] (Sony Ericsson Mobile Communications AB) -- C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

PRC - [2009-08-05 12:48:06 | 000,378,384 | ---- | M] () -- D:\Download\CoreTemp\CoreTemp\CoreTemp32\Core Temp.exe

PRC - [2009-04-30 10:23:26 | 000,090,112 | ---- | M] () -- C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

PRC - [2009-01-16 01:32:14 | 000,333,088 | ---- | M] (Sony Corporation) -- C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe

PRC - [2008-04-14 18:21:16 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2007-11-14 11:54:24 | 002,131,392 | ---- | M] (Gadu-Gadu S.A.) -- C:\Program Files\Gadu-Gadu\gg.exe

PRC - [2007-09-06 14:08:02 | 000,136,136 | ---- | M] (DT Soft Ltd.) -- C:\Program Files\DAEMON Tools Pro\DTProAgent.exe

PRC - [2005-07-15 22:48:33 | 000,479,232 | ---- | M] (Google Inc.) -- C:\Program Files\Google\Gmail Notifier\gnotify.exe

PRC - [2004-12-13 03:34:32 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) -- C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

PRC - [2004-09-29 12:14:36 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe

PRC - [2004-07-27 17:01:36 | 000,068,096 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE

PRC - [2002-06-29 00:12:00 | 000,069,632 | ---- | M] (NEC-Mitsubishi Display Electronics America Inc.) -- C:\Program Files\NEC-Mitsubishi\Brightness Controller\BrightnessController.exe

========== Modules (SafeList) ==========

MOD - [2011-02-23 18:38:51 | 000,577,024 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Wiedźma\Pulpit\OTL.exe

MOD - [2010-07-06 16:06:20 | 000,107,816 | ---- | M] (TeamViewer GmbH) -- C:\Program Files\TeamViewer\Version5\TV.dll

MOD - [2006-12-21 13:30:44 | 000,102,400 | ---- | M] (Gadu-Gadu S.A.) -- C:\Program Files\Gadu-Gadu\ggwhook.dll

========== Win32 Services (SafeList) ==========

SRV - File not found [Auto | Stopped] -- -- (FontCache3.0.0.0RpcSs)

SRV - [2009-04-30 10:23:26 | 000,090,112 | ---- | M] () [Auto | Running] -- C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe -- (OMSI download service)

SRV - [2004-12-13 03:34:32 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)

SRV - [2004-09-29 12:14:36 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)

========== Driver Services (SafeList) ==========

DRV - File not found [File_System | Unknown | Running] -- -- (DwProt)

DRV - File not found [Kernel | Disabled | Running] -- -- (AvgAsCln)

DRV - File not found [Kernel | Disabled | Running] -- -- (AVG Anti-Spyware Driver)

DRV - File not found [Kernel | On_Demand | Running] -- -- (ALSysIO)

DRV - [2011-02-22 21:43:36 | 000,037,968 | ---- | M] (ArcaBit) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ABNDIS.SYS -- (ABndisMP)

DRV - [2011-02-22 21:43:36 | 000,037,968 | ---- | M] (ArcaBit) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ABNDIS.SYS -- (ABndis)

DRV - [2010-09-08 16:48:21 | 000,685,816 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)

DRV - [2010-07-09 12:18:54 | 000,020,328 | ---- | M] (Windows ® Win 7 DDK provider) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\cpuz134_x32.sys -- (cpuz134)

DRV - [2010-02-11 08:38:10 | 003,565,056 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)

DRV - [2008-05-16 10:33:14 | 000,115,752 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016unic.sys -- (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM)

DRV - [2008-05-16 10:33:14 | 000,025,512 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016nd5.sys -- (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS)

DRV - [2008-05-16 10:33:14 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mdfl.sys -- (s0016mdfl)

DRV - [2008-05-16 10:33:12 | 000,120,744 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mdm.sys -- (s0016mdm)

DRV - [2008-05-16 10:33:12 | 000,114,216 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mgmt.sys -- (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM)

DRV - [2008-05-16 10:33:12 | 000,110,632 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016obex.sys -- (s0016obex)

DRV - [2008-05-16 10:33:12 | 000,089,256 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016bus.sys -- (s0016bus) Sony Ericsson Device 0016 driver (WDM)

DRV - [2008-04-13 19:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)

DRV - [2008-04-13 19:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)

DRV - [2008-04-13 17:36:05 | 000,144,384 | ---- | M] (Windows ® Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)

DRV - [2007-11-07 04:40:20 | 000,169,856 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\atinavt2.sys -- (ATIAVAIW)

DRV - [2007-06-19 09:51:20 | 000,107,304 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mdm.sys -- (s816mdm)

DRV - [2007-06-19 09:51:18 | 000,099,112 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mgmt.sys -- (s816mgmt) Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM)

DRV - [2007-06-19 09:51:18 | 000,097,704 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816unic.sys -- (s816unic) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM)

DRV - [2007-06-19 09:51:18 | 000,097,320 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816obex.sys -- (s816obex)

DRV - [2007-06-19 09:51:18 | 000,021,928 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816nd5.sys -- (s816nd5) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS)

DRV - [2007-06-19 09:51:18 | 000,013,864 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mdfl.sys -- (s816mdfl)

DRV - [2007-06-19 09:51:16 | 000,081,832 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816bus.sys -- (s816bus) Sony Ericsson Device 816 driver (WDM)

DRV - [2007-04-23 15:54:50 | 000,100,488 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115mgmt.sys -- (s115mgmt) Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM)

DRV - [2007-04-23 15:54:50 | 000,098,568 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115obex.sys -- (s115obex)

DRV - [2007-04-23 15:54:48 | 000,108,680 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115mdm.sys -- (s115mdm)

DRV - [2007-04-23 15:54:48 | 000,015,112 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115mdfl.sys -- (s115mdfl)

DRV - [2007-04-23 15:54:46 | 000,083,208 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115bus.sys -- (s115bus) Sony Ericsson Device 115 driver (WDM)

DRV - [2007-04-16 21:46:34 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)

DRV - [2006-11-04 05:45:48 | 000,178,913 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\V0260Vid.sys -- (V0260VID)

DRV - [2005-10-25 04:35:34 | 000,033,280 | R--- | M] (JMicron) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\JAHCI.sys -- (JAHCI)

DRV - [2005-05-12 14:19:14 | 000,007,680 | R--- | M] (JMicron ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\JGOGO.sys -- (JGOGO)

DRV - [2005-05-03 17:31:56 | 000,045,056 | ---- | M] (ULi Electronics Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\agpkx.sys -- (uliagpkx)

DRV - [2005-03-22 20:36:40 | 000,028,672 | ---- | M] (ULi Electronics Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ULILAN51.SYS -- (ULI5261XP)

DRV - [2004-12-23 16:27:56 | 000,027,392 | ---- | M] (Ulead Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ULCDRHlp.sys -- (ULCDRHlp)

DRV - [2004-12-01 10:49:18 | 000,051,840 | ---- | M] (ULi Electronics Inc.) [Kernel | Boot | Stopped] -- C:\WINDOWS\system32\DRIVERS\m5289.sys -- (m5289)

DRV - [2004-08-04 02:08:36 | 000,013,824 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\atinmdxx.sys -- (MVDCODEC)

DRV - [2004-08-04 02:08:30 | 000,105,984 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\atinrvxx.sys -- (atinrvxx)

DRV - [2004-08-02 21:09:18 | 000,635,281 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)

DRV - [2004-02-24 11:08:52 | 000,400,384 | ---- | M] (Sensaura) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS)

DRV - [2001-08-18 00:51:54 | 000,005,248 | ---- | M] (Acer Laboratories Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\aliide.sys -- (AliIde)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:56667

========== FireFox ==========

FF - prefs.js..browser.startup.homepage: "www.google.pl"

FF - prefs.js..network.proxy.http: "127.0.0.1"

FF - prefs.js..network.proxy.http_port: 56667

FF - prefs.js..network.proxy.type: 1

[2009-02-24 18:37:15 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Wiedźma\Dane aplikacji\Mozilla\Firefox\Profiles\j5580e3v.default\extensions

[2008-10-31 18:51:04 | 000,000,000 | ---D | M] (FlashGot) -- C:\Documents and Settings\Wiedźma\Dane aplikacji\Mozilla\Firefox\Profiles\j5580e3v.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}

File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\WIEDĹŞMA\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\J5580E3V.DEFAULT\EXTENSIONS\{19503E42-CA3C-4C27-B1E2-9CDB2170EE34}

File not found (No name found) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

O1 HOSTS File: ([2011-02-22 20:42:34 | 000,000,736 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (BitComet Helper) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll (BitComet)

O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (Sun Microsystems, Inc.)

O2 - BHO: (Expressivo) - {85F685C3-20D9-4943-95E4-EB4224056C3F} - C:\Program Files\ivo\Expressivo\integr\ih-iexplorer\IH_iexplorer.dll (IVO Software Sp. z o.o.)

O2 - BHO: (QUICKfind BHO Object) - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - File not found

O3 - HKLM\..\Toolbar: (Expressivo) - {85F685C3-20D9-4943-95E4-EB4224056C3F} - C:\Program Files\ivo\Expressivo\integr\ih-iexplorer\IH_iexplorer.dll (IVO Software Sp. z o.o.)

O4 - HKLM..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe (Google Inc.)

O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)

O4 - HKLM..\Run: [soundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)

O4 - HKCU..\Run: [ALLUpdate] File not found

O4 - HKCU..\Run: [Core Temp] D:\Download\CoreTemp\CoreTemp\CoreTemp32\Core Temp.exe ()

O4 - HKCU..\Run: [DAEMON Tools Pro Agent] C:\Program Files\DAEMON Tools Pro\DTProAgent.exe (DT Soft Ltd.)

O4 - HKCU..\Run: [sony Ericsson PC Suite] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe (Sony Ericsson Mobile Communications AB)

O4 - Startup: C:\Documents and Settings\Wiedźma\Menu Start\Programy\Autostart\Brightness Controller.lnk = C:\Program Files\NEC-Mitsubishi\Brightness Controller\BrightnessController.exe (NEC-Mitsubishi Display Electronics America Inc.)

O4 - Startup: C:\Documents and Settings\Wiedźma\Menu Start\Programy\Autostart\PMB Media Check Tool.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (Sony Corporation)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: &D&ownload &with BitComet - C:\Program Files\BitComet\BitComet.exe (www.BitComet.com)

O8 - Extra context menu item: &D&ownload all video with BitComet - C:\Program Files\BitComet\BitComet.exe (www.BitComet.com)

O8 - Extra context menu item: &D&ownload all with BitComet - C:\Program Files\BitComet\BitComet.exe (www.BitComet.com)

O9 - Extra Button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - File not found

O9 - Extra Button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll (BitComet)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)

O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1290508086453 (MUCatalogWebControl Class)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1290507394031 (WUWebControl Class)

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (MksSkanerOnline Class)

O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} http://ccfiles.creative.com/Web/softwareupdate/su/ocx/15101/CTSUEng.cab (Creative Software AutoUpdate)

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1290508147453 (MUWebControl Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} http://ccfiles.creative.com/Web/softwareupdate/su/ocx/15108/CTPID.cab (Creative Software AutoUpdate Support Package)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 79.139.116.1 91.123.160.5

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O24 - Desktop Components:0 (Moja bieżąca strona główna) - About:Home

O24 - Desktop WallPaper: C:\Documents and Settings\Wiedźma\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Documents and Settings\Wiedźma\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O33 - MountPoints2\{30c2360c-9271-11de-a6f6-00138fb12a2a}\Shell - "" = AutoRun

O33 - MountPoints2\{30c2360c-9271-11de-a6f6-00138fb12a2a}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a

O33 - MountPoints2\{60dc0e80-897b-11dd-a43f-00138fb12a2a}\Shell - "" = AutoRun

O33 - MountPoints2\{60dc0e80-897b-11dd-a43f-00138fb12a2a}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explore.exe

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2011-02-23 18:45:14 | 000,577,024 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Wiedźma\Pulpit\OTL.exe

[2011-02-23 18:21:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Wiedźma\DoctorWeb

[2011-02-23 17:15:54 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2011-02-23 17:15:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\Malwarebytes' Anti-Malware

[2011-02-23 17:15:51 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2011-02-23 17:15:51 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware

[2011-02-23 17:08:45 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Documents and Settings\Wiedźma\Pulpit\mbam-setup-1.50.1.1100.exe

[2011-02-22 21:58:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Wiedźma\Menu Start\Programy\HiJackThis

[2011-02-22 21:58:35 | 000,000,000 | ---D | C] -- C:\Program Files\Hijack

[2011-02-22 21:29:45 | 000,037,968 | ---- | C] (ArcaBit) -- C:\WINDOWS\System32\drivers\ABNDIS.SYS

[2011-02-22 21:29:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\ArcaBit

[2011-02-22 21:27:16 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Wise Installation Wizard

[2011-02-22 19:35:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Grisoft

[2011-02-22 19:35:30 | 000,000,000 | ---D | C] -- C:\Program Files\Grisoft

[2011-02-22 18:52:51 | 001,413,120 | ---- | C] (Option^Explicit Software Solutions) -- C:\Documents and Settings\Wiedźma\Pulpit\winsockfix.exe

[2011-01-30 21:11:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Wiedźma\Menu Start\Programy\fa7b9e7a62798c35b776e7d043266541aa21588b

[2011-01-29 14:31:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Wiedźma\Dane aplikacji\RDRM

[2010-04-04 21:06:48 | 001,093,632 | ---- | C] (Karol Winnicki) -- C:\Program Files\BESTplayer.exe

[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011-02-23 18:38:51 | 000,577,024 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Wiedźma\Pulpit\OTL.exe

[2011-02-23 18:15:39 | 000,499,510 | ---- | M] () -- C:\WINDOWS\System32\perfh015.dat

[2011-02-23 18:15:39 | 000,440,684 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2011-02-23 18:15:39 | 000,088,816 | ---- | M] () -- C:\WINDOWS\System32\perfc015.dat

[2011-02-23 18:15:39 | 000,071,002 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2011-02-23 18:11:40 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2011-02-23 18:11:17 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2011-02-23 18:11:12 | 1073,008,640 | -HS- | M] () -- C:\hiberfil.sys

[2011-02-23 17:15:54 | 000,000,784 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\Malwarebytes' Anti-Malware.lnk

[2011-02-23 17:09:59 | 057,322,240 | ---- | M] () -- C:\Documents and Settings\Wiedźma\Pulpit\cureit.exe

[2011-02-23 17:04:51 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Documents and Settings\Wiedźma\Pulpit\mbam-setup-1.50.1.1100.exe

[2011-02-22 22:11:25 | 048,284,160 | ---- | M] () -- C:\Documents and Settings\Wiedźma\Pulpit\ess_trial_nt32_plk.msi

[2011-02-22 21:58:38 | 000,002,533 | ---- | M] () -- C:\Documents and Settings\Wiedźma\Pulpit\HiJackThis.lnk

[2011-02-22 21:55:41 | 001,402,880 | ---- | M] () -- C:\Documents and Settings\Wiedźma\Pulpit\HiJackThis.msi

[2011-02-22 21:43:36 | 000,037,968 | ---- | M] (ArcaBit) -- C:\WINDOWS\System32\drivers\ABNDIS.SYS

[2011-02-22 21:04:35 | 090,161,032 | ---- | M] () -- C:\Documents and Settings\Wiedźma\Pulpit\ArcaSetup2011-PL-32bit.exe

[2011-02-22 20:42:34 | 000,000,736 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2011-02-22 18:53:12 | 000,000,736 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.bak

[2011-02-22 18:51:29 | 001,413,120 | ---- | M] (Option^Explicit Software Solutions) -- C:\Documents and Settings\Wiedźma\Pulpit\winsockfix.exe

[2011-02-22 18:45:47 | 000,000,211 | -HS- | M] () -- C:\boot.ini

[2011-02-22 18:38:17 | 000,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2011-02-22 18:38:15 | 000,010,240 | ---- | M] () -- C:\Documents and Settings\Wiedźma\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011-02-22 16:24:09 | 000,006,164 | ---- | M] () -- C:\Documents and Settings\Wiedźma\Dane aplikacji\C49E.FDE

[2011-02-10 21:27:44 | 000,280,443 | ---- | M] () -- C:\Documents and Settings\Wiedźma\Pulpit\CV.pdf

[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011-02-23 17:15:54 | 000,000,784 | ---- | C] () -- C:\Documents and Settings\All Users\Pulpit\Malwarebytes' Anti-Malware.lnk

[2011-02-23 17:14:37 | 057,322,240 | ---- | C] () -- C:\Documents and Settings\Wiedźma\Pulpit\cureit.exe

[2011-02-22 22:12:52 | 048,284,160 | ---- | C] () -- C:\Documents and Settings\Wiedźma\Pulpit\ess_trial_nt32_plk.msi

[2011-02-22 21:58:35 | 000,002,533 | ---- | C] () -- C:\Documents and Settings\Wiedźma\Pulpit\HiJackThis.lnk

[2011-02-22 21:56:37 | 001,402,880 | ---- | C] () -- C:\Documents and Settings\Wiedźma\Pulpit\HiJackThis.msi

[2011-02-22 21:01:23 | 090,161,032 | ---- | C] () -- C:\Documents and Settings\Wiedźma\Pulpit\ArcaSetup2011-PL-32bit.exe

[2011-02-21 19:23:26 | 000,006,164 | ---- | C] () -- C:\Documents and Settings\Wiedźma\Dane aplikacji\C49E.FDE

[2011-01-26 18:38:33 | 000,280,443 | ---- | C] () -- C:\Documents and Settings\Wiedźma\Pulpit\CV.pdf

[2010-11-20 21:57:24 | 000,002,528 | ---- | C] () -- C:\Documents and Settings\Wiedźma\Dane aplikacji\$_hpcst$.hpc

[2010-10-06 16:41:15 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\psfind.dll

[2010-09-26 10:57:38 | 002,615,024 | ---- | C] () -- C:\Program Files\TeamViewerQS.exe

[2010-09-08 16:48:21 | 000,685,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys

[2010-09-07 17:04:27 | 000,002,596 | ---- | C] () -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Config.nt.bak

[2010-09-07 17:04:27 | 000,001,734 | ---- | C] () -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Autoexec.nt.bak

[2010-07-20 18:06:39 | 000,000,259 | ---- | C] () -- C:\WINDOWS\wcx_ftp.ini

[2010-06-06 20:42:26 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini

[2010-06-06 19:01:54 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll

[2009-09-29 18:01:29 | 000,000,255 | ---- | C] () -- C:\WINDOWS\cdplayer.ini

[2009-06-04 18:09:35 | 000,000,051 | ---- | C] () -- C:\Documents and Settings\Wiedźma\Dane aplikacji\AVSDVDPlayer.m3u

[2008-10-13 19:56:33 | 000,000,019 | ---- | C] () -- C:\WINDOWS\ydpdict.ini

[2008-10-13 19:56:03 | 000,000,203 | ---- | C] () -- C:\WINDOWS\TLW.INI

[2008-09-26 18:11:32 | 000,000,002 | ---- | C] () -- C:\WINDOWS\System32\Dvbpws.dll

[2008-03-14 16:21:07 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI

[2008-03-09 23:13:27 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll

[2008-02-23 19:22:49 | 004,993,256 | ---- | C] () -- C:\Program Files\powarc1022pl.exe

[2008-01-27 14:28:49 | 000,000,082 | ---- | C] () -- C:\WINDOWS\netdet.ini

[2008-01-27 14:28:44 | 000,856,064 | ---- | C] () -- C:\WINDOWS\System32\SWFGen.dll

[2008-01-27 14:28:44 | 000,101,888 | ---- | C] () -- C:\WINDOWS\System32\VB6STKIT.DLL

[2008-01-25 21:23:31 | 000,000,132 | ---- | C] () -- C:\Documents and Settings\Wiedźma\Ustawienia lokalne\Dane aplikacji\fusioncache.dat

[2008-01-25 20:27:55 | 000,000,604 | ---- | C] () -- C:\Documents and Settings\Wiedźma\Dane aplikacji\Hewlett-PackardHP PSC 1500 series1201288929_PROTOCOL.log

[2008-01-25 20:27:55 | 000,000,366 | ---- | C] () -- C:\Documents and Settings\Wiedźma\Dane aplikacji\Hewlett-PackardHP PSC 1500 series1201288929_UI.log

[2008-01-25 20:27:55 | 000,000,221 | ---- | C] () -- C:\WINDOWS\NCLogConfig.ini

[2008-01-25 20:27:55 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Wiedźma\Dane aplikacji\Hewlett-PackardHP PSC 1500 series1201288929_API.log

[2008-01-20 14:06:26 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2008-01-06 18:11:48 | 000,000,061 | ---- | C] () -- C:\WINDOWS\TEXTware.ini

[2008-01-06 18:11:46 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\Twavbx32.dll

[2008-01-06 18:11:45 | 000,115,200 | ---- | C] () -- C:\WINDOWS\System32\UnzDll.dll

[2008-01-06 18:11:45 | 000,088,064 | ---- | C] () -- C:\WINDOWS\System32\idiom010227.dll

[2008-01-06 18:11:44 | 000,099,092 | ---- | C] () -- C:\WINDOWS\System32\bass.dll

[2008-01-06 18:11:40 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\ILXTBS.DLL

[2008-01-04 22:04:01 | 000,000,073 | ---- | C] () -- C:\WINDOWS\Kyor.ini

[2008-01-01 20:28:37 | 000,003,654 | ---- | C] () -- C:\WINDOWS\System32\drivers\Sonyhcp.dll

[2008-01-01 20:24:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ATIMMC.INI

[2008-01-01 19:44:00 | 000,000,427 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2008-01-01 19:32:21 | 000,003,101 | ---- | C] () -- C:\WINDOWS\VPlayer.INI

[2008-01-01 18:53:36 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI

[2007-12-30 23:41:52 | 000,002,702 | ---- | C] () -- C:\WINDOWS\wincmd.ini

[2007-12-30 23:32:16 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll

[2007-12-30 23:32:15 | 000,004,293 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2007-12-30 23:04:14 | 000,010,240 | ---- | C] () -- C:\Documents and Settings\Wiedźma\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2007-12-30 22:52:50 | 000,004,448 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini

[2007-12-30 22:52:49 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS

[2001-07-06 15:30:02 | 000,003,234 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI

[1999-01-22 17:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL

========== Alternate Data Streams ==========

@Alternate Data Stream - 98 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:DFC5A2B2

@Alternate Data Stream - 100 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:C31F31E6

< End of report >

WWW dalej nie śmiga niestety... Edytowane 23 Lutego 2011 przez Wiedzmin_

**ULLISSES** · 23 Lutego 2011

Mi się jednak wydaje, że pierwszy log był jak najbardziej użyteczny:

...

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:56667

...

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twex.exe,

Podobne proxy jest wpisane w FF, co widać w kolejnym logu.

1. Wywal ArcaVir.

2. Zamiast AVG Antispyware, zainstaluj antywirusa AVG - przeskanuj kompa i wywal wszystko, co znajdzie.

3. Użyj CCleaner, aby wykasować puste/błędne wpisy i zbędne pliki.

4. Nie za dużo tych sterowników do SE w systemie?

Wiedzmin_ · 23 Lutego 2011

dobra po kolei.

arcavir odinstalowany.

logi z mbam są tu: Logs.zip. cureit nic nie znalazł. antywirus avg nic nie znalazł. ccleaner poczyścił pliki i rejestry które mu się podobało. Co do sterowników (rozumiem że chodzi o sony ericson?) to chyba jest prawidłowo.

Problem nie ustępuje. Wywołanie dowolnej strony np. w operze wygląda tak (zwróćcie uwagę na dolny pasek):

Dołączona grafika

Dzieje się tak dla każdego dowolnie wpisanego adresu - 'łączenie z [dowolny host]' i zawsze po nim '(127.0.0.1)' zamiast właściwego IP servera... Nie da się nawet wbić na router przez 192.168.1.1. Jakieś pomysły?

EDIT:

moja Żona jest genialna i przypadkiem znalazła częściowe rozwiązanie. Każda przeglądarka miała włączone proxy. Po wyłączeniu internet śmiga. Powiedzcie tylko czy jest gdzieś coś takiego jak domyślne ustawienia systemu dla proxy żeby je zmienić? Bo np. gmail notifier i kilka innych programów ma jeszcze trudności.

Edytowane 23 Lutego 2011 przez Wiedzmin_

Kolobos · 23 Lutego 2011

Z tego co widze to Twoim jednynym problemem bylo proxy, reszte usunal mbam.

Po wykonaniu skryptu usuna sie ustawienia proxy z IE i FF.

Uzyj USBFix, wybierz Vaccinate.

Wykonaj w OTL skrypt:

:OTL

SRV - File not found [Auto | Stopped] -- -- (FontCache3.0.0.0RpcSs)

DRV - File not found [File_System | Unknown | Running] -- -- (DwProt)

DRV - File not found [Kernel | Disabled | Running] -- -- (AvgAsCln)

DRV - File not found [Kernel | Disabled | Running] -- -- (AVG Anti-Spyware Driver)

DRV - File not found [Kernel | On_Demand | Running] -- -- (ALSysIO)

DRV - [2011-02-22 21:43:36 | 000,037,968 | ---- | M] (ArcaBit) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ABNDIS.SYS -- (ABndisMP)

DRV - [2011-02-22 21:43:36 | 000,037,968 | ---- | M] (ArcaBit) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ABNDIS.SYS -- (ABndis)

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:56667

FF - prefs.js..network.proxy.http: "127.0.0.1"

FF - prefs.js..network.proxy.http_port: 56667

FF - prefs.js..network.proxy.type: 1

O2 - BHO: (QUICKfind BHO Object) - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - File not found

O4 - HKCU..\Run: [ALLUpdate] File not found

O33 - MountPoints2\{30c2360c-9271-11de-a6f6-00138fb12a2a}\Shell - "" = AutoRun

O33 - MountPoints2\{30c2360c-9271-11de-a6f6-00138fb12a2a}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a

O33 - MountPoints2\{60dc0e80-897b-11dd-a43f-00138fb12a2a}\Shell - "" = AutoRun

O33 - MountPoints2\{60dc0e80-897b-11dd-a43f-00138fb12a2a}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explore.exe

:Commands

[emptytemp]

Uzyj SecurityCheck: http://screen317.spywareinfoforum.org/SecurityCheck.exe i sprawdz do czego musisz zainstalowac aktualizacje.

Edytowane 23 Lutego 2011 przez Kolobos

**ULLISSES** · 24 Lutego 2011

moja Żona jest genialna i przypadkiem znalazła częściowe rozwiązanie. Każda przeglądarka miała włączone proxy. Po wyłączeniu internet śmiga.

A weź przeczytaj mojego poprzedniego posta dokładnie (ze zwróceniem uwagi na słowo 'proxy'). Pisałem, ze są ustawione proxy. Zresztą sam komunikat w przeglądarce wskazuje na źródło problemu - wystarczyło go przepisać do wyszukiwarki Google.

Powiedzcie tylko czy jest gdzieś coś takiego jak domyślne ustawienia systemu dla proxy żeby je zmienić? Bo np. gmail notifier i kilka innych programów ma jeszcze trudności.

Powyższy skrypt przedstawiony przez mojego przedmówcę powinien usunąć ustawienia proxy. Gdyby jednak się tak nie stało (lub problem powrócił), to:

Start->Ustawienia->Panel sterowania->Opcje internetowe

zakładka [Połączenia], przycisk [ustawienia sieci LAN] (na dole)

Należy odznaczyć wszystko, co jest tam zaznaczone i dać [OK], i potem [OK] w oknie głównym.

Firefox ma swoje ustawienia - też należy wyłączyć proxy.

Jeśli inne programy mają problem, to albo nadal używają ustawień systemowych (z proxy), albo w nich także jest dopisane proxy w ustawieniach - trzeba sprawdzić ustawienia każdego programu i wyłączyć proxy.

Wiedzmin_ · 4 Marca 2011

Trochę nie miałem czasu się zająć sprawą do końca, ale dzisiaj ruszyłem zgodnie z zaleceniami.

1) mbam log:

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

Wersja bazy: 5950

Windows 5.1.2600 Dodatek Service Pack 3

Internet Explorer 7.0.5730.13

2011-03-04 12:34:57

mbam-log-2011-03-04 (12-34-50).txt

Typ skanowania: Szybkie skanowanie

Przeskanowano obiektów: 145529

Upłynęło: 2 minut(y), 45 sekund(y)

Zainfekowanych procesów w pamięci: 0

Zainfekowanych modułów w pamięci: 0

Zainfekowanych kluczy rejestru: 0

Zainfekowanych wartości rejestru: 0

Zainfekowane informacje rejestru systemowego: 2

Zainfekowanych folderów: 0

Zainfekowanych plików: 0

Zainfekowanych procesów w pamięci:

(Nie znaleziono zagrożeń)

Zainfekowanych modułów w pamięci:

(Nie znaleziono zagrożeń)

Zainfekowanych kluczy rejestru:

(Nie znaleziono zagrożeń)

Zainfekowanych wartości rejestru:

(Nie znaleziono zagrożeń)

Zainfekowane informacje rejestru systemowego:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> No action taken.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> No action taken.

Zainfekowanych folderów:

(Nie znaleziono zagrożeń)

Zainfekowanych plików:

(Nie znaleziono zagrożeń)

Restart nic nie daje, kolejne skanowania również wykrywają te 2 linki.

2) cureit - nic nie znalazł

3) usbfix - odpaliłem według zaleceń

4) Proxy poustawiałem zgodnie z zaleceniami Ulissesa.

5) log z wykonania skryptu w OTL:

All processes killed

========== OTL ==========

Service FontCache3.0.0.0RpcSs stopped successfully!

Service FontCache3.0.0.0RpcSs deleted successfully!

Error: No service named DwProt was found to stop!

Service\Driver key DwProt not found.

Error: No service named AvgAsCln was found to stop!

Service\Driver key AvgAsCln not found.

Error: No service named AVG Anti-Spyware Driver was found to stop!

Service\Driver key AVG Anti-Spyware Driver not found.

Service ALSysIO stopped successfully!

Service ALSysIO deleted successfully!

Error: Unable to stop service ABndisMP!

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ABndisMP deleted successfully.

C:\WINDOWS\system32\drivers\ABNDIS.SYS moved successfully.

Service ABndis stopped successfully!

Service ABndis deleted successfully!

File C:\WINDOWS\system32\drivers\ABNDIS.SYS not found.

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!

Prefs.js: "127.0.0.1" removed from network.proxy.http

Prefs.js: 56667 removed from network.proxy.http_port

Prefs.js: 1 removed from network.proxy.type

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C08DF07A-3E49-4E25-9AB0-D3882835F153}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C08DF07A-3E49-4E25-9AB0-D3882835F153}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ALLUpdate not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{30c2360c-9271-11de-a6f6-00138fb12a2a}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30c2360c-9271-11de-a6f6-00138fb12a2a}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{30c2360c-9271-11de-a6f6-00138fb12a2a}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30c2360c-9271-11de-a6f6-00138fb12a2a}\ not found.

File G:\LaunchU3.exe -a not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{60dc0e80-897b-11dd-a43f-00138fb12a2a}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{60dc0e80-897b-11dd-a43f-00138fb12a2a}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{60dc0e80-897b-11dd-a43f-00138fb12a2a}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{60dc0e80-897b-11dd-a43f-00138fb12a2a}\ not found.

File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explore.exe not found.

========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: LocalService

->Temp folder emptied: 66016 bytes

->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33237 bytes

User: Wiedźma

->Temp folder emptied: 61813326 bytes

->Temporary Internet Files folder emptied: 9844379 bytes

->Java cache emptied: 46168612 bytes

->FireFox cache emptied: 2996369 bytes

->Opera cache emptied: 3184313 bytes

->Flash cache emptied: 1893668 bytes

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 2153722 bytes

%systemroot%\System32 .tmp files removed: 2596 bytes

%systemroot%\System32\dllcache .tmp files removed: 13824 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 197308160 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 310,00 mb

OTL by OldTimer - Version 3.2.22.2 log created on 03042011_120742

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Po wykonaniu skryptu... pożegnałem się z całym internetem na tym komputerze, a windows prosi o ponowną aktywację w ciągu 3 dni. Ikona od połączenia lokalnego (prawy dolny róg traya) pokazuje połączenie 100Mb/s, ale już komenda ipconfig /all nie pokazuje kompletnie nic... Huh?

AVG skanuje, ale poprzednio nic nie pokazał więc i teraz pewnie będzie podobnie. EDIT: nic nie znalazł.

Inna obserwacja:

bawimy się na forum w zagadki filmowe. Chciałem zrobić screena z jednego z filmów i są z tym dziwne problemy:

Dołączona grafika

Dodam że film oczywiście wyświetla się prawidłowo. Nie wiem natomiast czy ma to związek z w/w problemami 8O

Edytowane 4 Marca 2011 przez Wiedzmin_

Kolobos · 4 Marca 2011

W mbam oczywiscie usuwasz to co wykrywa i po ponownym uruchomieniu znowu sie pojawia tak?

Za brak netu podziekuj badziewnemu ArcaVir, ktory nawet odinstalowac sie nie potrafi poprawnie.

Wpisz w uruchom: netsh winsock reset

Jednak nie wiem czemu wyswietlil sie monit dotyczacy aktualizacji. W skrypt nic specjalnego nie robil.

Problem ze screenem jest normalny.

Uzyj np: SubEdit -> Plik -> Zapisz klatke filmu jako BMP lub AllPlayer -> F12.

Zobacz czy BestPlayer ma podobna opcje w menu.

Wiedzmin_ · 4 Marca 2011

W mbam oczywiscie usuwasz to co wykrywa i po ponownym uruchomieniu znowu sie pojawia tak?

Dokładnie tak.

Wpisz w uruchom: netsh winsock reset

Wykonało się poprawnie. Zrestartowałem komputer. Brak zmian - dalej nie ma internetu.

Problem ze screenem jest normalny.

Faktycznie, właśnie sprawdziłem na laptopie i jest ten sam efekt. W win7 już go nie ma.

Kolobos · 4 Marca 2011

Daj nowy log z OTL.

Wiedzmin_ · 5 Marca 2011

Log zamieszczony w załączniku.

Zajrzałem do menadżera urządzeń i jest tam coś dziwnego, screen 1. Nie można tych urządzeń odinstalować, błąd jest ten sam przy każdym z wykrzykników. Pobrałem sterowniki do karty sieciowej ze strony producenta i niestety sytuacja nie uległa zmianie (log wykonany po reinstalacji).

Na drugim screenie jest to, co obecnie pokazuje mi połączenie lokalne i ipconfig. Wydawało mi się, że przynajmniej powinno pokazać macadres karty sieciowej. Nie wiem czy te informacje się w jakimś stopniu przydadzą...

Przy okazji, coś jest nie tak z tym hijack, mimo odinstalowania dalej jest w pasku startu (usunąłem ręcznie) i w katalogu c:program files (również wywaliłem).

OTL.Txt

Edytowane 5 Marca 2011 przez Wiedzmin_

**ULLISSES** · 5 Marca 2011

Zacznij od wygrzmocenia większości tego badziewia obok zegara.

Pokaż listę połączeń sieciowych.

Wywal ArcaVic i przeczyść CCleaner.

Firewall Windows nie działa, więc masz nadal jakieś badziewie w kompie - chyba, że pluje się o WindowsUpdate. W takim wypadku wejdź w centrum zabezpieczeń, po lewej na dole w "Zmień sposób informowania" i odznacz powiadomienie o aktualizacji. Upewnij się przy okazji, czy firewall jest włączony - jeśli nie, to wymuś jego włączenie.

Kolobos · 5 Marca 2011

To kolejna pozostalosc po ArcaVirze..

Przeinstaluj sterowniki karty ULI tej bez abndis w nazwie, wejdz w jej wlasciwosci odznacz ptaszka przy "Abndis driver".

Reszta kart z miniport w nazwie wylacz.

Wiedzmin_ · 6 Marca 2011

Post Ullissesa:

Zacznij od wygrzmocenia większości tego badziewia obok zegara.

Od prawej strony:

1) Gmail Notifier - Żona tego używa

2) brightness controller od NECa

3) PMB media check tool - coś od sony, ale w dodaj/usuń programy tego nie widzę

4) sony ericson pc suite - używamy telefonów SE i aparatu sony

5) efekty dźwiękowe realteka - nie używam, ale nie przeszkadza

6) daemon tools - to chyba każdy wie co to jest

7) AVG - zainstalowany zgodnie z zaleceniem

8) powiadomienie o aktywacji systemu - bleh

9) coreTemp

10) usuwanie sprzętu usb/sata

11) CCC

12) głośność

13) net

14) zapora

15) ponownie - aktywacja

16) menadżer zadań

17) 2 ikony od kodeków przy filmach

Wszystkie te ikony były już od dawna i nie powodowały problemów z internetem...

Pokaż listę połączeń sieciowych.

w załączniku.

Wywal ArcaVic i przeczyść CCleaner.

Nie wiem jak przeoczyłem jakieś pozostałości z arcaVira, ale już usunięte. CCleaner wykonany.

Firewall Windows nie działa

Bo ma nie działać, poprzednim antywirusem był Eset Smart Security, który posiadał własnego firewalla i dlatego wyłączyłem windowsowy. Nie mówiąc już o tym, ile ten wspaniały produkt MS potrafił namieszać... Ale na potrzeby naszego obecnego problemu - włączyłem.

chyba, że pluje się o WindowsUpdate

Update są wgrywane na bieżąco.

Post Kolobos:

Przeinstaluj sterowniki karty ULI tej bez abndis w nazwie

Done. Tylko że robiłem to już przy poprzednim poście.

Reszta kart z miniport w nazwie wylacz.

Done.

wejdz w jej wlasciwosci odznacz ptaszka przy "Abndis driver".

Nie bardzo wiem gdzie, dałem screena ze wszystkich zakładek właściwości karty.

Na wszelki wypadek załączam też log z OTL po tych wszystkich operacjach.

W dalszym ciągu nie rozumiem, dlaczego polecenie ipconfig /all nie pokazuje mi macadresu karty sieciowej, w laptopie nawet przy wyciągniętym kablu mam 3 pola: stan, opis, mac. Jakieś pomysły?

OTL.Txt

Edytowane 6 Marca 2011 przez Wiedzmin_

Kolobos · 6 Marca 2011

Oczywiscie chodzilo mi o wlasciwosci polaczenia i tam odznacz.

Uruchom cmd, wpisz tam:

set devmgr_show_nonpresent_devices=1

Uruchom: devmgmt.msc

Przejdz do Widok -> Pokaz ukryte urzadzenia.

Nastepnie usun karty widma, ktore sa powiazane z tymi widocznym, wtedy bedziesz mogl je usunac.

Dla pewnosci mozesz dac screen z menadzera zanim usuniesz.

Wiedzmin_ · 6 Marca 2011

Oczywiscie chodzilo mi o wlasciwosci polaczenia i tam odznacz.

OK szukałem we właściwościach ale nie tych co trzeba jak się okazuje. Po odznaczeniu tej opcji internet powrócił.

Dla pewnosci mozesz dac screen z menadzera zanim usuniesz.

8O

Kolobos · 6 Marca 2011

Zrob kopie rejestru lub utworz nowy punkt przywracania.

Mozesz odinstalowac wszystkie karty Sony Ericsson.

Sprawdz identyfikatory wystapienia kart z AbNdis miniport (we wlasciwosciach urzadzenia).

Uruchom regedit, przejdz do: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\ odszukaj tam identyfikatory tych trzech miniportow,

nadaj sobie pelne prawa (ustaw Pelna kontrola dla wszystkich) do wszystkich trzech (pod prawoklikiem masz opcje "Uprawnienia"), lacznie z wpisami, ktore znajduja sie w podkluczach.

Po wykonaniu usun te karty w menadzerze urzadzen.

Uruchom ponownie regedit, przejdz do: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318} wyeksportuj caly klucz do pliku.

Nastepnie odszukaj w tym kluczu wpisy tych trzech kart i usun.

Edytowane 6 Marca 2011 przez Kolobos

Zaloguj się

Problem z internetem

Rekomendowane odpowiedzi

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Dołącz do dyskusji