morsonio

w ogóle nie posiadam IE, chyba. w opcjach włącz wyłącz składniki systemu windows odhaczykowałem IE

Przepraszam za moją głupią pomyłkę Po prostu pierwszy raz mam do czynienia z kobietą ,która interesuje się diagnostyką systemów operacyjnych. podaję loga z sfc sfc.txt

minęło 5 dni od czasu wrzucenia moich logów, pomimo ,że kolega picasso zaczął pomagać. przepraszam za podbijanie tematu ,ale komputer jak tworzył tak dalej tworzy pliki autorun.inf ,które antywirus traktuje jak trojany a folderu śmieci nie mogę usunąć. co dziwne - skanowanie całego folderu szkoła nie daje żadnych wyników

no więc... wrzucam logi z adwcleanera i otla a co do folderu śmieci, no cóż trzymam tam większość projektów i dokumentów ,których jest na tyle dużo że ciężko jest je uporządkować... ​ OTL.Txt AdwCleanerS1.txt

Witam Od pewnego czasu mój antywirus(zonealarm extreme security) co chwile pokazuje raport z pomyślnego usuwania pliku, niestety nie jest ono pomyślne bo po chwili komunikat powraca. Plik znajduje się w "D:\SZKOŁA\szkoła\smieci\autorun.inf" a AV klasyfikuje go jako "Trojan.Win32.AutoRun.gen" Zdaję sobie sprawę z tego, że autorun.inf jest chyba popularną infekcją, ale jakiś czas temu miałem ten sam problem, więc ściągnąłem małą aplikację stworzoną specjalnie do usuwania tego syfu, jednak plik powrócił , więc oddaję sprawę w ręce specjalistów. Oprócz tego od jakiegoś czasu przeglądanie neta za pomocą chrome'a również jest wolniejsze, niewiele, ale da się dostrzec wolniejsze otwieranie kart czy nowych witryn, pojawiły się również problemy z odtwarzaniem filmików w necie. Co do spowolnienia internetu nie poczyniłem żadnych kroków (zone alarm nic nie wykrył) ,więc pozostawiam sprawę mądrzejszym ode mnie. Pamiętam, że kiedyś korzystałem z pomocy przez neta (z forum dobreprogramy.pl), ale to było naprawde dawno, i nie jestem w stanie odszukać tamtego tematu. Kolejną (chyba) ważną informacją ,jest fakt że 15 min temu podczas pierwszego skanu gmerem pojawił się bluescreen , niestety nie przepisałem komunikatu. Odinstalowałem daemona , aplikację do nagrywania od ashampoo oraz SPTD(1 i 2 krok), antywirus ustawiony na off firewall też aplication control od zonealarm też. Nie mam pomysłu co jeszcze , może przeszkadzać. Drugi skan gmera przeszedł pomyślnie (jedyna różnica jest taka,że teraz użyłem Quick scan a podczas pierwszej próby C:\. Ostatnim być może ważnym ,jest fakt ,że studiuję 2 rok informatyki i mieszkam w akademiku , i widocznie tu aż roi się od "hakierów" bo zone alarm cały czas blokuje połączenia z (chyba) wewnętrznych adresów. Jeżeli problemy związane z wolniejszą pracą neta nie są spowodowane przez żadne szkodniki to bardzo bym prosił o wskazanie jakiegoś sposobu czy witryny zajmującej się sposobami naprawiania takich problemów i przepraszam za offtop. log z gmera - GMER 2.1.19163 - http://www.gmer.net Rootkit scan 2013-06-17 20:29:53 Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 FUJITSU_MHZ2320BH_G2 rev.8909 298,09GB Running: t0e6k36z.exe; Driver: C:\Users\Morsacze\AppData\Local\Temp\pwrdrpod.sys ---- User code sections - GMER 2.1 ---- .text C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe[1512] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000751b1465 2 bytes [1B, 75] .text C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe[1512] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000751b14bb 2 bytes [1B, 75] .text ... * 2 .text C:\Program Files (x86)\CheckPoint\AntiTheft\Antitheft.exe[2264] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000751b1465 2 bytes [1B, 75] .text C:\Program Files (x86)\CheckPoint\AntiTheft\Antitheft.exe[2264] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000751b14bb 2 bytes [1B, 75] .text ... * 2 .text C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe[3380] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000751b1465 2 bytes [1B, 75] .text C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe[3380] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000751b14bb 2 bytes [1B, 75] .text ... * 2 ---- Registry - GMER 2.1 ---- Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002186b2808a Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002186b2808a@8c77128e712f 0x03 0x89 0x4A 0xDB ... Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002186b2808a@e8cba186c90c 0xD9 0x42 0x3E 0x7D ... Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002186b2808a@78ca0466e4c2 0x2B 0xCA 0xCD 0x33 ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files (x86)\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x91 0xFF 0x5C 0xCB ... Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002186b2808a (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002186b2808a@8c77128e712f 0x03 0x89 0x4A 0xDB ... Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002186b2808a@e8cba186c90c 0xD9 0x42 0x3E 0x7D ... Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002186b2808a@78ca0466e4c2 0x2B 0xCA 0xCD 0x33 ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files (x86)\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x91 0xFF 0x5C 0xCB ... ---- EOF - GMER 2.1 ---- log z security check - OTL.Txt Extras.Txt

Witam. Mój problem polega na tym ,że z dobrego serca udostępniam komputer młodszemu kuzynowi "Hakierowi" ,który za wszelką cenę planuje zdobyć moje dane. Wyżej wymieniony hakier zostawił na dysku instalki do programów typu Refog Monitor, Oleansoft Logger itp. co mnie zaniepokoiło. Nie mam pojęcia ile tego typu programów działało na moim kompie. Próbowałem z nimi walczyć samodzielnie tak ja tylko umiałem, niestety komputer nie odzyskał dawnej sprawności a i ja dołożyłem mu problemów. Podaję logi: OTL - http://wklejto.pl/148630 OTL Extras - http://wklejto.pl/148631 GMER - http://wklejto.pl/148635 Security Check - http://wklejto.pl/148636 Jest to mój pierwszy post więc proszę o wyrozumiałość ,jeżeli przypadkiem naruszyłem zasady regulaminu(starałem się zamieścić wszystko jak należy). Co do daemona... wyrzuciłem go przed odpaleniem GMERA ale po zakończeniu skanowania OTL. mam nadzieje ,że to nie przeszkadza