Brak internetu, dziwne pliki, wolny komputer - wirus?

[alevandra]

Witam,

 

Pisze z prosba o pomoc gdyz sama niestety nie potrafie rozwiazac tego problemu.

 

Od tygodnia mam bardzooo spowolniony komputer, do tego dochodzi to, ze wieczorem (tylko wieczorem, mniej wiecej od godziny 19 do rana) nie moge polaczyc sie z internetem - mimo ze sygnal wifi jest bardzo dobry, takze polaczenie jest w porzadku (na innym laptopie i na tv dziala bez zarzutu), ale niestety zadna strona sie nie otwiera.

 

Wczoraj na pulpicie pojawiły mi się dziwne pliki o nazwach u_czesia.mp4, doktryna.mp4, a niektóre moje pliki zmieniły nazwę.

 

Ostatnio skanowalam komputer i AVG Anti-Virus wykryl konia trojanskiego generic16.bixu - niby zostal usuniety, Avast nic nie znajduje.

 

Bede wdzieczna za pomoc. Zalaczam log z OTL

Extras.Txt

OTL_.Txt

[picasso]

Brak oznak czynnej infekcji, ale nie został dostarczony obowiązkowy raport z GMER. Był tu używany skrypt do OTL - jaki / skąd / po co?

 

 

Ostatnio skanowalam komputer i AVG Anti-Virus wykryl konia trojanskiego generic16.bixu - niby zostal usuniety, Avast nic nie znajduje.

 

Ale w czym, jaka ścieżka dostępu? Na podstawie nazwy nic nie można stwierdzić.

 

 

do tego dochodzi to, ze wieczorem (tylko wieczorem, mniej wiecej od godziny 19 do rana) nie moge polaczyc sie z internetem - mimo ze sygnal wifi jest bardzo dobry, takze polaczenie jest w porzadku (na innym laptopie i na tv dziala bez zarzutu), ale niestety zadna strona sie nie otwiera.

 

To pewnie zagadnienie do działu Sieci. Jeśli nic nie wykryję w skanie w GMER, temat zmieni dział.

 

 

---

Na teraz zadaję tylko drobne korekty, czyli usunięcie wpisów pustych oraz szczątków po AVG i Ad-aware, plus korekta tego błędu z Dziennika zdarzeń:

 

Error - 2012-11-28 13:42:18 | Computer Name = DESPERADO | Source = Service Control Manager | ID = 7001
Description = The Universal Plug and Play Device Host service depends on the SSDP
 Discovery Service service which failed to start because of the following error:   %%1058

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\$AVG
C:\Program Files\AVG
C:\Documents and Settings\All Users\Application Data\AVG
C:\Documents and Settings\All Users\Application Data\AVG2013
C:\Documents and Settings\All Users\Application Data\MFAData
C:\Documents and Settings\Marcin\Application Data\AVG
C:\Documents and Settings\Marcin\Application Data\blekko
C:\Documents and Settings\Marcin\Application Data\LavasoftStatistics
C:\Documents and Settings\Marcin\Local Settings\Application Data\Avg2013
C:\Documents and Settings\Marcin\Local Settings\Application Data\MFAData
C:\Program Files\mozilla firefox\searchplugins\adawaretb.xml
C:\WINDOWS\System32\sbbd.exe
 
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\upnphost]
"Start"=dword:00000004
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}]
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
 
:OTL
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa2,version=2.0.0: C:\Program Files\Picasa2\npPicasa2.dll File not found
O4 - HKLM..\Run: [searchProtection] C:\Documents and Settings\All Users\Application Data\Search Protection\_run.bat File not found
DRV - [2012-11-29 12:22:40 | 000,013,560 | ---- | M] (GFI Software) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\gfibto.sys -- (gfibto)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

2. Popraw jeszcze specjalizowanym usuwaczem AVG Remover.

 

3. Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

4. Google Chrome: w sekcji "Po uruchomieniu" usuń z listy stron safesearchr.lavasoft.com + ustaw opcję na "Otwórz stronę nowej karty", a w zarządzaniu wyszukiwarkami przestaw domyślną z blekko na Google, po tym blekko usuń z listy. W Google Chrome jest także odpadkowa wtyczka Babylon:

 

========== Chrome  ==========
 
CHR - plugin: Babylon Chrome Plugin (Enabled) = C:\Documents and Settings\Marcin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.4_0\BabylonChromePI.dll

 

To wymaga już ręcznej edycji pliku Preferences. Skopiuj na Pulpit ten plik:

 

C:\Documents and Settings\Marcin\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 

Umieść na jakimś hostingu i podaj link do tego.

 

5. Zrób nowe logi OTL z opcji Skanuj (już bez Extras) oraz wspominany GMER.

 

 

 

.

Edytowane 1 Lutego 2013 przez picasso
1.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso