Brak reakcji komputera po podłączeniu do sieci

[lnf4mous]

Witam,

Mam problem z komputerem. Arcavir nic nie wykrywa a komputer zachowuje się dziwnie - po uruchomieniu wszystko jest normalnie, okna się otwierają, programy itd. Po włączeniu karty sieciowej, programy przestają odpowiadać i nic nie daje się już włączyć. Podejrzewam, że to jakiś trojan. Czy da się coś jeszcze z tym zrobić czy czeka mnie format.

 

W załączniku dodaję logi z OTL i GMER.

 

Pozdrawiam

GMER.txt

OTL.Txt

[picasso]

Log z OTL niepełny, brakuje pliku Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania"). Brak tu oznak infekcji. Jest tylko adware i to doczyść:

 

1. Przez Panel sterowania odinstaluj adware Conduit Engine, IncrediMail MediaBar 2 Toolbar, SweetPacks / SweetIM, Zoomex.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Windows\tasks\ZoomExUpdaterTask{1AA6B509-E999-4138-9B33-08B1994FB08E}.job
C:\Users\szaleska\AppData\Roaming\Babylon
C:\Users\szaleska\AppData\Local\promo.exe
C:\ProgramData\CLSoft LTD
C:\ProgramData\InstallMate
C:\ProgramData\Premium
C:\prefs.js
 
:OTL
IE - HKLM\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = ${SEARCH_URL}{searchTerms}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10002&barid={89E64CA1-B863-4130-8988-CDF25C120D63}"
IE - HKU\S-1-5-21-3109739845-1086759361-1514102962-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://searchab.com/?aff=7&uid=960d18bb-63bc-11e2-85d9-f04da2695758&q={searchTerms}"
IE - HKU\S-1-5-21-3109739845-1086759361-1514102962-1000\..\SearchScopes\{36947259-672D-4333-B78C-CB7FB9830F15}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=110000&babsrc=SP_ss&mntrId=b84571680000000000005cac4c874b58"
IE - HKU\S-1-5-21-3109739845-1086759361-1514102962-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredimail.com/mb68/?search={searchTerms}&loc=search_box&u=92823284237606155"
IE - HKU\S-1-5-21-3109739845-1086759361-1514102962-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10002&barid={89E64CA1-B863-4130-8988-CDF25C120D63}"
O4 - HKLM..\Run: [sweetpacks Communicator] C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe File not found
O4 - Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk =  File not found
O4 - Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk =  File not found
O4 - Startup: C:\Users\szaleska\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk =  File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-3109739845-1086759361-1514102962-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

3. Uruchom Autoruns i w karcie Scheduled Tasks sprawdź czy widać zadanie Zoomex. Jeśli tak, usuń.

 

4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj, przypominam o pliku Extras. Dołącz raport utworzony przez AdwCleaner.

 

 

Po włączeniu karty sieciowej, programy przestają odpowiadać i nic nie daje się już włączyć.

 

Na wszelki wypadek upewnij się, że problemu nie tworzy sam ArcaBit, o ile antywirus nie został zainstalowany właśnie w celu "rozwiązania" problemu. Antywirus ten nakłada filtr na karty sieciowe (sterownik abndis.sys).

 

 

 

.

Edytowane 7 Marca 2013 przez picasso
7.03.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso