Problem z przeglądarkami internetowymi

[renaultscenic]

Witam, mam problem z przeglądarkami internetowymi - zaczynając od explorera, firefoxa, opery kończąc na chrome... Mianowicie po połączeniu z netem wszystko jest ok, można ściągać pliki przez program, chodzi gg itd. natomiast jak się odpali przeglądarkę to po ok 2 min pokazuje się jakby nie było internetu mimo że jest, pingi oczywiście lecą... Tak jak wcześniej pisałem korzystałem z paru przeglądarek - jedne się usuwało, dodawało a problem został ten sam. Próbowałem różnych sposobów przez odwirusowywanie, skanowanie różnymi programami, usuwaniem aktualizacji itd. aż ktoś mi nie powiedział o combofixie. Mianowicie zrobiłem log (jest w załączniku) i prosiłbym o rzucenie na to okiem i ewentualną pomoc. Rozumiem doskonale że combofix jest to bardzo ingerencyjny program, lecz chcę tego spróbować. Nie mam jakiś super danych na netbooku- a jest to asus ePc, z windowsem xp 32bit. Z góry dziękuje za pomoc.

Tak dla informacji - jestem tutaj po raz pierwszy na tym forum i jeśli coś trzeba uzupełnić z informacji to proszę pisać a nie złościć się... Pozdrawiam

[picasso]

Mianowicie zrobiłem log (jest w załączniku) i prosiłbym o rzucenie na to okiem i ewentualną pomoc. Rozumiem doskonale że combofix jest to bardzo ingerencyjny program, lecz chcę tego spróbować.

 

Nie ma tu widocznego żadnego loga w Załączniku. Skoro go użyłeś, to już trudno i musi być podany, ale to i tak nie wystarczy. ComboFix ma swój własny system filtrowania i nie jest też programem specjalizowanym w wykrywaniu rootkitów. Obowiązkowe do pokazania w tym dziale logi to: OTL + GMER (KLIK).

[renaultscenic]

Witam, pisałem już wcześniej o tym lecz miałem problem wogóle z netem... Proszę dalej o pomoc i w załączeniu przesyłam wymagane pliki

 

OTL.Txt

Extras.Txt

 

Pozdrawiam i z góry dziękuje.

[picasso]

No tak, ale: uruchomiłeś ComboFix a nie ma ważnej informacji co on w ogóle robił (musi być pokazany log, który powstał wtedy), a w zestawie nowo dostarczonych logów brak obowiazkowego loga z GMER. Czekam na te dane, bo to co dałeś jest niewystarczające dla diagnostyki infekcji, którą tu suponujesz (inaczej co ten temat robi w dziale Malware?). Póki co, tu nie widać żadnych śladów infekcji, a główny podejrzany dla dewiacji sieci to oprogramowanie zabezpieczające, tym bardziej że jeden z pakietów jest naruszony (w połowie odmontowany, w połowie aktywny).

 

1. Odinstaluj wszystkie programy zabezpieczające: Kaspersky Internet Security, AVG w stanie uszkodzonym (zastosuj AVG Remover) oraz Spyware Doctor PC Tools.

2. Dodatkowo: odinstaluj Bonjour, co powinno wyeliminować z łańcucha Winsock obiekt od tego programu.

 

I dopiero po tych akcjach można dywagować co może być przyczyną, jeśli problem się nie rozwiąże tym sposobem.

 

 

 

.

[renaultscenic]

Ok. Odinstalowałem kasperskiego oraz bonjour. Faktycznie problem ustał lecz co jakiś czas się przywiesza przeglądarka... Podaję ,,wyciąg" z GMERA -

log z gmer.txt . Prosiłbym o dalszą instrukcję co ewentualnie mogę zrobić dalej. Pozdrawiam

[picasso]

Ok. Odinstalowałem kasperskiego oraz bonjour. Faktycznie problem ustał lecz co jakiś czas się przywiesza przeglądarka...

 

A reszta, czyli szczątki AVG i Spyware Doctor?

 

Skoro wykonywałeś deinstalacje, to i pokaż nowy raport z OTL unaoczniający zmiany.

[renaultscenic]

Tak, usunąłem to. Tutaj jest plik - OTL_1.Txt

[picasso]

1. Mówisz:

 

Odinstalowałem kasperskiego oraz bonjour.

 

Za to w OTL Kaspersky jest widoczny na pracy pełną parą. To co tu się dzieje? Czy Ty go ponownie zainstalowałeś?

 

2. Po Spyware Doctor zostały nadal wpisy (coś nieudana ta "deinstalacja"). To już uprzątnę skryptem, razem z innymi szczątkami. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\Spyware Doctor\pctsSvc.exe -- (sdCoreService)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Spyware Doctor\pctsAuxs.exe -- (sdAuxService)
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\G Data\TotalCare\AVKTuner\AVKTunerService.exe -- (G Data Tuner Service)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe -- (Browser Defender Update Service)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - [2009-11-09 11:20:12 | 000,207,792 | ---- | M] (PC Tools) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\PCTCore.sys -- (PCTCore)
FF - HKLM\software\mozilla\Firefox\Extensions\\avg@igeared: C:\Program Files\AVG\AVG9\Toolbar\Firefox\avg@igeared
O2 - BHO: (no name) - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - No CLSID value found.
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O4 - HKLM..\Run: [iSTray] C:\Program Files\Spyware Doctor\pctsTray.exe File not found
O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll -  File not found
[2010-04-29 11:46:02 | 000,002,596 | ---- | C] () -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Config.nt.bak
[2010-04-29 11:46:02 | 000,001,734 | ---- | C] () -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Autoexec.nt.bak
[2010-04-29 11:46:02 | 000,000,742 | ---- | C] () -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\hosts.bak
[2010-11-23 23:32:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\avg9
[2010-09-09 17:42:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\G DATA

 

Uruchom proces usuwania przez opcję Wykonaj skrypt.

 

 

.

[renaultscenic]

Tak, zainstalowałem ponownie jak zobaczyłem że chodzi. Najprawdopodobniej ten program ,,bonjour" był sprawcą tego wszystiego... Z góry dziękuje raz jeszcze, śmiga aż się miło patrzy:) pozdrawiam