Programy i aplikacje nie łączą się z internetem

[Kurzu]

Problem polega na tym, że mam dostęp do internetu, wszystko działa prawidłowo, oprócz niektórych programów. Otóż, nie jestem w stanie uruchomić żadnej gry poprzez multiplayer, steam również nie łączy się z internetem, nie mogę również pobierać nic za pomocą torrentów. We wszystkich tych przypadkach pojawia się komunikat, że nie mam dostępu do internetu, a przecież takowy mam. Przeglądarki internetowe działają, skype, gadu gadu również. Miałem Avasta i gdzieś wyczytałem, że to on robi problemy więc go odinstalowałem i zainstalowałem AVG. Wykrył on kilka trojanów i usunął, lecz problem wciąż istnieje. Nie mam już pomysłów co może być tego przyczyną, także proszę o pomoc.

 

Z niewiadomych mi przyczyn nie byłem w stanie wykonać skanu GMER'em. Przy \Device\HarddiskVolumeShadowCopy4 program przestaje działać.

 

*Program emulujący wirtualne napędy został odinstalowany.

 

**Dorzucam pre-skana z GMER'u: http://wklej.org/id/695702/

Extras.Txt

OTL.Txt

[picasso]

Nie zostało podane "zainstalowałem AVG. Wykrył on kilka trojanów i usunął" = w czym (jakie pliki / ścieżki dostępu), by można było ocenić co to w ogóle było.

 

 

*Program emulujący wirtualne napędy został odinstalowany.

 

Na pewno? Deinstalacja programu nie usuwa sterownika SPTD, musi być usunięty indywidualnie. I objawy wskazują, że:

 

 

Z niewiadomych mi przyczyn nie byłem w stanie wykonać skanu GMER'em.

 

Nie przygotowałeś systemu do uruchomienia GMER (KLIK). W OTL widzę czynny sterownik emulacji napędów wirtualnych:

 

DRV - [2009-07-08 22:39:47 | 000,721,904 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd)

 

 

Owszem potwierdzam infekcję, widzę wpis tego typu(proces czynny) w postaci sfałszowanego rundll, poza tym są odpadki po usuniętych trojanach i śmieci sponsoringowe (w tym rekonfiguracje StartSearch z winy wtyczek LiveVDO / vShare). Również system nie ma pliku HOSTS.

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [run32d] C:\Windows\system\run32dll.exe ()
O4 - HKLM..\Run: [1] c:\avmon.com File not found
O4 - HKLM..\Run: [lsass.exe] C:\Windows\lsass.exe File not found
O4 - HKLM..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" File not found
O4 - HKU\S-1-5-21-3812926025-1807230701-1176693485-1000..\Run: [{2132-3423-1421}] C:\Program Files\temp\usrdata32.exe File not found
O2 - BHO: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\bsdtxmltbpi.dll File not found
O3 - HKLM\..\Toolbar: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\bsdtxmltbpi.dll File not found
O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.)
O3 - HKLM\..\Toolbar: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.)
O3 - HKU\S-1-5-21-3812926025-1807230701-1176693485-1000\..\Toolbar\WebBrowser: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
IE - HKU\S-1-5-21-3812926025-1807230701-1176693485-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-3812926025-1807230701-1176693485-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;127.0.0.1:9421;
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaultthis.engineName: "OnRPG Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2090540&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..keyword.URL: "http://search.bearshare.com/web?src=ffb&systemid=2&q="
 
:Files
C:\Windows\rcx.ini
C:\Windows\rcx.dat
C:\Users\Mati\AppData\Roaming\rcx.dat
C:\Users\Mati\AppData\Roaming\rcx.ini
C:\Users\Mati\AppData\Roaming\Mozilla\Firefox\Profiles\1olsig9g.default\searchplugins\BearShareWebSearch.xml
C:\Users\Mati\AppData\Roaming\Mozilla\Firefox\Profiles\1olsig9g.default\searchplugins\conduit.xml
C:\Users\Mati\AppData\Roaming\Mozilla\Firefox\Profiles\1olsig9g.default\searchplugins\daemon-search.xml
C:\Users\Mati\AppData\Roaming\Mozilla\Firefox\Profiles\1olsig9g.default\searchplugins\startsear.xml
C:\Users\Mati\AppData\Roaming\Mozilla\Firefox\Profiles\1olsig9g.default\searchplugins\web-search.xml
C:\Users\Mati\AppData\Local\Temp*.html
C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml
C:\Program Files\StartSearch plugin
netsh advfirewall reset /C
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami.

 

2. Deinstalacje sponsorów:

- W menedżerze rozszerzeń Firefox odinstaluj: OnRPG Community Toolbar, DAEMON Tools Toolbar, vShare Toolbar.

- Przejdź do Panelu sterowania i usuń: Ask Toolbar, DAEMON Tools Toolbar. Możesz też odinstalować zbędny Akamai NetSession Interface Service.

 

3. Wykonaj nowe logi: OTL z opcji Skanuj, GMER (tym razem prawidłowy po usunięciu sterownika SPTD) oraz AdwCleaner z opcji Search. Dołącz też log z wynikami usuwania pozyskany w punkcie 1.

 

 

 

 

 

.

[Kurzu]

Wszystko według poleceń.

Proszę : )

OTL.Txt

AdwCleaner.txt

wyniki usuwania1.txt

GMER log.txt

[picasso]

Nie wypowiadasz się na temat objawów aktualnie notowanych w systemie po podjęciu czyszczenia. Zadanie skryptowe pomyślnie przetworzone. Kolejne czynności do wykonania:

 

1. Poprawki. Uruchom OTL, w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
SRV - File not found [Auto | Stopped] --  -- (NeroRegInCDSrv) 
DRV - File not found [Kernel | Boot | Running] --  -- (sptd)
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.2.0185
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: {E9A1DEE0-C623-4439-8932-001E7D17607D}:2.1.0.5
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKCU..\Run: [Akamai NetSession Interface] "C:\Users\Mati\AppData\Local\Akamai\netsession_win.exe" File not found

 

Klik w Wykonaj skrypt. Następnie w AdwCleaner uruchom opcję Delete.

 

2. Odtwórz brakujący plik HOSTS. Włącz pokazywanie rozszerzeń w Windows Explorer > Organizuj > Opcje folderów i wyszukiwania > Widok > odznacz "Ukrywaj rozszerzenia dla znanych typów plików". Otwórz Notatnik i wklej w nim:

 

127.0.0.1       localhost

::1             localhost

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz pod nazwą hosts bez żadnego rozszerzenia

 

Plik wstaw do folderu C:\Windows\System32\drivers\etc.

 

3. Przedstaw nowe logi z OTL z opcji Skanuj oraz AdwCleaner z opcji Search.

 

 

 

.

[Kurzu]

Wciąż bez zmian.

Powoli zaczynam się zastanawiać, czy to przypadkiem nie jest wina samego łącza, aniżeli jakiegoś syfu w komputerze.

OTL.Txt

AdwCleaner3.txt

[picasso]

Skoro bez zmian, to może to nie jest związane wcale z infekcją. Pod tym kątem załóż nowy temat w dziale Sieci z raportem z Net-Log (logi z OTL niepotrzebne, gdyż są tu do wglądu), ja zaś w aktualnym temacie kończę wątek zabrudzenia systemu:

 

1. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Wykonaj na wszelki wypadek skan za pomocą Malwarebytes Anti-Malware. Przedstaw raport, o ile coś zostanie wykryte.

 

 

.

[Kurzu]

Nie zostało nic wykryte.

Dzisiaj dla sprawdzenia sieci, podłączyłem laptop znajomego i o dziwo, jest ten sam problem, więc teraz już wiem, że 100% jest to wina sieci. Problem polega na tym, że nie mam pojęcia co to jest.

[picasso]

Jak mówię: załóż nowy temat w dziale Sieci z raportem Net-log. Tu temat ukończony, jeszcze sobie porównaj co wymaga aktualizacji (KLIK), zamykam wątek.