Proszę o pomoc

[Archan]

Objawy zainfekowania:
Zamulona sieć po całości - pingi do google.com po 3000ms, komputer nieznacznie stracił na szybkości, ale internet zamula porażająco.
Wykonywane działania:
Skan Eset Nod32
Spyhunter
Comodo
każdy wykrył coś - coś usunął ale nadal wolny internet jest niesamowicie

Logi:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Z góry dziękuję

[tachion]

Odinstaluj:
SpyHunter (program słabej reputacji)
Shared C Run-time

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKCU\...\Run: [AdobeBridge] - [x]
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - DefaultScope {A3BAACF3-9BA4-4312-B98D-905DE94B342D} URL = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MASEJS
SearchScopes: HKCU - {A3BAACF3-9BA4-4312-B98D-905DE94B342D} URL = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MASEJS
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\adawaretb.xml
U0 dlhynz; No ImagePath
U0 evczer; C:\Windows\System32\Drivers\evczer.sys [33208 2010-12-23] ()
U0 mjvhhu; C:\Windows\System32\Drivers\mjvhhu.sys [33208 2010-12-23] ()
C:\Users\toudusie\AppData\Roaming\Thinstall
C:\Users\toudusie\AppData\Local\Thinstall
C:\Program Files\Lavasoft
C:\ProgramData\Ad-Aware Browsing Protection
C:\Users\toudusie\AppData\Local\adawarebp
C:\Users\toudusie\AppData\Roaming\Lavasoft
C:\Program Files (x86)\Lavasoft
C:\Program Files\Common Files\Lavasoft
C:\ProgramData\Lavasoft
C:\Users\toudusie\Desktop\Thumbs.db
C:\Users\toudusie\AppData\Roaming\AVG
C:\ProgramData\AVG
C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
Task: {C390BEF8-F893-40AF-9308-3737BB37D331} - System32\Tasks\Origin => C:\Users\toudusie\AppData\Roaming\Origin\update.vbe
CMD: netsh advfirewall reset
CMD: ipconfig /flushdns

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

uruchom kliknij w Change paramters,zaznacz wszystko klik ok i następnie Start Scan
Po wszystkim przedstaw raport po skanowaniu.

[Archan]

witam,
wrzucam raport po skanowaniu tdsskiller''em

[Aby zobaczyć linki, zarejestruj się tutaj]

po reboot skan jeszcze raz:

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Działa ci sieć bezprzewodowa ?
Bo przez tdsskilera wywaliłeś sobie parę prawidłowych plików,a ja nie napisałem żeby wykonywać działanie usunięcia !

Nie podałeś też raportu z FRST.

[Archan]

Działa sieć

[Aby zobaczyć linki, zarejestruj się tutaj]

raport z FRST

[tachion]

Matko,teraz mi te wykonywanie ponownie tego samego skrypta nic nie daje,bo zostało już to wcześniej wykonane.

Na partycji C: powinien być folder FRST i w nim fixlog.

Ten plik nie jest podpisany cyfrowo ale jest prawidłowy WLTRYSVC.EXE
Tyczy się tak samo tego SwitchBoard.exektóry powinien być w tej lokalizacji C:\Program Files (x86)\Common Files\Adobe\SwitchBoard

Ten za to,to pół biedy esgiguard.sysbo należy do programu SpyHunterktórego nakazałem odinstalować

Jedyną anomalią jaka tu wystąpiła to ten o to plik 40720471.sysktóry się powinien znajdować w tej lokalizacji C:\WINDOWS\system32\drivers\

---

Dodano: 22 sty 2014, 21:47

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

i w oknie wklej:

Kod:

:filefind
WLTRYSVC.EXE
40720471.sys
SwitchBoard.exe

Klik Look i pokaż raport.

Zrób ponowny skan FRST.

[Archan]

Raport z systemlookx64

[Aby zobaczyć linki, zarejestruj się tutaj]

skan FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]