brak internetu, monitor się nie włącza itd itp

[rafaellossnk]

Witam
od kilku dni miałem problem z przejściem kompa w stan wstrzymania. nie dało się go później wybudzić, komputer włączał się ale monitor nie. Od wczoraj przy uruchomieniu kompa nie wyświetla mi się połączenie sieciowe ( jest tylko obecna karta sieciowa a łącza lokalnego w ogóle nie ma jak gdyby całkiem je ktoś usunął) Teraz komputer w ogóle nie chce się dać uśpić. Wiesza się, nawet przy starcie systemu. Na awaryjnym z obsługą sieci wszystko w miarę śmiga dlatego myślę ze to sprawka złośliwych wirusów. Teraz udało mi się odpalić kompa w miarę normalnie ale dzieje się tak raz na kilka/kilkanaście uruchomień komputera Wrzucam logi itp mam nadzieje że pomożecie mi to ogarnąć

Log z hijack http://www.wklej.eu/index.php?id=a840852d71
Log z Sillen Runner http://www.wklej.eu/index.php?id=d262ce1796
Log z OTL http://www.wklej.eu/index.php?id=35745e4edd i Estras http://www.wklej.eu/index.php?id=6ed33e2605
screen z dzialania programu z listy skanerow online (Microsoft Safety Scanner) http://img22.otofotki.pl/pq394_skaner.JPG.html

pozdrawiam R.
ps generalnie mam maturę więc moge odpowiadać z obsuwą czasu za co przepraszam z góry

[mateo8898]

Dorzuć brakujący log z Gmer otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736

[rafaellossnk]

Log z GMER'a http://www.wklej.eu/index.php?id=ca8e462f66

[mateo8898]

Odinstaluj Akamai NetSession Interface, ElfBot NG (źródło jednej infekcji). Następnie:

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
IE - HKU\S-1-5-21-1935655697-179605362-1801674531-500\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=EF73F56E-21AF-4E5A-A141-3EB7804A5DAE&apn_sauid=7BF9F18E-3A6A-46CB-9AD5-DD195F49435A
IE - HKU\S-1-5-21-1935655697-179605362-1801674531-500\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468
FF - prefs.js..browser.search.order.1: "Ask.com"
[2013-03-27 13:40:35 | 000,000,000 | ---D | M] (uTorrentControl_v2) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\gryuk386.default\extensions\{7473b6bd-4691-4744-a82b-7854eb3d70b6}
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Overwolf\SKYPE4~2.DLL File not found
[2013-05-15 10:12:34 | 000,043,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\hqkwrkyy.sys
[2013-04-21 21:46:06 | 000,000,149 | ---- | C] () -- C:\Program Files\Common Files\userInit.dll
[2013-04-15 23:28:33 | 000,027,958 | ---- | C] () -- C:\Program Files\Common Files\logonInit.dll
[2013-05-14 22:55:00 | 000,001,034 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-1935655697-179605362-1801674531-500UA.job
[2013-05-14 22:55:00 | 000,001,012 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-1935655697-179605362-1801674531-500Core.job
[2013-03-17 11:34:07 | 000,533,059 | ---- | C] () -- C:\WINDOWS\winupdater.exe
[2013-03-17 11:34:06 | 000,890,368 | ---- | C] () -- C:\WINDOWS\tplink.exe
[2013-03-12 17:11:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Ask

:Reg
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=-
"RTHDCPL"=-
"SkyTel"=-
"Alcmtr"=-
"SunJavaUpdateSched"=-
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"ALLUpdate"=-
"MSMSGS"=-
"Facebook Update"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

Co masz nie tak z Esetem?? Bo widzę czerwone kółeczko z wykrzyknikiem.

[rafaellossnk]

LOG z usuwania http://www.wklej.eu/index.php?id=28eb12ef33
z esetem problem od wczoraj - licencja mi się skończyła ale za kilka minut powinienem otrzymac klucz takze bedzie ok

[mateo8898]

Ok, czekamy na resztę.

[rafaellossnk]

się logi robią szefie

[rafaellossnk]

Log z OTL : http://www.wklej.eu/index.php?id=028b96fe11,
extras http://www.wklej.eu/index.php?id=e1c96c3288

[mateo8898]

Wklej w OTL:

:OTL
DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\hqkwrkyy.sys -- (hqkwrkyy)
[2013-03-12 17:22:37 | 000,002,308 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\gryuk386.default\searchplugins\askcom.xml
[2012-12-03 21:11:24 | 000,002,339 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\gryuk386.default\searchplugins\Funmoods.xml
O4 - HKU\S-1-5-21-1935655697-179605362-1801674531-500..\Run: [Akamai NetSession Interface] "C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe" File not found

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

Napisz także, czy jest jakaś poprawa.

[rafaellossnk]

usuwaniehttp://www.wklej.eu/index.php?id=c2d2ad86a6
OTLhttp://www.wklej.eu/index.php?id=8c253a6e52
Extras http://www.wklej.eu/index.php?id=930b607881


ps. sprawdzam czy komp lepiej hula, sekunda !

Ok. komputer odpalił za pierwszym razem 2x pod rząd, po trybie uspienia wybudził się prawidlowo. Komp włącza się dłużej niż przed zainfekowaniem tym całym syfem , ale jest bardziej stabilny, nie wiesza się w trakcie pracy z tego co widzę

[mateo8898]

W OTL Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... _8_XP.html

[rafaellossnk]

Niestety, nadal nie jest tak jak powinno być. komputer uruchamia się podejrzliwie długo - nawet do kilku minut ( o ile uda się go włączyć. czasami wiesza się na ładowaniu Windowsa i amen.) Generalnie jakby coś blokowało także internet ( nie wyświetla się ikonka połączenia lokalnego w pasku szybkiego uruchamiania a gdy przechodzę do "Moje miejsca sieciowe" tam również nie mam w ogóle ikonki połączenia, dziwne.
Może to nie wina wirusów itp. tylko bebechy padają ?
dodam iż wczoraj wieczorem wszystko śmigało w miarę ok, komputer się normalnie włączał, internet działał a komp się nie wieszał

w Otl wysprzątałem.
CC Cleanerem przeczyściłem co trzeba
malware wykryl 2 pliki, nic specjalnego, tak mi sie wydaje
http://www.wklej.eu/index.php?id=a0dd4bd777

[mateo8898]

Podaj w takim razie screenshoty z HD Tune http://www.instalki.pl/programy/downloa ... _Tune.html z zakładek Health i Error Scan

[rafaellossnk]

http://img22.otofotki.pl/fd86_jajo.JPG.html

[mateo8898]

W Error Scan nie powinieneś zaznaczać opcji Quick Scan, bo wtedy wyniki są przekłamane.

Ale z dyskiem raczej problemów z tego co widzę nie powinno być.

Sprawdź, czy problem występuje w trybie czystego rozruchu http://support.microsoft.com/kb/310353/pl (Metoda 2)