Komputer włącza sie do 10 min, zainfekowane pliki

[nov]

Witam,od wczoraj mój komputer włącza sie do 10 min,usunąłem(z tego co mi sie zdaje) wszystkie pliki zainfekowane,wiec chce sprawdzic czy wszystko jest ok i czy to nic groźnego.Zamieszczam logi z OTL i prosze o sprawdzenie.

http://wklej.eu/index.php?id=bf0e6cb5df
http://wklej.eu/index.php?id=56e5e954b8

[kominekl]

Pokaż co robiono tutaj Combofix`em.

usunąłem(z tego co mi sie zdaje)

W jaki sposób?

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Running] -- -- (catchme)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
O20 - Winlogon\Notify\LogonInit: DllName - (logonInit.dll) - C:\Program Files\Common Files\logonInit.dll ()
[2011-09-18 19:04:05 | 000,001,050 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011-09-17 16:04:00 | 000,001,046 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

:Files
C:\Program Files\Common Files\userInit.dll
C:\WINDOWS\PEV.exe
C:\WINDOWS\sed.exe
C:\WINDOWS\grep.exe
C:\WINDOWS\zip.exe

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"nwiz"=-
"WinampAgent"=-
[HKEY_USERS\S-1-5-21-448539723-287218729-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok.

Podaj screenshoty z HD Tune http://www.instalki.pl/programy/downloa ... _Tune.html z zakładek Health i Error Scan (tylko nie zaznaczaj opcji Quick Scan).

[nov]

Niestety nie moge podac logu z Combofixa(prąd padl podczas tworzenia).

Log z usuwania [strona nie jest już dostępna]
Ss z hdtune ,,health" [obrazek nie jest już dostępny]
Ss z hdtune "error scan" [obrazek nie jest już dostępny]
Nowy log z OTL : [strona nie jest już dostępna]

No coz,jesli nie bede mogl tego naprawic zrobie format :c

[mateo8898]

No coz,jesli nie bede mogl tego naprawic zrobie format :c

Jest tylko jeden mały szczegół - to nic nie da.

Masz Bad Sectory na dysku, jak najszybciej trzeba spróbować je naprawić np. HDD Regeneratorem [strona nie jest już dostępna] lub MHDD http://www.instalki.pl/demonstracje/sys ... -mhdd.html

Do odinstalowania Akamai NetSession Interface

W OTL wklej:

:OTL
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
O20 - Winlogon\Notify\LogonInit: DllName - (logonInit.dll) - C:\Program Files\Common Files\logonInit.dll ()
[2011-09-20 15:41:31 | 000,000,000 | ---- | M] () -- C:\Program Files\Common Files\userInit.dll

:Commands
[clearallrestorepoints]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL + brakujący log z Gmer http://forum.instalki.pl/otl-gmer-silen ... tml#p88736

[nov]

A wiec,uzylem HDDR - darmowa wersja, naprawilo mi zaledwie 1 bad sector,pojawil sie napis abym kupil pelna i ze sectory sa recoverable czy cos takiego.Co wiec powinienem teraz zrobic?Uzyc MHDD?

[mateo8898]

Odpal ponownie skan HDD Regeneratorem, gdyż podczas jednego skanu możesz naprawić jeden Bad Sector (oczywiście w wersji trial).

[nov]

Proces jest irytujacy i czasochlonny,na szczescie mam juz pelna wersje HDDR,pojdzie gladko.

[kominekl]

Czemu chcesz bez resetu .

[mateo8898]

Możesz to zrobić oczywiście za pomocą MHDD, ale to już wiąże się z całkowitym usunięciem danych z dysku.

Ten proces jest irytujacy i czasochlonny

Zawsze jest drugie wyjście - kupić nowy dysk. Zresztą jeśli się nie uda naprawa tych bad sectorów to i tak czeka Cię jego wymiana.

[nov]

Komputer działa juz ok Na początku wyskoczył jakiś błąd,zresetowałem kompa,przywrócił pliki i teraz wszystko jest ok.
Logi ze skryptu OTL: http://wklej.eu/index.php?id=a4366ec065
Nowy log z OTL: http://wklej.eu/index.php?id=c05626d483
Log z Gmer: http://wklej.eu/index.php?id=56e72b95d4

Mam nadzieje ze wszystko jest ok.

[mateo8898]

Podaj jeszcze nowe screenshoty z HD Tune.

[nov]

skan z hdt [strona nie jest już dostępna]
health z hdt [strona nie jest już dostępna]

[mateo8898]

Dysk teraz wygląda ok, logi również, więc możemy kończyć.

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Odinstaluj starą wersję czytnika .PDF:

Adobe Reader 9.4.6 - Polish

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html

[nov]

skan z MaM http://wklej.eu/index.php?id=4d8621896b

btw jak dokladnie mam wyczyscic rejestr CCcleanerem?nigdy nie uzywalem ;x

[kominekl]

d:\Gry\CSS\counter strike source 2011\cstrike\addons\name_enabler.dll (Malware.UPX.Mod) Quarantined and deleted successfully.

To możesz przywrócić. Reszta to resztki infekcji w punktach przywracania. Opróżnij kwarantannę Malwarabytes`a po przywróceniu pliku CS`a.

Co do CCleaner`a to obsługa intuicyjna . Na pewno dasz radę .