Log combofix: http://wklej.org/hash/11d21b6319f/
FRST: http://wklej.org/hash/bd20a94e4da/
ADDITION: http://wklej.org/hash/b3dc330d697/
Aktualizacje na programosy.pl:
Foxmail • Driver Talent X • WebCatalog • Bulk Image Downloader • Chromium • Kaspersky Rescue Disk • Vim • NTLite Free Portable • NTLite Free
-
- Ogłoszenie:
Ttrojany, brak kart sieciowych, dziwne tunele
6 posty(ów) • Strona 1 z 1
Ttrojany, brak kart sieciowych, dziwne tunele
przez ToServeAndProtect 21 Gru 2015, 11:35
Log combofix: http://wklej.org/hash/11d21b6319f/
FRST: http://wklej.org/hash/bd20a94e4da/
ADDITION: http://wklej.org/hash/b3dc330d697/
| MSI X470 GAMING PLUS | AMD Ryzen 7 2700 | Kingston HyperX DDR4 Fury Black 16GB | PNY GeForce GTX 1080 XLR8 8GB GDDR5X | AOC Q3279VWFD8 31.5" + IIYAMA ProLite E2407HDS 24" |
| SSD Samsung 860 Evo 512GB + SSD Samsung 830 128GB + SSHD Seagate 2TB + WD Caviar Blue 650GB + WD Caviar Green 1TB | Powered by Supremo FM2 Gold 750W |
| SSD Samsung 860 Evo 512GB + SSD Samsung 830 128GB + SSHD Seagate 2TB + WD Caviar Blue 650GB + WD Caviar Green 1TB | Powered by Supremo FM2 Gold 750W |
-
ToServeAndProtect - »ekspert
- Posty: 14516
- Dołączenie: 12 Maj 2006, 16:36
- Miejscowość: Warszawa
- Pochwały: 461
Ttrojany, brak kart sieciowych, dziwne tunele
przez ordynat 21 Gru 2015, 13:01
W logach nie ma nawet najmniejszego śladu jakiejkolwiek infekcji.
Tylko kosmetyka:
Otwórz Notatnik i wklej w nim:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
.
Autor postu otrzymał pochwałę
Tylko kosmetyka:
Otwórz Notatnik i wklej w nim:
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S4 UIUSys; system32\DRIVERS\UIUSYS.SYS [X]
S3 usbbus; system32\DRIVERS\lgusbbus.sys [X]
S3 UsbDiag; system32\DRIVERS\lgusbdiag.sys [X]
S3 USBModem; system32\DRIVERS\lgusbmodem.sys [X]
CustomCLSID: HKU\S-1-5-21-34985776-1108372597-3671147945-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-34985776-1108372597-3671147945-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-34985776-1108372597-3671147945-1000_Classes\CLSID\{455F9B62-EAB9-4F0B-94F0-F5D3CFED8153}\InprocServer32 -> C:\Users\ANDRZE~1\AppData\Local\Temp\PhotoFeed[1].dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-34985776-1108372597-3671147945-1000_Classes\CLSID\{BB6410D8-F879-4184-9C5C-6A02D16AE0B3}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-34985776-1108372597-3671147945-1000_Classes\CLSID\{CA1073A2-5F3F-4445-8E5E-7109BDCEDDBE}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-34985776-1108372597-3671147945-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-34985776-1108372597-3671147945-1000_Classes\CLSID\{D5A55D2D-C59D-42C3-A5BF-4C08EEE74339}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-34985776-1108372597-3671147945-1000_Classes\CLSID\{ED119334-0928-4E17-BD8D-C191F66DC908}\InprocServer32 -> C:\Users\ANDRZE~1\AppData\Local\Temp\PhotoFeed[1].dll => Brak pliku
Task: {57810B02-6EA9-4C6F-9E73-695FFA43E771} - System32\Tasks\{AED10962-87F5-4CF6-9644-7A5FE57F9F9A} => pcalua.exe -a C:\Ces\UNWISE.EXE -c C:\Ces\INSTALL.LOG
Task: {75939EFE-8E85-4EAB-9CD3-3D83F1160B1E} - System32\Tasks\{2E1C17AC-4CA7-40CD-981E-FBFB5A3ED4A4} => pcalua.exe -a C:\Windows\system32\CplMCDec.cpl -c MainConcept Decoder Control
S3 catchme; \??\C:\Users\ANDRZE~1\AppData\Local\Temp\catchme.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusb_cdcacm; system32\DRIVERS\ew_cdcacm.sys [X]
S3 hwusb_cdcecm; system32\DRIVERS\ew_cdcecm.sys [X]
S3 igfx; system32\DRIVERS\igdkmd32.sys [X]
BHO: Brak nazwy -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Brak pliku
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\S-1-5-21-34985776-1108372597-3671147945-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
.
Autor postu otrzymał pochwałę
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
Ttrojany, brak kart sieciowych, dziwne tunele
przez ToServeAndProtect 21 Gru 2015, 13:03
Czy combofix mógł zadziałać?
Ten komputer jest bardzo dziwny
do tego nie działają żadne urządzenia sieciowe (mimo instalacji od nowa sterowników)
Ten komputer jest bardzo dziwny
do tego nie działają żadne urządzenia sieciowe (mimo instalacji od nowa sterowników)| MSI X470 GAMING PLUS | AMD Ryzen 7 2700 | Kingston HyperX DDR4 Fury Black 16GB | PNY GeForce GTX 1080 XLR8 8GB GDDR5X | AOC Q3279VWFD8 31.5" + IIYAMA ProLite E2407HDS 24" |
| SSD Samsung 860 Evo 512GB + SSD Samsung 830 128GB + SSHD Seagate 2TB + WD Caviar Blue 650GB + WD Caviar Green 1TB | Powered by Supremo FM2 Gold 750W |
| SSD Samsung 860 Evo 512GB + SSD Samsung 830 128GB + SSHD Seagate 2TB + WD Caviar Blue 650GB + WD Caviar Green 1TB | Powered by Supremo FM2 Gold 750W |
-
ToServeAndProtect - »ekspert
- Posty: 14516
- Dołączenie: 12 Maj 2006, 16:36
- Miejscowość: Warszawa
- Pochwały: 461
-
Ttrojany, brak kart sieciowych, dziwne tunele
przez ordynat 21 Gru 2015, 14:56
wg mnie - to właśnie ComboFix narozrabiał.
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
Ttrojany, brak kart sieciowych, dziwne tunele
przez ToServeAndProtect 21 Gru 2015, 15:01
combofix może te syfki i resztki porobił, ale problemy z siecią były przed użyciem jego
| MSI X470 GAMING PLUS | AMD Ryzen 7 2700 | Kingston HyperX DDR4 Fury Black 16GB | PNY GeForce GTX 1080 XLR8 8GB GDDR5X | AOC Q3279VWFD8 31.5" + IIYAMA ProLite E2407HDS 24" |
| SSD Samsung 860 Evo 512GB + SSD Samsung 830 128GB + SSHD Seagate 2TB + WD Caviar Blue 650GB + WD Caviar Green 1TB | Powered by Supremo FM2 Gold 750W |
| SSD Samsung 860 Evo 512GB + SSD Samsung 830 128GB + SSHD Seagate 2TB + WD Caviar Blue 650GB + WD Caviar Green 1TB | Powered by Supremo FM2 Gold 750W |
-
ToServeAndProtect - »ekspert
- Posty: 14516
- Dołączenie: 12 Maj 2006, 16:36
- Miejscowość: Warszawa
- Pochwały: 461
-
Ttrojany, brak kart sieciowych, dziwne tunele
przez ordynat 21 Gru 2015, 17:42
no to w takim razie przyczyna nieznana; na pewno nie "wirusy", bo infekcji żadnej nie ma.
.
wg mnie najlepszym wyjściem będzie oddanie komputera do serwisu naprawczego, by sprawdzili, dlaczego karta sieciowa nie ma połączenia z całym komputerem.
.
.
wg mnie najlepszym wyjściem będzie oddanie komputera do serwisu naprawczego, by sprawdzili, dlaczego karta sieciowa nie ma połączenia z całym komputerem.
.
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
6 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 4 gości