Security sphere 2012

[Jarek_135]

Witam,

Jest jakiś darmowy soft, który to trwale wywali. Stopzilla jest płatna, w kwarantanie coś trzymało, ale wywaliłem ją w celu spróbowania czegoś innego. Teraz mam SUPERAntiSpyware Free Edition, ale komputer chodzi strasznie wolno, przeglądarka szaleje. W procesach aktywnego obecnie tego scierwa nie mam, ale komp chodzi wolniej, nie wiem, czy przez te prawdziwe programy, czy przez to "sphere". Avira, która mam cały czas, tego nie rusze.

 

Mam wrażenie, że pod java się to jakoś podszywa, bo na początku było, że brakuje wtyczek, często teraz java czegoś szuka... A zrobiłem dziś aktualizację jej ręczeni, bo wczesniej miałem jej automatyczne aktualizacje wyłaczone.

 

Firefox jak mam jakąś kartę otwartą podczas otwierania ( np. battlelog ), to zmula na długo i już coś tam kombinuje ale ją wyłaczam przez menadzer zadań.

 

Sys: Win 7, Avira.

Edytowane 22 Listopada 2011 przez Jarek_135

[Kolobos]

Zrob skan przy pomocy mbam oraz cureit. Daj w zalaczniku oba logi z OTL.

[Jarek_135]

Oba logi, tzn? Poniżej dałem tego skanuj, ustawionego na całość i wszystko. Nie znam tego programu, wybacz za słabe pytania. Mbam i CureIt trochę tego znalazły, ale większość podejrzewam, że to takie fake trojany, jak choćby w OTL jakiś trojan że niby...

OTL_(SKANUJ)

 

219 i 220 linia to przykład tego sphere, ale ręcznie to wywalałem.

[Kolobos]

OTL.txt oraz extras.txt.

 

Daj log z TDSSKiller.

 

 

Wykonaj skrypt w OTL:

 

:OTL

FF - prefs.js..browser.search.defaultengine: "Ask.com"

FF - prefs.js..browser.search.defaultenginename: "Ask.com"

FF - prefs.js..browser.search.order.1: "Ask.com"

[2011-10-08 13:41:58 | 000,002,568 | ---- | M] () -- C:\Users\Jarek\AppData\Roaming\Mozilla\Firefox\Profiles\okd1ozgs.default\searchplugins\askcom.xml

[2011-07-17 22:33:37 | 000,001,565 | ---- | M] () -- C:\Users\Jarek\AppData\Roaming\Mozilla\Firefox\Profiles\okd1ozgs.default\searchplugins\web-search.xml

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

O4 - HKCU..\Run: [cmmovert] C:\Users\Jarek\AppData\Local\Temp\cliprcpl64.dll (Kaspersky Lab)

O4 - HKCU..\Run: [iL21712DlPiD21712] C:\ProgramData\iL21712DlPiD21712\iL21712DlPiD21712.exe File not found

O4 - HKCU..\Run: [jA21712NoAfE21712] C:\ProgramData\jA21712NoAfE21712\jA21712NoAfE21712.exe File not found

O37 - HKCU\...exe [@ = exefile] -- Reg Error: Key error. File not found

[2011-11-22 15:57:10 | 000,001,008 | ---- | M] () -- C:\Windows\SysNative\drivers\kgpcpy.cfg

[2011-11-21 17:06:18 | 000,407,872 | ---- | M] () -- C:\Users\Jarek\Desktop\iexplore.exe

 

:Commands

[resethosts]

[emptytemp]

 

 

Po wykonaniu daj nowy log.

[Jarek_135]

OTL, a ten extras.txt coś nie bardzo się tworzy, tylko otl.txt.

Wcześniej mnie też ciekawiło, czemu coś "Kaspersky Lab" wynalazł mi na kompie, jak nic tego producenta na tym systemie nie instalowałem ani nawet nie próbowałem.

 

Tdsskiller

 

Ale ogólnie komputer już odzyskał swoją sprawność. Widzę, że starasz mnie się pomóc wyczyścić wszystko ładnie i dziękuję Ci za to! 8O

[Kolobos]

Zostalo tylko to: PRC - File not found -- ale to raczej nie infekcja, reszta jest ok.