Jarek_135 Napisano 22 Listopada 2011 Zgłoś Napisano 22 Listopada 2011 (edytowane) Witam, Jest jakiś darmowy soft, który to trwale wywali. Stopzilla jest płatna, w kwarantanie coś trzymało, ale wywaliłem ją w celu spróbowania czegoś innego. Teraz mam SUPERAntiSpyware Free Edition, ale komputer chodzi strasznie wolno, przeglądarka szaleje. W procesach aktywnego obecnie tego scierwa nie mam, ale komp chodzi wolniej, nie wiem, czy przez te prawdziwe programy, czy przez to "sphere". Avira, która mam cały czas, tego nie rusze. Mam wrażenie, że pod java się to jakoś podszywa, bo na początku było, że brakuje wtyczek, często teraz java czegoś szuka... A zrobiłem dziś aktualizację jej ręczeni, bo wczesniej miałem jej automatyczne aktualizacje wyłaczone. Firefox jak mam jakąś kartę otwartą podczas otwierania ( np. battlelog ), to zmula na długo i już coś tam kombinuje ale ją wyłaczam przez menadzer zadań. Sys: Win 7, Avira. Edytowane 22 Listopada 2011 przez Jarek_135 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kolobos Napisano 22 Listopada 2011 Zgłoś Napisano 22 Listopada 2011 Zrob skan przy pomocy mbam oraz cureit. Daj w zalaczniku oba logi z OTL. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Jarek_135 Napisano 24 Listopada 2011 Zgłoś Napisano 24 Listopada 2011 Oba logi, tzn? Poniżej dałem tego skanuj, ustawionego na całość i wszystko. Nie znam tego programu, wybacz za słabe pytania. Mbam i CureIt trochę tego znalazły, ale większość podejrzewam, że to takie fake trojany, jak choćby w OTL jakiś trojan że niby... OTL_(SKANUJ) 219 i 220 linia to przykład tego sphere, ale ręcznie to wywalałem. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kolobos Napisano 25 Listopada 2011 Zgłoś Napisano 25 Listopada 2011 OTL.txt oraz extras.txt. Daj log z TDSSKiller. Wykonaj skrypt w OTL: :OTL FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" [2011-10-08 13:41:58 | 000,002,568 | ---- | M] () -- C:\Users\Jarek\AppData\Roaming\Mozilla\Firefox\Profiles\okd1ozgs.default\searchplugins\askcom.xml [2011-07-17 22:33:37 | 000,001,565 | ---- | M] () -- C:\Users\Jarek\AppData\Roaming\Mozilla\Firefox\Profiles\okd1ozgs.default\searchplugins\web-search.xml O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKCU..\Run: [cmmovert] C:\Users\Jarek\AppData\Local\Temp\cliprcpl64.dll (Kaspersky Lab) O4 - HKCU..\Run: [iL21712DlPiD21712] C:\ProgramData\iL21712DlPiD21712\iL21712DlPiD21712.exe File not found O4 - HKCU..\Run: [jA21712NoAfE21712] C:\ProgramData\jA21712NoAfE21712\jA21712NoAfE21712.exe File not found O37 - HKCU\...exe [@ = exefile] -- Reg Error: Key error. File not found [2011-11-22 15:57:10 | 000,001,008 | ---- | M] () -- C:\Windows\SysNative\drivers\kgpcpy.cfg [2011-11-21 17:06:18 | 000,407,872 | ---- | M] () -- C:\Users\Jarek\Desktop\iexplore.exe :Commands [resethosts] [emptytemp] Po wykonaniu daj nowy log. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Jarek_135 Napisano 26 Listopada 2011 Zgłoś Napisano 26 Listopada 2011 OTL, a ten extras.txt coś nie bardzo się tworzy, tylko otl.txt. Wcześniej mnie też ciekawiło, czemu coś "Kaspersky Lab" wynalazł mi na kompie, jak nic tego producenta na tym systemie nie instalowałem ani nawet nie próbowałem. Tdsskiller Ale ogólnie komputer już odzyskał swoją sprawność. Widzę, że starasz mnie się pomóc wyczyścić wszystko ładnie i dziękuję Ci za to! 8O Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kolobos Napisano 26 Listopada 2011 Zgłoś Napisano 26 Listopada 2011 Zostalo tylko to: PRC - File not found -- ale to raczej nie infekcja, reszta jest ok. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...