archie1979 Opublikowano 30 Października 2014 Zgłoś Udostępnij Opublikowano 30 Października 2014 Witam, komputer zwolnił i nad każdą operacją zastanawia się kilka sekund, zrobiłem skan ESETEM i wykrył Win32 Skintrim.ME i usunął. Czy nie ma tu jeszcze czegoś podejrzanego ? w załączniku skan combo Pozdrawiam Archie EDIT: Pliki dołączone - Zauważyłem dziwny problem muszę za każdym razem gdy wyłącze komputer instalować od nowa sterowniki karty WiFi (TL-WN321G_v4_100611) W tej chcili mam już w połączeniach sieciowych "Połączenie sieci bezprzewodowej 8" ComboFix.txt Addition.txt FRST.txt OTL.Txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 31 Października 2014 Zgłoś Udostępnij Opublikowano 31 Października 2014 Na temat używania ComboFix: KLIK. Log już zostaw by było wiadome co robił. Dostosuj się do zasad działu: KLIK. - Dostarcz obowiązkowe tu logi z FRST, OTL i GMER. - Przeklej z dziennika ESET w czym wykrył zagrożenie (konkretna ścieżka dostępu). Odnośnik do komentarza
archie1979 Opublikowano 1 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 1 Listopada 2014 Logi uzupełnione Odnośnik do komentarza
picasso Opublikowano 2 Listopada 2014 Zgłoś Udostępnij Opublikowano 2 Listopada 2014 Zestaw logów nie do końca taki jak oczekiwane: brak plików FRST Shortcut i OTL Extras, a GMER zrobiony przy czynnym sterowniku SPTD od emulacji napędów wirtualnych. Ale zostaw to już. Temat przenoszę do działu Software. Brak oznak infekcji. Odinstaluj tylko zbędny Akamai NetSession Interface (downloader produktów np. AutoCAD). W spoilerze dodatkowe kosmetyczne doczyszczanie szczątkowych wpisów i Tempów, ale to nie ma związku z problemami. Otwórz Notatnik i wklej w nim: CloseProcesses: HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=288b6cd700000000000054e6fc93a2a7 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = BHO: Babylon toolbar helper -> {2EECD738-5844-4a99-B4B6-146BF802613B} -> No File CHR HKLM\...\Chrome\Extension: [fdloijijlkoblmigdofommgnheckmaki] - C:\Program Files\Funmoods\funmoods\1.5.11.16\funmoodsOEM.crx [] CHR HKLM\...\Chrome\Extension: [gbdabnfmdemcjjadpkpjibhhacggangd] - C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\novo_price_comparison.crx [] CHR HKLM\...\Chrome\Extension: [ijblflkdjdopkpdgllkmlbgcffjbnfda] - C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\newtab.crx [] HKU\S-1-5-21-1060284298-861567501-1417001333-500\...\Run: [Akamai NetSession Interface] => C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.) HKU\S-1-5-21-1060284298-861567501-1417001333-500\...\Policies\Explorer: [] S3 catchme; \??\C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\catchme.sys [X] S2 Scutum50; System32\Drivers\Scutum50.sys [X] C:\Documents and Settings\All Users\Dane aplikacji\APN C:\Documents and Settings\All Users\Dane aplikacji\MFAData C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Akamai C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\cache C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Avg2014 C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\MFAData C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. komputer zwolnił i nad każdą operacją zastanawia się kilka sekund, zrobiłem skan ESETEM i wykrył Win32 Skintrim.ME i usunął. Nadal mi nie podałeś w jakiej ścieżce ESET wykrył infekcję. Natomiast zgłaszane problemy mogą być powiązane z ... ESET. Wg raportów jest to świeża instalaja, bądź aktualizacja. Na próbę odinstaluj go całkowicie i sprawdź które objawy nadal występują. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się