Gaston Opublikowano 31 Stycznia 2012 Zgłoś Udostępnij Opublikowano 31 Stycznia 2012 skany wydają mi się czyste, nie licząc śmieci, ale że nie mam bladego pojęcia to wolę się upewnić. Laptop jakiś czas temu naprawiany, dość wiekowy, w serwisie złą wersję windowsa dali, także czeka go restart pewnego dnia i tak, bo BG się wkurzy w końcu, ad rem - od jakiegoś czasu wysokie zużycie procesora, przy wyłączaniu takie krótkie urywane info od Avasta, że znaleziono wirusa, po czym właściwie gaśnie, często ff/chrome się zawiesza pokazując jakąś dawno zamkniętą stronkę youtube, itp. To plus parę drobnostek mnie zaniepokoiło, a moja ziomkini jakiesik ważne informacje trzyma na lapiku, to wolałbym to sprawdzić. Proszę o pomoc i pozdrawiam. skan z securitycheck: Results of screen317's Security Check version 0.99.30 Windows Vista Service Pack 2 x86 (UAC is enabled) Internet Explorer 8 Out of date! `````````````````````````````` Antivirus/Firewall Check: avast! Free Antivirus WMI entry may not exist for antivirus; attempting automatic update. ``````````````````````````````` Anti-malware/Other Utilities Check: Java 6 Update 25 Java version out of date! Adobe Flash Player 11.1.102.55 Adobe Reader X (10.1.2) Mozilla Firefox (9.0.1) ```````````````````````````````` Process Check: objlist.exe by Laurent AVAST Software Avast AvastSvc.exe AVAST Software Avast AvastUI.exe ``````````End of Log```````````` reszta w załaczniku, pozdrawiam. Extras.Txt gmer.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 31 Stycznia 2012 Zgłoś Udostępnij Opublikowano 31 Stycznia 2012 Ja Ci dam "prośba o sprawdzenie logów" Zasady działu: KLIK. od jakiegoś czasu wysokie zużycie procesora, przy wyłączaniu takie krótkie urywane info od Avasta, że znaleziono wirusa, po czym właściwie gaśnie, często ff/chrome się zawiesza pokazując jakąś dawno zamkniętą stronkę youtube W raportach nie widzę żadnych oznak infekcji (tylko szczątki śmieci paskowych), aczkolwiek nie jest to dowód jednoznaczny. Czy na pewno w dziennikach skanowania Avast nie ma nagranego tego zdarzenia z precyzyjną informacją co mu się nie podoba i gdzież ten wirus ma rezydować? Przeskanuj system za pomocą mini alternatywy Kaspersky Virus Removal Tool. Wejdź w Tryb awaryjny Windows, w konfiguracji skanera zaznacz wszystkie obszary do skanowania, przedstaw wynuikowy raport ewentualnych wykryć. Po ukończeniu skanu rozpraw się z tymi śmieciami: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-120498694-870365417-2039432639-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.conduit.com?SearchSource=10&ctid=CT2481033" IE - HKU\S-1-5-21-120498694-870365417-2039432639-1000\..\URLSearchHook: {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - No CLSID value found FF - prefs.js..browser.search.defaultenginename: "AOL Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.winamp.com/search/search?query={searchTerms}&invocationType=tb50-ff-winamp-chromesbox-en-us&tb_uuid=20110710085204813&tb_oid=10-07-2011&tb_mrud=10-07-2011&query=" FF - prefs.js..keyword.URL: "http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&invocationType=tb50-ff-winamp-ab-en-us&tb_uuid=20110710085204813&tb_oid=10-07-2011&tb_mrud=10-07-2011&query=" [2011-07-10 11:29:58 | 000,002,354 | ---- | M] () -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hf5d4rov.default\searchplugins\aol-web-search.xml [2011-12-31 14:09:22 | 000,044,251 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\toolkitsearch.xml O2 - BHO: (ToolKit IE Helper) - {70EA269E-56DF-49C2-86B2-1A1924ED88B4} - C:\Program Files\ToolKitService\splash.dll File not found O3 - HKLM\..\Toolbar: (eToolKit Toolbar) - {D3B22A92-87A2-47b6-B3E6-A64877B5C242} - C:\Program Files\ToolKitService\toolbar.dll File not found O3 - HKU\S-1-5-21-120498694-870365417-2039432639-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. [2011-12-31 14:57:24 | 000,000,000 | ---D | C] -- C:\Program Files\Conduit [2011-12-31 14:57:21 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\Conduit :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "TCP Query User{6F9AC848-C977-4AC5-9017-84D52F79F825}C:\program files\sopcast\adv\sopadver.exe"=- :Commands [emptytemp] Klim w Wykonaj skrypt. System zostanie zrestartowany. 2. Użyj AD-Remover z opcji Clean . Odnośnik do komentarza
Gaston Opublikowano 31 Stycznia 2012 Autor Zgłoś Udostępnij Opublikowano 31 Stycznia 2012 Ja Ci dam "prośba o sprawdzenie logów" Zasady działu: KLIK. :* wiem, znam zasady, ale nie miałem pojęcia co napisać... wirus? ale nie wiem jaki? brzmi tak samo głupio jak prośba o sprawdzenie logów, przynajmniej jest imho bardziej szczera. wykonałem polecenia, skan z Kasperskiego w załączniku. wyniki.txt Odnośnik do komentarza
picasso Opublikowano 2 Lutego 2012 Zgłoś Udostępnij Opublikowano 2 Lutego 2012 Kaspersky nie znalazł nic szczególnego, tzn. obiekty w cache Java. Zbiorcze opróżnienie tej sfery prowadzi już skrypt zadany przy czyszczeniu śmieci (komenda [emptytemp]), alternatywnie również TFC - Temp Cleaner realizujący owe [emptytemp]. Czy wykonałeś te porządki? Ponawiam pytanie: czy w dziennikach skanowania Avast jest jakikolwiek trop o co może mu chodzić? . Odnośnik do komentarza
Gaston Opublikowano 8 Lutego 2012 Autor Zgłoś Udostępnij Opublikowano 8 Lutego 2012 nie było mnie ostatnio, bo musiałem wyjechać, aczkolwiek wykonałem te porządki. Dziennik Avasta przekierowuje mnie na stronę internetową, gdzie mam informację, że w ostatnich 30 dniach były dwa zarażone pliki, jednakże tam nie ma konkretów albo nie wiem gdzie się to patrzy. Wewnątrz Avasta nie znalazłem żadnych informacji, czysto. Odnośnik do komentarza
Rekomendowane odpowiedzi