barandek
(barandek)
18 Kwiecień 2012 21:21
#1
Podejrzewam wirusy; zwykle .pdf czy .doc z OpenOffice zajmują bardzo długo żeby się otworzyć, a przeglądanie stron, czy internetu staje się denerwujące.
Przeskanowany przez Dr.WEB CureIt! i Malwarebytes Anti-Malware, które znalazły po pare błędów i wirusów, które usunąłem.
http://wklej.org/id/735022/ OTL
http://wklej.org/id/735025/ EXTRAS OTL
GMER nic nie wykrył.
Acorus
(Acorus)
19 Kwiecień 2012 07:23
#2
Odinstaluj DAEMON Tools Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/splitcam/{CB5E2618-475A-4355-9396-357607A7C36A} IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 IE - HKU\S-1-5-21-418903397-4083510788-196124566-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/splitcam/{CB5E2618-475A-4355-9396-357607A7C36A} IE - HKU\S-1-5-21-418903397-4083510788-196124566-1000…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found IE - HKU\S-1-5-21-418903397-4083510788-196124566-1000…\SearchScopes{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: “URL” = http://www.bigseekpro.com/search/browser/splitcam/{CB5E2618-475A-4355-9396-357607A7C36A}?q={searchTerms} IE - HKU\S-1-5-21-418903397-4083510788-196124566-1000…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: “URL” = http://www.daemon-search.com/search?q={searchTerms} IE - HKU\S-1-5-21-418903397-4083510788-196124566-1000…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 IE - HKU\S-1-5-21-418903397-4083510788-196124566-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/splitcam/{CB5E2618-475A-4355-9396-357607A7C36A} IE - HKU\S-1-5-21-418903397-4083510788-196124566-1003…\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - No CLSID value found O3:64bit: - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O3:64bit: - HKU\S-1-5-21-418903397-4083510788-196124566-1000…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKU\S-1-5-21-418903397-4083510788-196124566-1000…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O4:64bit: - HKLM…\Run: [Windows Defender] File not found O4 - HKU\S-1-5-21-418903397-4083510788-196124566-1003…\Run: [messenger.exe] C:\Program Files (x86)\Common Files\Microsoft Shared\Web Components\messenger.exe File not found [2011-10-09 19:45:32 | 000,000,248 | ---- | C] () – C:\Windows\SysWow64\secustat.dat [2011-10-09 19:22:11 | 000,000,305 | ---- | C] () – C:\Windows\SysWow64\secushr.dat [2011-12-03 16:41:01 | 000,000,000 | —D | M] – C:\Users\czit\AppData\Roaming\EurekaLog [2011-12-31 19:52:01 | 000,000,000 | —D | M] – C:\Users\czit\AppData\Roaming\OpenCandy :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
Nie mógł wykryć ponieważ nie działa na 64 bitowych systemach, a taki właśnie masz.
barandek
(barandek)
20 Kwiecień 2012 20:35
#4
Dzięki za pomoc,niestety jest gorzej. Komputer działa coraz wolniej, czy zostaje mi tylko format?
Jakich błędów - brak raportów.
Proszę o raport Kasperski TDSSkiller instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc … entry33542](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 33542#entry33542) Jak program coś wykryje wybierz opcje Skip
barandek
(barandek)
21 Kwiecień 2012 07:53
#6
http://wklej.org/id/736449/ - log z TDSSkiller, w którym zaznaczyłem wszystkie dodatkowe opcje. wykrył 7 zagrożeń.
Proszę sprawdzić dysk przy pomocy HDTune http://www.dobreprogramy.pl/HD-Tune,Pro … 12177.html Odczyt Smart oraz Error Scan
barandek
(barandek)
21 Kwiecień 2012 11:36
#8
http://wklej.org/id/736588/ - error scan 0% damaged.
Już jest lepiej, zwolniłem troche miejsca na dyskach. Dziękuje bardzo za pomoc spandaupol i Acorus