Na początku komp bardzo mulił.
Zapuściłem skanowanie KISem i wykrył 3 wirusy które usunał.
Teraz komp już nic nie muli, ale przeciętnie strony WEB otwierają się po 30-40sekundach co jest baardzo denerwujące.
Jestem niemal pewny ze jeszcze jakiś wir został. Daję logi HJT Jak możecie zobaczyć mam sevena RC gdzie Combofix nie działa.
OTL:
i jeszcze log extras:
Zaraz dam GMER.
– Dodane 30.08.2009 (N) 20:45 –
gmer w pewnym momencie przycina się i tzeba zamknąć cały proces. pozatym KIS wykrywa w tym wirusa
Wykonaj usuwanie: http://www.searchengines.pl/Usuwanie-Bo … 03177.html (punkt 1 i 2)
Później wklejasz poniższe w puste okienko OTL i run fix, dajesz skan nowy:
:Processes
explorer.exe
:OTL
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
O2 - BHO: (Expressivo) - {85F685C3-20D9-4943-95E4-EB4224056C3F} - E:\Expressivo\integr\ih-iexplorer\IH_iexplorer.dll File not found
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
O3 - HKLM\..\Toolbar: (Expressivo) - {85F685C3-20D9-4943-95E4-EB4224056C3F} - E:\Expressivo\integr\ih-iexplorer\IH_iexplorer.dll File not found
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\msdaipp - No CLSID value found
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
:Files
C:\ProgramData\Winamp Toolbar
C:\Program Files\Winamp Toolbar
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
:Commands
[emptytemp]
[start explorer]
[Reboot]Z ciekawszych rzeczy to widać tutaj jakiś podpięty strumień pod folder Windowsa. Wklej w OTL
Run Fix. Pokaż nowy log z OTL i log z usuwania.
Ale to chyba wklejam klikam run fix później jest reebot i dopiero run scan prawda?
– Dodane 31.08.2009 (Pn) 10:16 –
Ale to chyba wklejam klikam run fix później jest reebort i dopiero run scan prawda?
Edit: Ok kliknąłem rin fix i się zrobiło, z tego wyrzucił taki krótki log:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named :OTL was found!
No active process named winamptb.dll was found!
No active process named IH_iexplorer.dll File not found was found!
No active process named Toolbar: (no name) - - No CLSID value found. was found!
No active process named IH_iexplorer.dll File not found was found!
No active process named winamptb.dll was found!
No active process named winamptb.dll was found!
No active process named O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab was found!
No active process named msdaipp - No CLSID value found was found!
No active process named O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found was found!
No active process named O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. was found!
No active process named :Files was found!
No active process named Winamp Toolbar was found!
No active process named Winamp Toolbar was found!
No active process named 7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 was found!
No active process named :Commands was found!
No active process named [emptytemp] was found!
No active process named [start explorer] was found!
No active process named [Reboot] was found!
OTL by OldTimer - Version 3.0.10.7 log created on 08312009_101143
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Teraz zastosuje się do porad usera ciemnowidz i zrobie 1 log który wrzucę wam na forum. Teraz wrzucam log po wpisaniu tego od ciemnowidza 
========== OTL ==========
ADS C:\Windows:BBF710C80339CD9E deleted successfully.
OTL by OldTimer - Version 3.0.10.7 log created on 08312009_101710
I teraz wrzucam normalny log z OTLa:
Zwykły LOG:
LOG Extras:
W logach nic nie widać.
Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.
jak pisałem skanowałem KISem i wykrył 3 infekcje które usunął- a KIS na 100% jest lepszy d tego co podałes i nie opcłaca mi się AV zmieniać
ujż wszystko chyba chodzi normlanie więc wielkie dzięki za pomoc (jak macie jeszcze jakieś rady to piszcie)
Malwarebytes to szybki i dobry skaner na żądanie a nie rezydentny AV, ale jak chcesz.
wiesz nie powinno się stosować 2-ch AV mi mo wszystko że 1 nie działa w trayu. i jest na żądanie-wole nie kombinować
Malwarebytes to skaner na żądanie (typu Dr. Web Cure It!) możesz go spokojnie używać z Kasperskim i innymi ( ja na przykład korzystam z Avastem).
aha, thx za informacje ale mimo wszystko uważam KISa za lepszego i nie widzę sensu skanowac tamtym jak KISem skanowałem i usunąl infekcje.