OliveB
(Annya1986)
6 Czerwiec 2013 15:22
#1
Tym razem ofiarą padł komputer mojego narzeczonego.
Log z ComboFixa
http://www.wklej.org/id/1059391/
Na wszelki wypadek wklejam też drugi log z CF (uruchomionym jako administrator)
http://www.wklej.org/id/1059394/
I teraz OTL:
OTL http://www.wklej.org/id/1059398/
Extras http://www.wklej.org/id/1059399/
Będziemy niezwykle wdzięczni za pomoc. Z góry dziękujemy.
OB
Acorus
(Acorus)
6 Czerwiec 2013 16:09
#2
Odinstaluj Akamai NetSession Interface Service,Wisdom-soft Toolbar,Akamai NetSession Interface.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - [2013-05-15 10:09:14 | 000,806,776 | ---- | M] (Spigot, Inc.) [Auto | Running] – C:\Program Files\Application Updater\ApplicationUpdater.exe – (Application Updater) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\usbser_lowerfltj.sys – (UsbserFilt) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\usbser_lowerflt.sys – (upperdev) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\ccdcmbo.sys – (nmwcdc) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\ccdcmb.sys – (nmwcd) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Temp\catchme.sys – (catchme) IE - HKU\S-1-5-21-3632268802-477617598-2143965398-1000…\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - No CLSID value found IE - HKU\S-1-5-21-3632268802-477617598-2143965398-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyOverride” = 127.0.0.1:9421; FF - prefs.js…extensions.enabledAddons: pdfforge%40mybrowserbar.com:7.0 [2012-05-01 23:16:00 | 000,000,000 | —D | M] (Babylon) – C:\Users\Piotr\AppData\Roaming\mozilla\Firefox\Profiles\dudb4eof.default\extensions\ffxtlbr@babylon.com [2013-06-03 17:31:43 | 000,000,000 | —D | M] (pdfforge Toolbar) – C:\PROGRAM FILES\PDFFORGE TOOLBAR\FF O2 - BHO: (Wisdom-soft toolbar) - {6dfc55bb-bfff-485a-9709-90c3fdf6db58} - C:\Program Files\Wisdom-soft\tbWisd.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Wisdom-soft toolbar) - {6dfc55bb-bfff-485a-9709-90c3fdf6db58} - C:\Program Files\Wisdom-soft\tbWisd.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-3632268802-477617598-2143965398-1000…\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKU\S-1-5-21-3632268802-477617598-2143965398-1000…\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found. O3 - HKU\S-1-5-21-3632268802-477617598-2143965398-1000…\Toolbar\WebBrowser: (Wisdom-soft toolbar) - {6DFC55BB-BFFF-485A-9709-90C3FDF6DB58} - C:\Program Files\Wisdom-soft\tbWisd.dll (Conduit Ltd.) O4 - HKLM…\Run: [searchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) O4 - HKU\S-1-5-21-3632268802-477617598-2143965398-1000…\Run: [Akamai NetSession Interface] C:\Users\Piotr\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc.) [2013-06-03 17:30:08 | 000,000,000 | —D | C] – C:\Program Files\Application Updater [2013-06-03 17:30:05 | 000,000,000 | —D | C] – C:\Program Files\Common Files\Spigot [2013-06-03 17:30:05 | 000,000,000 | —D | C] – C:\Program Files\pdfforge Toolbar [2013-06-06 14:49:00 | 000,000,004 | ---- | M] () – C:\Users\Piotr\AppData\Roaming\skype.ini :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
OliveB
(Annya1986)
10 Czerwiec 2013 14:23
#3
Dziękuję bardzo. “Policjant” poszedł won
Niemniej nadal jest problem z kompem. Po defragmentacji ‘nagle’ przybyło ok. 20 GB na dysku C (na łączne 290 GB). Mam wrażenie, że to jest połączone z wcześniejszym problemem, dlatego nie założyłam osobnego wątku.
Proszę pilnie o pomoc, bo dysk C jest strasznie przeciążony przez te dziwne Gigabajty. I dziękuję z góry.
OliveB
(Annya1986)
10 Czerwiec 2013 19:16
#5
Oto nowe logi.
OTL http://www.wklej.org/id/1063027/
Extras http://www.wklej.org/id/1063028/
Jeszcze raz z góry dziękuję za pomoc.
OB
– Dodane 10.06.2013 (Pn) 21:40 –
Niestety, muszę wkleić nowe logi - zrobię to, jak tylko się pojawią. Muszę tak zrobić, bo nie wiem dlaczego, ale mój narzeczony wcisnął Sprzątanie. :? Mam nadzieję, że to niczego nie zepsuje.
Przepraszam za zamieszanie.
OB
– Dodane 10.06.2013 (Pn) 22:30 –
Logi już po ‘sprzątaniu’
OTL http://www.wklej.org/id/1063131/
Extras http://www.wklej.org/id/1063136/
Jeszcze raz przepraszam i dziękuję.