Federox
(Federox)
1 Styczeń 2012 13:03
#1
Proszę o sprawdzenie logów. Komputer się tnie internet muli, a co najważniejsze po włączeniu komputera przez 5-10 min widzę tylko tapetę a reszta dopiero ładuje się później nie wiem czemu, podejrzewam trojan.win32
Wykonałem skan OTL
Nie wiem które to logi zamieszczam obydwa. Robie to pierwszy raz a więc jestem zielony
Prosze o pomoc
http://wklej.to/ixELB
http://wklej.to/caL8N
JNJN
(JNJN)
1 Styczeń 2012 14:15
#2
Proszę zmienić temat na konkretny, opcja EDYTUJ i popraw.JNJN
Acorus
(Acorus)
1 Styczeń 2012 15:22
#3
Odinstaluj DAEMON Tools Toolbar,Akamai NetSession Interface.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [On_Demand | Stopped] – -- (WMPNetworkSvc) SRV - File not found [Auto | Stopped] – -- (PCToolsSSDMonitorSvc) SRV - File not found [Disabled | Stopped] – -- (NetTcpPortSharing) SRV - [2011-12-14 13:13:28 | 000,748,440 | ---- | M] (Spigot, Inc.) [Auto | Running] – C:\Program Files\Application Updater\ApplicationUpdater.exe – (Application Updater) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=100888&ba … 5345000000 FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…browser.search.param.yahoo-fr: “chr-greentree_ff&type=382950&ilc=12” FF - prefs.js…browser.startup.homepage: “http://search.babylon.com/?AF=100888&babsrc=HP_ss&mntrId=70b3d1b6000000000000005345000000 ” FF - prefs.js…keyword.URL: “http://search.babylon.com/?AF=100888&babsrc=adbartrp&mntrId=70b3d1b6000000000000005345000000&q= ” [2011-12-18 00:10:21 | 000,000,000 | —D | M] (SFT_Polska Community Toolbar) – C:\Documents and Settings\Dom\Dane aplikacji\Mozilla\Firefox\Profiles\0uua8fhg.default\extensions{5c5b9468-d672-4eb7-b52f-b5afabf28c5b} [2011-12-17 23:58:59 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\Dom\Dane aplikacji\Mozilla\Firefox\Profiles\0uua8fhg.default\extensions\ffxtlbr@babylon.com [2011-12-26 10:23:59 | 000,000,000 | —D | M] (Widgi Toolbar Platform) – C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM [2011-12-26 10:24:00 | 000,000,000 | —D | M] (IObit Toolbar) – C:\PROGRAM FILES\IOBIT TOOLBAR\FF O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKLM…\Run: [searchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\BDInet.lnk = File not found [2011-12-26 10:23:34 | 000,000,000 | —D | C] – C:\Program Files\Common Files\Spigot [2011-12-18 00:06:26 | 000,000,000 | —D | C] – C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\Conduit :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
W nowym logu nie dawaj na All tylko 30 dni i użyj filtrowania.
Federox
(Federox)
2 Styczeń 2012 15:13
#4
A dlaczego mam usunąć te programy??
Acorus
(Acorus)
2 Styczeń 2012 15:48
#5
Bo są szkodliwe i niepotrzebne.
Federox
(Federox)
2 Styczeń 2012 15:51
#6
Ale ja używa Deamona
A mógł bym prosić o trochę informacji na temat tego drugiego programu bo nie wiem skąd się wziął i do czego służy
Acorus
(Acorus)
2 Styczeń 2012 16:06
#7
Deamona nie usuwamy tylko jego toolbar.O Akamai poszukaj na Google.
Acorus
(Acorus)
2 Styczeń 2012 17:07
#9
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL File not found (No name found) – C:\DOCUMENTS AND SETTINGS\DOM\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\0UUA8FHG.DEFAULT\EXTENSIONS{5C5B9468-D672-4EB7-B52F-B5AFABF28C5B} File not found (No name found) – C:\DOCUMENTS AND SETTINGS\DOM\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\0UUA8FHG.DEFAULT\EXTENSIONS\FFXTLBR@BABYLON.COM File not found (No name found) – C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM File not found (No name found) – C:\PROGRAM FILES\IOBIT TOOLBAR\FF O4 - HKCU…\Run: [Akamai NetSession Interface] “C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe” File not found [2011-12-26 10:23:35 | 000,000,000 | —D | C] – C:\Program Files\Application Updater [2011-12-26 10:23:34 | 000,000,000 | —D | C] – C:\Program Files\IObit Toolbar :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
Federox
(Federox)
2 Styczeń 2012 20:42
#10
Czy to już wszystko?? Czy faktycznie miałem wirusa??
– Dodane 02.01.2012 (Pn) 23:26 –
http://wklej.to/NXvCh
http://wklej.to/pvv6D
http://wklej.to/O00hV
Jak narazie różnicy nie widzę
– Dodane 04.01.2012 (Śr) 15:53 –
Halo! czy ktoś pomoże??