koksok
(Pluscc2)
12 Wrzesień 2011 21:10
#1
Witam chciałem prosić o sprawdzenie moich logów, obawiam się że coś pochłania prędkość mojego łącza.
Przed formatowaniem systemu ping w grach dochodził do 20-30, teraz natomiast 200-300. Internet mam radiowy, ale dzwoniłem i nic więcej zrobić się nie da, a kiedyś na tym samym internecie przecież miałem najniższe pingi na serwerach.
Oto logi http://wklejto.pl/104790
Z góry dziękuje za pomoc!
zord
(Zord)
12 Wrzesień 2011 21:34
#2
wywal Pando Networks Media Booster
odinstaluj DLLFixer
i daj log z OTL http://www.dobreprogramy.pl/OTL,Program … 19450.html
koksok
(Pluscc2)
12 Wrzesień 2011 21:51
#3
Dzięki za odpowiedź, usunąłem ww. programy.
A co do OTL to po naciśnięciu ‘Skanuj’ po chwili program mi się zacina i nie odpowiada.
zord
(Zord)
12 Wrzesień 2011 21:55
#4
koksok
(Pluscc2)
12 Wrzesień 2011 22:15
#5
Udało się zrobić logi OTL, proszę:
http://www.wklej.eu/index.php?id=77c0c4058f
http://www.wklej.eu/index.php?id=0ebb8380b8
A Malware na razie znalazlo mi 3 programy
c:\documents and settings\ja\moje dokumenty\pobieranie\driver-dm.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\ja\ustawienia lokalne\Temp\4921640.uninstall\uninstall.exe (Adware.Agent) -> No action taken.
c:\documents and settings\ja\ustawienia lokalne\Temp\icreinstall\videoconvertersetup.exe (Adware.Agent) -> No action taken.
Mam to usunąć ręcznie, poddać kwarantannie czy może usunąć jakimś programem?
Acorus
(Acorus)
13 Wrzesień 2011 07:19
#6
Daj je do kwarantanny.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/hypercam/{11FF7A7A-A2EA-40AE-854A-1C319E4F215C} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/hypercam/{11FF7A7A-A2EA-40AE-854A-1C319E4F215C} FF - prefs.js…browser.search.defaultthis.engineName: “ClixSense.com Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2192277&SearchSource=3&q={searchTerms} ” FF - prefs.js…keyword.URL: “http://www.bigseekpro.com/search/toolbar/hypercam/{11FF7A7A-A2EA-40AE-854A-1C319E4F215C}?q= ” [2011-08-28 00:39:41 | 000,000,000 | —D | M] (uTorrentBar Community Toolbar) – C:\Documents and Settings\ja\Dane aplikacji\Mozilla\Firefox\Profiles\wh2c81xz.default\extensions{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2011-07-07 00:52:40 | 000,000,000 | —D | M] (Conduit Engine) – C:\Documents and Settings\ja\Dane aplikacji\Mozilla\Firefox\Profiles\wh2c81xz.default\extensions\engine@conduit.com [2011-04-06 11:04:40 | 000,000,929 | ---- | M] () – C:\Documents and Settings\ja\Dane aplikacji\Mozilla\Firefox\Profiles\wh2c81xz.default\searchplugins\conduit.xml [2011-04-16 12:03:43 | 000,002,374 | ---- | M] () – C:\Documents and Settings\ja\Dane aplikacji\Mozilla\Firefox\Profiles\wh2c81xz.default\searchplugins\search.xml O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found O4 - HKLM…\Run: [NWEReboot] File not found O4 - HKCU…\Run: [uTorrent] “C:\Program Files\uTorrent\uTorrent.exe” /MINIMIZED File not found O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) O18 - Protocol\Handler\mhtml {05300401-BCBC-11d0-85E3-00C04FD85AB4} - %SystemRoot%\system32\inetcomm.dll File not found :Commands [emptytemp]
Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
W nowym logu nie dawaj na All tylko użyj filtrowania.
koksok
(Pluscc2)
13 Wrzesień 2011 21:59
#7
Szkodników znalezionych przez Malware nie poddawałem kwarantannie, usunąłem je.
Oto logi z usuwania i skanu:
http://www.wklej.eu/index.php?id=756dd222ff
http://www.wklej.eu/index.php?id=0090e495ab
Acorus
(Acorus)
14 Wrzesień 2011 08:08
#8
W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
koksok
(Pluscc2)
14 Wrzesień 2011 16:55
#9
Zrobiłem tak jak mówiłeś, ale o co chodzi z tym ostatnim linkiem, żadnego screena nie ma a coś chce mi pobierać, a nie pobieram takich plików “z nikąd” zwłaszcza .exe
Acorus
(Acorus)
14 Wrzesień 2011 17:01
#10
To jest program do sprawdzenia jakie programy wymagają aktualizacji.Nieszkodliwy.Musi pobrać żeby sprawdzić.
Program wytworzy log.
koksok
(Pluscc2)
15 Wrzesień 2011 22:36
#11
Zrobiłem wszystko co zaproponowałeś, ale to nie pomogło
– Dodane 17.09.2011 (So) 14:08 –
Co jeszcze mogę zrobić?