wiola322
12 Maj 2014 21:33
#1
cześć. mam avasta, co jakis czas robie skany i jak coś wykryje to wsadzam do kwarantanny. Mam tam już dwa trojany ; win:32 wysotot-d i win:32 agent afgw i kilka innych syfów(jakis pup i malware gen). nie wiem czy kwarantanna avasta jest wystarczająca. zrobiłam jakiś raport. nie wiem czy dobrze i czy miało to sens, jeżeli wirusy były wtedy w kwarantannie.
podaję jednak linki :
-extras
http://www.wklej.org/hash/4c08c7d56c9/
-otl
http://www.wklej.org/hash/5a493495c2d/
a mulenie ? jak mulenie. w pewnym momencie wszystko się zacina. nie da się nawet oglądać gównianych filmów na yt, problem z fpsami w grach. nagle 100% użycia procesora.
ps. pierwszy raz piszę na takim forum, nie wiem do konca czy dobry dział ;v
Atis
12 Maj 2014 22:01
#2
Nie widać infekcji. Sprawdź czy problem występuje po odinstalowaniu Avasta.
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
IE - HKLM\..\URLSearchHook: {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - No CLSID value found
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1708250
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}
IE - HKU\S-1-5-21-1820388107-133096567-2886440155-1000\..\URLSearchHook: {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - No CLSID value found
IE - HKU\S-1-5-21-1820388107-133096567-2886440155-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.dalesearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=8CAF7EE40034982D&affID=124446&tsp=5028
IE - HKU\S-1-5-21-1820388107-133096567-2886440155-1000\..\SearchScopes\{290FFDD1-1209-41E7-A87A-9E9E1F19D87F}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=DC51C1C8-110A-4D9B-B671-BD46454FE1EA&apn_sauid=6CA38E17-919E-4A34-A210-DC5EB68D2BCB
IE - HKU\S-1-5-21-1820388107-133096567-2886440155-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1708250
IE - HKU\S-1-5-21-1820388107-133096567-2886440155-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}
[2013/10/07 18:45:45 | 000,001,304 | ---- | M] () -- C:\Users\wioletka\AppData\Roaming\mozilla\firefox\profiles\atxdchg0.default\searchplugins\dalesearch.xml
[2014/05/10 01:37:55 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions\ffxtlbr@babylon.com
O2 - BHO: (no name) - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1820388107-133096567-2886440155-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-1820388107-133096567-2886440155-1000\..\Toolbar\WebBrowser: (no name) - {57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC} - No CLSID value found.
O3 - HKU\S-1-5-21-1820388107-133096567-2886440155-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-1820388107-133096567-2886440155-1000\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKLM..\Run: [4StoryPrePatch] C:\gry\4Story\PrePatch.exe File not found
O4 - HKU\S-1-5-21-1820388107-133096567-2886440155-1000..\Run: [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent File not found
O4 - HKU\S-1-5-21-1820388107-133096567-2886440155-1000..\Run: [Overwolf] C:\Program Files (x86)\Overwolf\Overwolf.exe -silent File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll File not found
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll File not found
[2011/03/23 22:08:00 | 000,000,000 | ---- | C] () -- C:\Users\wioletka\AppData\Roaming\wklnhst.dat
[2013/03/26 21:14:44 | 000,000,000 | ---D | M] -- C:\Users\wioletka\AppData\Roaming\Babylon
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
dawno był system instalowany? (kilka lat temu)?
jeżeli tak to proponuje użyć programów takich jak glary utilities odkurzacz cleaner+ccenhancer
przeskanuj komputer MBAM Malwarebytes antimalware
dodatkowo można sb np zmienić avasta na baidu antivirus znacznie lżejszy.