pasquali
(pasquali)
4 Wrzesień 2009 20:08
#1
Dość dawno temu (2miesiace) miałem kłopot z CWS.svchost32, który strasznie zwalniał mi przegladarkę ale kilkakrotnie przeskanowałem cwshredderem i po jakimś czasie problem zniknął. Niestety od pewnego czasu przegladarka znowu świruje, niektóre strony takie jak np. logowanie na gmail, otwierają się jako niezaufane połączenie. Ogólnie odświeżanie trwa znacznie dłużej, a i uruchamianie systemu zaczyna się dłużyć. Oto logi…
OTL.txt:
http://wklej.org/id/145118/
Extras.txt:
http://wklej.org/id/145119/
Hijackthis.txt:
http://wklej.org/id/145121/
Umpfh
(Umpfh)
4 Wrzesień 2009 20:41
#2
W OTL wklej i daj Run Fix:
Przeskanuj komputer tym: http://www.dobreprogramy.pl/Malwarebyte … 13117.html usuń wszystko co znajdzie i daj loga po kasowaniu (loga z Malware)
pasquali
(pasquali)
4 Wrzesień 2009 21:17
#3
Zaraz ściągnę Malwarebyte a w międzyczasie:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ deleted successfully.
File Protocol\Handler\ipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: Papcio Smerf
User: Przemek
->Temp folder emptied: 4292892 bytes
->Temporary Internet Files folder emptied: 13065580 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 86357120 bytes
%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\64F6748976BB4CDDA236F954BE774B35.TMP folder deleted successfully.
C:\WINDOWS\74224F8D4A1748169EDB7BB854DE532C.TMP folder deleted successfully.
%systemroot% .tmp files removed: 479656 bytes
%systemroot%\System32 .tmp files removed: 2596 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_314.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 33251 bytes
RecycleBin emptied: 78668662 bytes
Total Files Cleaned = 174,46 mb
OTL by OldTimer - Version 3.0.10.7 log created on 09042009_230821
Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_314.dat not found!
Registry entries deleted on Reboot...
USER: Papcio Smerf??
Nie kojarze bym tworzył takie konto u siebie na kompie
@@@@@@
Malwarebytes nic nie wykrył…