MarCjaho
(Marcjaho)
17 Październik 2012 13:39
#1
Witam!
Coś strasznie spowalnia mi firefoxa. Po uruchomieniu systemu czekam na załadowanie strony ponad 5 min. Pozniej jest juz ok, na innych urządzeniach korzystających z sieci jest też ok. Poza tym Eset nie moze usunąć wirusa, który siedzi w svchost.exe(otwarte są 3 takie procesy)? To może być tym spowodowane?
Log z Hijackthis: http://wklej.org/id/849175/
pozdrawiam
Leon1
(Leon$)
17 Październik 2012 17:39
#2
MarCjaho
(Marcjaho)
17 Październik 2012 20:20
#3
Acorus
(Acorus)
18 Październik 2012 07:35
#4
Odinstaluj Contextual Tool Extrafind,AVG Security Toolbar,Browsers Protector,StartSearch Toolbar 1.3.Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleNT.sys – (EagleNT) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\MARIUS~1\USTAWI~1\Temp\catchme.sys – (catchme) DRV - File not found [Kernel | System | Stopped] – C:\WINDOWS\system32\drivers\10c30.sys – (10c30) O3 - HKU\S-1-5-21-220523388-1935655697-839522115-1004…\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKU\S-1-5-21-220523388-1935655697-839522115-1004…\Run: [Facebook Update] C:\Documents and Settings\Mariuszek\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O4 - HKU\S-1-5-21-220523388-1935655697-839522115-1004…\Run: [sudbyzquxqus] C:\Documents and Settings\Mariuszek\sudbyzquxqus.exe File not found [2012-10-17 15:49:02 | 000,001,168 | ---- | M] () – C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-220523388-1935655697-839522115-1004UA.job [2012-10-10 12:49:00 | 000,001,146 | ---- | M] () – C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-220523388-1935655697-839522115-1004Core.job [2012-02-23 14:06:11 | 000,000,000 | —D | M] – C:\Documents and Settings\Radzio\Dane aplikacji\OpenCandy @Alternate Data Stream - 971 bytes -> C:\Documents and Settings\All Users\Pulpit:$SS_DESCRIPTOR_SBXNV9VVGV1BFPT4WV2MJLBJMXXFJTFNXCMB0WVFSPF7VBCVP4GF @Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:CE2C623F :Files C:\Documents and Settings\All Users\Dane aplikacji\F9A8AD37B83A594F00ACF9A800E9B29E :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] “5860:TCP” =- :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie w okno Własne opcje skanowania/Script wklej
netsvcs i wciśnij przycisk Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
MarCjaho
(Marcjaho)
18 Październik 2012 13:31
#5
Acorus
(Acorus)
18 Październik 2012 13:45
#6
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL [2012-04-22 21:51:30 | 000,000,792 | ---- | M] () – C:\Documents and Settings\Mariuszek\Dane aplikacji\Mozilla\Firefox\Profiles\pevlcfjo.default\searchplugins\startsear.xml O2 - BHO: (extrafind) - {2b392528-f565-411a-8e39-9477c8709887} - Reg Error: Value error. File not found O4 - HKLM…\Run: [ROC_ROC_NT] “C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe” / /PROMPT /CMPID=ROC_NT File not found [2011-10-27 00:07:41 | 000,256,000 | ---- | C] () – C:\WINDOWS\PEV.exe [2011-10-27 00:07:41 | 000,208,896 | ---- | C] () – C:\WINDOWS\MBR.exe [2011-10-27 00:07:41 | 000,098,816 | ---- | C] () – C:\WINDOWS\sed.exe [2011-10-27 00:07:41 | 000,080,412 | ---- | C] () – C:\WINDOWS\grep.exe [2011-10-27 00:07:41 | 000,068,096 | ---- | C] () – C:\WINDOWS\zip.exe :Files C:\Documents and Settings\All Users\Dane aplikacji\F9A8AD37B83A594F00ACF9A800E9B29E :Commands [emptytemp]
Sprawdź czy się dobrze wkleiło.Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.