Wysokie pingi

prymus2626 · 4 Lipiec 2012 14:01

http://www.wklej.org/id/784852/

Gutek · 4 Lipiec 2012 14:05

Daj log z OTL - analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html

Zobacz - zasady-wklejania-logow-forum-tytulowania-tematow-t253052.html

prymus2626 · 5 Lipiec 2012 14:14

to jest to http://wklej.org/hash/153c381a1bb/http://www.wklej.org/hash/e607011b1ea/

Acorus · 5 Lipiec 2012 14:40

Odinstaluj Akamai NetSession Interface,ESCOFLiP Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=12&barid={5C84C2F3-876B-4CF6-BBEA-9AB93C6264FF} IE - HKCU…\URLSearchHook: {d47a8d7d-f7b2-48a9-b8d6-b44484d51b89} - C:\Program Files\ESCOFLiP\prxtbESC1.dll (Conduit Ltd.) IE - HKCU…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=110819&tt=010712_5&babsrc=SP_ss&mntrId=bc4b2c0200000000000000e04cb57fec IE - HKCU…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2442944 FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…browser.search.selectedEngine: “Search the web (Babylon)” FF - prefs.js…browser.startup.homepage: “http://search.babylon.com/?affID=110819&tt=010712_5&babsrc=HP_ss&mntrId=bc4b2c0200000000000000e04cb57fec” FF - prefs.js…keyword.URL: “http://search.babylon.com/?affID=110819&tt=010712_5&babsrc=KW_ss&mntrId=bc4b2c0200000000000000e04cb57fec&q=” O3 - HKLM…\Toolbar: (ESCOFLiP Toolbar) - {d47a8d7d-f7b2-48a9-b8d6-b44484d51b89} - C:\Program Files\ESCOFLiP\prxtbESC1.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (ESCOFLiP Toolbar) - {D47A8D7D-F7B2-48A9-B8D6-B44484D51B89} - C:\Program Files\ESCOFLiP\prxtbESC1.dll (Conduit Ltd.) O4 - HKLM…\Run: [PrzyspieszKomputer] “C:\Program Files\Przyspiesz Komputer\PrzyspieszKomputer.exe” File not found O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre7\bin\jusched.exe” File not found O4 - HKLM…\Run: [sweetpacks Communicator] C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe File not found O4 - HKLM…\Run: [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe () O4 - HKCU…\Run: [cdoosoft] C:\DOCUME~1\JA\USTAWI~1\Temp\herss.exe File not found O4 - HKCU…\Run: [dso32] C:\DOCUME~1\JA\USTAWI~1\Temp\dsoqq.exe File not found O4 - HKCU…\Run: [Facebook Update] “C:\Documents and Settings\JA\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe” /c /nocrashserver File not found O20 - Winlogon\Notify!SASWinLogon: DllName - (C:\Program Files\SUPERAntiSpyware\SASWINLO.dll) - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com) O27 - HKLM IFEO\dotnetfx3_x64[1].exe: Debugger - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe (Microsoft Corporation) O27 - HKLM IFEO\dotnetfx30SP1setup[2].exe: Debugger - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe (Microsoft Corporation) O27 - HKLM IFEO\dotnetfx3setup[1].exe: Debugger - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe (Microsoft Corporation) O27 - HKLM IFEO\NetFx20SP1_x64[1].exe: Debugger - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe (Microsoft Corporation) O27 - HKLM IFEO\NetFx20SP2_x64.exe: Debugger - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe (Microsoft Corporation) O27 - HKLM IFEO\NetFx30SP1_x64[2].exe: Debugger - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe (Microsoft Corporation) O27 - HKLM IFEO\NetFx35_x64[1].exe: Debugger - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe (Microsoft Corporation) [2012-07-05 15:54:54 | 000,000,416 | ---- | M] () – C:\WINDOWS\tasks\PCConfidential.job [2012-07-02 12:07:18 | 000,000,249 | ---- | C] () – C:\user.js [2012-06-25 12:39:02 | 000,000,990 | ---- | C] () – C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-1409082233-413027322-1801674531-1001UA.job [2012-06-25 12:39:01 | 000,000,968 | ---- | C] () – C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-1409082233-413027322-1801674531-1001Core.job [2010-12-06 10:37:04 | 000,256,512 | ---- | C] () – C:\WINDOWS\PEV.exe [2010-12-06 10:37:04 | 000,098,816 | ---- | C] () – C:\WINDOWS\sed.exe [2010-12-06 10:37:04 | 000,089,088 | ---- | C] () – C:\WINDOWS\MBR.exe [2010-12-06 10:37:04 | 000,080,412 | ---- | C] () – C:\WINDOWS\grep.exe [2010-12-06 10:37:04 | 000,068,096 | ---- | C] () – C:\WINDOWS\zip.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

prymus2626 · 5 Lipiec 2012 15:53

zapomniałem zapisać raport po restarcie to po skanowaniu http://www.wklej.org/hash/39acbb78e64/

Acorus · 5 Lipiec 2012 16:10

W OTL użyj opcji Sprzątanie.Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.

prymus2626 · 5 Lipiec 2012 19:27

w tym Security Check wyskoczyło mi to ``````````End of Log````````````

fejku · 5 Lipiec 2012 22:01

Wyłącz wszystkie programy i wtedy odpal SecurityCheck’a, miałem podobny problem, bo nie wykrywało FF, FlashPlayera, Adobe Reader’a i Javy.