Witam
To mój pierwszy post na tym wspaniałym forum
Od razu przejdę do rzeczy
Mam podejrzenie o zainfekowaniu chodź kaspesky i marvel nic nie wykrywa ale np przy włączaniu chroma pokazuje mi się 400 procesów z czego 340 to googletalkplugin
Komputer strasznie wolno chodzi proszę o pomoc w razie potrzeby wstawię logi proszę podać z jakich programów
Pozdrawiam Administracje i Użytkowników
Przeczytaj ten dział:
[Aby zobaczyć linki, zarejestruj się tutaj]
Link do najnoszej wersji OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
Wykonaj również skany przy pomocy MBAM (Malwarebytes Anti-Malware), a także HitmanPro.
Siemka, witaj, mam nadzieję że wiele można się jeszcze nauczyć i skorzystasz z tego forum.
Skorzystać możesz także z
Comodo Cleaning Essential( CCE )w którym masz do tego kilka narzędzi - Killswitch, CCE, Autoruns.
Wszystko możesz sobie zdiagnozować, przejrzeć i ewentualnie usunąć.
[Aby zobaczyć linki, zarejestruj się tutaj]
Pod tym adresem do pobrania.
Lukas
Nie chcę się wymądrzać, ale skanowanie wykonuje się po zakończonej pracy z logami
on już skanował mbam
marvel
tylko trochę inaczej go nazwał
ok dziękuje za szybką odpowiedz już wykonuje logi
Komputer bardzo wolno się uruchamia czasami nawet jest to minuta
no i ten googletalkplugin strasznie zwalnia komputer już po starcie przeglądarki chrome
[Aby zobaczyć linki, zarejestruj się tutaj]
andrzej76 napisał(a):Siemka, witaj, mam nadzieję że wiele można się jeszcze nauczyć i skorzystasz z tego forum.
Skorzystać możesz także z Comodo Cleaning Essential( CCE )w którym masz do tego kilka narzędzi - Killswitch, CCE, Autoruns.
Wszystko możesz sobie zdiagnozować, przejrzeć i ewentualnie usunąć.
[Aby zobaczyć linki, zarejestruj się tutaj]
Pod tym adresem do pobrania.
Tu jest stara wersja bez niektórych rzeczy, o których wspomniałeś.
Tu jest ta, o ktorej mowil andrzej:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
log
[Aby zobaczyć linki, zarejestruj się tutaj]
sprawdzam hitman Pro i sprawdzę też tym prog co polecał andrzej76 i morphiusz
Dodano: 26 lis 2011, 14:55
hitmanpro usunol 74 cookis teraz CCE
W logach nic nie widzę. Jak tak zwalnia to może odinstaluj Google Talk?
Koledzy. Najpierw ktoś sprawdza logi z OTL, RSIT oraz inne o potem skany!
CCE jest dla zaawansowanych...
Waves97 napisał(a):Koledzy. Najpierw ktoś sprawdza logi z OTL, RSIT oraz inne o potem skany!
CCE jest dla zaawansowanych...
Ja tylko poprawiłem Andrzeja, tak więc chill out
Pokaż RSITa. Usuń google talk oraz Condict Engine - Panel sterowania.
Dodatkowo jest chyba infekcja z pendrive. Podepnij wszystkie jakie masz i w programie USBFix opcja delection - pokaż log.
Do OTL w własne pole skanowania skrypt:
Kod:
:OTL
@Alternate Data Stream - 85 bytes -> C:\ProgramData:$SS_DESCRIPTOR_LVVWVBGV0VFBTLX4D06YH7LVUTPXGJMBKE1R0WT1VH7E24F7PHCTVF4VMVFVVX4VM
Wykonaj skrypt.
Po tych wszystkich akcjach nowy log z OTL.
co to ten Condict Engine ??? ja czegoś takiego nie mam
Dodano: 26 lis 2011, 19:35
log z rsita
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Dodano: 26 lis 2011, 19:36
usunieto google talka
Chodziło zapewne o Conduit Toolbar. Wyłącz go w rozszerzeniach w Firefoksie.
Przeskanuj na VirusTotal: C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe i daj link do skanuj
Google talk działa w procesach. Wykonałeś logi przed usunięciem go?
Możesz w autostarcie odznaczyć Google Update, AdobeCS5ServiceManager, SunJavaUpdateSched - oczywiście jak nie korzystasz, zawsze to szybszy start PC.
Opróżnij: C:\Windows\tasks
Infekcji z pendrive tu nie ma
.
usb fix nie chce mi loga pokazać ale raczej to przez tel wir mógł się dostać
Dodano: 26 lis 2011, 20:44
mam wyłączony Conduit Toolbar teraz nawet usuniety
Dodano: 26 lis 2011, 20:46
VirusTotal nie możeznaleźć takiego plikuC:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
Dodano: 26 lis 2011, 20:48
a i mam jedne problem z plikiem nie mogę go usunąć niby jest używany zajmuje 0 mb a jest to Cities.XL.2011-Spolszczenie_Cons.rar
Dodano: 26 lis 2011, 20:49
po wykonaniu skryptu
[Aby zobaczyć linki, zarejestruj się tutaj]
Dodano: 26 lis 2011, 20:53
Flash999 log teraz będzie po usunięciu
Dodano: 26 lis 2011, 21:01
otl
[Aby zobaczyć linki, zarejestruj się tutaj]
Dodano: 26 lis 2011, 21:03
gdzie mogę znaleźć SunJavaUpdateSched ponieważ nigdzie tego nie widzę w konfiguracji systemu
Zainstaluj CCleanera i pokaż nam screena z zakładki Narzędzia -> Autostart.
oto zdjęcie
[Aby zobaczyć linki, zarejestruj się tutaj]
Oj, oj... Na poczatek odinstaluj Spybota i Przyspiesz PC. Oba programy.sa bezwartosciowe.
Usuń z autostartu Google Update, Daemon Tools, Alcohol, Nokia Ovi