7 odpowiedzi w tym temacie

[klerindias]

Witam,
chcac obejrzec mecz przez internet musialem zainstalowac vshare plugina.
Mimo instalacji nadal przy otwieraniu podobnych stron wystwielaja sie komunikaty ze trzeba zainstalowac vshare plugina.

Dzisiaj zauwazylem, ze przy uruchamianiu systemu, comodo firewall wrzucil do piaskownicy niezydentyfikowany obiekt oraz pojawil sie nowy katalog browser protect oraz dwa programy ktore uruchomilem mialy zresetowane configi.

Adaware znalazl trojana ktorego chyba usunal.

Do tego dochodzi "dosyc wolny" start windowsow.

Z gory dziekuje za pomoc.

Pozdrawiam

[Landuss]

vShare to jest szkodliwa wtyczka i ja nie wiem skąd wy to bierzecie że niby do oglądania meczy. To wcale nie jest potrzebne do oglądania meczy. Wtyczka instaluje swój toolbar, zmienia bez zgody użytkownika strony startowe i wyszukiwarki w przeglądarkach więc takiej wtyczce ufać na pewno nie można. Musisz się tego pozbyć. W logach nie notuję infekcji jedynie śmieci sponsoringowe.

1. Wejdź w panel usuwania programów i odinstaluj pozycje - Ask Toolbar / Browsers Protector / StartSearch Toolbar 1.3 / vShare Plugin / vShare plugin 1.3 / vShare.tv plugin 1.3

2. Zastosuj AdwCleaner z opcji Delete.

3. Pokazujesz nowe logi z OTL.

[klerindias]

Witam,
Jak chce sie ogladac wydarzenia sportowe na necie np na wwwDOTmeczykiDOTpl kazdy link ktory tam otworzysz wyskakuje upgrade chrome, wczesniej mozna bylo zawsze nacisnac krzyzyk ale sie wycwanili i teraz nawet krzyzyka nie ma i nie ma jak ominac.
I jak sie nie zainstaluje to nie mozna obejrzec.
Z drugiej strony nie wiedzialem ze vshare jest szkodliwym oprogramowaniem.

Masz moze jakies propozycje jak mozna przyspieszyc start systemu bo dzisiaj juz prawie format wciskalem, kiedy czekam 15 minut aby cos mozna bylo zaczac robic.
Odinstalowalem adaware i troche szybciej, ale nadal wolno miedzy 5-10 minut.

Do tego jeszcze komputer bardzo muli jak cos wlaczam, mimo ze czesto pokazuje ze ani procesor ani pamiec nie jest pelna, czy moze byc to wina hardwaru?

Dzieki

Użytkownik klerindias edytował ten post 18-04-2012 - 23:06

[Landuss]

Masz moze jakies propozycje jak mozna przyspieszyc start systemu bo dzisiaj juz prawie format wciskalem, kiedy czekam 15 minut aby cos mozna bylo zaczac robic.
Odinstalowalem adaware i troche szybciej, ale nadal wolno miedzy 5-10 minut.

Odinstaluj testowo Avasta. To najbardziej podejrzany tutaj na podstawie logów.

Tymczasem drobna poprawka - Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
IE - HKLM\..\SearchScopes\{AA917617-DE6E-4B23-B215-457D41387C80}: "URL" = http: //startsear.ch/?aff=1&src=sp&cf=7ecff965-de40-11e0-a51a-fedc39e22565&q={searchTerms}
IE - HKU\S-1-5-21-1797371142-420387594-1628759501-1001\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found
IE - HKU\S-1-5-21-1797371142-420387594-1628759501-1006\..\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}: "URL" = http: //vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp
IE - HKU\S-1-5-21-1797371142-420387594-1628759501-1006\..\SearchScopes\{AA917617-DE6E-4B23-B215-457D41387C80}: "URL" = http: //startsear.ch/?aff=1&src=sp&cf=7ecff965-de40-11e0-a51a-fedc39e22565&q={searchTerms}
O2:64bit: - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O3 - HKU\S-1-5-21-1797371142-420387594-1628759501-1001\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found.
O3 - HKU\S-1-5-21-1797371142-420387594-1628759501-1006\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin File not found
O4 - HKU\S-1-5-21-1797371142-420387594-1628759501-1001..\Run: [AdobeBridge]  File not found
O4 - HKU\S-1-5-21-1797371142-420387594-1628759501-1006..\Run: []  File not found
[2012-04-18 12:40:39 | 000,000,000 | ---D | C] -- C:\Users\test\AppData\Local\adaware
[2012-04-18 12:40:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Ad-Aware Browsing Protection

:Files
C:\Windows\tasks\*.job

:Reg
[HKEY_USERS\S-1-5-21-1797371142-420387594-1628759501-1006\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{A96FBD8F-FFD1-496F-B19F-77D14B06E22E}"

:Commands
[emptytemp]

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

[klerindias]

Ok zrobione.
Bez antywirusa teraz win cos sie sprzeciwia.
Ale widze ze jest troche szybciej albo sporo szybciej.

Czy mam innego jakiegos antywirusa zainstalowac? Zainstalowalem Microsoft Essential

wyrzucil mi na poczatku taki plik
04192012_004119.log


ale nie moglem go tutaj wrzucic
Nie masz uprawnień do wysyłania tego typu plików

[Landuss]

Plik ma rozszerzenie.log dlatego nie możesz go wrzucić. Wystarczyło zmienić na .txt. Skrypt poprawnie wykonany i nie ma tu więcej co usuwać.

Czy mam innego jakiegos antywirusa zainstalowac? Zainstalowalem Microsoft Essential

Wystarczy MSSE.

Przejdź do czynności standardowych na koniec (przy okazji odchudze jeszcze nieco autostart ze zbędników).

1. Wklej do OTL ten tekst:

:OTL
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http: //www.mks.com.pl/skaner/SkanerOnline.cab (MksSkanerOnline Class)

:Files
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MagicDisc.lnk
C:\Users\Daniello\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Screen Clipper and Launcher.lnk

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acrobat Assistant 8.0"=-
"Adobe Acrobat Speed Launcher"=-
"avast5"=-
"NSU_agent"=-
"SwitchBoard"=-
[HKEY_USERS\S-1-5-21-1797371142-420387594-1628759501-1006\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Report"=-
"SPReview"=-

Klikasz w Wykonaj skrypt. Logów nie pokazujesz. Używasz opcji Sprzątanie z OTL.

2. Opróżnij folder przywracania systemu: KLIK

3. Zaktualizuj wymienione programy do najnowszych wersji:

"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31
"Mozilla Firefox 8.0.1 (x86 en-US)" = Mozilla Firefox 8.0.1 (x86 en-US)

Szczegóły aktualizacyjne: KLIK

[klerindias]

1. Zrobione

2. Tutaj pewien problem bo mialem przywracanie systemu wylaczone i nadal mam
Uzywam EaseUSToDo do backapowania systemu
Czy moze radzisz uzyc jakiegos innego oprogramowania?


3. Przy deinstalacji 6.31 java a potem aktualizacji 7.3 przestaly dzialac programy wiec znow doinstalowalem 6.31

W jaki sposob moge testowac szybkosc otweirania systemu i sprawdzac co jakis czas czy jest wszystko wporzadku?

Dzieki wielkie za pomoc bo widze juz ze szyciej sie odpala.

[Landuss]

Uzywam EaseUSToDo do backapowania systemu Czy moze radzisz uzyc jakiegos innego oprogramowania?

W tej kwestii się nie wypowiem gdyż nie używam tego typu programów. Jeśli uważasz, że ten jest dobry dla Ciebie to nie ma potrzeby zmiany.

W jaki sposob moge testowac szybkosc otweirania systemu i sprawdzac co jakis czas czy jest wszystko wporzadku?

A co to znaczy "testować"? Jeśli pracujesz na systemie sam widzisz czy działa prawidłowo i zgodnie z oczekiwaniami czy nie. Jeśli nic się nie dzieje i nie widać problemów to znaczy, że jest wszystko w porządku.

Temat jako rozwiązany zamykam.