Objawy zainfekowania:
witam , wczoraj wyłączył mi się antywirus i od tego czasu komp się zawiesza, dużo wolniej działa wszystko. Dużej się włącza i wyłącza a z początku wogóle się nie chciał włączyć. Strony internetowe też ładują się z opóźnieniem. Proszę o pomoc bo wiem że na tym forum ją znajdę
mówcie jak coś dokłądnie co robić bo się za bardzo nie znam, dzięki
Wykonywane działania:
skanowałem avastem szybkie skanowanie ale nic nie wykryło
Logi:
otl.txt
[Aby zobaczyć linki, zarejestruj się tutaj]
extras.txt
[Aby zobaczyć linki, zarejestruj się tutaj]
Zaglądnij w autostart w celu usunięcia wpisówproducenta
CyberLink
W trybie awaryjnym z tego samego konta w własne opcje skanowania skrypt wklej i wykonaj:
Kod:
:OTL
IE - HKU\S-1-5-21-606138750-3606273870-274665690-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www1.delta-search.com/?affID=121845&babsrc=HP_ss&mntrId=C805C24619114B6A
IE - HKU\S-1-5-21-606138750-3606273870-274665690-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www1.delta-search.com/?q={searchTerms}&affID=121845&babsrc=SP_ss&mntrId=C805C24619114B6A
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-606138750-3606273870-274665690-1003..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O8:[b]64bit:[/b] - Extra context menu item: Wyślij obraz do urządzenia &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8:[b]64bit:[/b] - Extra context menu item: Wyślij stronę do urządzenia &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O8 - Extra context menu item: Wyślij obraz do urządzenia &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Wyślij stronę do urządzenia &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9:[b]64bit:[/b] - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9:[b]64bit:[/b] - Extra ''Tools'' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Wyślij do interfejsu Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra ''Tools'' menuitem : Wyślij do urządzenia &Bluetooth... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
[2013/04/14 18:56:03 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Roaming\Babylon
[2013/04/14 18:56:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
:Files
C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
:Commands
[EMPTYTEMP]
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
i uruchom
AdwCleanerz opcji
Delete .
Przedstaw raport z wykonania
OTLi
AdwCleaner
[Aby zobaczyć linki, zarejestruj się tutaj]
raport z adwcleaner
[Aby zobaczyć linki, zarejestruj się tutaj]
raport z OTL
Więcej już tutaj nic nie widzę,jeszcze tylko porządek w autostarcie przeprowadź,kontrolując też to co jest w danej chwili uruchomione (mowa o procesach) to myślę że powinno być ok.
Przejdź do sprzątania w OTL
Piszę gdyż dalej mam problem. Zauważyłem że wszystko przez TaskEng.exe , komp się wiecznie zawiesza, a włączanie jakiejś stronki internetowej trwa kilka a czasem kilkanaście minut,. Jest jakaś możliwość prócz formata?
TaskEng.exeto jest usługa harmonogramu zadań i jest prawidłowa.
Zrób jeszcze raz skan OTL ,z zaznaczoną opcją infekcja LOP,infekcja purity,pomiń pliki Microsoftu,wszyscy użytkownicy iczęść 64 bit systemu i podaj log OTLale już bez extras