Objawy zainfekowania:
Witam, od kilku, kilkunastu dni mam problem z internetem, tzn. nie potrafię zalogować się do różnych portali/kont internetowych. Dokładnie chodzi o to, że jak np. wchodzę na Facebooka i pokazuje mi się okno logowania, wpisuję swoje dane i nic. Strona się ładuje bez końca. Mam tak również z pocztami, na interii, onecie, gmailu, na stronie filmweb, na wbk itp. Co dziennie jest coraz gorzej (nie umiem wchodzic na rozne fora, blablabla), dlatego pisze z laptopa siostry. Na swoim kompie nie umiałam nawet wkleić logów na wklej.pl :/. Problem znika (ale tylko na chwilę) po wykasowaniu historii/ciasteczek. Zrobiłam nawet format komputera, bo myślałam, że to coś pomoże, ale nic to nie dało. Jak skanuję komputer avastem, nie wykrywa żadnych wirusów.
Z góry przepraszam, jeśli utworzyłam temat w złym dziale, ale widziałam tu już kilka takich, a pod czyjś temat nie chciałam się podpinać.
Z góry dziękuję za jakąkolwiek pomoc, jeśli macie jakieś pytania, proszę pytajcie.
Pozdrawiam.
Wykonywane działania:
Przeskanowałam komputer avastem, nie wykrył żadnych wirusów (dziwne).
Logi:
[Aby zobaczyć linki, zarejestruj się tutaj]
otl
[Aby zobaczyć linki, zarejestruj się tutaj]
extras
Mam nadzieję, że to pomoże w rozwiązaniu problemu. Z góry dziękuję za jakąkolwiek pomoc.
W okienko własne opcje skanowania skrypt wklej i wykonaj:
Kod:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.com/spbasic.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKU\S-1-5-21-1417001333-1757981266-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
IE - HKU\S-1-5-21-1417001333-1757981266-1801674531-1003\..\SearchScopes\${searchCLSID}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-1417001333-1757981266-1801674531-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=EC6CF4EC38E8BD42&affID=119357&tt=160713_9127&tsp=4945
O4 - HKLM..\RunOnce: []File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O7 - HKU\S-1-5-21-1417001333-1757981266-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O7 - HKU\S-1-5-21-1417001333-1757981266-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
[2013-07-16 17:35:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon
[2013-07-16 17:35:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Właściciel\Dane aplikacji\Babylon
[2013-07-16 17:37:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\BrowserDefender
[2013-07-15 15:33:54 | 000,000,000 | ---D | C] -- C:\Program Files\INTERIAPL
:Files
AUTORUN.INF /alldrives
RECYCLER /alldrives
C:\Windows\tasks\*.*
C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\5kzj5pyt.default\searchplugins\Babylon.xml
C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\5kzj5pyt.default\searchplugins\delta.xml
:Commands
[EMPTYTEMP]
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
i uruchom
AdwCleanerz opcji
Delete .
Następnie uruchom
OTLponownie i kliknij
Skanuj . Przedstaw nowy log
OTL +raport z wykonania oraz raport z
Adwcleaner .
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
kliknij skan pokaż raport
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom,kliknij w
File >
Savei zapisz jako
AutoRuns.arn ,plik prześlij na jakiś hosting np.tu
[Aby zobaczyć linki, zarejestruj się tutaj]
i przedstaw na forum.
[Aby zobaczyć linki, zarejestruj się tutaj]
nowy log OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
raport z wykonania
[Aby zobaczyć linki, zarejestruj się tutaj]
raport z Adw
[Aby zobaczyć linki, zarejestruj się tutaj]
raport z tdss
[Aby zobaczyć linki, zarejestruj się tutaj]
autoruns
Pozdrawiam
Widzę że był tu użyty usbfix z funkcji Vaccinate w programie kliknij uninstall a w adwcleaner kliknij odinstaluj.
Odinstaluj również Mozilla Maintenance Service
TDSSKiller nic więcej nie wykazał.
W OTL przejdź do opcji sprzątania
W
autorunsw karcie
servicesodznacz
AdobeFlashPlayerUpdateSvc
JavaQuickStarterService
nvsvc
W karcie
Internet Exploreri kluczu
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
odznacz wszystko oprócz
avast WebRep
HKLM\Software\Microsoft\Internet Explorer\Extensions
odznacz
Windows Messenger
W karcie
Logon
kluczu
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runodznacz
NvCplDaemon
NvMediaCenter
Jeśli nie korzystasz z konfigów nVidii typu zoom pulpitu to też można odznaczyć # nviz #
SunJavaUpdateSched
w kluczu
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
wszystko
klucz
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
uTorrentnie będzie się uruchamiał wraz z systemem chyba że ma się uruchamiać
Dzięki wielkie ale dalej mam problem z ładowaniem stron :/.
Hmm na czym ten problem z ładowaniem stron polega są jakieś przekierowania czy po prostu wolno wczytuje strony i na jakiej przeglądarce.
Wyłącz zabezpieczenia z avasta i sprawdź też.
Podaj log z RSIT
Najpierw wolno wczytuje strony, a po jakimś czasie w ogóle przestaje ładować.
Mam firefoxa.
[Aby zobaczyć linki, zarejestruj się tutaj]
log z RSIT