znaczne spowolnienie - zainfekowanie - Wersja do druku

znaczne spowolnienie - zainfekowanie - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html)
+--- Wątek: znaczne spowolnienie - zainfekowanie (/thread-7497.html)

znaczne spowolnienie - zainfekowanie - sandera0 - 21.10.2013

Objawy zainfekowania:
znaczne spowolnienie pracy komputera, przy wyszukaniu antywirusa przeglądarka samoczynnie się zamykała

Wykonywane działania:
skan i antywirus: Kaspersky

Logi:
OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

Extras:

[Aby zobaczyć linki, zarejestruj się tutaj]

Przeglądałam inne wątki i szukałam rozwiązania, widziałam, że są problemy z programem BitGuard, próbowałam go odinstalować przez CCleaner ale niestety bez powodzenia.

Z góry dziękuję za pomoc i wszelkie sugestie.

Re: znaczne spowolnienie - zainfekowanie - tachion - 21.10.2013

W trybie awaryjnym odinstaluj,wejdź w panel sterowania > programy i funkcje

BitGuard
Windows Live Toolbar
Search Protect by conduit

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Scani następnie Clean

Zrób nowe log OTL,ale już bez extras + raport z adwcleaner

Re: znaczne spowolnienie - zainfekowanie - sandera0 - 21.10.2013

Nowy OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

głupio się przyznać ale w tej kwestii jestem blondynką, nie wiem gdzie jest raport z AdwCleaner, pokazła się notatnik, myślałam, że zapisane a nie mam...

widzę poprawę w działaniu. Usunęłam BitGuard i Search Protect by conduit, Windows Live Toolbar niestety nie znalazłam...

Re: znaczne spowolnienie - zainfekowanie - tachion - 23.10.2013

Do OTL w okienko własne opcje skanowania skrypt wklej i wykonaj:

Kod:
:OTL

IE - HKU\S-1-5-21-797399390-774675317-1278316631-1000\..\URLSearchHook:- No CLSID value found

IE - HKU\S-1-5-21-797399390-774675317-1278316631-1000\..\SearchScopes\{1D95569C-86CF-41B1-9903-F4BEA0537DB8}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3288691&CUI=UN13631712632790943&UM=2

O4 - HKLM..\Run: []File not found

O4 - HKLM..\Run: [Regedit32] C:\Windows\system32\regedit.exe File not found

O4 - HKLM..\Run: [ROC_ROC_NT] "C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT File not found

O4 - HKU\.DEFAULT..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe File not found

O4 - HKU\S-1-5-18..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe File not found

O4 - HKU\S-1-5-21-797399390-774675317-1278316631-1000..\Run: [Java] %APPDATA%\Microsoft\jushed.exe File not found

:Files

C:\Windows\System32\Extensions

C:\Windows\System32\searchplugins

C:\0f1aa31834590c9914e41b05340d457f

C:\ediagnoza

C:\ProgramData\W1T5f3jf.exe_.b

C:\ProgramData\W1T5f3jf.exe.b

C:\Users\Sandera\AppData\Roaming\WildTangent

:Commands

[EMPTYTEMP]

Zrób nowy log OTL,pokaż raport po wykonaniu.

Re: znaczne spowolnienie - zainfekowanie - sandera0 - 24.10.2013

nowy log OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

raport:

[Aby zobaczyć linki, zarejestruj się tutaj]

Re: znaczne spowolnienie - zainfekowanie - tachion - 24.10.2013

Przejdź do sprzątania w OTL.