Zaloguj się

Faktycznie · 26.07.2013, 15:19

Objawy zainfekowania:
Internet bardzo długo się ładuje po starcie systemu, czasami nawet zanika połączenie.

Wykonywane działania:
Czyszczenie Ccleaner. Antywirusów nie używam bo to pogarsza sprawę.

Logi:
OTL:
extras.txt:

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL.txt:

[Aby zobaczyć linki, zarejestruj się tutaj]

RSIT:
log.txt:

[Aby zobaczyć linki, zarejestruj się tutaj]

info.txt:

[Aby zobaczyć linki, zarejestruj się tutaj]

Chakra · 27.07.2013, 21:59

1.Do OTL w okno Własne opcje skanowania/Skryptwklej:

Kod:
:OTL

IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=ST1000DM003-9YN162_S1D053EAXXXXS1D053EA&ts=1369823956

IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=ST1000DM003-9YN162_S1D053EAXXXXS1D053EA&ts=1369823956

IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.v9.com/web/?utm_source=b&utm_medium=update&from=update&uid=ST1000DM003-9YN162_S1D053EAXXXXS1D053EA&ts=6029426

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=ST1000DM003-9YN162_S1D053EAXXXXS1D053EA&ts=1369823956

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.searchannel.info/?pid=34&r=2013/07/14&hid=4127658172&lg=EN&cc=PL&unqvl=24

IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.v9.com/web/?utm_source=b&utm_medium=update&from=update&uid=ST1000DM003-9YN162_S1D053EAXXXXS1D053EA&ts=6029426

IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.searchannel.info/?l=1&q={searchTerms}&pid=34&r=2013/07/14&hid=4127658172&lg=EN&cc=PL&unqvl=24

IE - HKU\S-1-5-21-1452470217-3715612959-1543974518-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=ST1000DM003-9YN162_S1D053EAXXXXS1D053EA&ts=1369823956

IE - HKU\S-1-5-21-1452470217-3715612959-1543974518-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.searchannel.info/?pid=34&r=2013/07/14&hid=4127658172&lg=EN&cc=PL&unqvl=24

IE - HKU\S-1-5-21-1452470217-3715612959-1543974518-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.v9.com/web/?utm_source=b&utm_medium=update&from=update&uid=ST1000DM003-9YN162_S1D053EAXXXXS1D053EA&ts=6029426

IE - HKU\S-1-5-21-1452470217-3715612959-1543974518-1000\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.searchannel.info/?l=1&q={searchTerms}&pid=34&r=2013/07/14&hid=4127658172&lg=EN&cc=PL&unqvl=24

CHR - homepage: http://websearch.searchannel.info/?pid=34&r=2013/07/14&hid=4127658172&lg=EN&cc=PL&unqvl=24

:Files

C:\Program Files (x86)\WebSearch

Kliknij Wykonaj skrypt,pokaż raport.

2.Użyj

[Aby zobaczyć linki, zarejestruj się tutaj]

z opcji Usuń.Pokaż raport.

3.Wykonaj zestaw nowych logów + log z Gmer:

[Aby zobaczyć linki, zarejestruj się tutaj]

4.Spakuj folder C:\WINDOWS\system32\winevt\Logsw archiwum i je zaprezentuj.

5.Pokaż screen z

[Aby zobaczyć linki, zarejestruj się tutaj]

Faktycznie · 29.07.2013, 10:59

OTL log:

[Aby zobaczyć linki, zarejestruj się tutaj]

Advcleaner raport :

[Aby zobaczyć linki, zarejestruj się tutaj]

Gmer log:

[Aby zobaczyć linki, zarejestruj się tutaj]

Chakra · 30.07.2013, 19:44

Pod względem wirusowym jest już ok.

Użyj opcji Sprzątaniew OTL i Odinstalujw AdwCleaner.

Jak komputer zachowuje się w trybie awaryjnym z obsługą sieci? Czy możesz wymienić jakieś konkretne działania, po których połączenie się zrywa? (czy może zrywa się od tak?)

Faktycznie · 30.07.2013, 20:49

Wszystko już jest ok, prawdopodobnie to była wina tej wyszukiwarki, której niemogłem w żaden sposób usunąć. Zrywał się od tak.

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie