Liczba postów: 4
Liczba wątków: 1
Dołączył: 01.10.2013
Reputacja:
0
Objawy zainfekowania:
System ma chwile całkowitego spowolnienia. W tle "szaleje" BitGuard.
Wykonywane działania:
Komputer skanowany darmowym Avastem oraz Esetem online:
[Aby zobaczyć linki, zarejestruj się tutaj]
Logi:
OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
RSIT:
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Uzupełnij o plik Extras.txtzaznaczając w OTL Rejestr skan dodatkowy - Użyj filtrowania
Liczba postów: 4
Liczba wątków: 1
Dołączył: 01.10.2013
Reputacja:
0
Walczyłem dotychczas zaciekle z BitGuardem. Powodzenia nie mogę jeszcze jednak ogłosić, bo coś się jeszcze przycina. Dołączam świeże logi:
OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
Extras:
[Aby zobaczyć linki, zarejestruj się tutaj]
RSIT:
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Odinstaluj:
Java 7 Update 21
Qtrax Player
Delta toolbar
Delta Chrome Toolbar
ESET Online Scanner v3
Adobe Reader X (10.1.3) zaktualizuj
Zainstaluj [Aby zobaczyć linki, zarejestruj się tutaj] do najnowszej wersji.
Do OTL w okienko własne opcje skanowania skrypt wklej i wykonaj:
Kod: :Services
BitGuard
:OTL
PRC - [2013-10-01 11:48:14 | 003,173,856 | ---- | M] () -- C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe
PRC - [2013-06-05 01:01:52 | 004,489,472 | ---- | M] (Akamai Technologies, Inc.) -- C:\Users\Czarek\AppData\Local\Akamai\netsession_win.exe
MOD - [2013-10-01 11:48:14 | 003,173,856 | ---- | M] () -- C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe
IE - HKU\S-1-5-21-1596478717-3378438385-2532408222-1001\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.delta-search.com/?affID=121845&tt=gc_&babsrc=HP_ss&mntrId=80FDB888E3662D9D
IE - HKU\S-1-5-21-1596478717-3378438385-2532408222-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=121845&tt=gc_&babsrc=HP_ss_din2g&mntrId=80FDB888E3662D9D
IE - HKU\S-1-5-21-1596478717-3378438385-2532408222-1001\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-1596478717-3378438385-2532408222-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=121845&tt=gc_&babsrc=SP_ss&mntrId=80FDB888E3662D9D
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-21-1596478717-3378438385-2532408222-1001..\Run: [Akamai NetSession Interface] C:\Users\Czarek\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc.)
O4 - HKU\S-1-5-21-1596478717-3378438385-2532408222-1001..\Run: [Mobile Partner] C:\Program Files (x86)\PLAY Web partner\PLAY Web partner File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
[2013-09-30 09:08:16 | 000,000,000 | ---D | C] -- C:\Users\Czarek\AppData\Local\avgchrome
[2013-05-29 00:32:44 | 000,000,000 | ---D | M] -- C:\Users\Czarek\AppData\Roaming\BabSolution
[2013-05-29 00:32:04 | 000,000,000 | ---D | M] -- C:\Users\Czarek\AppData\Roaming\Babylon
[2013-10-01 13:27:44 | 000,000,000 | ---D | M] -- C:\Users\Czarek\AppData\Roaming\Delta
[2013-10-01 13:32:00 | 000,000,000 | ---D | C] -- C:\Users\Czarek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
[2013-10-01 13:31:43 | 000,000,000 | ---D | C] -- C:\ProgramData\BitGuard
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Files
C:\Windows\tasks\*.*
C:\Config.Msi
:Commands
[EMPTYTEMP]
Ściągnij program [Aby zobaczyć linki, zarejestruj się tutaj] kliknij Scani następnie Clean
Następnie uruchom OTLponownie i kliknij Skanuj . Przedstaw nowy log OTLoraz raport po wykonaniu,jak i raport z Adwcleaner .
Liczba postów: 4
Liczba wątków: 1
Dołączył: 01.10.2013
Reputacja:
0
Zrobione!
OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
i raport:
[Aby zobaczyć linki, zarejestruj się tutaj]
oraz raport z AdwCleanera:
[Aby zobaczyć linki, zarejestruj się tutaj]
i jak to teraz wygląda?
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Jak nie występują już żadne problemy to przejdź do sprzątania w adwcleaner kliknij Uninstall.
Liczba postów: 4
Liczba wątków: 1
Dołączył: 01.10.2013
Reputacja:
0
Przepraszam za długie milczenie, ale nie mogłem dotąd korzystać z laptopa.
Za dotychczasową pomoc dziękuję.
Już nie zwalnia, ale często zawiesza się i wywala błąd: VIDEO_TDR_FAILURE
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
To może być spowodowane przez sterownik karty graficznej lub,przetaktowanie,przegrzewanie.
|