SafeGroupBezpieczeństwoPomoc po zainfekowaniu v
znaczne spowolnienie - zainfekowanie

Tryby wyświetlania wątku
znaczne spowolnienie - zainfekowanie
sandera0 Offline
Nowicjusz
Liczba postów: 3
Liczba wątków: 1
Dołączył: 21.10.2013
Reputacja: 0
#1
21.10.2013, 18:59
Objawy zainfekowania:
znaczne spowolnienie pracy komputera, przy wyszukaniu antywirusa przeglądarka samoczynnie się zamykała

Wykonywane działania:
skan i antywirus: Kaspersky

Logi:
OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

Extras:

[Aby zobaczyć linki, zarejestruj się tutaj]


Przeglądałam inne wątki i szukałam rozwiązania, widziałam, że są problemy z programem BitGuard, próbowałam go odinstalować przez CCleaner ale niestety bez powodzenia.

Z góry dziękuję za pomoc i wszelkie sugestie.
Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#2
21.10.2013, 20:34
W trybie awaryjnym odinstaluj,wejdź w panel sterowania > programy i funkcje

BitGuard
Windows Live Toolbar
Search Protect by conduit

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Scani następnie Clean

Zrób nowe log OTL,ale już bez extras + raport z adwcleaner
Szukaj
Odpowiedz
sandera0 Offline
Nowicjusz
Liczba postów: 3
Liczba wątków: 1
Dołączył: 21.10.2013
Reputacja: 0
#3
21.10.2013, 22:37
Nowy OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]


głupio się przyznać ale w tej kwestii jestem blondynką, nie wiem gdzie jest raport z AdwCleaner, pokazła się notatnik, myślałam, że zapisane a nie mam...

widzę poprawę w działaniu. Usunęłam BitGuard i Search Protect by conduit, Windows Live Toolbar niestety nie znalazłam...
Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#4
23.10.2013, 18:49
Do OTL w okienko własne opcje skanowania skrypt wklej i wykonaj:

Kod:
:OTL
IE - HKU\S-1-5-21-797399390-774675317-1278316631-1000\..\URLSearchHook:- No CLSID value found
IE - HKU\S-1-5-21-797399390-774675317-1278316631-1000\..\SearchScopes\{1D95569C-86CF-41B1-9903-F4BEA0537DB8}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3288691&CUI=UN13631712632790943&UM=2
O4 - HKLM..\Run: []File not found
O4 - HKLM..\Run: [Regedit32] C:\Windows\system32\regedit.exe File not found
O4 - HKLM..\Run: [ROC_ROC_NT] "C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT File not found
O4 - HKU\.DEFAULT..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe File not found
O4 - HKU\S-1-5-18..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe File not found
O4 - HKU\S-1-5-21-797399390-774675317-1278316631-1000..\Run: [Java] %APPDATA%\Microsoft\jushed.exe File not found

:Files
C:\Windows\System32\Extensions
C:\Windows\System32\searchplugins
C:\0f1aa31834590c9914e41b05340d457f
C:\ediagnoza
C:\ProgramData\W1T5f3jf.exe_.b
C:\ProgramData\W1T5f3jf.exe.b
C:\Users\Sandera\AppData\Roaming\WildTangent

:Commands
[EMPTYTEMP]


Zrób nowy log OTL,pokaż raport po wykonaniu.
Szukaj
Odpowiedz
sandera0 Offline
Nowicjusz
Liczba postów: 3
Liczba wątków: 1
Dołączył: 21.10.2013
Reputacja: 0
#5
24.10.2013, 17:12
nowy log OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

raport:

[Aby zobaczyć linki, zarejestruj się tutaj]

Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#6
24.10.2013, 18:47
Przejdź do sprzątania w OTL.
Szukaj
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości