SafeGroupBezpieczeństwoPomoc po zainfekowaniu v
problem z uruchamianiem aplikacji po starcie Windowsa

Tryby wyświetlania wątku
problem z uruchamianiem aplikacji po starcie Windowsa
carver Offline
Nowicjusz
Liczba postów: 1
Liczba wątków: 1
Dołączył: 03.05.2014
Reputacja: 0
#1
03.05.2014, 11:39
Objawy zainfekowania:
Po uruchomieniu Windows 7 przez jakies 2 minuty nie da sie nic zrobic. Uruchomienie jakiejkolwiek aplikacji (przegladarki czy zwyklego exploratora) praktycznie zawiesza system. Po ok 2 minutach uruchamiane aplikacje pojawiaja sie i komputer chodzi juz normalnie.

Wykonywane działania:
Skan z OTL i First, antywirus to Avast. Przejechalem system odkurzaczem i ccleanerem, ale dalej bez poprawy. Odinstalowalem tez troche nieuzywanych aplikacji, ale to tez nie rozwiazalo problemu.
Wszelka pomoc mile widziana Smile

Logi:
OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

Extras:

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition:

[Aby zobaczyć linki, zarejestruj się tutaj]

Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#2
04.05.2014, 11:11
Do notatnika wklej i zapisz jako fixlist.txt

Kod:
(DeviceVM, Inc.) C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe
(DeviceVM, Inc.) C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe
HKLM-x32\...\Run: [BCU] => C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe [375000 2009-10-26] (DeviceVM, Inc.)
Startup: C:\Users\Paweł\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Urodziny.lnk
ShortcutTarget: Urodziny.lnk -> D:\07 Urodziny program\Urodziny.exe ()
URLSearchHook: HKCU - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch64.dll (DeviceVM, Inc.)
URLSearchHook: HKCU - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.)
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = https://mail.google.com/mail/?tab=wm#inbox
SearchScopes: HKLM-x32 - {a5b9c0f5-5616-47cd-a95f-e43b488faccf} URL = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=XPxdm321YYpl&ptnrS=XPxdm321YYpl&si=161814553&ptb=307E0777-C7F7-42AA-9608-2CBF53E43D6B&psa=&ind=2012091115&st=sb&n=77ee12eb&searchfor={searchTerms}
SearchScopes: HKLM-x32 - {DF6C989B-1590-44b9-B767-1ED2E48AF783} URL = http://startsear.ch/?aff=1&src=sp&cf=1ae03a93-9792-11e1-bb69-f46d04ac74e3&q={searchTerms}
SearchScopes: HKCU - DefaultScope {C64F0E5C-D6DC-4dde-8910-91FBC6DE8BD3} URL = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
SearchScopes: HKCU - {35554336-CB46-4f93-8F43-50FAFF26F403} URL = http://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=5369970905&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=pl&q={searchTerms}
SearchScopes: HKCU - {a5b9c0f5-5616-47cd-a95f-e43b488faccf} URL = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=XPxdm321YYpl&ptnrS=XPxdm321YYpl&si=161814553&ptb=307E0777-C7F7-42AA-9608-2CBF53E43D6B&psa=&ind=2012091115&st=sb&n=77ee12eb&searchfor={searchTerms}
SearchScopes: HKCU - {C64F0E5C-D6DC-4dde-8910-91FBC6DE8BD3} URL = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
SearchScopes: HKCU - {D82CB0B5-D713-41FB-8AFE-F0B9911600F3} URL = http://www.google.com/search?hl=pl&q={searchTerms}&rlz=
SearchScopes: HKCU - {DF6C989B-1590-44b9-B767-1ED2E48AF783} URL = http://startsear.ch/?aff=1&src=sp&cf=1ae03a93-9792-11e1-bb69-f46d04ac74e3&q={searchTerms}
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -No File
Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} -No File
C:\Users\Paweł\AppData\Local\Google
C:\Users\Paweł\AppData\Local\EmieUserList
C:\Users\Paweł\AppData\Local\EmieSiteList
C:\Program Files (x86)\GUM84F8.tmp
C:\ProgramData\SkypeSetup.exe
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BCU.exe" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\regmon32.exe" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM.exe" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetPacksUpdateManager.exe" /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
CMD: netsh advfirewall reset


Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

Odinstaluj:

Browser Configuration Utility
Browsers Protector

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaji następnie Usuń
pokaż raport

Zrób nowy skan i podaj logi FRST+OTL

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.
Szukaj
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości