Proszę o przeanalizowanie loga z OTL

Post27 gru 2013, 17:48

Witam!
Dzisiaj na moim komputerze stacjonarnym pojawiła się najpewniej jakaś infekcja (avast nie wykrywa niczego), objawy są takie że wszelkiego typu przeglądarki w miarę jak chodzi komputer coraz bardziej zamulają tak że po ok 5 min przeglądania internetu już w ogóle nie da się otworzyć żadnej strony (nawet google

)

OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Extras:
Dostępne tylko dla zarejestrowanych użytkowników

Post27 gru 2013, 19:32

Nie widzę tu żadnej infekcji.
Są ślady sponsorskich śmieci, więc:
Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt

O4 - HKLM..\Run: [BCU] C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.)

BCU.exe jest znane z tego, że bardzo obciąża komputer, wiec wyłączę to z Autostartu.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-240653227-870221079-2151257020-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-240653227-870221079-2151257020-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-240653227-870221079-2151257020-1000\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.)
IE - HKU\S-1-5-21-240653227-870221079-2151257020-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-240653227-870221079-2151257020-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&babsrc=SP_ss&mntrId=BADBB0487A91FDC1&affID=124742&tsp=5004
IE - HKU\S-1-5-21-240653227-870221079-2151257020-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-240653227-870221079-2151257020-1000\..\SearchScopes\{F39F4A99-7012-4135-BC99-448FF8E87FF6}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&fr=chr-devicevm&type=STDVM
[2013-09-13 18:05:57 | 000,000,000 | ---D | M] -- C:\Users\Qusiak\AppData\Roaming\Babylon

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BCU"=-

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

F.

Post28 gru 2013, 17:48

Dziękuję za odpowiedź
raport z adwcleaner:
[R0]:
Dostępne tylko dla zarejestrowanych użytkowników
[S0]:
Dostępne tylko dla zarejestrowanych użytkowników

raport z otl po restarcie:
Dostępne tylko dla zarejestrowanych użytkowników
nowy raport z OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Post28 gru 2013, 17:54

Jest OK.

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.