Witam. Dziś podczas oglądania meczu wyskoczył mi komunikat, że koń trojański został zatrzymany przez avast, następnie avast wykrył coś w systemie. Niestety wiadomo, jak ów program potrafi zawieść człowieka. Przeskanowałem system MBAM’em i nic nie znalazł. Mimo tego podejrzewam jakąś infekcje.
Proszę o sprawdzenie logów:
OTL: http://wklej.to/WDVid
Extras: http://wklej.to/cWee4
Atis
(Atis)
2 Kwiecień 2013 22:39
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKU\S-1-5-21-507921405-842925246-1606980848-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=1195 … 138ffb6eb2 IE - HKU\S-1-5-21-507921405-842925246-1606980848-1003…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://www.delta-search.com/?q={searchTerms}&affID=119586&babsrc=SP_ss&mntrId=6c51a24400000000000000138ffb6eb2 [2013-02-22 02:42:02 | 000,006,484 | ---- | M] () – C:\Documents and Settings\komp\Dane aplikacji\Mozilla\Firefox\Profiles\4a9cus2j.default\searchplugins\BrowserProtect.xml [2013-02-22 02:42:26 | 000,001,294 | ---- | M] () – C:\Documents and Settings\komp\Dane aplikacji\Mozilla\Firefox\Profiles\4a9cus2j.default\searchplugins\delta.xml O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. [2013-03-21 20:46:17 | 000,000,000 | —D | C] – C:\Documents and Settings\komp.exe [2013-04-02 23:49:20 | 000,000,460 | -H-- | M] () – C:\WINDOWS\tasks\User_Feed_Synchronization-{C45A3131-27D0-40B4-AD7C-2562496699AE}.job [2013-02-22 02:41:04 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\Babylon [2013-02-22 02:41:04 | 000,000,000 | —D | M] – C:\Documents and Settings\komp\Dane aplikacji\Babylon :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Wykonane. Dziękuję za pomoc.