Problem z wirusem BRONTOK.A i wyszukiwarką delta-search

Sasus · 3 Kwiecień 2013 17:31

Witam. Od 2 dni mój komputer jest spowolniony. W czasie korzystania z internetu w mozilli pojawia mi się nowa zakładka z jakimś komunikatem o nazwie BRONTOK.A. Poza tym nie mogę się pozbyć do końca wyszukiwarki delta-search. Prosiłbym o sprawdzenie logów.

OTL http://www.wklej.org/id/1001263/

Extras http://www.wklej.org/id/1001266/

Atis · 3 Kwiecień 2013 18:23

Odinstaluj Skaner on-line mks_vir.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL DRV:64bit: - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\MediaCoder\SysInfoX64.sys – (CrystalSysInfo) IE - HKU\S-1-5-21-3524512438-3879362112-2559015066-1000…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://www.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=0000000a000000000000000000000000 IE - HKU\S-1-5-21-3524512438-3879362112-2559015066-1000…\SearchScopes{192141E9-73EB-4ED7-B546-0853DA8236F2}: “URL” = http://websearch.ask.com/redirect?clien … &src=kw&q={searchTerms}&locale=&apn_ptnrs=NY&apn_dtid=YYYYYYYYPL&apn_uid=12FED3DA-E0FA-44C0-A19D-6B849FE76C9A&apn_sauid=ADBE0D27-3225-4100-99C1-70B8D6BE9619& IE - HKU\S-1-5-21-3524512438-3879362112-2559015066-1000…\SearchScopes{B40D3968-8427-4A92-A16A-97890C3D7E82}: “URL” = http://search.yahoo.com/search?fr=chr-g … =616163&p={searchTerms} IE - HKU\S-1-5-21-3524512438-3879362112-2559015066-1000…\SearchScopes{EFEB0BB8-CABC-415F-AA0E-C9DE4D1D23B9}: “URL” = http://start.funmoods.com/results.php?f=4&a=vsl&q={searchTerms} FF - prefs.js…browser.search.param.yahoo-fr: “chr-greentree_ff&ilc=12&type=616163” [2012-04-07 10:59:09 | 000,000,000 | —D | M] (Funmoods.com) – C:\Users\Sasus\AppData\Roaming\mozilla\Firefox\Profiles\dw7390ia.default\extensions\ffxtlbr@funmoods.com [2011-11-17 20:25:44 | 000,002,333 | ---- | M] () – C:\Users\Sasus\AppData\Roaming\mozilla\firefox\profiles\dw7390ia.default\searchplugins\askcom.xml [2013-02-11 20:17:38 | 000,001,294 | ---- | M] () – C:\Users\Sasus\AppData\Roaming\mozilla\firefox\profiles\dw7390ia.default\searchplugins\delta.xml O4 - HKLM…\Run: [bron-Spizaetus] C:\Windows\ShellNew\ElnorB.exe ( ) O4 - HKU\S-1-5-21-3524512438-3879362112-2559015066-1000…\Run: [Tok-Cirrhatus] C:\Users\Sasus\AppData\Local\smss.exe ( ) O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - Startup: C:\Users\Sasus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif ( ) O7 - HKU\S-1-5-21-3524512438-3879362112-2559015066-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1 O7 - HKU\S-1-5-21-3524512438-3879362112-2559015066-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (MksSkanerOnline Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) O20 - AppInit_DLLs: (c:\programdata\browse~1\261095~1.52{c16c1~1\browse~1.dll) - File not found :Files C:\Users\Sasus\AppData\Local*Bron* C:\Users\Sasus\AppData\Local*.exe :Commands [resethosts] [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Sasus · 3 Kwiecień 2013 19:17

Usuwanie http://wklej.org/id/1001444/

OLT http://wklej.org/id/1001463/

Atis · 3 Kwiecień 2013 19:49

Pokaż cały log z OTL.

Sasus · 3 Kwiecień 2013 20:12

Przepraszam, http://wklej.org/id/1001530/

Atis · 3 Kwiecień 2013 20:52

Wklej i kliknij Wykonaj skrypt:

Odinstaluj Java 6 Update 29 i Java 7 Update 11.

Zainstaluj Java 7 Update 17

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Wykonaj Pełne skanowanie za pomocą Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png

Sasus · 3 Kwiecień 2013 21:01

Wielkie dzięki!