Proud
(Lc Marcin)
20 Czerwiec 2012 13:56
#1
Problemem jest aplikacja przypadkowo ściągnięta z facebooka.
System został przeskanowany bit defenderem, nic nie wykryło.
Następnie skan malwarebytes anti malware i znalazło 3 infekcje, 2 trojany i jedna aplikacje instalującą, wg Malwara wszystko zostało usunięte
Potem skaner ESET online i wykrył te same co anti malware, wklejam w takim razie logi po rzekomym usunięciu ich przez ESET.
http://wklej.org/id/776618/
Jak to wygląda? : p
Acorus
(Acorus)
20 Czerwiec 2012 14:02
#2
Proud
(Lc Marcin)
20 Czerwiec 2012 14:20
#3
Proszę ! : p
http://wklej.org/id/776638/
Czy mogę dodać również logi z młodszych niż 360 dni?
Acorus
(Acorus)
20 Czerwiec 2012 15:00
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-3202513004-1498639513-2169704377-1001…\SearchScopes{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=d2 … 64978a1&q={searchTerms} IE - HKU\S-1-5-21-3202513004-1498639513-2169704377-1001…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: “URL” = http://www.daemon-search.com/search/web?q={searchTerms} FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js…extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.3.0244 FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.11.3.15590 FF - prefs.js…extensions.enabledItems: support@predictad.com:1.11 FF - prefs.js…keyword.URL: “http://startsear.ch/?aff=1&src=sp&cf=d2ec38d9-1869-11e1-aa32-705ab64978a1&q= ” [2010/09/30 20:57:29 | 000,000,000 | —D | M] (vShare Plugin) – C:\Users\Cebularz\AppData\Roaming\mozilla\Firefox\Profiles\itzumvtx.default\extensions\vshare@toolbar [2010/10/13 06:48:33 | 000,002,059 | ---- | M] () – C:\Users\Cebularz\AppData\Roaming\Mozilla\Firefox\Profiles\itzumvtx.default\searchplugins\daemon-search.xml [2011/07/11 20:04:02 | 000,000,633 | ---- | M] () – C:\Users\Cebularz\AppData\Roaming\Mozilla\Firefox\Profiles\itzumvtx.default\searchplugins\startsear.xml [2010/09/30 20:57:34 | 000,001,583 | ---- | M] () – C:\Users\Cebularz\AppData\Roaming\Mozilla\Firefox\Profiles\itzumvtx.default\searchplugins\web-search.xml [2011/10/03 11:14:54 | 000,083,456 | ---- | M] (vShare.tv ) – C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll O3:64bit: - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-3202513004-1498639513-2169704377-1001…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3:64bit: - HKU\S-1-5-21-3202513004-1498639513-2169704377-1001…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found :Files C:\Users\Cebularz\AppData\Local\Temp*.html :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Proud
(Lc Marcin)
20 Czerwiec 2012 15:20
#5
Wszystko wykonane, wkleić jakieś logi jeszcze?
Proud
(Lc Marcin)
20 Czerwiec 2012 15:29
#7
Proszę jeszcze o analize tego zdjęcia, mianowicie gdy z kimś rozmawiam wyświetla mi się na górze wcześniejsza część rozmowy, błąd facebooka czy złośliwa aplikacja?
Proszę o odpowiedź jeżeli się orientujesz w temacie i dziękuje serdecznie za wcześniejszą pomoc.
http://i.imgur.com/14HKP.jpg
Gutek
(Gutek)
20 Czerwiec 2012 19:41
#8
Możliwe że to błąd, napisz do Facebook-a pomocy