gites254
(Gites254)
22 Styczeń 2011 10:03
#1
Witam
Otóż wpisując w google jakąś szukaną frazę : facebook, filmweb, onet, wp itp po kilkadziesiąt razy codzienie jestem przekierowywanie na
http://www.fatheringmind.com/index.php/teenagers ,
Nie wiem o co chodzi. Skanowałem antywirusem Dr web, Malwarebytes, Kaspersky, Normanem itp i dalej jest to samo nie wiem ja się tego pozbyć.
Usuwałem, partycje, tworzyłem je na nowo, wiele razy formatowałem dysk ale jak było tak jest . Najpierw przekierowywało mnie na www.juniormind.com a teraz na http://www.fatheringmind.com
http://fotoo.pl/hosting-zdjec/2011-01/e5989c0d/bez tytułu.bmp.html
Nie wiem czy to jest jakiś złośliwy kod, czy jakiś wirus się gdzieś zagnieździł. U koleżanki nagrywałem windowsa z tej samej płyty i wgrywałem te same programy. U niej jest OK a u mnie nie. Komputer koleżanki działa na tym samym routerze co mój. Ustawien routera nie zmieniałem od początku jego istnienia i wczesniej było ok a teraz nie jest. Dla ułatwienia podaje wam logi z OTL
Log z OTL:
http://wklej.to/OgMXw
Log z Extras:
http://wklej.to/yBjVF
Nie wiem co z tym dalej robić.
Proszę kogoś o pomoc w tej sprawie!
Acorus
(Acorus)
22 Styczeń 2011 10:22
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O20 - HKLM Winlogon: TaskMan - (C:\Documents and Settings\Bartłomiej\Dane aplikacji\mmmpc.exe) - C:\Documents and Settings\Bartłomiej\Dane aplikacji\mmmpc.exe (Xjvv, Tpgwr. Lnmhnk Tpki) O20 - HKU\S-1-5-21-1606980848-1935655697-1177238915-1003 Winlogon: Shell - (C:\Documents and Settings\Bartłomiej\Dane aplikacji\mmmpc.exe) - C:\Documents and Settings\Bartłomiej\Dane aplikacji\mmmpc.exe (Xjvv, Tpgwr. Lnmhnk Tpki) O20 - HKU\S-1-5-21-1606980848-1935655697-1177238915-1003 Winlogon: Shell - (C:\Documents and Settings\Bartłomiej\jvxqnu.exe) - C:\Documents and Settings\Bartłomiej\jvxqnu.exe () [2011-01-17 14:38:20 | 000,096,768 | RHS- | C] (Xjvv, Tpgwr. Lnmhnk Tpki) – C:\Documents and Settings\Bartłomiej\Dane aplikacji\mmmpc.exe [2011-01-15 23:37:35 | 000,154,112 | RHS- | M] () – C:\Documents and Settings\Bartłomiej\jvxqnu.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Acorus
(Acorus)
22 Styczeń 2011 11:21
#4
Teraz wylazło.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL PRC - [2011-01-22 11:18:20 | 000,229,888 | ---- | M] (Google Inc.) – C:\Documents and Settings\Bartłomiej\Dane aplikacji\Microsoft\koujouhe.exe PRC - [2011-01-22 11:18:20 | 000,229,888 | ---- | M] (Google Inc.) – C:\Documents and Settings\Bartłomiej\Dane aplikacji\Microsoft\giwid.exe SRV - [2011-01-22 11:18:20 | 000,229,888 | ---- | M] (Google Inc.) [Auto | Stopped] – C:\Documents and Settings\Bartłomiej\Dane aplikacji\Microsoft\koujouhe.exe – (tnbeiaeauy) O4 - HKU.DEFAULT…\Run: [ruzor] C:\Documents and Settings\LocalService\Dane aplikacji\Microsoft\giwid.exe (Google Inc.) O4 - HKU\S-1-5-18…\Run: [ruzor] C:\Documents and Settings\LocalService\Dane aplikacji\Microsoft\giwid.exe (Google Inc.) O4 - HKU\S-1-5-21-1606980848-1935655697-1177238915-1003…\Run: [ruzor] C:\Documents and Settings\Bartłomiej\Dane aplikacji\Microsoft\giwid.exe (Google Inc.) O4 - Startup: C:\Documents and Settings\Bartłomiej\Menu Start\Programy\Autostart\03c0dtz.exe () O4 - Startup: C:\Documents and Settings\Bartłomiej\Menu Start\Programy\Autostart\0rnii6u.exe () O4 - Startup: C:\Documents and Settings\Bartłomiej\Menu Start\Programy\Autostart\1b703i0.exe () O4 - Startup: C:\Documents and Settings\Bartłomiej\Menu Start\Programy\Autostart\5iiyze8.exe () O4 - Startup: C:\Documents and Settings\Bartłomiej\Menu Start\Programy\Autostart\6s81epq.exe () O4 - Startup: C:\Documents and Settings\Bartłomiej\Menu Start\Programy\Autostart\a70bxss6e.exe () O4 - Startup: C:\Documents and Settings\Bartłomiej\Menu Start\Programy\Autostart\b7081yjkfv.exe () O4 - Startup: C:\Documents and Settings\Bartłomiej\Menu Start\Programy\Autostart\k6ww6ii6.exe () O4 - Startup: C:\Documents and Settings\Bartłomiej\Menu Start\Programy\Autostart\r0xtoo6aa.exe () O4 - Startup: C:\Documents and Settings\Bartłomiej\Menu Start\Programy\Autostart\vgrsndezp.exe () O4 - Startup: C:\Documents and Settings\Bartłomiej\Menu Start\Programy\Autostart\xnnjzzvl.exe () O20 - HKLM Winlogon: TaskMan - (c:\documents and settings\bartłomiej\dane aplikacji\nsvb.exe) - c:\Documents and Settings\Bartłomiej\Dane aplikacji\nsvb.exe (Google Inc.) O20 - HKU\S-1-5-21-1606980848-1935655697-1177238915-1003 Winlogon: Shell - (c:\recycler\s-1-5-21-7306498759-7872731978-400823256-7002\yv8g67.exe) - c:\recycler\s-1-5-21-7306498759-7872731978-400823256-7002\yv8g67.exe () O20 - HKU\S-1-5-21-1606980848-1935655697-1177238915-1003 Winlogon: Shell - (c:\documents and settings\bartłomiej\dane aplikacji\juzjf.exe) - c:\Documents and Settings\Bartłomiej\Dane aplikacji\juzjf.exe (Google Inc.) O20 - HKU\S-1-5-21-1606980848-1935655697-1177238915-1003 Winlogon: Shell - (c:\documents and settings\bartłomiej\dane aplikacji\nsvb.exe) - c:\Documents and Settings\Bartłomiej\Dane aplikacji\nsvb.exe (Google Inc.) [2011-01-22 08:32:10 | 000,155,648 | RHS- | C] (Google Inc.) – C:\Documents and Settings\Bartłomiej\Dane aplikacji\juzjf.exe [2011-01-22 08:32:09 | 000,151,040 | RHS- | C] (Google Inc.) – C:\Documents and Settings\Bartłomiej\Dane aplikacji\nsvb.exe [2011-01-22 11:36:16 | 000,043,008 | RHS- | M] () – C:\Documents and Settings\Bartłomiej\Menu Start\Programy\Autostart\a70bxss6e.exe [2011-01-22 11:36:13 | 000,043,008 | RHS- | M] () – C:\Documents and Settings\Bartłomiej\Menu Start\Programy\Autostart\k6ww6ii6.exe [2011-01-22 11:36:13 | 000,042,496 | RHS- | M] () – C:\Documents and Settings\Bartłomiej\Menu Start\Programy\Autostart\r0xtoo6aa.exe [2011-01-22 11:17:37 | 000,043,008 | RHS- | M] () – C:\Documents and Settings\Bartłomiej\Menu Start\Programy\Autostart\0rnii6u.exe [2011-01-22 11:17:37 | 000,042,496 | RHS- | M] () – C:\Documents and Settings\Bartłomiej\Menu Start\Programy\Autostart\xnnjzzvl.exe [2011-01-22 10:56:13 | 000,043,008 | RHS- | M] () – C:\Documents and Settings\Bartłomiej\Menu Start\Programy\Autostart\vgrsndezp.exe [2011-01-22 10:56:13 | 000,042,496 | RHS- | M] () – C:\Documents and Settings\Bartłomiej\Menu Start\Programy\Autostart\5iiyze8.exe [2011-01-22 10:56:12 | 000,043,008 | RHS- | M] () – C:\Documents and Settings\Bartłomiej\Menu Start\Programy\Autostart\1b703i0.exe [2011-01-22 08:33:31 | 000,043,008 | RHS- | M] () – C:\Documents and Settings\Bartłomiej\Menu Start\Programy\Autostart\b7081yjkfv.exe [2011-01-22 08:33:31 | 000,043,008 | RHS- | M] () – C:\Documents and Settings\Bartłomiej\Menu Start\Programy\Autostart\03c0dtz.exe [2011-01-22 08:33:31 | 000,042,496 | RHS- | M] () – C:\Documents and Settings\Bartłomiej\Menu Start\Programy\Autostart\6s81epq.exe [2011-01-22 08:32:10 | 000,155,648 | RHS- | M] (Google Inc.) – C:\Documents and Settings\Bartłomiej\Dane aplikacji\juzjf.exe [2011-01-22 08:32:09 | 000,151,040 | RHS- | M] (Google Inc.) – C:\Documents and Settings\Bartłomiej\Dane aplikacji\nsvb.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
gites254
(Gites254)
22 Styczeń 2011 13:07
#5
RAPORT z USUWANIA:
http://wklej.to/0uIWr
Log OTL:
http://wklej.to/ZLp88
Log Extras:
http://wklej.to/VECmc
Coś mi się tworzy w msconfigu, ale jeszcze wcześniej zaraz po instalacji gdy msconfig był OK i nic się tam nie działo to firefox przekierowywał mnie na tą stronę, więc coś innego powoduje ten problem już sam nie wiem
Acorus
(Acorus)
22 Styczeń 2011 13:38
#6
Poprawka.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4 - Startup: C:\Documents and Settings\Bartłomiej\Menu Start\Programy\Autostart\2nii6uu.exe () O4 - Startup: C:\Documents and Settings\Bartłomiej\Menu Start\Programy\Autostart\3ccxooj.exe () O4 - Startup: C:\Documents and Settings\Bartłomiej\Menu Start\Programy\Autostart\fvvrhhdt.exe () O4 - Startup: C:\Documents and Settings\Bartłomiej\Menu Start\Programy\Autostart\mmhyytkkfw.exe () O4 - Startup: C:\Documents and Settings\Bartłomiej\Menu Start\Programy\Autostart\vqq6cc6oo6a.exe () O4 - Startup: C:\Documents and Settings\Bartłomiej\Menu Start\Programy\Autostart\xoojaavm.exe () O20 - HKLM Winlogon: TaskMan - (c:\documents and settings\bartłomiej\dane aplikacji\juzjf.exe) - File not found [2011-01-22 13:55:14 | 000,043,008 | RHS- | M] () – C:\Documents and Settings\Bartłomiej\Menu Start\Programy\Autostart\mmhyytkkfw.exe [2011-01-22 13:55:11 | 000,043,008 | RHS- | M] () – C:\Documents and Settings\Bartłomiej\Menu Start\Programy\Autostart\2nii6uu.exe [2011-01-22 13:55:11 | 000,042,496 | RHS- | M] () – C:\Documents and Settings\Bartłomiej\Menu Start\Programy\Autostart\xoojaavm.exe [2011-01-22 11:54:58 | 000,043,008 | RHS- | M] () – C:\Documents and Settings\Bartłomiej\Menu Start\Programy\Autostart\vqq6cc6oo6a.exe [2011-01-22 11:54:58 | 000,043,008 | RHS- | M] () – C:\Documents and Settings\Bartłomiej\Menu Start\Programy\Autostart\fvvrhhdt.exe [2011-01-22 11:54:58 | 000,042,496 | RHS- | M] () – C:\Documents and Settings\Bartłomiej\Menu Start\Programy\Autostart\3ccxooj.exe :Commands [emptyflash] [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Acorus
(Acorus)
22 Styczeń 2011 15:03
#8
Jeszcze tylko to.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.Po czyszczeniu w OTL użyj opcji Sprzątanie.Przeskanuj jeszcze programem Malwarebytes Anti-Malware.
gites254
(Gites254)
22 Styczeń 2011 16:59
#9
OK, dzięki za pomoc. Niedługo będę wymieniał dysk twardy na nowy. Chciałbym abyś wtedy sprawdził mi LOg z OTL (ja się na tym nie znam) a na pewno jest jakiś program który to powoduje i od nowa będę miał to samo. Możesz podać jakiegoś e-maila bądź numer gg. Jak wymienię dysk i poinstaluje wszystkie moje programy to poprosze cie abyś wtedy sprawdził mi log OTL, OK???
Widzę, że się znasz w tych sprawach
– Dodane 24.01.2011 (Pn) 20:52 –
Przeskanowałem Malwarebytes Anti-malware ale cały czas 3 pliki zostają zainfekowane.Z akażdym razem jak włączam skaner Malwarebytes to cały czas te 3 pliki/wartości rejestru są zainfekowane.
Log Malware bytes
http://wklej.to/nTpzg