giero91
(Giero181)
3 Lipiec 2012 15:57
#1
Tak jak w temacie musze mieć na komputerze programy szpiegujące wykonałem programem OTL skan oraz DDS
O to raporty liczę na szybką pomoc oraz wskazówki jak wyeliminować zagrożenie.
OTL:
http://wklej.to/xnJ7T
http://wklej.to/4V94t
DDS:
http://wklej.to/F95cT
http://wklej.to/ygbaq
Jeżeli będzie czegoś jeszcze proszę napisać.
Acorus
(Acorus)
3 Lipiec 2012 16:16
#2
Odinstaluj uTorrentControl2 Toolbar,Browsers Protector.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM…\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files (x86)\uTorrentControl2\prxtbuTor.dll (Conduit Ltd.) IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253 IE - HKU\S-1-5-21-318499380-1098882766-276777169-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=42decd10- … 2185c4b61e IE - HKU\S-1-5-21-318499380-1098882766-276777169-1001…\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files (x86)\uTorrentControl2\prxtbuTor.dll (Conduit Ltd.) IE - HKU\S-1-5-21-318499380-1098882766-276777169-1001…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=42 … 5c4b61e&q={searchTerms} IE - HKU\S-1-5-21-318499380-1098882766-276777169-1001…\SearchScopes{443789B7-F39C-4b5c-9287-DA72D38F4FE6}: “URL” = http://slirsredirect.search.aol.com/red … 843&query={searchTerms}&invocationType=tb50-ie-aolTB50CL-chromesbox-en-us IE - HKU\S-1-5-21-318499380-1098882766-276777169-1001…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253 IE - HKU\S-1-5-21-318499380-1098882766-276777169-1003…\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files (x86)\uTorrentControl2\prxtbuTor.dll (Conduit Ltd.) IE - HKU\S-1-5-21-318499380-1098882766-276777169-1003…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253 [2012-05-13 00:24:11 | 000,000,000 | —D | M] (uTorrentControl2 Community Toolbar) – C:\Users\GierO\AppData\Roaming\mozilla\Firefox\extensions{687578b9-7132-4a7a-80e4-30ee31099e03} O3 - HKU\S-1-5-21-318499380-1098882766-276777169-1001…\Toolbar\WebBrowser: (uTorrentControl2 Toolbar) - {687578B9-7132-4A7A-80E4-30EE31099E03} - C:\Program Files (x86)\uTorrentControl2\prxtbuTor.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-318499380-1098882766-276777169-1003…\Toolbar\WebBrowser: (uTorrentControl2 Toolbar) - {687578B9-7132-4A7A-80E4-30EE31099E03} - C:\Program Files (x86)\uTorrentControl2\prxtbuTor.dll (Conduit Ltd.) O4 - HKLM…\Run: [browsers Protector] C:\Program Files (x86)\Browsers Protector\regmon32.exe () :Commmands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
giero91
(Giero181)
3 Lipiec 2012 16:43
#3
http://wklej.to/TGHYE - Raport z usuwania
http://wklej.to/J9hNN - OTL
Jeżeli jestem juz bezpieczny to prosił bym o poinformowanie bo boje się na cokolwiek zalogować. I jeżeli wiesz skąd to się wzięło to powiedz bo wole uniknąć tego.
Acorus
(Acorus)
4 Lipiec 2012 09:18
#4
W OTL użyj opcji Sprzątanie.Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
giero91
(Giero181)
4 Lipiec 2012 11:42
#5
Wszystko wykonałem jak mówiłeś, skaner nie wykrył żadnych zagrożeń. To wszystko ?
Acorus
(Acorus)
4 Lipiec 2012 11:48
#6
W AdwCleaner użyj opcji Uninstall.
Jak skaner nic nie wykrywa to jest czysto.
giero91
(Giero181)
4 Lipiec 2012 13:00
#7
To dzięki wielkie za pomoc.