Aslani
(Bujany 007)
28 Luty 2012 16:56
#1
http://wklejto.pl/118518
Oto plik wygenerowany przez program OTL.
Co mam zrobić dalej?
Z góry dziękuje za pomoc
Acorus
(Acorus)
28 Luty 2012 17:07
#2
Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW
Pokaż nowe logi z OTL-extras też.
Aslani
(Bujany 007)
28 Luty 2012 17:13
#3
http://wklejto.pl/118524
Oto logi z extras.txt
O to chodziło tak?
Już robię skan tym programem.
– Dodane 28.02.2012 (Wt) 18:18 –
Jak zrobić tą aktualizację o której mówisz?
Dennoss
(Dennoss)
28 Luty 2012 19:48
#4
Wystarczy wejść w zakładkę “Aktualizacja” i nacisnąć przycisk “Sprawdź aktualizacje”.
Aslani
(Bujany 007)
28 Luty 2012 21:03
#5
No to zrobiłem i przeskanowałem. Oto log http://wklejto.pl/118556 . Wnioskuje po logu, że miałem keyloggera ale już nie mam, tak?
Aslani
(Bujany 007)
29 Luty 2012 12:14
#7
http://wklejto.pl/118596
Proszę, tylko to mi wyswietlilo po skanie.
Acorus
(Acorus)
29 Luty 2012 13:17
#8
Odinstaluj Akamai NetSession Interface Service,McAfee Security Scan Plus,uTorrentBar Toolbar,Winamp Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKLM…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTo0.dll (Conduit Ltd.) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT1098640 IE - HKCU…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKCU…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTo0.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyOverride” = 127.0.0.1:9421 [2011-06-18 13:58:32 | 000,000,000 | —D | M] (uTorrentBar Community Toolbar) – C:\Users\Wiola\AppData\Roaming\mozilla\Firefox\Profiles\x00nhj27.default\extensions{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2011-10-28 13:42:20 | 000,000,000 | —D | M] (free-downloads.net Toolbar) – C:\Users\Wiola\AppData\Roaming\mozilla\Firefox\Profiles\x00nhj27.default\extensions{ecdee021-0d17-467f-a1ff-c7a115230949} [2011-06-18 13:58:33 | 000,000,000 | —D | M] (Conduit Engine) – C:\Users\Wiola\AppData\Roaming\mozilla\Firefox\Profiles\x00nhj27.default\extensions\engine@conduit.com O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTo0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTo0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKCU…\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Program Files\uTorrentBar\prxtbuTo0.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) [2011-08-12 12:16:55 | 000,027,958 | ---- | C] () – C:\Program Files\Common Files\logonInit.dll :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Użyj USBFix http://www.teamxscript.org/usbfixTelechargement.html http://www.speedyshare.com/files/30067579/UsbFix.exe
Kliknij w nim na przycisk “DELETION” (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.).
Daj raport z tego narzędzia.
Aslani
(Bujany 007)
29 Luty 2012 14:12
#9
Oto raport po restarcie kompa. http://wklejto.pl/118607
To skanu. http://wklejto.pl/118612
A co do tego programu to jak wprowadzic ten pierwszy link ?? A jak klikam deletion to program nie odpowiada przy 14% …
Acorus
(Acorus)
29 Luty 2012 17:21
#10
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W porządku.W OTL użyj opcji Sprzątanie.
Spróbuj przeskanować USBFixem w trybie awaryjnym.
Aslani
(Bujany 007)
29 Luty 2012 18:01
#11
Zrobiłem tak jak mówiłeś i nic… a nie da się ominąć skanu tym programem? nie można jakimś innym? pozatym myślisz że nadal mogę mieć keya? Bo mi wydaję się, że już go usunęło.
Acorus
(Acorus)
29 Luty 2012 18:52
#12
W zasadzie wszystko usunięte.Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.