nyasha
(Agniecha Is)
14 Marzec 2013 19:58
#1
Witam,
Jak w temacie, miałam włamanie i shackowane konto allegro i skrzynkę email. Avast niczego nie znalazł jednak Ad-Aware Antyvirus znalazł u mnie keyloggera którego usuną.Niby wszystko już jest w porządku,odzyskałam zablokowane przez serwis allegro konto, policja szuka sprawcy, antyvirus niczego nie wykrywa ale ja nadal mam obawy .
Czy ktos mógłby mi pomóc i sprawdzić moje logi z OTL czy nie czai sie tam nic więcej. Z góry pięknie dziękuję.
Extras.txt http://www.wklej.org/id/982478/
OTL.txt http://www.wklej.org/id/982480/
Zeus2
(Zeus__)
15 Marzec 2013 13:57
#2
Na początek odinstaluj:
Następnie użyj programu adwcleaner i opcja DELETE, po tych instrukcjach zamieść nowe logi OTL i Extras
nyasha
(Agniecha Is)
15 Marzec 2013 16:27
#3
Odinstalowałam:
Użyłam programu adwcleaner.
A to moje nowe logi z OTL:
OTL.txt http://www.wklej.org/id/982664/
Extras.txt http://wklej.org/id/982669/
Zeus2
(Zeus__)
16 Marzec 2013 06:53
#4
Witam masz uruchomione dwa programy zabezpieczające ad-aware i avast proszę jeden odinstalować, nie mogą działać dwa
Następnie Własne opcje skanowania/wykonaj i wklej
:OTL
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-21-1985074685-1867412425-3452858727-1000\..\SearchScopes\{52ACD840-03C9-4028-B404-A1A37B0196BF}: "URL" = http://search.avg.com/route/?d=4c937039&v=6.10.6.4&i=23&tp=chrome&q={searchTerms}&lng={language}&iy=&ychte=us
IE - HKU\S-1-5-21-1985074685-1867412425-3452858727-1000\..\SearchScopes\{8CBE3ED1-E769-4085-B53A-15859F12637A}: "URL" = http://www.amazon.co.uk/gp/search?ie=UTF8&keywords={searchTerms}&tag=tochibauk-win7-ie-search-21&index=blended&linkCode=ur2
IE - HKU\S-1-5-21-1985074685-1867412425-3452858727-1000\..\SearchScopes\{C1CDF7AB-E173-466C-BF41-FBF6C8099FD3}: "URL" = https://isearch.avg.com/search?cid={00190CAD-7993-44DB-9EB3-1684E1D7DF36}&mid=22e639dba0d961a5cbd52adbb00eb2f6-23cd4b3cc62b9d55099fb59947009e5c33ef731e〈=en&ds=AVG&pr=fr&d=2012-06-08 09:46:24&v=12.2.5.32&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-1985074685-1867412425-3452858727-1000\..\SearchScopes\{EA3CE409-E05E-4C69-871E-CCE334AEFD2D}: "URL" = http://rover.ebay.com/rover/1/710-44557-9400-9/4?satitle={searchTerms}
O2:[b]64bit:[/b] - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG2012\avgssiea.dll File not found
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG2012\avgssie.dll File not found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\S-1-5-21-1985074685-1867412425-3452858727-1000\..\Toolbar\WebBrowser: (no name) - {90B49673-5506-483E-B92B-CA0265BD9CA8} - No CLSID value found.
O3 - HKU\S-1-5-21-1985074685-1867412425-3452858727-1000\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O4 - HKLM..\Run: [ROC_roc_dec12] "C:\Program Files (x86)\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12 File not found
O4 - HKLM..\Run: [ROC_ROC_JULY_P1] "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1 File not found
O4 - HKLM..\Run: [ROC_ROC_NT] "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT File not found
O4 - HKLM..\Run: [SearchProtection] C:\ProgramData\Search Protection\_run.bat File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Notandi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HDDlife.lnk = File not found
:COMMANDS
[emptytemp]
I klik w wykonaj skrypt
Dodatkowo przeskanuj Malwerbytes antymalware jeśli coś znajdzie zaprezentuj log na forum.
nyasha
(Agniecha Is)
16 Marzec 2013 14:59
#5
Oto logi z Malvarebytes Anti-malware:
Malwarebytes Anti-Malware (Okres testowy) 1.70.0.1100 http://www.malwarebytes.org Wersja bazy: v2013.03.16.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Notandi :: NOTANDI-TOSH [administrator] Ochrona: Włączona 16.3.2013 13:08:13 MBAM-log-2013-03-16 (15-55-46).txt Typ skanowania: Pełne skanowanie (C:|D:|) Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM Odznaczone opcje skanowania: P2P Przeskanowano obiektów: 373729 Upłynęło: 1 godzin(y), 6 minut(y), 55 sekund(y) Wykrytych procesów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych modułów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych kluczy rejestru: 3 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings{11111111-1111-1111-1111-110211301130} (PUP.215Apps) -> Nie wykonano akcji. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{11111111-1111-1111-1111-110211301130} (PUP.215Apps) -> Nie wykonano akcji. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy{11111111-1111-1111-1111-110211301130} (PUP.215Apps) -> Nie wykonano akcji. Wykrytych wartości rejestru: 0 (Nie znaleziono zagrożeń) Wykryte wpisy rejestru systemowego: 0 (Nie znaleziono zagrożeń) wykrytych folderów: 0 (Nie znaleziono zagrożeń) Wykrytych plików: 0 (Nie znaleziono zagrożeń) (zakończone)
Zeus2
(Zeus__)
18 Marzec 2013 06:54
#6
Proszę zatwierdzić usuwanie tych elementów