sokcio21
31 Marzec 2012 10:07
#1
Witam!
Ostatnio dość często klikając na jakiekolwiek linki na jakichkolwiek stronach wyskakuje info o nieprawidłowym przekierowaniu … (nawet na dobrychprogramach)
Dlatego proszę o check logów
OTL:
Mirror 1:http://wklej.to/FbDGY
Mirror 2:http://wklej.org/id/721152/
EXTRAS:
Mirror 1:http://wklej.org/id/721153/
Mirror 2:http://wklej.to/EXq5m
Jakichś naprawdę dużych problemów nie stwierdzam.
Dzięki z góry i proszę o jak najszybszą diagnozę
Acorus
31 Marzec 2012 10:39
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU.DEFAULT…\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKU\S-1-5-18…\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKU\S-1-5-21-1078081533-343818398-839522115-1004…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=RY&apn_dtid=&apn_uid=876E6C57-6FAF-433C-AE6D-25BA19ABE1FF&apn_sauid=A6E1D78E-3066-4E6C-8B71-20C58DAD9EAB O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKU\S-1-5-21-1078081533-343818398-839522115-1004…\Toolbar\ShellBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKU\S-1-5-21-1078081533-343818398-839522115-1004…\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O8 - Extra context menu item: &Block This Image (ABP) - C:\Documents and Settings\All Users\Pulpit\DroBnE Pierdoly\Adblock Pro\blockimg.html File not found O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://E:\fis\OFFICE11\EXCEL.EXE/3000 File not found MsConfig - StartUpReg: AQQ - hkey= - key= - File not found MsConfig - StartUpReg: ATICustomerCare - hkey= - key= - File not found MsConfig - StartUpReg: C: - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: Comrade.exe - hkey= - key= - File not found MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= - File not found MsConfig - StartUpReg: Gadu-Gadu 10 - hkey= - key= - File not found MsConfig - StartUpReg: LogMeIn Hamachi Ui - hkey= - key= - File not found MsConfig - StartUpReg: RGSC - hkey= - key= - File not found MsConfig - StartUpReg: SandboxieControl - hkey= - key= - File not found MsConfig - StartUpReg: SearchSettings - hkey= - key= - File not found [2011-01-20 21:54:12 | 000,000,000 | —D | M] – C:\Documents and Settings\Sokol\Dane aplikacji\OpenCandy [2010-04-20 18:57:55 | 000,000,000 | —D | M] – C:\Documents and Settings\Sokol\Dane aplikacji\Search Settings [2011-07-03 22:02:34 | 000,000,000 | —D | M] – C:\Documents and Settings\Sokol\Dane aplikacji\Toolbar4 :Services PCAMPR5 npkcusb npkcrypt :Commands [emptytemp] :
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
sokcio21
31 Marzec 2012 10:59
#3
OTL Po restarcie : http://wklej.org/id/721189/
OTL nówka :
Mirror 1 http://wklej.to/hIrFH
Mirror 2 http://wklej.org/id/721197/
OTL extras nówka :
Mirror 1 http://wklej.to/TRgjJ
Mirror 2 http://wklej.org/id/721202/
Czy był jakiś keylogger / wirus?
Acorus
31 Marzec 2012 11:24
#4
W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW
Hosts file not found
Brak pliku HOSTS Otwórz notatnik i wklej w nim:
127.0.0.1 localhost
Plik zapisz jako HOSTS bez żadnego rozszerzenia np. na pulpit, a następnie przenieś go do folderu C:\Windows\system32\drivers\etc
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
sokcio21
31 Marzec 2012 11:40
#5
Czy był jakiś wirus/keylogger?
– Dodane 31.03.2012 (So) 18:45 –
@ref
Popoludniu moglo coś wejść … Syn siedział na komputerze
Otl :
http://wklej.to/RrpJg
http://wklej.org/id/721630/
extras
http://wklej.org/id/721631/
http://wklej.to/dk9iW
pushop
31 Marzec 2012 18:24
#6
Nie widzę tutaj keyloggera, mimo wszystko niech wypowie się ktoś bardziej oarniety ode mnie
