Proszę o sprawdzenie loga z combofix-keylogger

damnow89 (Damnow89) 2010-01-05 16:45:21 UTC #1

Witam jak w temacie proszę o sprawdzenie loga z combofix od jakiegoś czasu uruchamiają mi się strony typu byteseeker ,travian itd. z góry dziękuje za pomoc.

http://wklej.org/id/256948/

deFco247 (deFco247) 2010-01-05 16:49:07 UTC #2

Log ucięty w znacznej części. Popraw.

Pokaż logi z narzędzi:

:arrow: OTL

Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :

Klikasz Run Scan.

:arrow: System Repair Engineer

damnow89 (Damnow89) 2010-01-05 17:31:53 UTC #3

combofix poprawiony: http://wklej.org/id/256978/ OTL: http://wklej.org/id/256984/http://wklej.org/id/256986/ nie wiedziałem który wstawiłem dwa, Sreng http://wklej.org/id/256998/

deFco247 (deFco247) 2010-01-05 17:37:12 UTC #4

Wszystkie logi są dalej ucięte... Brakuje przede wszystkim informacji o systemie...

Masz wklejać ich całą zawartość od pierwszej do ostatniej linijki.

Uruchom SREng -> System Repair -> zakładka Browser Addons -> kolumna CLSID1 -> odszukaj i usuń:

W białe dolne okno Custom Scans/Fixes w OTL wklej:

:Processes Explorer.EXE :OTL IE - HKU\S-1-5-21-1600486718-3210144595-3469949791-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.myquickfinder.com FF - prefs.js..browser.search.selectedEngine: "Gameztar Toolbar" FF - prefs.js..browser.startup.homepage: "http://www.theprizeday.com/today.php|pl.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:pl:official" FF - prefs.js..extensions.enabledItems: {8141440E-08F0-4339-9959-5C31C6A69F23}:4.1.0.5050 FF - prefs.js..extensions.enabledItems: {E889F097-B0BE-471B-89AD-B86B6F04B506}:3.1.0.1540 FF - prefs.js..extensions.enabledItems: {F2DDDB92-1605-4260-9B25-45A4DAE87B50}:1.0 FF - HKLM\software\mozilla\Firefox\Extensions\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\3.1.0.1800\FF [2009-11-27 20:51:54 | 00,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.1.0.5050\FF [2009-11-27 20:51:58 | 00,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files\Customized Platform Advancer\3.1.0.1540\FF [2009-11-27 20:52:04 | 00,000,000 | ---D | M] [2009-09-26 12:35:43 | 00,002,399 | ---- | M] () -- C:\Users\Maciek\AppData\Roaming\Mozilla\Firefox\Profiles\zl7jpocq.default\searchplugins\daemon-search.xml 2009-09-26 12:35:43 | 00,002,399 | ---- | M -- C:\Users\Maciek\AppData\Roaming\Mozilla\Firefox\Profiles\zl7jpocq.default\searchplugins\daemon-search.xml 2009-11-27 20:54:49 | 00,002,405 | ---- | M -- C:\Program Files\Mozilla Firefox\searchplugins\questservice127.xml :Services QuestService Service :Files C:\ProgramData\QuestService :Commands [emptytemp] [start explorer]

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy log robiony opcją Run Scan.

damnow89 (Damnow89) 2010-01-05 17:56:56 UTC #5

poprawione sory robię to pierwszy raz combo http://wklej.org/id/257009/ otl http://wklej.org/id/257017/ a tu otl po fixie http://wklej.org/id/257027/ dzięki za pomoc i sorki za kłopot jeszcze otl nowy scan http://wklej.org/id/257033/

deFco247 (deFco247) 2010-01-05 18:07:12 UTC #6

Uruchamiasz OTL-a z menu Uruchom jako Administrator...??

Jeśli nie, to włącz go właśnie w ten sposób i wtedy wklej w niego ten tekst:

Run Fix. Restart, jeśli będzie potrzebny.

Potem uruchamiasz w OTL opcję CleanUp.

W OTL kliknij CleanUp.

Wykonaj pełny skan Malwarebytes' Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport po usuwaniu.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

Gutek (Gutek) 2010-01-05 20:43:48 UTC #7

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny.

Pozdrawiam Gutek

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem