noocia
(Amartiuk)
2 Luty 2014 11:21
#1
Witam
Tak jak w temacie, ostatnio zauważyłam że samoistnie zmieniły mi się rozszerzenia plików tekstowych z notatnika na html. Nie wiem, czy nie jest to robota mojego “znajomego” informatyka. Ostatnio jakoś dziwnie się zachowuje… za dużo o mnie wie (mimo że nie mamy wspólnych znajomych) i za dużo jest między nami zbiegów okoliczności… (typu to samo lubimy… to samo robimy). Poza tym, nie wiem czy to przypadek, ale jak chciałam poprzednio zamieścić temat na tym forum, komputer wyłączył się… a karty na przeglądarce nie zostały odzyskane tak jak zawsze (po kliknięciu przyciska “przywróć” otworzył się plik z notatnika, który właśnie został zmieniony na html).
Może jestem przewrażliwiona, ale zaczynam się trochę bać…
Bardzo proszę o pomoc.
Poniżej log i info z RSIT
info.txt
log.txt
noocia
(Amartiuk)
2 Luty 2014 13:00
#3
Właśnie tu jest problem…
Każda próba przeskanowania OTL kończy się wyłączeniem komputera
Ale spróbuję jeszcze…
mrFreeze
(mrFreeze)
2 Luty 2014 13:24
#4
Zapewne panikujesz no ale do końca nigdy nie wiadomo z ludźmi. Dla mnie to szczyt chamstwa zainstalować komuś jakiegoś keyloggera itp.
Masz 3 wersje OTL spróbuj odpalić com lub scr
OTL.exe
Acorus
(Acorus)
2 Luty 2014 15:45
#6
Odinstaluj Akamai NetSession Interface Service,Doko Chrome Toolbar,
Doko toolbar,Akamai NetSession Interface.Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Pokaż nowy OTL.txt
noocia
(Amartiuk)
2 Luty 2014 22:50
#7
Wszystko odinstalowane
Miałam mały problem z AdwCleaner (zawieszał się przy czyszczeniu przeglądarek) ale w końcu dało rady
Chciałam się zapytać… czy jest coś niepokojącego w tych logach?
OTL.Txt
Acorus
(Acorus)
3 Luty 2014 08:44
#8
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL
IE - HKU\S-1-5-21-344981667-2468036342-936514281-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=121845tt=220413_wwwbabsrc=HP_ss_bad2gmntrId=B2DA001E101FABDD
IE - HKU\S-1-5-21-344981667-2468036342-936514281-1000\..\SearchScopes\{5DFA021F-55FC-466d-8EB4-3CEFF49AF17B}: "URL" = http://home.speedbit.com/search.aspx?aff=206q={searchTerms}
O2 - BHO: (dokotoolbar Helper Object) - {3B9F6E59-04CA-43FF-92DF-F6E66D3A8D82} - C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\bh\dokotoolbar.dll File not found
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
O3 - HKLM\..\Toolbar: (dokotoolbar Toolbar) - {339E1B37-76D3-4A64-A988-E81425DF831C} - C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\dokotoolbarTlbr.dll File not found
O4 - HKLM..\Run: [ComodoFSChrome] "C:\Program Files (x86)\AdTrustMedia\PrivDog\FinalizeSetup.exe" /c File not found
O4 - HKU\S-1-5-21-344981667-2468036342-936514281-1000..\Run: [Akamai NetSession Interface] "C:\Users\Maciek\AppData\Local\Akamai\netsession_win.exe" File not found
O4 - HKU\S-1-5-21-344981667-2468036342-936514281-1000..\Run: [fsm] File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
[2014-02-02 22:43:47 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013-10-17 12:04:04 | 000,000,000 | ---D | M] -- C:\Users\Maciek\AppData\Roaming\BabSolution
[2014-02-02 22:47:16 | 000,000,000 | ---D | M] -- C:\Users\Maciek\AppData\Roaming\Babylon
[2014-02-02 22:47:16 | 000,000,000 | ---D | M] -- C:\Users\Maciek\AppData\Roaming\Doko-Toolbar
:Commands
[emptytemp]
Kliknij Wykonaj skrypt.