Witam

Tak jak w temacie, ostatnio zauważyłam że samoistnie zmieniły mi się rozszerzenia plików tekstowych z notatnika na html. Nie wiem, czy nie jest to robota mojego “znajomego” informatyka. Ostatnio jakoś dziwnie się zachowuje… za dużo o mnie wie (mimo że nie mamy wspólnych znajomych) i za dużo jest między nami zbiegów okoliczności… (typu to samo lubimy… to samo robimy). Poza tym, nie wiem czy to przypadek, ale jak chciałam poprzednio zamieścić temat na tym forum, komputer wyłączył się… a karty na przeglądarce nie zostały odzyskane tak jak zawsze (po kliknięciu przyciska “przywróć” otworzył się plik z notatnika, który właśnie został zmieniony na html).

Może jestem przewrażliwiona, ale zaczynam się trochę bać…

Bardzo proszę o pomoc.

Poniżej log i info z RSIT

info.txt

log.txt

Daj logi z OTL

Właśnie tu jest problem…

Każda próba przeskanowania OTL kończy się wyłączeniem komputera

Ale spróbuję jeszcze…

Zapewne panikujesz no ale do końca nigdy nie wiadomo z ludźmi. Dla mnie to szczyt chamstwa zainstalować komuś jakiegoś keyloggera itp.

Masz 3 wersje OTL spróbuj odpalić com lub scr

OTL.exe

jednak się udało

OTL.Txt

Extras.Txt

Odinstaluj Akamai NetSession Interface Service,Doko Chrome Toolbar,

Doko toolbar,Akamai NetSession Interface.Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pokaż nowy OTL.txt

Wszystko odinstalowane

Miałam mały problem z AdwCleaner (zawieszał się przy czyszczeniu przeglądarek) ale w końcu dało rady

Chciałam się zapytać… czy jest coś niepokojącego w tych logach?

OTL.Txt

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
IE - HKU\S-1-5-21-344981667-2468036342-936514281-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=121845tt=220413_wwwbabsrc=HP_ss_bad2gmntrId=B2DA001E101FABDD
IE - HKU\S-1-5-21-344981667-2468036342-936514281-1000\..\SearchScopes\{5DFA021F-55FC-466d-8EB4-3CEFF49AF17B}: "URL" = http://home.speedbit.com/search.aspx?aff=206q={searchTerms}
O2 - BHO: (dokotoolbar Helper Object) - {3B9F6E59-04CA-43FF-92DF-F6E66D3A8D82} - C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\bh\dokotoolbar.dll File not found
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
O3 - HKLM\..\Toolbar: (dokotoolbar Toolbar) - {339E1B37-76D3-4A64-A988-E81425DF831C} - C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\dokotoolbarTlbr.dll File not found
O4 - HKLM..\Run: [ComodoFSChrome] "C:\Program Files (x86)\AdTrustMedia\PrivDog\FinalizeSetup.exe" /c File not found
O4 - HKU\S-1-5-21-344981667-2468036342-936514281-1000..\Run: [Akamai NetSession Interface] "C:\Users\Maciek\AppData\Local\Akamai\netsession_win.exe" File not found
O4 - HKU\S-1-5-21-344981667-2468036342-936514281-1000..\Run: [fsm] File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
[2014-02-02 22:43:47 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013-10-17 12:04:04 | 000,000,000 | ---D | M] -- C:\Users\Maciek\AppData\Roaming\BabSolution
[2014-02-02 22:47:16 | 000,000,000 | ---D | M] -- C:\Users\Maciek\AppData\Roaming\Babylon
[2014-02-02 22:47:16 | 000,000,000 | ---D | M] -- C:\Users\Maciek\AppData\Roaming\Doko-Toolbar

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.

Dzięki za pomoc