matik3
(Suzuki Katana)
26 Lipiec 2011 17:30
#1
Witam,
dzisiaj dostałem linka do filmiku i wszedłem… (Dzisiaj sam nie jestem) Prosiłbym o sprawdzenie logów w celu wyeliminowania zagrożenia. Cofnąłem system, przeskanowałem Avira i teraz lecę Avast’em. Podaje logi wg instrukcji.
http://wklej.to/1YVye
Extras: http://wklej.to/NtKub
Acorus
(Acorus)
26 Lipiec 2011 17:44
#2
Wyłącz przeglądarki.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT1750559 FF - prefs.js…browser.search.defaultthis.engineName: “BS Player Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=3&q={searchTerms} ” FF - prefs.js…extensions.enabledItems: engine@conduit.com:3.3.2.1 FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&q= ” [2011-01-04 20:03:27 | 000,000,000 | —D | M] (InnoGames Polska Community Toolbar) – C:\Users\dom\AppData\Roaming\mozilla\Firefox\Profiles\hbqj2ye0.default\extensions{14f6a182-4c6f-45ae-9f5a-aa3ccbb1cfa3} [2011-03-07 20:40:03 | 000,000,000 | —D | M] (BS Player Community Toolbar) – C:\Users\dom\AppData\Roaming\mozilla\Firefox\Profiles\hbqj2ye0.default\extensions{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} [2011-03-07 20:40:04 | 000,000,000 | —D | M] (Conduit Engine) – C:\Users\dom\AppData\Roaming\mozilla\Firefox\Profiles\hbqj2ye0.default\extensions\engine@conduit.com [2010-01-20 13:13:52 | 000,000,921 | ---- | M] () – C:\Users\dom\AppData\Roaming\Mozilla\Firefox\Profiles\hbqj2ye0.default\searchplugins\conduit.xml O3 - HKLM…\Toolbar: (no name) - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - No CLSID value found. O4 - HKCU…\Run: [AdobeBridge] File not found O4 - HKCU…\Run: [start WingMan Profiler] File not found [2011-07-26 17:34:24 | 000,000,000 | -H-D | C] – C:\Windows\update.2 [2011-07-17 03:24:20 | 004,636,907 | ---- | M] () – C:\Windows\geoiplist :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
matik3
(Suzuki Katana)
26 Lipiec 2011 17:56
#3
Raport z usuwania: http://wklej.to/maZpN
Po skanowaniu: http://wklej.to/VqVfe
Chcę dowiedzieć się czy system jest czysty i czy bez problemu mogę wchodzić na konto bankowe itp.
Acorus
(Acorus)
26 Lipiec 2011 18:07
#4
Powtórz usuwanie.Nie wkleiłeś :OTL
matik3
(Suzuki Katana)
26 Lipiec 2011 18:09
#5
http://wklej.to/daKn2
Pomyliłem się
Jeszcze raz zrobić usuwanie?
matik3
(Suzuki Katana)
26 Lipiec 2011 18:20
#7
Acorus
(Acorus)
26 Lipiec 2011 18:29
#8
W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu http://programs.pl/forum/showthread.php … -Vista-i-7
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
matik3
(Suzuki Katana)
28 Lipiec 2011 19:59
#9
TEn program wskazał tylko notcheckup25.txt wiec nie trzeba aktualizować? Mam nadzieje że system jest czysty P
Dziękuje za wszystko
Edit. To znów ja. Przeglądałem dzisiaj Menedżer zadań i znajduję się w nim zdublowane taskhost.exe a po kliknięciu “Pokaż procesy wszystkich użytkowników” pojawia się kilkanaście svchost.exe. Czy to oznacza że ma jakiegoś wirusa?
Acorus
(Acorus)
29 Lipiec 2011 07:14
#10
To normalne.Masz do instalacji Service Pack 1 i Int.Exp 9.
Aktualizacja javy do wer.26
matik3
(Suzuki Katana)
29 Lipiec 2011 12:35
#11
OK. Teraz już będę spokojny. Jeszcze raz dziękuje za wszystko.
Pozdrawiam