kopernik1
(Kopernik)
31 Styczeń 2011 14:11
#1
WITAJCIE
Prosiłbym, kogoś, kto się zna, aby sprawdzić mi Log OTL. Wyrzuca mnie z forów kiedy jestem zalogowany, miałem włamanie na konto bankowe. Podejrzenie keylogera, itp.
LOG OTL:
http://www.wklejto.pl/88330
EXTRAS:
http://www.wklejto.pl/88332
Proszę o poradę w tej kwestii
Acorus
(Acorus)
31 Styczeń 2011 14:42
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) IE - HKU\S-1-5-21-2353017007-3201503437-3842205715-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2786678 IE - HKU\S-1-5-21-2353017007-3201503437-3842205715-1000…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) [2010-12-23 17:51:28 | 000,000,000 | —D | M] (uTorrentBar Community Toolbar) – C:\Users\Kopernik\AppData\Roaming\mozilla\Firefox\Profiles\dfkgi0b6.default\extensions{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2010-12-23 17:51:31 | 000,000,000 | —D | M] (Conduit Engine) – C:\Users\Kopernik\AppData\Roaming\mozilla\Firefox\Profiles\dfkgi0b6.default\extensions\engine@conduit.com [2010-10-25 17:11:33 | 000,000,000 | —D | M] (“Ask Toolbar”) – C:\Users\Kopernik\AppData\Roaming\mozilla\Firefox\Profiles\dfkgi0b6.default\extensions\toolbar@ask.com O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-2353017007-3201503437-3842205715-1000…\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) O4 - HKLM…\Run: [] File not found :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj uTorrentBar Toolbar.
kopernik1
(Kopernik)
31 Styczeń 2011 14:55
#3
log skryptu - po restarcie
http://www.wklejto.pl/88345
Czy mam przeskanować go z godnie z zasadami jakimi skanowałem po raz pierwszy czyli z ustawieniami “własne opcje skanowania” czy standardowe ustawienia po włączeniu otl.
– Dodane 31.01.2011 (Pn) 16:03 –
log otl bez wpisanych “własnych opcji skanowania”
http://www.wklejto.pl/88350
Acorus
(Acorus)
31 Styczeń 2011 15:04
#4
Daj na tych ustawieniach:Zaznacz-Wszyscy użytkownicy.Wszystkie panele-Użyj filtrowania.Zaznacz-infekcja LOP iPurity.
kopernik1
(Kopernik)
31 Styczeń 2011 15:13
#5
zrobiłem tak jak napisałeś wyżej:
log
http://www.wklejto.pl/88352
Acorus
(Acorus)
31 Styczeń 2011 15:22
#6
W porządku.W OTL użyj opcji Sprzątanie.Przeskanuj programem Malwarebytes Anti-Malware.
Właśnie się skanuje. Powiedzcie mi dlaczego jak jestem zarejestrowany, zalogowany na forum i wyrzuca mnie z niego i nie mogę się wtedy zalogować. Trwa to bardzo długo. Inni próbowali się zalogować ode mnie i nic. Nie loguje. CO się dzieje?
– Dodane 03.02.2011 (Cz) 18:13 –
wynik skanowania Malwarebytes’ Anti-Malware
http://www.wklejto.pl/88633
Acorus
(Acorus)
3 Luty 2011 18:06
#9
Wszystko keygeny.Usunąć i więcej nie ściągać.