drdala
2 Luty 2012 14:51
#1
Witam prawdopodobnie mój komputer został zainfekowany przez podłączenie pendrive proszę o sprawdzenie logów
otl
http://wklejto.pl/116178
extras
http://wklejto.pl/116179
gmer
http://wklejto.pl/116180
Acorus
2 Luty 2012 15:27
#2
Odinstaluj QuickStores-Toolbar 1.1.0,vShare.tv plugin 1.3.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” [2011-08-25 14:16:48 | 000,002,046 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\fcmdSrchvsl.xml CHR - plugin: vShare.tv plug-in (Enabled) = C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0\chvsharetvplg.dll CHR - plugin: vShare.tv plug-in (Enabled) = C:\Programy\Mozilla Firefox\plugins\npvsharetvplg.dll CHR - Extension: VshareComplete plugin for chrome = C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda\1.1_0\ CHR - Extension: vshare plugin = C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_1\ MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= - File not found MsConfig - StartUpReg: HP Component Manager - hkey= - key= - File not found MsConfig - StartUpReg: HP Software Update - hkey= - key= - File not found MsConfig - StartUpReg: HPDJ Taskbar Utility - hkey= - key= - File not found MsConfig - StartUpReg: HPHmon05 - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: HPHUPD05 - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: LogMeIn Hamachi Ui - hkey= - key= - File not found [2011-06-22 09:11:04 | 000,000,000 | —D | M] – C:\Documents and Settings\Grzesiek\Dane aplikacji\OpenCandy :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
Agaton
2 Luty 2012 16:49
#3
drdala ,
Proszę zapoznać się z tematem
Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.
drdala
6 Luty 2012 09:30
#4
Acorus , zrobiłem wszystko jak powiedziałeś
securitycheck wygenerował taki log
http://wklejto.pl/116515
a otl taki
http://wklejto.pl/116516
czy coś mam aktualizować bo według mnie to nic ale proszę o potwierdzenie
Acorus
6 Luty 2012 09:50
#5
Usuń stare Javy.Zainstaluj z tej strony-Java 7 http://www.oracle.com/technetwork/java/ … index.html Firefox też już jest nowszy.
drdala
6 Luty 2012 14:49
#6
ok coś jeszcze?
– Dodane 14.02.2012 (Wt) 15:54 –
niestety malwarebytes znowu wykrył :
C:\System Volume Information_restore{2E7FBE4D-3AE3-4B6E-9647-88A00D6029A5}\RP6\A0000914.exe (PUP.PSW.Passview)