Texio
(Tex 2009)
15 Kwiecień 2011 13:59
#1
Witam.
Czy mógłby mi ktoś sprawdzić te logi? Kilka dni temu dostałem maila od pewnego portalu społecznościowego, bez myślenia otworzyłem załączniki, no i komputer został zainfekowany jakimś trojanem. Zeskanowałem system programem AVG, i uważam, ze osunąłem zagrożenie. Lecz, tak dla pewności, proszę o sprawdzenie logów
http://wklej.org/hash/24013d55c2c/
Nigdy nie martwiłem się za bardzo o mój komputer Najwyższy czas zacząć
Z góry dziękuje
Edit: Post wyedytowany
Acorus
(Acorus)
15 Kwiecień 2011 17:17
#2
Agaton
(Agatonster)
15 Kwiecień 2011 17:23
#3
Logi do sprawdzenia
Texio ,
Proszę zapoznać się z tematem TYTUŁOWANIE TEMATÓW DOTYCZĄCYCH LOGÓW i poprawić tytuł na konkretny, mówiący o problemie, w poście dokładnie opisać problem. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.
Zamieszczenie logów na forum - przeczytaj i zastosuj się do zaleceń .
Zignorowanie zaleceń będzie skutkowało usunięciem tematu do Kosza.
podałeś tylko treść pliku extras.txt podaj jeszcze terść OTL.txt
Texio
(Tex 2009)
17 Kwiecień 2011 14:19
#5
Leon1
(Leon$)
17 Kwiecień 2011 14:48
#6
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL PRC - [2009/08/29 08.00.12 | 000,966,656 | ---- | M] () – C:\Documents and Settings\Utente\Local Settings\Apps\F.lux\flux.exe IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=41647997&l=dis&gct=hp IE - HKCU…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programmi\Ask.com \GenericAskToolbar.dll (Ask) FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…browser.search.selectedEngine: “Ask.com ” FF - prefs.js…browser.startup.homepage: “http://it.ask.com?o=15161&l=dis ” [2011/03/22 20.51.42 | 000,000,000 | —D | M] (MyPlayCity Toolbar) – C:\Documents and Settings\Utente\Dati applicazioni\Mozilla\Firefox\Profiles\l1cbd6fl.default\extensions\toolbar@ask.com [2011/01/02 20.03.18 | 000,002,333 | ---- | M] () – C:\Documents and Settings\Utente\Dati applicazioni\Mozilla\Firefox\Profiles\l1cbd6fl.default\searchplugins\askcom.xml O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (no name) - {A638DBF2-AB8B-435C-9A82-16A6D8FC6E8A} - No CLSID value found. O2 - BHO: (MyPlayCity Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (no name) - {81AE7A4B-DE1A-432B-B5A6-7CB71D874396} - No CLSID value found. O3 - HKLM…\Toolbar: (MyPlayCity Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKCU…\Toolbar\WebBrowser: (MyPlayCity Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com \GenericAskToolbar.dll (Ask) O4 - HKCU…\Run: [F.lux] C:\Documents and Settings\Utente\Local Settings\Apps\F.lux\flux.exe () O4 - HKLM…\RunOnceEx: [] File not found O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file:///C:/WINDOWS/Java/classes/xmldso.cab (Reg Error: Key error.) O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - File not found O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll - File not found [2011/03/22 20.51.32 | 000,000,000 | —D | C] – C:\Programmi\Ask.com [2011/03/22 20.51.39 | 000,000,228 | ---- | C] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [RESETHOSTS] [CLEARALLRESTOREPOINTS] [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
Texio
(Tex 2009)
17 Kwiecień 2011 15:56
#7
Leon1
(Leon$)
17 Kwiecień 2011 16:41
#8
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
W OTL kilknij CleanUp (Sprzątanie)
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
aktualizacja Internet Explorer 8 http://www.microsoft.com/windows/intern … sites.aspx