Zalacznik w mailu od portalu spolecznosciowego, infekcja PC

Texio · 15 Kwiecień 2011 13:59

Witam.

Czy mógłby mi ktoś sprawdzić te logi? Kilka dni temu dostałem maila od pewnego portalu społecznościowego, bez myślenia otworzyłem załączniki, no i komputer został zainfekowany jakimś trojanem. Zeskanowałem system programem AVG, i uważam, ze osunąłem zagrożenie. Lecz, tak dla pewności, proszę o sprawdzenie logów

http://wklej.org/hash/24013d55c2c/

Nigdy nie martwiłem się za bardzo o mój komputer Najwyższy czas zacząć

Z góry dziękuje

Edit: Post wyedytowany

Acorus · 15 Kwiecień 2011 17:17

otl-gmer-rsit-dss-inne-instrukcje-t370405.html

Agaton · 15 Kwiecień 2011 17:23

Texio ,

Proszę zapoznać się z tematem TYTUŁOWANIE TEMATÓW DOTYCZĄCYCH LOGÓW i poprawić tytuł na konkretny, mówiący o problemie, w poście dokładnie opisać problem. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zamieszczenie logów na forum - przeczytaj i zastosuj się do zaleceń.

Zignorowanie zaleceń będzie skutkowało usunięciem tematu do Kosza.

anon1498622 · 17 Kwiecień 2011 12:15

podałeś tylko treść pliku extras.txt podaj jeszcze terść OTL.txt

Texio · 17 Kwiecień 2011 14:19

http://wklej.org/id/514367/

Leon1 · 17 Kwiecień 2011 14:48

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

:OTL PRC - [2009/08/29 08.00.12 | 000,966,656 | ---- | M] () – C:\Documents and Settings\Utente\Local Settings\Apps\F.lux\flux.exe IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=41647997&l=dis&gct=hp IE - HKCU…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programmi\Ask.com\GenericAskToolbar.dll (Ask) FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Ask.com” FF - prefs.js…browser.search.order.1: “Ask.com” FF - prefs.js…browser.search.selectedEngine: “Ask.com” FF - prefs.js…browser.startup.homepage: “http://it.ask.com?o=15161&l=dis” [2011/03/22 20.51.42 | 000,000,000 | —D | M] (MyPlayCity Toolbar) – C:\Documents and Settings\Utente\Dati applicazioni\Mozilla\Firefox\Profiles\l1cbd6fl.default\extensions\toolbar@ask.com [2011/01/02 20.03.18 | 000,002,333 | ---- | M] () – C:\Documents and Settings\Utente\Dati applicazioni\Mozilla\Firefox\Profiles\l1cbd6fl.default\searchplugins\askcom.xml O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (no name) - {A638DBF2-AB8B-435C-9A82-16A6D8FC6E8A} - No CLSID value found. O2 - BHO: (MyPlayCity Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (no name) - {81AE7A4B-DE1A-432B-B5A6-7CB71D874396} - No CLSID value found. O3 - HKLM…\Toolbar: (MyPlayCity Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU…\Toolbar\WebBrowser: (MyPlayCity Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKCU…\Run: [F.lux] C:\Documents and Settings\Utente\Local Settings\Apps\F.lux\flux.exe () O4 - HKLM…\RunOnceEx: [] File not found O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file:///C:/WINDOWS/Java/classes/xmldso.cab (Reg Error: Key error.) O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - File not found O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll - File not found [2011/03/22 20.51.32 | 000,000,000 | —D | C] – C:\Programmi\Ask.com [2011/03/22 20.51.39 | 000,000,228 | ---- | C] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [RESETHOSTS] [CLEARALLRESTOREPOINTS] [emptytemp]