htw Opublikowano 30 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 30 Sierpnia 2011 Witam Chciałbym żeby fachowcy spojrzeli w logi zainfekowanego komputera, symptomy są takie jak zawsze, zwolnione reakcje słabszy internet .... z tego co wiem wirus sie dostał przez pocztę ... logi w załączniku OTL.Txt Extras.Txt2.txt Odnośnik do komentarza
Landuss Opublikowano 30 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 30 Sierpnia 2011 Logi z OTL nie potwierdzają wcale infekcji, natomiast będziemy usuwać śmieciarskie Toolbary i odpadki po nich. Jednak nie wkleiłeś ważnego loga z GMER więc diagnoza jest niepełna. Uzupełnij go. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found IE - HKU\S-1-5-21-861567501-162531612-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.conduit.com?SearchSource=10&ctid=CT1060933" FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.defaultthis.engineName: "Freecorder Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.param.yahoo-fr: "" FF - prefs.js..browser.search.selectedEngine: "Freecorder Customized Web Search" FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT1060933&SearchSource=13" FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.0.19 FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2651196&q=" [2011-08-30 03:09:05 | 000,000,000 | ---D | M] (Freecorder Community Toolbar) -- C:\Documents and Settings\KRZYSZTOF LUBICZ\Dane aplikacji\Mozilla\Firefox\Profiles\j17f1dnd.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612} [2011-08-03 12:52:21 | 000,000,000 | ---D | M] (toggle-po Community Toolbar) -- C:\Documents and Settings\KRZYSZTOF LUBICZ\Dane aplikacji\Mozilla\Firefox\Profiles\j17f1dnd.default\extensions\{8ee66461-5ad9-4ac1-acd7-218163542ea1} [2011-04-06 11:45:36 | 000,002,569 | ---- | M] () -- C:\Documents and Settings\KRZYSZTOF LUBICZ\Dane aplikacji\Mozilla\Firefox\Profiles\j17f1dnd.default\searchplugins\askcom.xml [2011-08-17 20:41:12 | 000,000,923 | ---- | M] () -- C:\Documents and Settings\KRZYSZTOF LUBICZ\Dane aplikacji\Mozilla\Firefox\Profiles\j17f1dnd.default\searchplugins\conduit.xml O2 - BHO: (no name) - {465E08E7-F005-4389-980F-1D8764B3486C} - No CLSID value found. :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przejdź w panel usuwania programów i odinstaluj sponsoringowe toolbary - YouTube Downloader Toolbar v1.0 / Freecorder Toolbar / toggle-po Toolbar 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL, Gmer oraz AD-Remover z trybu skanowania. Odnośnik do komentarza
htw Opublikowano 31 Sierpnia 2011 Autor Zgłoś Udostępnij Opublikowano 31 Sierpnia 2011 Witam, nic nie robiłem dodaje Gmera. Running: 1hc6tj40.exe; Driver: C:\DOCUME~1\KRZYSZ~1\USTAWI~1\Temp\pxtdapob.sys to bedzie syf ? gmer.txt Odnośnik do komentarza
Landuss Opublikowano 31 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 31 Sierpnia 2011 (edytowane) To będzie sterownik Gmera a nie syf. Log czysty więc wykonuj kroki powyższe. Edytowane 1 Października 2011 przez picasso 1.10.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi