Skocz do zawartości


Zdjęcie

Logi - Mnóstwo trojanów i innego syfu

Rozpoczęty przez Bamtaro , 18 12 2012 19:06

  • Zamknięty Temat jest zamknięty
10 odpowiedzi w tym temacie

#1 Bamtaro

Bamtaro

    Obserwator

  • 5 postów

Napisano 18 12 2012 - 19:06

Witam.
Dziś wyświetlił mi się komunikat:
Survey Says...
Please fill in a short survey in order to close this application. You will also be able to use your computer as before.
Don't do this, and you'll see what happens.
Thank you for understanding.

I jest miejsce na wpisanie kodu. Gdy chcę go pobrać pojawia sie informacja, by wybrać aplikacje za którą trzeba zapłacić sms'em.
ComboFix nie pomógł. Nie chce się otworzyć menadżer zadań, a w głośnikach tak pika jak bomba zegarowa;/

  • 0

#2 pawel315

pawel315

    Uzależniony od forum

  • 1 553 postów

Napisano 18 12 2012 - 19:13

Witaj,
To daj logi z OTL'a ->/OTL-t35212/

  • 0

#3 Bamtaro

Bamtaro

    Obserwator

  • 5 postów

Napisano 18 12 2012 - 19:36

Mam nadzieje, że załącznik się dodał poprawnie. Zrobiłam też kanowanie antywirusem AVG znalazł dwa trojany wymazał, ale okienko i dźwięk w głośniku nie zniknął.

Załączone pliki

  • Załączony plik  OTL.Txt   605,37 KB   298 Ilość pobrań

  • 0

#4 pawel315

pawel315

    Uzależniony od forum

  • 1 553 postów

Napisano 18 12 2012 - 19:38

Uruchom OTL w okienku Własne opcje skanowania/skrypt wklej: 
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=41460&tid=592&bs=true&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=41460&tid=592&bs=true&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=41460&tid=592&bs=true&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si=41460&home=true&tid=592
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.certified-toolbar.com?si=41460&home=true&tid=592
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si=41460&tid=592&bs=true&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://search.certified-toolbar.com?si=41460&tid=592&bs=true&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.certified-toolbar.com?si=41460&tid=592&bs=true&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = http://search.certified-toolbar.com?si=41460&home=true&tid=592
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = http://search.certified-toolbar.com?si=41460&home=true&tid=592
IE - HKLM\..\SearchScopes\{0B4A10D1-FBD6-451d-BFDA-F03252B05984}: "URL" = http://slirsredirect.search.aol.com/redirector/sredir?sredir=2706&query={searchTerms}&invocationType=tb50-ie-aim-chromesbox-en-us&tb_uuid=20110817174144371&tb_oid=17-08-2011&tb_mrud=17-08-2011
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={BFC7D421-5230-4DCD-8C2A-A381A1A62417}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.certified-toolbar.com?si=41460&bs=true&tid=592&q={searchTerms}
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
 IE - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=41460&tid=592&bs=true&q=
IE - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si=41460&home=true&tid=592
IE - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?st=6&barid={BFC7D421-5230-4DCD-8C2A-A381A1A62417}
IE - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si=41460&tid=592&bs=true&q=
IE - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://search.certified-toolbar.com?si=41460&tid=592&bs=true&q=
IE - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.certified-toolbar.com?si=41460&tid=592&bs=true&q=
IE - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = http://search.certified-toolbar.com?si=41460&home=true&tid=592
IE - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = http://search.certified-toolbar.com?si=41460&home=true&tid=592
IE - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20111120&user_guid=013E7BD1148F4CD09A66486A6BC778AB&machine_id=4dbaff668839c34993218b11d4cc378b&browser=IE&os=win&os_version=6.1-x64-SP0&iesrc={referrer:source}
IE - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=110823&tt=120912_nocpc_3812_8&babsrc=SP_ss&mntrId=c8bf5774000000000000b482fe51e54b
IE - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\..\SearchScopes\{4c51d609-69eb-4188-9840-ea58a61ff293}: "URL" = http://slirsredirect.search.aol.com/redirector/sredir?sredir=2706&query={searchTerms}&invocationType=tb50-ie-aim-chromesbox-en-us&tb_uuid=20110817174144371&tb_oid=17-08-2011&tb_mrud=17-08-2011
IE - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={BFC7D421-5230-4DCD-8C2A-A381A1A62417}
IE - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={BFC7D421-5230-4DCD-8C2A-A381A1A62417}
IE - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "AOL Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Softonic Deutsch FF Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.winamp.com/search/search?query={searchTerms}&invocationType=tb50ffwinamp&s_qt=sb&tb_uuid=20121216112633355&tb_oid=01-10-2010&tb_mrud=16-12-2012&query="
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..keyword.URL: "http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&s_qt=ab&s_it=tb50ffwinamp&tb_uuid=20121216112633355&tb_oid=01-10-2010&tb_mrud=16-12-2012&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "Yahoo"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://search.sweetim.com/search.asp?src=2&q="
O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [Sweetpacks Communicator] C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [vProt] C:\Program Files (x86)\AVG Secure Search\vprot.exe ()
O4 - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000..\Run: [AdobeSkillfaker] C:\Users\user\AppData\Roaming\AdobeSkillfaker.exe File not found
O4 - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000..\Run: [AntivirusltcUpddates] "C:\Users\user\AppData\Roaming\fltx\coin.exe" File not found
O4 - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000..\Run: [gdsfd] C:\Users\user\AppData\Roaming\dsad\asta.exe File not found
O4 - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000..\Run: [gdsfdsdad] C:\Users\user\AppData\Roaming\dsaddadsa\adadssta.exe (Désaltères demarque`rent http://www.Centreront.com)
O4 - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000..\Run: [InstallCore] C:\Users\user\AppData\Roaming\BF5774\BF5774.exe ()
O4 - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000..\Run: [pdoubrhgfjkxeiqndts] C:\Users\user\AppData\Roaming\pdoubrhgfjkxeiqndts.exe File not found
O4 - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000..\Run: [saodsae1] C:\Users\user\AppData\Roaming\dd\firefox..exe (The UPX Team http://upx.sf.net)
O4 - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000..\Run: [shnerucutirrmgn] C:\ProgramData\shnerucu.exe File not found
O4 - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000..\Run: [Sljsjk] C:\Users\user\AppData\Roaming\Sljsjk.exe File not found
O4 - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000..\Run: [svchost] C:\Users\user\AppData\Roaming\42342342343file.exe File not found
O4 - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000..\Run: [windowss] C:\Users\user\AppData\Roaming\mucho\svchost.exe ()

:Files
C:\Users\user\AppData\Roaming\5872382
C:\Users\user\AppData\Roaming\2322424645
C:\Users\user\AppData\Roaming\dd
C:\Users\user\AppData\Roaming\dsaddadsa
C:\Users\user\data
C:\Users\user\Documents\Windows
C:\Users\user\Documents\Services
C:\Users\user\AppData\Roaming\dclogs
C:\Users\user\AppData\Roaming\mucho
C:\Users\user\AppData\Roaming\fltx
C:\Users\user\AppData\Roaming\lulul
C:\Users\user\AppData\Roaming\cos3
C:\Users\user\Local Settings
C:\Users\user\AppData\Local\*.html

:Commands
[emptytemp]
Kliknij Wykonaj skrypt daj log z usuwania.
Następnie:

Użytkownik pawel315 edytował ten post 18 12 2012 - 19:52

  • 0

#5 Bamtaro

Bamtaro

    Obserwator

  • 5 postów

Napisano 18 12 2012 - 19:58

Mam tylko mały problem nie wiem czemu, ale nie moge skopiować żadnego tekstu, linku etc. Ani zwykłą metodą kopiuj/wklej, ani też ctrl+v i ctrl+c :|
  • 0

#6 pawel315

pawel315

    Uzależniony od forum

  • 1 553 postów

Napisano 18 12 2012 - 20:03

może coś z tym plikiem to zrób:
http://www62.zippyshare.com/v/13112596/file.html

zaznacz i przeciągnij do okienka w OTL'u

Użytkownik pawel315 edytował ten post 18 12 2012 - 20:03

  • 0

#7 Bamtaro

Bamtaro

    Obserwator

  • 5 postów

Napisano 18 12 2012 - 20:11

EDIT:
W końcu się udało zmieniłam w ustawieniach pliku coś i nagle magicznie się otworzyło :) Postępuję dalej z instrukcjami już:))

Użytkownik Bamtaro edytował ten post 18 12 2012 - 20:15

  • 0

#8 pawel315

pawel315

    Uzależniony od forum

  • 1 553 postów

Napisano 18 12 2012 - 20:15

no to czekaj chwilkę napiszę Ci .*bat
  • 0

#9 Bamtaro

Bamtaro

    Obserwator

  • 5 postów

Napisano 18 12 2012 - 20:39

Zrobiłam wszystko:)
Okienko i dźwięk zniknęły ! :D
Wklejam jeszcze ten raport po czyszczeniu :) I dziękuję pięknie za pomoc, bo sama zapewne zaniosłabym jutro laptopa do serwisu i zapłaciła min. 50 zł. za nic :))
Jeszcze raz dzięki :)

Załączone pliki

  • Załączony plik  OTL.Txt   77,63 KB   311 Ilość pobrań

  • 0

#10 klaczu

klaczu

    Nowy

  • 1 postów

Napisano 30 12 2012 - 20:36

Mam ten sam problem ;/ Bardzo proszę o POMOC ! oto mój skan

tutaj ;)

Załączone pliki

  • Załączony plik  OTL.Txt   85,78 KB   343 Ilość pobrań

Użytkownik klaczu edytował ten post 30 12 2012 - 20:36

  • 0

#11 pawel315

pawel315

    Uzależniony od forum

  • 1 553 postów

Napisano 31 12 2012 - 19:02

Witaj.

Uruchom OTL w okienku Własne opcje skanowania/skrypt wklej: 
:OTL
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [DefragTaskBar] "C:\Program Files (x86)\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe" File not found
O4 - HKLM..\Run: [ROC_ROC_NT] "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT File not found
O4 - HKU\S-1-5-21-4247866765-462518922-1761423295-1000..\Run: [Certificate Policy Engine] C:\Users\Klaczu\AppData\Roaming\Microsoft\Windows\Templates\CertPolEng.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-4247866765-462518922-1761423295-1000..\Run: [MSConfig] C:\Users\Klaczu\dqnxexlq.exe ()
O4 - HKU\S-1-5-21-4247866765-462518922-1761423295-1000..\Run: [svchost] C:\Users\Klaczu\AppData\Roaming\survey.exe (MyApp)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 20004 = C:\PROGRA~3\LOCALS~1\Temp\msovchyk.scr ()
O7 - HKU\S-1-5-21-4247866765-462518922-1761423295-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1

:Commands
[emptytemp]
Kliknij Wykonaj skrypt daj log z usuwania.
Następnie:
  • Daj nowe logi z OTL'a


  • 0
Wróć do Bezpieczeństwo (wirusy i trojany)


Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych

  1. Forum Komputerowe Tweaks.pl
  2. Oprogramowanie
  3. Bezpieczeństwo (wirusy i trojany)
  4. Polityka prywatności
  5. Szukaj
  6. Regulamin Forum ·