Skocz do zawartości


Zdjęcie

Logi - Trojan Sirefef w pliku services.exe

Rozpoczęty przez maciek11112222 , 04 02 2013 14:09

  • Zamknięty Temat jest zamknięty
7 odpowiedzi w tym temacie

#1 maciek11112222

maciek11112222

    Nowy

  • 4 postów

Napisano 04 02 2013 - 14:09

mam problem z otwieraniem stron internetowych, mianowicie stron takich jak poczta czy też fb, również mam problem z dodatkiem incredibar. załączam logi

Załączone pliki

  • Załączony plik  Extras.Txt   53,81 KB   337 Ilość pobrań
  • Załączony plik  OTL.Txt   164,73 KB   364 Ilość pobrań

  • 0

#2 pawel315

pawel315

    Uzależniony od forum

  • 1 553 postów

Napisano 04 02 2013 - 16:13

Jest tu Sirefef i nim się zajmiemy

Pobierz systemlook ->http://jpshortstuff.247fixes.com/SystemLook_x64.exe
do okienka wklej:
:filefind
services.exe
Kliknij w Look i daj raport, potem działamy dalej ;)

  • 0

#3 maciek11112222

maciek11112222

    Nowy

  • 4 postów

Napisano 04 02 2013 - 16:56

o to raport :)

Załączone pliki


  • 0

#4 pawel315

pawel315

    Uzależniony od forum

  • 1 553 postów

Napisano 04 02 2013 - 17:03

Witaj.

Dobra to uruchom cmd.exe i wklej w okienko:
sfc /scanfile=C:\Windows\System32\services.exe
Odinstaluj:
Pando Media Booster
Browsers Protector
Uruchom OTL w okienku Własne opcje skanowania/skrypt wklej:
:OTL
IE - HKLM\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=98a9caf2-8f0c-11e1-85d0-903a9d80b661&q={searchTerms}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678
IE - HKU\S-1-5-21-2006238740-2455369793-2762070901-1000\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=98a9caf2-8f0c-11e1-85d0-903a9d80b661&q={searchTerms}
IE - HKU\S-1-5-21-2006238740-2455369793-2762070901-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=117023&tt=0313_2&babsrc=SP_ss&mntrId=7c4e86d4000000000000c44619f9575f
IE - HKU\S-1-5-21-2006238740-2455369793-2762070901-1000\..\SearchScopes\{1E33A037-BB76-48A9-9C18-C617B00D074E}: "URL" = http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120106&user_guid=B6CD54A5FE184F80BB19ABD3625D9B84&machine_id=0d5a73be49f7af15c00abe5996a7569b&browser=IE&os=win&os_version=6.1-x64-SP0&iesrc={referrer:source}
IE - HKU\S-1-5-21-2006238740-2455369793-2762070901-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search?q={searchTerms}
IE - HKU\S-1-5-21-2006238740-2455369793-2762070901-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678
IE - HKU\S-1-5-21-2006238740-2455369793-2762070901-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredibar.com/mb128/?search={searchTerms}&loc=IB_DS&a=6OyVnvCLBy&i=26
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}"
FF - prefs.js..extensions.enabledAddons: ffxtlbr%40incredibar.com:1.5.0
CHR - default_search_provider: Search the web (Babylon) (Enabled)
CHR - default_search_provider: search_url = http://search.babylon.com/?q={searchTerms}&affID=117023&tt=0313_2&babsrc=SP_ss&mntrId=7c4e86d4000000000000c44619f9575f
O4 - HKLM..\Run: [vProt] C:\Program Files (x86)\AVG Secure Search\vprot.exe ()
O4 - HKLM..\Run: [Browsers Protector] C:\Program Files (x86)\Browsers Protector\regmon32.exe ()
O4 - HKU\S-1-5-21-2006238740-2455369793-2762070901-1000..\Run: [ALLUpdate] "C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe" "sleep" File not found
O20 - AppInit_DLLs: (c:\progra~3\browse~1\261070~1.41\{c16c1~1\browse~1.dll) - File not found

:Files
C:\Windows\Installer\{3b99f81f-31d5-dbab-1bcf-87d0107a285a}
C:\Users\admin\AppData\Roaming\wklnhst.dat
C:\windows\assembly\GAC_32\Desktop.ini
C:\windows\assembly\GAC_64\Desktop.ini

:Commands
[emptytemp]
Kliknij Wykonaj skrypt daj log z usuwania.
Następnie:
  • Uruchom cmd.exe i wprowadź komende:
    netsh winsock reset
  • Daj nowe logi z OTL'a

Użytkownik pawel315 edytował ten post 04 02 2013 - 17:03

  • 0

#5 maciek11112222

maciek11112222

    Nowy

  • 4 postów

Napisano 04 02 2013 - 17:43

zrobiłem wszystko po kolei
o to logi

Załączone pliki


  • 0

#6 pawel315

pawel315

    Uzależniony od forum

  • 1 553 postów

Napisano 04 02 2013 - 17:46

Jeszcze dla pewności powtórz to z systemlookiem i w OTL'u kliknij "Sprzątanie"
  • 0

#7 maciek11112222

maciek11112222

    Nowy

  • 4 postów

Napisano 04 02 2013 - 18:15

zrobione, o to raport

Załączone pliki


  • 0

#8 pawel315

pawel315

    Uzależniony od forum

  • 1 553 postów

Napisano 04 02 2013 - 19:55

Ale nie cały ten raport jest, możesz poprawić?
Dostarcz jeszcze raport z Fabar Service Scaner ( do skanowania zaznacz wszystko )

Użytkownik pawel315 edytował ten post 04 02 2013 - 21:28

  • 0
Wróć do Bezpieczeństwo (wirusy i trojany)


Użytkownicy przeglądający ten temat: 1

0 użytkowników, 1 gości, 0 anonimowych

  1. Forum Komputerowe Tweaks.pl
  2. Oprogramowanie
  3. Bezpieczeństwo (wirusy i trojany)
  4. Polityka prywatności
  5. Szukaj
  6. Regulamin Forum ·