Otwierają się same strony co zrobić

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów

Otwierają się same strony co zrobić

Postprzez konrad1234 » 23 sie 2013, 13:27

konrad1234

Użytkownik
 
Posty: 18
Dołączył(a): 23 sie 2013, 13:19
Kasa: 40.00

otwieraja sie same strony co zrobić

Postprzez XMan » 23 sie 2013, 13:54

otwieraja sie same strony co zrobić

Opisz dokładnie problem.
Na razie nie wiadomo jak prawidłowo zmienić tytuł tematu ?

Przenoszę temat z działu Problemy :arrow: Bezpieczeństwo,
XMan.
Zdrowych i radosnych Świąt Bożego Narodzenia!
Avatar użytkownika
XMan

Globalny Moderator
 
Posty: 10641
Dołączył(a): 30 lis 2008, 00:40
Blog: Zobacz Blog (2)

otwieraja sie same strony co zrobić

Postprzez konrad1234 » 23 sie 2013, 18:19

kiedy otwieram stronę w Firefox w nowym oknie otwierają się strony z reklamami. teraz np taka
konrad1234

Użytkownik
 
Posty: 18
Dołączył(a): 23 sie 2013, 13:19
Kasa: 40.00

otwieraja sie same strony co zrobić

Postprzez kominekl » 23 sie 2013, 20:36

"{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = BrowserProtect
"{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"lollipop" = Lollipop
"SFT_Polska Toolbar" = SFT_Polska Toolbar
"McAfee Security Scan" = McAfee Security Scan Plus
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BS_Player Toolbar" = BS_Player Toolbar
"conduitEngine" = Conduit Engine
"delta" = Delta toolbar
"Delta Chrome Toolbar" = Delta Chrome Toolbar
"{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}" = Acer ScreenSaver


Odinstaluj.

O33 - MountPoints2\{33f3b465-7bc4-11df-aea4-00235a61bfcf}\Shell\explore\command - "" = F:\carpet\\\shey.exe


Z podłączonymi pamięciami przenośnymi użyj USBFix z opcji Deletion i zaprezentuj powstały log.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL =
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
IE - HKLM\..\URLSearchHook: {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - C:\Program Files\SFT_Polska\prxtbSFT_.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_1.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = {searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = {searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = {searchTerms}&SearchSource=4&ctid=CT3031817
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page =
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL =
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\..\URLSearchHook: {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - C:\Program Files\SFT_Polska\prxtbSFT_.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\..\URLSearchHook: {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_1.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\..\SearchScopes,DefaultScope = {0E1C1E1B-781D-458E-92B1-8B092848B821}
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\..\SearchScopes\{0E1C1E1B-781D-458E-92B1-8B092848B821}: "URL" = {searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ACAW_pl
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = {searchTerms}&babsrc=SP_ss&mntrId=50C300242BC58D3D&affID=119357&tsp=4973
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = {searchTerms}
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = {searchTerms}&SearchSource=4&ctid=CT3031817
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
[2013-07-19 16:07:32 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Księżniczka\AppData\Roaming\mozilla\Firefox\Profiles\6z0frgcn.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2013-08-13 12:14:39 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Users\Księżniczka\AppData\Roaming\mozilla\Firefox\Profiles\6z0frgcn.default\extensions\ffxtlbr@delta.com
[2012-07-22 21:24:01 | 000,020,591 | ---- | M] () (No name found) -- C:\Users\Księżniczka\AppData\Roaming\mozilla\firefox\profiles\6z0frgcn.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
[2013-08-13 12:14:17 | 000,006,507 | ---- | M] () -- C:\Users\Księżniczka\AppData\Roaming\mozilla\firefox\profiles\6z0frgcn.default\searchplugins\babylon.xml
[2013-08-13 12:14:17 | 000,006,507 | ---- | M] () -- C:\Users\Księżniczka\AppData\Roaming\mozilla\firefox\profiles\6z0frgcn.default\searchplugins\BrowserProtect.xml
[2012-11-06 21:11:20 | 000,000,923 | ---- | M] () -- C:\Users\Księżniczka\AppData\Roaming\mozilla\firefox\profiles\6z0frgcn.default\searchplugins\conduit.xml
[2013-04-03 18:54:34 | 000,001,294 | ---- | M] () -- C:\Users\Księżniczka\AppData\Roaming\mozilla\firefox\profiles\6z0frgcn.default\searchplugins\delta.xml
[2012-11-03 20:33:35 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
File not found (No name found) -- C:\USERS\KSIężNICZKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6Z0FRGCN.DEFAULT\EXTENSIONS\{B9DB16A4-6EDC-47EC-A1F4-B86292ED211D}
O3 - HKLM\..\Toolbar: (no name) - {9E131A93-EED7-4BEB-B015-A0ADB30B5646} - No CLSID value found.
O4 - HKLM..\Run: [Tutorials] File not found
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - :\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found
O15 - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\..Trusted Domains: localhost ([]http in Local intranet)
O15 - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\..Trusted Ranges: GD ([http] in Local intranet)
O20 - AppInit_DLLs: (c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll ()
[2013-08-13 12:13:57 | 000,000,000 | ---D | C] -- C:\Users\Księżniczka\AppData\Local\Lollipop
[2009-02-05 19:49:21 | 000,000,000 | ---D | M] -- C:\Users\Default\AppData\Roaming\Acer GameZone Console
[2009-02-05 19:49:21 | 000,000,000 | ---D | M] -- C:\Users\Default User\AppData\Roaming\Acer GameZone Console
[2009-02-05 19:49:21 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\Acer GameZone Console
[2013-04-03 18:54:56 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\BabSolution
[2012-11-14 19:23:01 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\Babylon
[2009-09-30 21:02:17 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\BSplayer
[2009-09-30 20:49:53 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\BSplayer Pro
[2009-09-28 18:20:52 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\eSobi
[2009-12-18 22:33:22 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\Flood Light Games
[2009-10-13 16:12:23 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\OpenFM
[2009-10-08 21:46:38 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\Opera
[2012-11-14 23:29:38 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\PerformerSoft
[2012-11-14 19:37:17 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\PhotoScape
[2009-10-26 20:13:23 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\PowerCinema
[2010-11-16 19:29:35 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\RDRM
[2009-09-28 20:36:21 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\SoftDMA
[2011-02-05 13:56:08 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\Template
[2009-12-20 03:00:30 | 000,000,162 | -H-- | M] ()(C:\Users\Księżniczka\Desktop\~$E RUSZA?!.doc) -- C:\Users\Księżniczka\Desktop\~$E RUSZA�!.doc
[2009-12-20 03:00:30 | 000,000,162 | -H-- | C] ()(C:\Users\Księżniczka\Desktop\~$E RUSZA?!.doc) -- C:\Users\Księżniczka\Desktop\~$E RUSZA�!.doc
@Alternate Data Stream - 98 bytes -> C:\ProgramData\Temp:05113FB9
@Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:5D7E5A8F
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:73933431
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:798A3728
@Alternate Data Stream - 113 bytes -> C:\ProgramData\Temp:A42A9F39
@Alternate Data Stream - 111 bytes -> C:\ProgramData\Temp:7CACEF61
@Alternate Data Stream - 108 bytes -> C:\ProgramData\Temp:793F316E
@Alternate Data Stream - 107 bytes -> C:\ProgramData\Temp:F3176E45
@Alternate Data Stream - 105 bytes -> C:\ProgramData\Temp:AB689DEA
@Alternate Data Stream - 103 bytes -> C:\ProgramData\Temp:DAFD38AE
@Alternate Data Stream - 102 bytes -> C:\ProgramData\Temp:F880DE59

:Services
gupdate
gupdatem

:Files
C:\Program Files\Google\Update
C:\Windows\tasks\*.*
C:\Users\Księżniczka\AppData\Local\Temp*.html

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z (z opcji Delete) + log z TDSSKiller + nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Avatar użytkownika
kominekl

Ekspert
 
Posty: 5855
Dołączył(a): 27 lis 2011, 14:25
Kasa: 6,271.50
Lokalizacja: Pasztowa Wola Kolonia.
Blog: Zobacz Blog (10)
    Windows XPFirefox
 

otwieraja sie same strony co zrobić

Postprzez konrad1234 » 23 sie 2013, 20:45

a można trochę jaśniej bo jakim geniuszem komputerowym nie jestem
konrad1234

Użytkownik
 
Posty: 18
Dołączył(a): 23 sie 2013, 13:19
Kasa: 40.00

otwieraja sie same strony co zrobić

Postprzez kominekl » 23 sie 2013, 20:46

konrad1234 napisał(a):a można trochę jaśniej bo jakim geniuszem komputerowym nie jestem


Nie ma problemu. Ale musisz powiedzieć nam czego nie rozumiesz.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Avatar użytkownika
kominekl

Ekspert
 
Posty: 5855
Dołączył(a): 27 lis 2011, 14:25
Kasa: 6,271.50
Lokalizacja: Pasztowa Wola Kolonia.
Blog: Zobacz Blog (10)
    Windows XPFirefox
 

otwieraja sie same strony co zrobić

Postprzez konrad1234 » 23 sie 2013, 20:59

na samym początku jest odinstaluj ale gdzie mam to zrobić ?

Z podłączonymi pamięciami przenośnymi użyj USBFix z opcji Deletion i zaprezentuj powstały log.

Logi.
a z tym co mam zrobić?


i później jak już coś mam wrzucić do OTL "Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) + log z TDSSKiller + nowe logi z OTL." i to mam pozniej na forum wrzucić czy o co chodzi
konrad1234

Użytkownik
 
Posty: 18
Dołączył(a): 23 sie 2013, 13:19
Kasa: 40.00

otwieraja sie same strony co zrobić

Postprzez kominekl » 23 sie 2013, 21:03

na samym początku jest odinstaluj ale gdzie mam to zrobić ?


Tam, gdzie zawsze odinstalowujesz programy.

Z podłączonymi pamięciami przenośnymi użyj USBFix z opcji Deletion i zaprezentuj powstały log.


Uruchamiasz program z opcji, o której mówię i pokazujesz mi log, który on wytworzy.

a z tym co mam zrobić?


To nic. To tylko cytat kosmetyczny, oznaczający, że na podstawie logów napisałem skrypt.

później jak już coś mam wrzucić do OTL


Wrzucasz mój cały skrypt - naciskasz przycisk jego wykonania i podajesz log z jego wykonywania, a potem resztę logów z programów, do których linki podałem.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Avatar użytkownika
kominekl

Ekspert
 
Posty: 5855
Dołączył(a): 27 lis 2011, 14:25
Kasa: 6,271.50
Lokalizacja: Pasztowa Wola Kolonia.
Blog: Zobacz Blog (10)
    Windows XPFirefox
 

otwieraja sie same strony co zrobić

Postprzez konrad1234 » 23 sie 2013, 22:40



-- 23 sie 2013, 23:40 --

ADWCleaner w tym programie trzeba sie zalogować czy jak???
konrad1234

Użytkownik
 
Posty: 18
Dołączył(a): 23 sie 2013, 13:19
Kasa: 40.00

otwieraja sie same strony co zrobić

Postprzez bajbus » 23 sie 2013, 22:58

W ADWCleaner naciskasz tylko przycisk delete/usuń a powstałe logi czy to z OTL ADWCleaner czy TDSSKiller wrzucasz na zewnetrzy serwer a na forum podajesz tylko linki do nich wtedy łatwiej jest odczytać logi
Hotfix
Pozdrawiam,
Obrazek :)
Avatar użytkownika
bajbus

Ekspert
 
Posty: 622
Dołączył(a): 22 kwi 2012, 11:10
Kasa: 821.00
Lokalizacja: Działdowo
    Opera
 

otwieraja sie same strony co zrobić

Postprzez konrad1234 » 24 sie 2013, 09:58

ADWCleaner nie chce mi się ten program otworzyć niby ściągnie się i go zainstaluje i później wyskakuje mi taka strona {852E2508-D841-47D2-80A0-3268C41E7B2E}&unguid={9E15B554-F9BD-4D6C-9689-B2DC17B9F790}
konrad1234

Użytkownik
 
Posty: 18
Dołączył(a): 23 sie 2013, 13:19
Kasa: 40.00

otwieraja sie same strony co zrobić

Postprzez bajbus » 24 sie 2013, 11:01

Spróbuj ten
Hotfix
Pozdrawiam,
Obrazek :)
Avatar użytkownika
bajbus

Ekspert
 
Posty: 622
Dołączył(a): 22 kwi 2012, 11:10
Kasa: 821.00
Lokalizacja: Działdowo
    Windows 7Chrome
 

otwieraja sie same strony co zrobić

Postprzez kominekl » 24 sie 2013, 11:41

bajbus napisał(a):Spróbuj ten


JoyDownload to pośrednik. Lepiej nie.

ADWCleaner nie chce mi się ten program otworzyć niby ściągnie się i go zainstaluje i później wyskakuje mi taka strona {852E2508-D841-47D2-80A0-3268C41E7B2E}&unguid={9E15B554-F9BD-4D6C-9689-B2DC17B9F790}


Nie ściągnąłeś ADWCleaner`a, tylko nacisnąłeś w reklamę Download Now. Odinstaluj to, co zainstalowałeś (zwracaj uwagę co instalujesz). link jeszcze raz (tym razem bezpośredni). Poza tym, czy aby na pewno podłączyłeś wszystkie pamięci przenośne (to jest pendrive, karty pamięci) przed pracą z USBFix? Jeśli tak to odinstaluj już USBFix przed podaniem nowych logów z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Avatar użytkownika
kominekl

Ekspert
 
Posty: 5855
Dołączył(a): 27 lis 2011, 14:25
Kasa: 6,271.50
Lokalizacja: Pasztowa Wola Kolonia.
Blog: Zobacz Blog (10)
    Windows XPFirefox
 

otwieraja sie same strony co zrobić

Postprzez konrad1234 » 24 sie 2013, 12:22

nie rozumiem jak czemu mam podłączyć pamięci przenośne
konrad1234

Użytkownik
 
Posty: 18
Dołączył(a): 23 sie 2013, 13:19
Kasa: 40.00

otwieraja sie same strony co zrobić

Postprzez kominekl » 24 sie 2013, 12:24

konrad1234 napisał(a):nie rozumiem jak czemu mam podłączyć pamięci przenośne


Bo są zainfekowane na co wskazuje wpis O33 - MountPoints2. Która? Nie wiadomo. Dlatego należy podpiąć je wszystkie. Sugeruję wykonywać instrukcję dokładniej.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Avatar użytkownika
kominekl

Ekspert
 
Posty: 5855
Dołączył(a): 27 lis 2011, 14:25
Kasa: 6,271.50
Lokalizacja: Pasztowa Wola Kolonia.
Blog: Zobacz Blog (10)
    Windows XPFirefox
 

Następna strona


  • Reklama

Powrót do Bezpieczeństwo



 


  • Related topics
    Odpowiedzi
    Wyświetlone
    Ostatni post

Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 2 gości