Witam,
mam ogromną prośbę o pomoc z komputerem. Może to już paranoja, ale mam wrażenie, że od jakiegoś czasu ktoś ma zdalny dostęp do mojego komputera/haseł itd. Kierowana przeglądarką google dowiedziałam się, że aby to sprawdzić należy przeskanować komputer programem OTL. Zrobiłam to i utworzyły mi się dwa pliki .txt OTL oraz extras, zawartość plików poniżej:
OTL Dostępne tylko dla zarejestrowanych użytkowników
extras Dostępne tylko dla zarejestrowanych użytkowników
Prosiłabym o analizę logów i bo już nie wiem, czy ja wariuję, czy mój komputer.
Pozdrawiam.
Prośba o pomoc - logi z OTL
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Prośba o pomoc - logi z OTL
1. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
2. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
3. Wstaw mi logi z FRST: bezpieczenstwo/korzystanie-z-frst-t28530.html
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
2. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
3. Wstaw mi logi z FRST: bezpieczenstwo/korzystanie-z-frst-t28530.html
-
julia123
- Posty: 3
- Rejestracja: 13 gru 2014, 18:14
Prośba o pomoc - logi z OTL
Dziękuję za odzew 
I wklejam po kolei:
Adw-cleaner:
Dostępne tylko dla zarejestrowanych użytkowników
JRT:
Dostępne tylko dla zarejestrowanych użytkowników
FRST:
Dostępne tylko dla zarejestrowanych użytkowników
Addition:
Dostępne tylko dla zarejestrowanych użytkowników
Shortcut:
Dostępne tylko dla zarejestrowanych użytkowników
I wklejam po kolei:
Adw-cleaner:
Dostępne tylko dla zarejestrowanych użytkowników
JRT:
Dostępne tylko dla zarejestrowanych użytkowników
FRST:
Dostępne tylko dla zarejestrowanych użytkowników
Addition:
Dostępne tylko dla zarejestrowanych użytkowników
Shortcut:
Dostępne tylko dla zarejestrowanych użytkowników
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Prośba o pomoc - logi z OTL
1. Otwórz notatnik i wklej:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.
Dołącz fixlog.txt który będzie po restarcie.
2 Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes
CloseProcesses:
U2 CLKMSVC10_3A60B698; No ImagePath
U2 CLKMSVC10_C3B3B687; No ImagePath
U2 DriverService; No ImagePath
S3 EagleX64; \??\C:\windows\system32\drivers\EagleX64.sys [X]
U2 IAStorDataMgrSvc; No ImagePath
U2 idealife Update Service; No ImagePath
U3 IGRS; No ImagePath
U2 IviRegMgr; No ImagePath
U2 Oasis2Service; No ImagePath
U2 PCCarerServic; No ImagePath
U2 ReadyComm.DirectRouter; No ImagePath
U2 RichVideo; No ImagePath
U2 RtLedService; No ImagePath
U2 SoftwareService; No ImagePath
U2 Stereo Service; No ImagePath
S2 DiscountfinderService; "C:\ProgramData\Odkrywca Rabatów\DFService.exe" [X]
S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe [X]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
CHR HKU\S-1-5-21-1451761837-1471999594-1401266078-1001\...\Chrome\Extension: [joepfemoahndhaicaeaimohjnehakggf] - C:\Users\Julia\AppData\Local\CRE\joepfemoahndhaicaeaimohjnehakggf.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
CHR HKLM-x32\...\Chrome\Extension: [joepfemoahndhaicaeaimohjnehakggf] - C:\Users\Julia\AppData\Local\CRE\joepfemoahndhaicaeaimohjnehakggf.crx [Not Found]
C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\33fsm7du.default\Extensions\55asvxz@xmlvh.edu
Toolbar: HKU\S-1-5-21-1451761837-1471999594-1401266078-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1451761837-1471999594-1401266078-1000\...\Run: [FactoryTest] => C:\Windows\Test.bat
HKU\S-1-5-21-1451761837-1471999594-1401266078-1000\...\Run: [Power2GoExpress] => NA
2014-12-11 00:54 - 2014-12-11 00:54 - 00000000 __SHD () C:\Users\Julia\AppData\Local\EmieBrowserModeList
2014-12-10 20:26 - 2014-12-10 20:26 - 00000000 ____D () C:\windows\system32\appraiser
2014-11-14 15:36 - 2014-11-23 11:57 - 00000000 __SHD () C:\ProgramData\dtmcfg
2014-11-14 15:36 - 2014-11-14 15:36 - 00000000 __SHD () C:\windows\SysWOW64\dtmcfg
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.
Dołącz fixlog.txt który będzie po restarcie.
2 Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes
-
julia123
- Posty: 3
- Rejestracja: 13 gru 2014, 18:14
Prośba o pomoc - logi z OTL
DelFix:
Dostępne tylko dla zarejestrowanych użytkowników
Anti Malware:
Dostępne tylko dla zarejestrowanych użytkowników
Jeszcze fixlog, zapomniałam:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Anti Malware:
Dostępne tylko dla zarejestrowanych użytkowników
Jeszcze fixlog, zapomniałam:
Dostępne tylko dla zarejestrowanych użytkowników
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Prośba o pomoc - logi z OTL
Nic ciekawego nie zostało wykryte przez MBAM.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 24 gości
