Sprawdzenie Log'a OTL, problem z linkbucks

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
De Niro

Użytkownik
Posty: 41
Rejestracja: 12 lip 2013, 20:28

Sprawdzenie Log'a OTL, problem z linkbucks

Post20 lut 2014, 20:51

Proszę o sprawdzenie Log'a OTL, komputer coś zamula a zwłaszcza praca internetu:
OTL Dostępne tylko dla zarejestrowanych użytkowników
Extras Dostępne tylko dla zarejestrowanych użytkowników

filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Sprawdzenie Log'a OTL

Post20 lut 2014, 21:42

[2014-02-18 16:12:50 | 000,014,597 | ---- | C] () -- C:Documents and SettingsadminMoje dokumentyLinkBucks.com - Get your share!.htm

Czy używasz routera?
Jeśli tak, to nie ma dla Ciebie żadnego dobrego wyjścia.

Jeśli natomiast nie korzystasz z routera, zrób logi z FRST > http://forum.hotfix.pl/bezpieczenstwo/korzystanie-z-frst-t28530.html
Na "wklejto" wklejaj tekst, a nie pliki, bo takie logi, jakie dałeś, nie nadają się do układania Skryptu.

--------------------------------------------------------------------------------------------------------------------------------
Poniższe tylko dla mojej pamięci:
[2014-02-20 18:18:10 | 000,000,468 | ---- | M] () -- C:WINDOWStasksAt3.job
[2014-02-20 10:10:13 | 000,000,468 | ---- | M] () -- C:WINDOWStasksAt1.job
[2014-02-19 20:40:01 | 000,000,468 | ---- | M] () -- C:WINDOWStasksAt2.job
[2014-02-19 14:00:01 | 000,000,468 | ---- | M] () -- C:WINDOWStasksAt4.job
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (ar0eq0sr)
IE - HKLM..SearchScopes,DefaultScope = {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}
IE - HKLM..SearchScopes{110a9ea2-8810-4c04-b916-cfd4e9427fec}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników^ZX^xdm086^S03853^be&si=COOax86z4rQCFSHHtAodCGIArQ&ptb=81FCA273-30F8-473C-857C-F3FB12AB0A03&ind=2013011203&n=77fc1d03&psa=&st=sb&searchfor={searchTerms}
IE - HKLM..SearchScopes{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników^HJ^xdm255^YY^be&si=CKbHw9Tm8rQCFUId3godsG8AgQ&ptb=21619D96-98D6-43C5-8BE2-83A9E5BBB5F9&ind=2013011816&n=77fc1f68&psa=&st=sb&searchfor={searchTerms}
IE - HKCUSOFTWAREMicrosoftInternet ExplorerMain,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCUSOFTWAREMicrosoftInternet ExplorerMain,Start Page Restore = Dostępne tylko dla zarejestrowanych użytkowników^HJ^xdm255^YY^be&ptb=21619D96-98D6-43C5-8BE2-83A9E5BBB5F9&si=CKbHw9Tm8rQCFUId3godsG8AgQ
IE - HKCU..URLSearchHook: {93a3111f-4f74-4ed8-895e-d9708497629e} - No CLSID value found
IE - HKCU..SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU..SearchScopes{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=BE&install_date=20130118&user_guid=5C88DBBA6AC947E68879DADE6E6D4F18&machine_id=ab851672cb5eb6a149a80f7af929e8fd&browser=IE&os=win&os_version=5.1-x86-SP3&iesrc={referrer:source}
IE - HKCU..SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&babsrc=SP_ss_Btisdt4&mntrId=3445001E4C19B19D&affID=119357&tsp=4961
IE - HKCU..SearchScopes{110a9ea2-8810-4c04-b916-cfd4e9427fec}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników^ZX^xdm086^S03853^be&si=COOax86z4rQCFSHHtAodCGIArQ&ptb=81FCA273-30F8-473C-857C-F3FB12AB0A03&ind=2013011203&n=77fc1d03&psa=&st=sb&searchfor={searchTerms}
IE - HKCU..SearchScopes{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników^HJ^xdm255^YY^be&si=CKbHw9Tm8rQCFUId3godsG8AgQ&ptb=21619D96-98D6-43C5-8BE2-83A9E5BBB5F9&ind=2013011816&n=77fc1f68&psa=&st=sb&searchfor={searchTerms}
[2013-08-01 15:27:01 | 000,000,000 | ---D | M] (WebCake) -- C:Documents and SettingsadminDane aplikacjiMozillaFirefoxProfiles8pazv7y5 ... ebcake.com
[2013-08-01 15:27:01 | 000,006,507 | ---- | M] () -- C:Documents and SettingsadminDane aplikacjiMozillaFirefoxProfiles8pazv7y5.defaultsearchpluginsbabylon.xml
[2013-08-01 15:27:01 | 000,006,507 | ---- | M] () -- C:Documents and SettingsadminDane aplikacjiMozillaFirefoxProfiles8pazv7y5.defaultsearchpluginsBitGuard.xml
[2013-08-01 15:27:01 | 000,006,507 | ---- | M] () -- C:Documents and SettingsadminDane aplikacjiMozillaFirefoxProfiles8pazv7y5.defaultsearchpluginsBrowserDefender.xml
CHR - default_search_provider: Search the web (Babylon) (Enabled)
CHR - default_search_provider: search_url = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&babsrc=SP_ss_Btisdt4&mntrId=3445001E4C19B19D&affID=119357&tsp=4961
CHR - homepage: Dostępne tylko dla zarejestrowanych użytkowników
CHR - plugin: Babylon ToolBar (Enabled) = C:Documents and SettingsadminUstawienia lokalneDane aplikacjiGoogleChromeUser DataDefaultExtensionsdhkplhfnhceodhffomolpfigojocbpcb1.8_0BabylonChromeToolBar.dll
CHR - Extension: Delta Toolbar = C:Documents and SettingsadminUstawienia lokalneDane aplikacjiGoogleChromeUser DataDefaultExtensionseooncjejnppfjjklapaamhcdmjbilmde1.4_0
CHR - Extension: Delta Toolbar = C:Documents and SettingsadminUstawienia lokalneDane aplikacjiGoogleChromeUser DataDefaultExtensionseooncjejnppfjjklapaamhcdmjbilmde1.5.1_0
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No CLSID value found.
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - No CLSID value found.
O3 - HKCU..ToolbarWebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..Run: [] File not found


F.

De Niro

Użytkownik
Posty: 41
Rejestracja: 12 lip 2013, 20:28

Sprawdzenie Log'a OTL

Post20 lut 2014, 23:01


filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Sprawdzenie Log'a OTL

Post21 lut 2014, 09:03

Nie posiadam routera a jaka tu róznica ?

Różnica taka, że gdybyś korzystał z routera, to musiałbyś albo zrezygnować z internetu, albo pozbyć się routera i zmienić dostawcę internetu.

C:Documents and SettingsadminMoje dokumentyLinkBucks.com

W logach FRST wcale tego nie widzę - czyżbyś już usunął to?

C:WINDOWStasksAt3.job
C:WINDOWStasksAt1.job
C:WINDOWStasksAt2.job
C:WINDOWStasksAt4.job

Tych Zaplanowanych Zadań też nie widzę - albo są na białej liście, albo je usunąłeś.

W międzyczasie użyłeś Adw-Cleaner, więc niektóre wpisy zniknęły. I bardzo dobrze.

Pozostała tylko kosmetyka:
Otwórz Notatnik i wklej w nim:
CHR Plugin: (Babylon ToolBar) - C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.8_0\BabylonChromeToolBar.dll No File
CHR Plugin: (Application Manager) - C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\spext.dll No File
CHR Plugin: (Skype Click to Call) - C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0\npSkypeChromePlugin.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.124\npGoogleUpdate3.dll No File
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Program Files\Real Alternative\browser\plugins\nppl3260.dll No File
CHR Plugin: (RealPlayer Version Plugin) - C:\Program Files\Real Alternative\browser\plugins\nprpjplug.dll No File
U3 av7nv3ur; C:\WINDOWS\system32\Drivers\av7nv3ur.sys [0 ] (Microsoft Corporation)
C:\Documents and Settings\admin\Ustawienia lokalne\Temp\RtkBtMnt.exe


Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
Tego logu już nie dawaj.

Kończymy:
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
Jednocześnie zniknie FRST.

przez SHIFT+DEL usuń pozostały folder C:\FRST

F.

De Niro

Użytkownik
Posty: 41
Rejestracja: 12 lip 2013, 20:28

Sprawdzenie Log'a OTL

Post22 lut 2014, 10:22

Przepraszam ale w pracy łącze się przez router, jakie to zagrożenie :?: o którym pisałeś jw

filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Sprawdzenie Log'a OTL

Post22 lut 2014, 12:07

"linkbucks" przekierowuje na inne strony, nie te, które chce przeglądać Użytkownik.
Z tego, co mi wiadomo, to nie wykrada żadnych danych.

F.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 9 gości