strony same się otwieraja

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów

strony same się otwieraja

Postprzez malinka__ » 10 sty 2013, 23:16

witam. kiedyś podczas ściągania programu, musiałam ściągnąć jakiś wirus. od tej pory ciąge mi wyskakują jakieś strony z gierkami. prosze o pomoc.


log:
Ostatnio edytowano 11 sty 2013, 20:15 przez Lena, łącznie edytowano 2 razy
Powód: log na wklej.to
malinka__

Użytkownik
 
Posty: 3
Dołączył(a): 10 sty 2013, 23:11
Kasa: 25.00

strony same się otwieraja

Postprzez kominekl » 11 sty 2013, 18:26

witam. kiedyś podczas ściągania programu, musiałam ściągnąć jakiś wirus. od tej pory ciąge mi wyskakują jakieś strony z gierkami. prosze o pomoc.


Bierzemy się.

Podawanie Logów.


Logi podajemy na -> , a w swym temacie podajemy tylko link do loga.

"{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}" = Bing Bar
"ASUS WebStorage" = ASUS WebStorage
"BabylonToolbar" = Babylon toolbar
"Protected Search_is1" = Protected Search 1.1
"V9Software" = V9 Homepage Uninstaller


Odinstaluj to oprogramowanie. Następnie użyj tego -> .

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = {searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = ... 1352919431
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = ... e&tid=2958
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = ... 1352919431
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = {searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = {searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = ... e&tid=2958
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = ... e&tid=2958
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = {searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
IE - HKU\S-1-5-21-1649684079-3434707482-3201085764-1001\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = ... 85a91279eb
IE - HKU\S-1-5-21-1649684079-3434707482-3201085764-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = ... 1352919431
IE - HKU\S-1-5-21-1649684079-3434707482-3201085764-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = ... e&tid=2958
IE - HKU\S-1-5-21-1649684079-3434707482-3201085764-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = ... 1352919431
IE - HKU\S-1-5-21-1649684079-3434707482-3201085764-1001\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = ... e&tid=2958
IE - HKU\S-1-5-21-1649684079-3434707482-3201085764-1001\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = ... e&tid=2958
IE - HKU\S-1-5-21-1649684079-3434707482-3201085764-1001\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - No CLSID value found
IE - HKU\S-1-5-21-1649684079-3434707482-3201085764-1001\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-1649684079-3434707482-3201085764-1001\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-1649684079-3434707482-3201085764-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = {searchTerms}&affID=110824&tt=4612_2&babsrc=SP_ss&mntrId=6881690f0000000000003085a91279eb
IE - HKU\S-1-5-21-1649684079-3434707482-3201085764-1001\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = {searchTerms}
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..keyword.URL: "http://search.certified-toolbar.com?si=33953&tid=2958&bs=true&q="
FF - prefs.js..browser.search.defaultenginename: "v9"
FF - prefs.js..browser.search.order.1: "v9"
FF - prefs.js..browser.search.selectedEngine: "v9"
FF - prefs.js..browser.startup.homepage: "http://www.v9.com/?utm_source=b&utm_medium=kw&from=kw&uid=132775_1050624_498787263_3219913727_6881690F&ts=1352919431"
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{D19CA586-DD6C-4a0a-96F8-14644F340D60}: C:\Program Files (x86)\Common Files\McAfee\SystemCore
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\msktbird@mcafee.com: C:\Program Files\McAfee\MSK
[2012-11-14 19:55:30 | 000,000,000 | ---D | M] (Certified Toolbar) -- C:\Users\honorata\AppData\Roaming\mozilla\Firefox\Profiles\9imf0sat.default\extensions\{624ad42d-e714-46b4-843e-c7094f740b0f}
[2012-12-22 00:00:33 | 000,000,000 | ---D | M] (uTorrentControl_v2) -- C:\Users\honorata\AppData\Roaming\mozilla\Firefox\Profiles\9imf0sat.default\extensions\{7473b6bd-4691-4744-a82b-7854eb3d70b6}
[2012-11-14 19:34:30 | 000,002,536 | ---- | M] () -- C:\Users\honorata\AppData\Roaming\mozilla\firefox\profiles\9imf0sat.default\searchplugins\browsemngr.xml
[2012-11-14 19:55:23 | 000,003,269 | ---- | M] () -- C:\Users\honorata\AppData\Roaming\mozilla\firefox\profiles\9imf0sat.default\searchplugins\Web Search.xml
[2012-11-14 15:31:26 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012-11-14 19:34:07 | 000,002,349 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2012-11-14 19:57:19 | 000,000,402 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml
[2012-11-14 19:55:23 | 000,003,269 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Web Search.xml
CHR - Extension: Babylon Toolbar = C:\Users\honorata\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.8_0\
CHR - Extension: uTorrentControl_v2 = C:\Users\honorata\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejpbbhjlbipncjklfjjaedaieimbmdda\10.13.20.29_0\
CHR - Extension: Certified Toolbar = C:\Users\honorata\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcmilhmkaganinonedmjidmceoppaajg\1.8_0\
CHR - Extension: Skype Click to Call = C:\Users\honorata\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0\
CHR - Extension: Settings Protector = C:\Users\honorata\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\
O2:64bit: - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20120224040438.dll File not found
O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20121107143439.dll File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-1649684079-3434707482-3201085764-1000..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - :\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - :\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
[2012-12-22 00:00:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Conduit
[2012-12-22 00:00:30 | 000,000,000 | ---D | C] -- C:\Users\honorata\AppData\Local\Conduit

:Files
C:\Program Files\McAfee
C:\Program Files (x86)\Common Files\McAfee
C:\windows\tasks\*.*
C:\Users\honorata\AppData\Roaming\sp_data.sys
C:\Users\honorata\10668-default_sciagnij.exe
C:\Users\honorata\AppData\Roaming\ASUS WebStorage
C:\Users\honorata\AppData\Roaming\BabylonToolbar
C:\Users\honorata\AppData\Roaming\CertifiedToolbar

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> + log z TDSSKiller -> + nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Avatar użytkownika
kominekl

Ekspert
 
Posty: 5855
Dołączył(a): 27 lis 2011, 14:25
Kasa: 6,271.50
Lokalizacja: Pasztowa Wola Kolonia.
Blog: Zobacz Blog (10)
    Windows XPFirefox
 

strony same się otwieraja

Postprzez malinka__ » 11 sty 2013, 21:31

malinka__

Użytkownik
 
Posty: 3
Dołączył(a): 10 sty 2013, 23:11
Kasa: 25.00

strony same się otwieraja

Postprzez kominekl » 12 sty 2013, 13:01

Podawanie Logów.


Logi wklejaj na -> , a następnie podawaj w temacie sam link do swojego loga.

ADWCleaner.


Uninstall .

OTL.


Poprosiłem jeszcze o nowe logi z OTL. Nie podano ich nadal, więc czekamy ;) .
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Avatar użytkownika
kominekl

Ekspert
 
Posty: 5855
Dołączył(a): 27 lis 2011, 14:25
Kasa: 6,271.50
Lokalizacja: Pasztowa Wola Kolonia.
Blog: Zobacz Blog (10)
    Windows XPFirefox
 

strony same się otwieraja

Postprzez malinka__ » 13 sty 2013, 17:47

witam, szczerze powiedziawszy to nie bardzo wiem, skąd mam wziąć nowe logi. możesz mi napisać jak je uzyskać? (przepraszam na kłopot, naprawdę słabo się na tym znam)
malinka__

Użytkownik
 
Posty: 3
Dołączył(a): 10 sty 2013, 23:11
Kasa: 25.00

strony same się otwieraja

Postprzez kominekl » 13 sty 2013, 19:51

malinka__ napisał(a):witam, szczerze powiedziawszy to nie bardzo wiem, skąd mam wziąć nowe logi. możesz mi napisać jak je uzyskać? (przepraszam na kłopot, naprawdę słabo się na tym znam)


Po prostu w OTL tworzymy nowe logi ;) .
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Avatar użytkownika
kominekl

Ekspert
 
Posty: 5855
Dołączył(a): 27 lis 2011, 14:25
Kasa: 6,271.50
Lokalizacja: Pasztowa Wola Kolonia.
Blog: Zobacz Blog (10)
    Windows XPFirefox
 



  • Reklama

Powrót do Bezpieczeństwo



 


  • Related topics
    Odpowiedzi
    Wyświetlone
    Ostatni post

Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 7 gości