Zhakowany komputer

Post30 lip 2013, 14:27

Witam.
Obawiam się że mój komputer jest zhakowany, proszę o pomoc.

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post30 lip 2013, 22:14

"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"MozillaMaintenanceService" = Mozilla Maintenance Service

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-861567501-2147046587-682003330-1004\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKU\S-1-5-21-861567501-2147046587-682003330-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-861567501-2147046587-682003330-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7SAVV_plPL539
IE - HKU\S-1-5-21-861567501-2147046587-682003330-1004\..\SearchScopes\{D6112EE5-A775-4B06-B61B-9BFBB863BE1D}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7SAVV_plPL539
FF - prefs.js..browser.startup.homepage: "http://pl.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:pl:official"
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
[2013-06-17 18:01:48 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\7hdald9i.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2013-06-15 19:03:12 | 000,006,470 | ---- | M] () -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\7hdald9i.default\searchplugins\BrowserDefender.xml
O9 - Extra Button: FreshDownload - {F52993D7-53BD-4FD6-96CE-0DB4BB00C0F3} - C:\Program Files\FreshDevices\FreshDownload\fd.exe File not found
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} Dostępne tylko dla zarejestrowanych użytkowników (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} Dostępne tylko dla zarejestrowanych użytkowników (MUWebControl Class)
[2013-07-21 19:53:53 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Maintenance Service
[2013-07-21 19:50:38 | 000,280,304 | ---- | C] (Mozilla) -- C:\Documents and Settings\User\Pulpit\Firefox Setup Stub 22.0.exe
[2013-06-15 19:04:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\User\Dane aplikacji\0D1F1S1C1P0P1C1F1N1C1T1H2UtF1E1I

:Services
gupdate
gupdatem

:Files
C:\Program Files\Google\Update
C:\WINDOWS\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z TDSSKiller + nowe logi z OTL.

Post31 lip 2013, 10:53

Dostępne tylko dla zarejestrowanych użytkowników

-- 31 lip 2013, 10:53 --

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post31 lip 2013, 22:01

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-861567501-2147046587-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-861567501-2147046587-682003330-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&babsrc=SP_ss&mntrId=909000A0C6000000&affID=119357&tsp=4960
[2013-07-31 06:42:12 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\7hdald9i.default\extensions\ffxtlbr@babylon.com
[2013-07-31 06:41:35 | 000,006,507 | ---- | M] () -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\7hdald9i.default\searchplugins\babylon.xml
O3 - HKLM\..\Toolbar: (no name) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - No CLSID value found.
O3 - HKLM\..\Toolbar: (FreshDownload Bar) - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll File not found
O3 - HKU\S-1-5-21-861567501-2147046587-682003330-1004\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
[2013-07-31 06:42:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\User\Dane aplikacji\BabSolution
[2013-07-31 06:41:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon
[2013-07-31 06:41:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\User\Dane aplikacji\Babylon
[2013-07-31 06:40:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\User\Dane aplikacji\DSite
[2013-07-31 10:30:50 | 002,066,480 | ---- | M] (Kaspersky Lab ZAO) -- C:\Documents and Settings\User\Pulpit\TDSSKiller.exe
[2013-07-31 06:41:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon
[2013-06-09 14:51:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\SoftPerfect
[2013-07-31 06:44:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\User\Dane aplikacji\BabSolution
[2013-07-31 06:41:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\User\Dane aplikacji\Babylon
[2013-07-31 06:40:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\User\Dane aplikacji\DSite
[2013-06-05 15:15:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\User\Dane aplikacji\Windows Desktop Search

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + nowe logi z OTL.

Post01 sie 2013, 13:07

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Post01 sie 2013, 19:41

ADWCleaner.

Naciśnij w Nim przycisk Odinstaluj.

CHR - default_search_provider: Delta Search (Enabled)
CHR - default_search_provider: search_url = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&babsrc=SP_ss&mntrId=909000A0C6000000&affID=119357&tsp=4960

Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-861567501-2147046587-682003330-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-861567501-2147046587-682003330-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
[2013-08-01 09:42:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\SoftPerfect

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

Post05 sie 2013, 14:01

[quote][CHR - default_search_provider: Delta Search (Enabled)
CHR - default_search_provider: search_url = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&babsrc=SP_ss&mntrId=909000A0C6000000&affID=119357&tsp=4960

Zmień provider`a.
/quote]

nie bardzo rozumiem co mam z tym zrobić można troszkę jaśniej ?

Post05 sie 2013, 22:10

nie bardzo rozumiem co mam z tym zrobić można troszkę jaśniej ?

Zmień provider`a na Google.