http://www.wklej.eu/index.php?id=e5b05f55ac
Oto link do loga.
Postanowilem przeskanowac komputer poniewaz od dzisiejszego dnia google zaczely mnie przekierowywac na dziwne strony reklamowe i podejrzane skanery online.
Bardzo prosze o pomoc
Google zaczely mnie przekierowywac na strony reklamowe
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
9 posty(ów)
• Strona 1 z 1
Google zaczely mnie przekierowywac na strony reklamowe
przez dominik2010 » 02 Sty 2010, 01:03
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6 (.NET CLR 3.5.30729)
- dominik2010
- Forumowicz
- Posty: 35
- Dołączenie: 02 Sty 2010, 00:58
Re: Bardzo proszę o pomoc w interpretacji logu za pomoca hijacka
przez mateo8898 » 02 Sty 2010, 10:27
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6
Uruchom HijackThis 
Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checked
Pobierz The Avenger w pole Input script here wklej poniższy tekst:
klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt
Podaj także logi z: OTL, GMER oraz System Repair Engineer
Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checked- Kod: Zaznacz wszystko
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.shareware.pro/?lang=pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.flashget.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.shareware.pro/?lang=pl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.shareware.pro/?lang=pl
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: CBHOBJObj Object - {8A406068-D45C-40B9-A096-38AC717FB608} - (no file)
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Security Central] C:\Program Files\Security Central\Security Central.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep"
O4 - Startup: Rejestrowanie produktów Corela.lnk = C:\Program Files\Corel\Graphics9\Register\Remind32.exe
Pobierz The Avenger w pole Input script here wklej poniższy tekst:
- Kod: Zaznacz wszystko
Folders to delete:
C:\Program Files\MyGlobalSearch
C:\Program Files\Security Central
klikasz Execute
Potwierdzasz i zgadzasz się na restart klikając OK.Po wykonaniu wklej raport na forum C:\avenger.txt
Podaj także logi z: OTL, GMER oraz System Repair Engineer
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Bardzo proszę o pomoc w interpretacji logu za pomoca hijacka
przez dominik2010 » 02 Sty 2010, 14:06
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6 (.NET CLR 3.5.30729)
oto linki logow z programow, ktore mi podales:
http://www.wklej.eu/index.php?id=5e87fb80c6
http://www.wklej.eu/index.php?id=298dae1d49
http://www.wklej.eu/index.php?id=2c9bf5a0eb
Natomiast nie moglem uruchomic system repair, poniewaz wychodzi okienko, ze musze wpisac nazwe i podac serial number dlatego, ze wersja wygasla.
Natomiast gdy sciagnalem ten program ze strony producenta to pojawilo sie okno z informacja, ze wystapil blad i program musi zostac zamkniety. Dodatkowo program zapisal mi nastepujacy plik tekstowy w archiwum:
http://www.wklej.eu/index.php?id=49ef4d401a
Dzieki za pomoc!
http://www.wklej.eu/index.php?id=5e87fb80c6
http://www.wklej.eu/index.php?id=298dae1d49
http://www.wklej.eu/index.php?id=2c9bf5a0eb
Natomiast nie moglem uruchomic system repair, poniewaz wychodzi okienko, ze musze wpisac nazwe i podac serial number dlatego, ze wersja wygasla.
Natomiast gdy sciagnalem ten program ze strony producenta to pojawilo sie okno z informacja, ze wystapil blad i program musi zostac zamkniety. Dodatkowo program zapisal mi nastepujacy plik tekstowy w archiwum:
http://www.wklej.eu/index.php?id=49ef4d401a
Dzieki za pomoc!
- dominik2010
- Forumowicz
- Posty: 35
- Dołączenie: 02 Sty 2010, 00:58
Re: Bardzo proszę o pomoc w interpretacji logu za pomoca hijacka
przez mateo8898 » 02 Sty 2010, 17:11
UA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6 (.NET CLR 3.5.30729)
Uruchom OTL w oknie Custom Scans/Fixes wklej:
Klikasz Run fix. Dajesz log z usuwania + nowy log z OTL
w oknie Custom Scans/Fixes wklej::OTL
PRC - [2008-04-14 19:21:16 | 01,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.shareware.pro/?lang=pl
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.shareware.pro/?lang=pl
IE - HKU\S-1-5-21-1390067357-507921405-1060284298-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.shareware.pro/?lang=pl
IE - HKU\S-1-5-21-1390067357-507921405-1060284298-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://google.flashget.com/
[2006-09-28 15:00:52 | 00,024,576 | ---- | M] (My Global Search) -- C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll
O2 - BHO: (My Global Search Bar BHO) - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL File not found
O2 - BHO: (My Global Search Bar BHO) - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL File not found
O3 - HKLM\..\Toolbar: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL File not found
O4 - HKLM..\Run: [BearShare] C:\Program Files\BearShare\BearShare.exe File not found
O4 - HKLM..\Run: [Security Central] C:\Program Files\Security Central\Security Central.exe File not found
O4 - HKLM..\Run: [WebAccelerator] C:\Program Files\Web Accelerator\webxl.exe File not found
O4 - HKU\S-1-5-21-1390067357-507921405-1060284298-1003..\Run: [ALLUpdate] C:\Program Files\ALLPlayer\ALLUpdate.exe File not found
O4 - HKU\S-1-5-21-1390067357-507921405-1060284298-1003..\Run: [C:\Program Files\NetMeter\NetMeter.exe] C:\Program Files\NetMeter\NetMeter.exe File not found
O4 - HKU\S-1-5-21-1390067357-507921405-1060284298-1003..\Run: [FlashGet 3] C:\Program Files\FlashGet Network\FlashGet 3\Flashget3.exe File not found
O4 - HKU\S-1-5-21-1390067357-507921405-1060284298-1003..\Run: [FlashGet 3] C:\Program Files\FlashGet Network\FlashGet 3\Flashget3.exe File not found
O4 - Startup: C:\Documents and Settings\Dagmara\Menu Start\Programy\Autostart\Rejestrowanie produktów Corela.lnk = C:\Program Files\Corel\Graphics9\Register\Remind32.exe File not found
:Files
C:\Avenger
C:\FOUND.6*
C:\FOUND.5*
C:\WINDOWS\System32\PR14.DLL
C:\WINDOWS\System32\WORK.DAT
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"SunJavaUpdateSched"=-
:Commands
[emptytemp]
[start explorer]
Klikasz Run fix. Dajesz log z usuwania + nowy log z OTL
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Bardzo proszę o pomoc w interpretacji logu za pomoca hijacka
przez dominik2010 » 02 Sty 2010, 19:22
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6 (.NET CLR 3.5.30729)
oto log z otl:
http://www.wklej.eu/index.php?id=43760d85ad
Gdy kliknalem run fix za pierwszym razem wszystkie ikony z pulpitu mi zniknely i zresetowalem komputer. Za drugim tez mi wszystko zniknelo z pulpitu, tym razem komputer nie chcial mi sie urochomic ponownie(zatrzymal sie na informacji"zamykanie systemu) wiec znowu zresetowalem. Pozniej natomiast juz po prostu uruchomilem ponownie komputer.
I znalazlem dwa dokumenty tekstowe po dwoch resetach:
http://www.wklej.eu/index.php?id=36f1e2b087
http://www.wklej.eu/index.php?id=48d3769bae
Oprocz tego na dysku C pojawily mi sie jakies pliki o niewyraznych ikonach. To samo na dysku D. Na dysku D jest rowniez folder OTL a w nim folder MovedFiles
Nie wiem tez jak mam to rozumiec ale od rana nie mam juz problemow z trefnymi stronami, a wczesniej zainstalowalem avasta i przeskanowalem nim system.
http://www.wklej.eu/index.php?id=43760d85ad
Gdy kliknalem run fix za pierwszym razem wszystkie ikony z pulpitu mi zniknely i zresetowalem komputer. Za drugim tez mi wszystko zniknelo z pulpitu, tym razem komputer nie chcial mi sie urochomic ponownie(zatrzymal sie na informacji"zamykanie systemu) wiec znowu zresetowalem. Pozniej natomiast juz po prostu uruchomilem ponownie komputer.
I znalazlem dwa dokumenty tekstowe po dwoch resetach:
http://www.wklej.eu/index.php?id=36f1e2b087
http://www.wklej.eu/index.php?id=48d3769bae
Oprocz tego na dysku C pojawily mi sie jakies pliki o niewyraznych ikonach. To samo na dysku D. Na dysku D jest rowniez folder OTL a w nim folder MovedFiles
Nie wiem tez jak mam to rozumiec ale od rana nie mam juz problemow z trefnymi stronami, a wczesniej zainstalowalem avasta i przeskanowalem nim system.
- dominik2010
- Forumowicz
- Posty: 35
- Dołączenie: 02 Sty 2010, 00:58
Re: Bardzo proszę o pomoc w interpretacji logu za pomoca hijacka
przez mateo8898 » 02 Sty 2010, 19:43
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6
Uruchom OTL w oknie Custom Scans/Fixes wklej:
Klikasz Run Fix. Następnie:
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Jeśli po kliknięciu w OTL CleanUp dalej będą widoczne to wejdź w Panel sterowania Opcje folderów Widok zaznacz pola przy: "Nie pokazuj ukrytych plików i folderów" oraz "Ukryj chronione pliki systemu operacyjnego"
w oknie Custom Scans/Fixes wklej::OTL
O4 - HKU\S-1-5-21-1390067357-507921405-1060284298-1003..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe File not found
:Files
C:\FOUND.000
C:\FOUND.001
Klikasz Run Fix. Następnie:
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach
InstrukcjaWykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Oprocz tego na dysku C pojawily mi sie jakies pliki o niewyraznych ikonach.
Jeśli po kliknięciu w OTL CleanUp dalej będą widoczne to wejdź w Panel sterowania
Opcje folderów Widok zaznacz pola przy: "Nie pokazuj ukrytych plików i folderów" oraz "Ukryj chronione pliki systemu operacyjnego"-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Bardzo proszę o pomoc w interpretacji logu za pomoca hijacka
przez dominik2010 » 02 Sty 2010, 23:04
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6 (.NET CLR 3.5.30729)
- dominik2010
- Forumowicz
- Posty: 35
- Dołączenie: 02 Sty 2010, 00:58
Re: Bardzo proszę o pomoc w interpretacji logu za pomoca hijacka
przez mateo8898 » 02 Sty 2010, 23:11
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6
W porządku, opróżnij jeszcze kwarantannę Malwarebytes
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Bardzo proszę o pomoc w interpretacji logu za pomoca hijacka
przez dominik2010 » 02 Sty 2010, 23:18
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6 (.NET CLR 3.5.30729)
Ok, kwarantanna oprozniona.
Wielkie dzieki!
Pozdrawiam!
Wielkie dzieki!
Pozdrawiam!
- dominik2010
- Forumowicz
- Posty: 35
- Dołączenie: 02 Sty 2010, 00:58
9 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]