TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Google zaczely mnie przekierowywac na strony reklamowe

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.

Google zaczely mnie przekierowywac na strony reklamowe

Postprzez dominik2010 » 02 Sty 2010, 01:03

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6 (.NET CLR 3.5.30729)


http://www.wklej.eu/index.php?id=e5b05f55ac

Oto link do loga.

Postanowilem przeskanowac komputer poniewaz od dzisiejszego dnia google zaczely mnie przekierowywac na dziwne strony reklamowe i podejrzane skanery online.


Bardzo prosze o pomoc
dominik2010
Forumowicz
Forumowicz
 
Posty: 35
Dołączenie: 02 Sty 2010, 00:58

Re: Bardzo proszę o pomoc w interpretacji logu za pomoca hijacka

Postprzez mateo8898 » 02 Sty 2010, 10:27

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6


Uruchom HijackThis -> Do a system scan only -> w okienku programu pokaże się log -> zaznacz kratki przy podanych wpisach -> klikasz Fix checked
Kod: Zaznacz wszystko
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.shareware.pro/?lang=pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.flashget.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.shareware.pro/?lang=pl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.shareware.pro/?lang=pl
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: CBHOBJObj Object - {8A406068-D45C-40B9-A096-38AC717FB608} - (no file)
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Security Central] C:\Program Files\Security Central\Security Central.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep"
O4 - Startup: Rejestrowanie produktów Corela.lnk = C:\Program Files\Corel\Graphics9\Register\Remind32.exe


Pobierz The Avenger w pole Input script here wklej poniższy tekst:

Kod: Zaznacz wszystko
Folders to delete:
C:\Program Files\MyGlobalSearch
C:\Program Files\Security Central

klikasz Execute -> Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt

Podaj także logi z: OTL, GMER oraz System Repair Engineer
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Bardzo proszę o pomoc w interpretacji logu za pomoca hijacka

Postprzez dominik2010 » 02 Sty 2010, 14:06

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6 (.NET CLR 3.5.30729)


oto linki logow z programow, ktore mi podales:

http://www.wklej.eu/index.php?id=5e87fb80c6
http://www.wklej.eu/index.php?id=298dae1d49
http://www.wklej.eu/index.php?id=2c9bf5a0eb

Natomiast nie moglem uruchomic system repair, poniewaz wychodzi okienko, ze musze wpisac nazwe i podac serial number dlatego, ze wersja wygasla.
Natomiast gdy sciagnalem ten program ze strony producenta to pojawilo sie okno z informacja, ze wystapil blad i program musi zostac zamkniety. Dodatkowo program zapisal mi nastepujacy plik tekstowy w archiwum:
http://www.wklej.eu/index.php?id=49ef4d401a

Dzieki za pomoc!
dominik2010
Forumowicz
Forumowicz
 
Posty: 35
Dołączenie: 02 Sty 2010, 00:58

Re: Bardzo proszę o pomoc w interpretacji logu za pomoca hijacka

Postprzez mateo8898 » 02 Sty 2010, 17:11

PostUA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6 (.NET CLR 3.5.30729)


Uruchom OTL -> w oknie Custom Scans/Fixes wklej:
:OTL
PRC - [2008-04-14 19:21:16 | 01,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.shareware.pro/?lang=pl
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.shareware.pro/?lang=pl
IE - HKU\S-1-5-21-1390067357-507921405-1060284298-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.shareware.pro/?lang=pl
IE - HKU\S-1-5-21-1390067357-507921405-1060284298-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://google.flashget.com/
[2006-09-28 15:00:52 | 00,024,576 | ---- | M] (My Global Search) -- C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll
O2 - BHO: (My Global Search Bar BHO) - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL File not found
O2 - BHO: (My Global Search Bar BHO) - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL File not found
O3 - HKLM\..\Toolbar: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL File not found
O4 - HKLM..\Run: [BearShare] C:\Program Files\BearShare\BearShare.exe File not found
O4 - HKLM..\Run: [Security Central] C:\Program Files\Security Central\Security Central.exe File not found
O4 - HKLM..\Run: [WebAccelerator] C:\Program Files\Web Accelerator\webxl.exe File not found
O4 - HKU\S-1-5-21-1390067357-507921405-1060284298-1003..\Run: [ALLUpdate] C:\Program Files\ALLPlayer\ALLUpdate.exe File not found
O4 - HKU\S-1-5-21-1390067357-507921405-1060284298-1003..\Run: [C:\Program Files\NetMeter\NetMeter.exe] C:\Program Files\NetMeter\NetMeter.exe File not found
O4 - HKU\S-1-5-21-1390067357-507921405-1060284298-1003..\Run: [FlashGet 3] C:\Program Files\FlashGet Network\FlashGet 3\Flashget3.exe File not found
O4 - HKU\S-1-5-21-1390067357-507921405-1060284298-1003..\Run: [FlashGet 3] C:\Program Files\FlashGet Network\FlashGet 3\Flashget3.exe File not found
O4 - Startup: C:\Documents and Settings\Dagmara\Menu Start\Programy\Autostart\Rejestrowanie produktów Corela.lnk = C:\Program Files\Corel\Graphics9\Register\Remind32.exe File not found

:Files
C:\Avenger
C:\FOUND.6*
C:\FOUND.5*
C:\WINDOWS\System32\PR14.DLL
C:\WINDOWS\System32\WORK.DAT

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"SunJavaUpdateSched"=-

:Commands
[emptytemp]
[start explorer]

Klikasz Run fix. Dajesz log z usuwania + nowy log z OTL
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Bardzo proszę o pomoc w interpretacji logu za pomoca hijacka

Postprzez dominik2010 » 02 Sty 2010, 19:22

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6 (.NET CLR 3.5.30729)


oto log z otl:
http://www.wklej.eu/index.php?id=43760d85ad

Gdy kliknalem run fix za pierwszym razem wszystkie ikony z pulpitu mi zniknely i zresetowalem komputer. Za drugim tez mi wszystko zniknelo z pulpitu, tym razem komputer nie chcial mi sie urochomic ponownie(zatrzymal sie na informacji"zamykanie systemu) wiec znowu zresetowalem. Pozniej natomiast juz po prostu uruchomilem ponownie komputer.
I znalazlem dwa dokumenty tekstowe po dwoch resetach:
http://www.wklej.eu/index.php?id=36f1e2b087
http://www.wklej.eu/index.php?id=48d3769bae


Oprocz tego na dysku C pojawily mi sie jakies pliki o niewyraznych ikonach. To samo na dysku D. Na dysku D jest rowniez folder OTL a w nim folder MovedFiles

Nie wiem tez jak mam to rozumiec ale od rana nie mam juz problemow z trefnymi stronami, a wczesniej zainstalowalem avasta i przeskanowalem nim system.
dominik2010
Forumowicz
Forumowicz
 
Posty: 35
Dołączenie: 02 Sty 2010, 00:58

Re: Bardzo proszę o pomoc w interpretacji logu za pomoca hijacka

Postprzez mateo8898 » 02 Sty 2010, 19:43

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6


Uruchom OTL -> w oknie Custom Scans/Fixes wklej:
:OTL
O4 - HKU\S-1-5-21-1390067357-507921405-1060284298-1003..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe File not found

:Files
C:\FOUND.000
C:\FOUND.001

Klikasz Run Fix. Następnie:

W OTL kliknij CleanUp

Przeczyść dysk oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach -> Instrukcja

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Oprocz tego na dysku C pojawily mi sie jakies pliki o niewyraznych ikonach.

Jeśli po kliknięciu w OTL CleanUp dalej będą widoczne to wejdź w Panel sterowania -> Opcje folderów -> Widok -> zaznacz pola przy: "Nie pokazuj ukrytych plików i folderów" oraz "Ukryj chronione pliki systemu operacyjnego"
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Bardzo proszę o pomoc w interpretacji logu za pomoca hijacka

Postprzez dominik2010 » 02 Sty 2010, 23:04

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6 (.NET CLR 3.5.30729)


Ok, zrobilem wszystko co mi poleciles.
Oto log z malware:
http://www.wklej.eu/index.php?id=df1f3d6324
dominik2010
Forumowicz
Forumowicz
 
Posty: 35
Dołączenie: 02 Sty 2010, 00:58

Re: Bardzo proszę o pomoc w interpretacji logu za pomoca hijacka

Postprzez mateo8898 » 02 Sty 2010, 23:11

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6


W porządku, opróżnij jeszcze kwarantannę Malwarebytes
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Bardzo proszę o pomoc w interpretacji logu za pomoca hijacka

Postprzez dominik2010 » 02 Sty 2010, 23:18

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6 (.NET CLR 3.5.30729)


Ok, kwarantanna oprozniona.

Wielkie dzieki!


Pozdrawiam!
dominik2010
Forumowicz
Forumowicz
 
Posty: 35
Dołączenie: 02 Sty 2010, 00:58


Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot]

cron