Mysle ze mam keyloger - logi

witam poniewaz mysle ze mam key loger prosze o sprawdzenie loga
gmer:

Kod:

http://wklej.org/id/655583/

otl

Kod:

http://wklej.org/id/655589/
http://wklej.org/id/655590/

przepraszam teraz powinno byc dobrze:)

Ostatnio edytowany przez Devorious88 27 Gru 2011, 19:57, edytowano w sumie 3 razy

Log z OTL jest ucięty, popraw.

Odinstaluj Akamai NetSession Interface i vShare (plugin, toolbar).

Następnie wejdź w START URUCHOM Msocnfig Usługi odznacz usługę NVIDIA Display Driver Service.

Następnie wejdź w Menedżer Urządzeń Kontrolery IDE ATA/ATAPI Podstawowy kanał IDE Ustawienia zaawansowane Sprawdź, jak jest ustawiony Bieżący tryb transferu. To samo robisz dla Pomocniczego kanału IDE.

Następnie odpowiedz mi na pytanie: Czy miałeś kiedyś Kaspersky`iego?

Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod:

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=409dda1a-2372-11e1-89b3-001d7da67899
IE - HKU\S-1-5-21-1085031214-1060284298-839522115-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=409dda1a-2372-11e1-89b3-001d7da67899
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&src=sp&cf=409dda1a-2372-11e1-89b3-001d7da67899&q="
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
[2011-07-11 19:04:02 | 000,000,633 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\rqsxtlq7.default\searchplugins\startsear.xml
[2011-10-03 10:14:54 | 000,083,456 | ---- | M] (vShare.tv ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
CHR - Extension: vshare plugin = C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0\
CHR - Extension: vshare plugin = C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_1\
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKU\S-1-5-21-1085031214-1060284298-839522115-500..\Run: [vmreg] C:\Documents and Settings\Administrator\Dane aplikacji\vmreg.exe ()
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)

:Files
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update
C:\25fbb375552c8ce2ba82a33c7995
C:\RECYCLER
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-1060284298-839522115-500UA.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-1060284298-839522115-500Core.job

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Alcmtr"=-
"NvCplDaemon"=-
"NvMediaCenter"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\SopCast\adv\SopAdver.exe"=-
"C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

witam wiec tak odinstalowalem
1. Akamai NetSession Interface i vShare (plugin, toolbar).
2 .Gdy robie Następnie wejdź w START URUCHOM Msocnfig Usługi odznacz usługę NVIDIA Display Driver Service.
wyskakuje mi cos takiego:
[strona nie jest już dostępna]
3. Następnie wejdź w Menedżer Urządzeń Kontrolery IDE ATA/ATAPI Podstawowy kanał IDE Ustawienia zaawansowane Sprawdź, jak jest ustawiony Bieżący tryb transferu.
biezacy tranfer to: Multi-Word MDA tryb 2
4. Następnie odpowiedz mi na pytanie: Czy miałeś kiedyś Kaspersky`iego? : tak mialem kiedys
5. Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
log z usuwania

Kod:

http://wklej.org/id/655638/

2 .Gdy robie Następnie wejdź w START URUCHOM Msocnfig Usługi odznacz usługę NVIDIA Display Driver Service.
wyskakuje mi cos takiego:
[strona nie jest już dostępna]

bo poprzednik pomylił się. Powinno być msconfig

Czekamy na nowe logi z OTL.

log z otl:

Kod:

http://wklej.org/id/655673/
http://wklej.org/id/655674/

W OTL wklej:

:OTL
O3 - HKU\S-1-5-21-1085031214-1060284298-839522115-500\..\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKU\S-1-5-21-1085031214-1060284298-839522115-500..\Run: [Akamai NetSession Interface] "C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe" File not found
O4 - HKU\S-1-5-21-1085031214-1060284298-839522115-500..\Run: [Google Update] "C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" /c File not found

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=-

Klikasz Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Zainstaluj SP3 http://www.instalki.pl/programy/downloa ... ack_3.html

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... _8_XP.html

Zainstaluj jakiegoś antywira.

Zaktualizuj Firefoksa do najnowszej wersji https://www.instalki.pl/download/programy/windows/internet/przegladarki-www/firefox/

Ponadto usuń jeszcze resztkę po Kaspersky`im tym

Kod:

http://support.kaspersky.com/faq/?qid=208279463

.

PS: Wybaczcie literówkę .

raport z Malwarebytes' Anti-Malware

Kod:

http://wklej.org/id/655682/

Klikasz Wykonaj skrypt, później Sprzątanie
tutaj log z skrypta

Kod:

http://wklej.org/id/655693/

Zainstaluj SP3 - zrobione

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) - niewiem czemu ale nie moge zaktualizować

Zainstaluj jakiegoś antywira.

Zaktualizuj Firefoksa do najnowszej wersji - zrobione

Ponadto usuń jeszcze resztkę po Kaspersky`im tym - zrobione

Ostatnio edytowany przez Devorious88, 27 Gru 2011, 21:59, edytowano w sumie 1 raz

Opróżnij kwarantannę Malwarebytes.

Co do problemów z IE - więcej szczegółów podaj.

Kod:

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) - niewiem czemu ale nie moge zaktualizować

Wyłącz wszystko (wszystkie programy, które masz uruchomione), przejdź do Windows Update, pobierz i zainstaluj.
Czasami inne programy nie dają zaktualizować IE.

Nie przez Windows Update tylko pobierz z linku, który podałem.

ok ie zrobione antywira avasta sciagnalem

W takim razie jeśli nie jeszcze jakichś problemów to tyle.

tutaj daje logi z otl jak by byly potrzebne

Kod:

http://wklej.org/id/655734/
http://wklej.org/id/655735/

i mowi pan ze wszystko powinno byc dobrze:)?