TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

OTL- portaldosites, problem z IExplorerem

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wyślij odpowiedź

OTL- portaldosites, problem z IExplorerem

Postprzez qdlatypl » 08 Lis 2013, 15:23

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:25.0) Gecko/20100101 Firefox/25.0

Witam
chciałoby się rzecz, że jak zwykle- coś pochrzaniło się z przeglądarkami-
problem występuje na obydwu posiadanych przeze mnie komputerach...
Czy ktoś byłby tak miły i zerknął na logi z OTL?

komp 1
LOGI OTL
Extras - http://wklej.to/fXHag
OTL - http://wklej.to/MpcWW

GMER - http://wklej.to/n1FZN

komp 2

Extras - http://wklej.to/yuTsG
OTL - http://wklej.to/w3pSE

Kod: Zaznacz wszystko
GMER 2.1.19163 - http://www.gmer.net
Rootkit scan 2013-11-08 14:59:21
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST3500413AS rev.JC4B 465,76GB
Running: gmer.exe; Driver: C:\Users\OEM\AppData\Local\Temp\pwtdipoc.sys


---- Kernel code sections - GMER 2.1 ----

INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 528  fffff80002ff2000 45 bytes [00, 00, 16, 02, 4E, 74, 66, ...]
INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 575  fffff80002ff202f 10 bytes [00, 01, 00, 06, 00, 00, 00, ...]

---- EOF - GMER 2.1 ----
qdlatypl
Forumowicz
Forumowicz
 
Posty: 1
Dołączenie: 08 Lis 2013, 15:20
Góra

Re: OTL- portaldosites, proble,m z IExplorerem

Postprzez mateo8898 » 08 Lis 2013, 16:13

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:25.0) Gecko/20100101 Firefox/25.0

Komp 1:
Odinstaluj: Ask Toolbar, Ask Toolbar Updater. Następnie:

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\gdrv.sys -- (gdrv)
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.portaldosites.com/web/?utm_source=b&utm_medium=prs&from=prs&uid=SAMSUNGXHD252HJ_S17HJ90SB02407&ts=0
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2117678
IE - HKU\S-1-5-21-2554072559-1608577844-2853628812-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.portaldosites.com/?utm_source=b&utm_medium=prs&from=prs&uid=SAMSUNGXHD252HJ_S17HJ90SB02407&ts=1364302266
IE - HKU\S-1-5-21-2554072559-1608577844-2853628812-1000\..\URLSearchHook: {ad708c09-d51b-45b3-9d28-4eba2681febf} - No CLSID value found
IE - HKU\S-1-5-21-2554072559-1608577844-2853628812-1000\..\URLSearchHook: {c2db4fe6-8409-45ce-8010-189a7b5cce86} - No CLSID value found
IE - HKU\S-1-5-21-2554072559-1608577844-2853628812-1000\..\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - No CLSID value found
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "NCH Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2117678&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..extensions.enabledItems: [email protected]:3.14.1.100013
FF - prefs.js..extensions.enabledItems: [email protected]:3.3.5.1
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2117678&q="
FF - prefs.js..extensions.enabledItems: [email protected]:1.2.0
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\[email protected]: C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
[2013-09-10 07:12:38 | 000,000,000 | ---D | M] (Download Energy Community Toolbar) -- C:\Users\Ja\AppData\Roaming\mozilla\Firefox\Profiles\d4qz1kr1.default\extensions\{ad708c09-d51b-45b3-9d28-4eba2681febf}
[2013-09-10 07:12:37 | 000,000,000 | ---D | M] (NCH Community Toolbar) -- C:\Users\Ja\AppData\Roaming\mozilla\Firefox\Profiles\d4qz1kr1.default\extensions\{c2db4fe6-8409-45ce-8010-189a7b5cce86}
[2013-09-10 07:12:36 | 000,000,000 | ---D | M] (free-downloads.net Community Toolbar) -- C:\Users\Ja\AppData\Roaming\mozilla\Firefox\Profiles\d4qz1kr1.default\extensions\{ecdee021-0d17-467f-a1ff-c7a115230949}
[2011-07-08 18:01:57 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Ja\AppData\Roaming\mozilla\Firefox\Profiles\d4qz1kr1.default\extensions\[email protected]
[2011-07-08 18:01:56 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Users\Ja\AppData\Roaming\mozilla\Firefox\Profiles\d4qz1kr1.default\extensions\[email protected]
[2013-05-20 09:47:16 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\Ja\AppData\Roaming\mozilla\Firefox\Profiles\d4qz1kr1.default\extensions\[email protected]
[2013-05-20 09:47:16 | 000,002,308 | ---- | M] () -- C:\Users\Ja\AppData\Roaming\mozilla\firefox\profiles\d4qz1kr1.default\searchplugins\askcom.xml
[2012-06-15 13:35:54 | 000,002,349 | ---- | M] () -- C:\Users\Ja\AppData\Roaming\mozilla\firefox\profiles\d4qz1kr1.default\searchplugins\search-defender.xml
[2013-03-26 13:51:37 | 000,000,778 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\portaldosites.xml
[2013-11-06 08:46:23 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Program Files\Mozilla Firefox\extensions\[email protected]
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-2554072559-1608577844-2853628812-1000\..\Toolbar\WebBrowser: (no name) - {AD708C09-D51B-45B3-9D28-4EBA2681FEBF} - No CLSID value found.
O3 - HKU\S-1-5-21-2554072559-1608577844-2853628812-1000\..\Toolbar\WebBrowser: (no name) - {C2DB4FE6-8409-45CE-8010-189A7B5CCE86} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [HP Color LaserJet CM1312 MFP Series Fax] C:\Program Files\HP\HP Color LaserJet CM1312 MFP Series\hppfaxprintersrv.exe "HP Color LaserJet CM1312 MFP Series Fax" File not found
O4 - HKLM..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" File not found
O4 - HKU\S-1-5-21-2554072559-1608577844-2853628812-1000..\Run: [{8EB6FF66-B9E0-AD7E-396E-63182EA04005}] C:\Users\Ja\AppData\Roaming\Fyli\mesur.exe File not found
O4 - HKU\S-1-5-21-2554072559-1608577844-2853628812-1000..\Run: [Regedit32] C:\Windows\system32\regedit.exe File not found
O20 - Winlogon\Notify\ScCertProp: DllName - (wlnotify.dll) - File not found
[2013-04-18 10:40:26 | 000,000,000 | ---- | C] () -- C:\Users\Ja\mimim.exe
[2013-04-18 07:01:41 | 000,000,000 | ---- | C] () -- C:\Users\Ja\nenen.exe
[2013-04-17 10:56:24 | 000,000,000 | ---- | C] () -- C:\Users\Ja\hohoh.exe
[2013-04-17 07:13:08 | 000,000,000 | ---- | C] () -- C:\Users\Ja\momom.exe
[2013-04-17 06:59:59 | 000,000,000 | ---- | C] () -- C:\Users\Ja\dudud.exe
[2013-04-12 07:02:18 | 000,000,000 | ---- | C] () -- C:\Users\Ja\pipip.exe
[2013-04-09 07:02:23 | 000,063,347 | ---- | C] () -- C:\Users\Ja\3tn7.exe
[2013-04-09 07:02:00 | 000,063,347 | ---- | C] () -- C:\Users\Ja\2tn7.exe
[2013-04-04 13:02:15 | 000,187,080 | ---- | C] () -- C:\Users\Ja\5nj.exe
[2013-04-18 11:14:31 | 000,000,000 | ---D | M] -- C:\Users\Ja\AppData\Roaming\xdhgvxvyg1dkrowyahq323avhnrtrimz2
[2013-04-22 11:22:07 | 000,000,000 | ---D | M] -- C:\Users\Ja\AppData\Roaming\xfho1qritja3feptxiqxpdm2coob1wup2
[2013-04-29 07:53:50 | 000,000,000 | ---D | M] -- C:\Users\Ja\AppData\Roaming\xqlhs1l2msoggmg3pfv2s2nuf1oouoo12
[2013-04-03 07:09:39 | 000,000,000 | ---D | M] -- C:\Users\Ja\AppData\Roaming\xwz2cg1xlarj2onqh2oawltywqzpbohi2

:Files
C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GG"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBAgent"=-
"Skytel"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
Po wykonaniu powyższych użyj także AdwCleaner -> http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p139531 z opcji Clean i podaj utworzony log.

Komp 2:

W ustawieniach Chrome zmień wyszukiwarkę oraz stronę startową na np. google.pl

Odinstaluj: WinZipBar Toolbar, Google Toolbar. Następnie:

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3106777
IE - HKU\S-1-5-21-2194868528-3475065672-2480696059-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT3106777&CUI=UN15656853801302526
IE - HKU\S-1-5-21-2194868528-3475065672-2480696059-1000\..\SearchScopes\{41A302FA-C58B-477A-A6BE-FCF73F77BF84}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10267&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGY&apn_dtid=^YYYYYY^YY^PL&apn_uid=13367fbd-0a62-4fae-bc0a-0b5025b06e4d&
IE - HKU\S-1-5-21-2194868528-3475065672-2480696059-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3106777
FF - prefs.js..browser.search.defaultthis.engineName: "WinZipBar Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3106777&SearchSource=3&q={searchTerms}"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3106777&SearchSource=2&q="
[2013-09-10 07:11:35 | 000,000,000 | ---D | M] (WinZipBar Community Toolbar) -- C:\Users\OEM\AppData\Roaming\mozilla\Firefox\Profiles\t292wpw8.default\extensions\{50fafaf0-70a9-419d-a109-fa4b4ffd4e37}
[2012-10-17 11:10:50 | 000,002,344 | ---- | M] () -- C:\Users\OEM\AppData\Roaming\mozilla\firefox\profiles\t292wpw8.default\searchplugins\askcom.xml
[2012-03-27 17:31:04 | 000,000,921 | ---- | M] () -- C:\Users\OEM\AppData\Roaming\mozilla\firefox\profiles\t292wpw8.default\searchplugins\conduit.xml
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-21-2194868528-3475065672-2480696059-1000..\Run: [BackgroundContainer] C:\Users\OEM\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll (Conduit Ltd.)
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
Po wykonaniu powyższych użyj także AdwCleaner -> http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p139531 z opcji Clean i podaj utworzony log.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra
Wyślij odpowiedź

Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Brak zarejestrowanych użytkowników

Switch to mobile style
Technologię dostarcza phpBB® Forum Software © phpBB Group
Profesjonalne polskie tłumaczenie phpBB3
Korzystanie z forum oznacza akceptację polityki prywatności
cron