Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
OTL- portaldosites, problem z IExplorerem
08 Lis 2013, 15:23
Witam
chciałoby się rzecz, że jak zwykle- coś pochrzaniło się z przeglądarkami-
problem występuje na obydwu posiadanych przeze mnie komputerach...
Czy ktoś byłby tak miły i zerknął na logi z OTL?
komp 1
LOGI OTL
Extras - http://wklej.to/fXHag
OTL - http://wklej.to/MpcWW
GMER - http://wklej.to/n1FZN
komp 2
Extras - http://wklej.to/yuTsG
OTL - http://wklej.to/w3pSE
chciałoby się rzecz, że jak zwykle- coś pochrzaniło się z przeglądarkami-
problem występuje na obydwu posiadanych przeze mnie komputerach...
Czy ktoś byłby tak miły i zerknął na logi z OTL?
komp 1
LOGI OTL
Extras - http://wklej.to/fXHag
OTL - http://wklej.to/MpcWW
GMER - http://wklej.to/n1FZN
komp 2
Extras - http://wklej.to/yuTsG
OTL - http://wklej.to/w3pSE
- Kod:
GMER 2.1.19163 - http://www.gmer.net
Rootkit scan 2013-11-08 14:59:21
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST3500413AS rev.JC4B 465,76GB
Running: gmer.exe; Driver: C:\Users\OEM\AppData\Local\Temp\pwtdipoc.sys
---- Kernel code sections - GMER 2.1 ----
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 528 fffff80002ff2000 45 bytes [00, 00, 16, 02, 4E, 74, 66, ...]
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 575 fffff80002ff202f 10 bytes [00, 01, 00, 06, 00, 00, 00, ...]
---- EOF - GMER 2.1 ----
Re: OTL- portaldosites, proble,m z IExplorerem
08 Lis 2013, 16:13
Komp 1:
Odinstaluj: Ask Toolbar, Ask Toolbar Updater. Następnie:
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
Po wykonaniu powyższych użyj także AdwCleaner http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p139531 z opcji Clean i podaj utworzony log.
Komp 2:
W ustawieniach Chrome zmień wyszukiwarkę oraz stronę startową na np. google.pl
Odinstaluj: WinZipBar Toolbar, Google Toolbar. Następnie:
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
Po wykonaniu powyższych użyj także AdwCleaner http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p139531 z opcji Clean i podaj utworzony log.
Odinstaluj: Ask Toolbar, Ask Toolbar Updater. Następnie:
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\gdrv.sys -- (gdrv)
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.portaldosites.com/web/?utm_source=b&utm_medium=prs&from=prs&uid=SAMSUNGXHD252HJ_S17HJ90SB02407&ts=0
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2117678
IE - HKU\S-1-5-21-2554072559-1608577844-2853628812-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.portaldosites.com/?utm_source=b&utm_medium=prs&from=prs&uid=SAMSUNGXHD252HJ_S17HJ90SB02407&ts=1364302266
IE - HKU\S-1-5-21-2554072559-1608577844-2853628812-1000\..\URLSearchHook: {ad708c09-d51b-45b3-9d28-4eba2681febf} - No CLSID value found
IE - HKU\S-1-5-21-2554072559-1608577844-2853628812-1000\..\URLSearchHook: {c2db4fe6-8409-45ce-8010-189a7b5cce86} - No CLSID value found
IE - HKU\S-1-5-21-2554072559-1608577844-2853628812-1000\..\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - No CLSID value found
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "NCH Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2117678&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..extensions.enabledItems: [email protected]:3.14.1.100013
FF - prefs.js..extensions.enabledItems: [email protected]:3.3.5.1
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2117678&q="
FF - prefs.js..extensions.enabledItems: [email protected]:1.2.0
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\[email protected]: C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
[2013-09-10 07:12:38 | 000,000,000 | ---D | M] (Download Energy Community Toolbar) -- C:\Users\Ja\AppData\Roaming\mozilla\Firefox\Profiles\d4qz1kr1.default\extensions\{ad708c09-d51b-45b3-9d28-4eba2681febf}
[2013-09-10 07:12:37 | 000,000,000 | ---D | M] (NCH Community Toolbar) -- C:\Users\Ja\AppData\Roaming\mozilla\Firefox\Profiles\d4qz1kr1.default\extensions\{c2db4fe6-8409-45ce-8010-189a7b5cce86}
[2013-09-10 07:12:36 | 000,000,000 | ---D | M] (free-downloads.net Community Toolbar) -- C:\Users\Ja\AppData\Roaming\mozilla\Firefox\Profiles\d4qz1kr1.default\extensions\{ecdee021-0d17-467f-a1ff-c7a115230949}
[2011-07-08 18:01:57 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Ja\AppData\Roaming\mozilla\Firefox\Profiles\d4qz1kr1.default\extensions\[email protected]
[2011-07-08 18:01:56 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Users\Ja\AppData\Roaming\mozilla\Firefox\Profiles\d4qz1kr1.default\extensions\[email protected]
[2013-05-20 09:47:16 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\Ja\AppData\Roaming\mozilla\Firefox\Profiles\d4qz1kr1.default\extensions\[email protected]
[2013-05-20 09:47:16 | 000,002,308 | ---- | M] () -- C:\Users\Ja\AppData\Roaming\mozilla\firefox\profiles\d4qz1kr1.default\searchplugins\askcom.xml
[2012-06-15 13:35:54 | 000,002,349 | ---- | M] () -- C:\Users\Ja\AppData\Roaming\mozilla\firefox\profiles\d4qz1kr1.default\searchplugins\search-defender.xml
[2013-03-26 13:51:37 | 000,000,778 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\portaldosites.xml
[2013-11-06 08:46:23 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Program Files\Mozilla Firefox\extensions\[email protected]
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-2554072559-1608577844-2853628812-1000\..\Toolbar\WebBrowser: (no name) - {AD708C09-D51B-45B3-9D28-4EBA2681FEBF} - No CLSID value found.
O3 - HKU\S-1-5-21-2554072559-1608577844-2853628812-1000\..\Toolbar\WebBrowser: (no name) - {C2DB4FE6-8409-45CE-8010-189A7B5CCE86} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [HP Color LaserJet CM1312 MFP Series Fax] C:\Program Files\HP\HP Color LaserJet CM1312 MFP Series\hppfaxprintersrv.exe "HP Color LaserJet CM1312 MFP Series Fax" File not found
O4 - HKLM..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" File not found
O4 - HKU\S-1-5-21-2554072559-1608577844-2853628812-1000..\Run: [{8EB6FF66-B9E0-AD7E-396E-63182EA04005}] C:\Users\Ja\AppData\Roaming\Fyli\mesur.exe File not found
O4 - HKU\S-1-5-21-2554072559-1608577844-2853628812-1000..\Run: [Regedit32] C:\Windows\system32\regedit.exe File not found
O20 - Winlogon\Notify\ScCertProp: DllName - (wlnotify.dll) - File not found
[2013-04-18 10:40:26 | 000,000,000 | ---- | C] () -- C:\Users\Ja\mimim.exe
[2013-04-18 07:01:41 | 000,000,000 | ---- | C] () -- C:\Users\Ja\nenen.exe
[2013-04-17 10:56:24 | 000,000,000 | ---- | C] () -- C:\Users\Ja\hohoh.exe
[2013-04-17 07:13:08 | 000,000,000 | ---- | C] () -- C:\Users\Ja\momom.exe
[2013-04-17 06:59:59 | 000,000,000 | ---- | C] () -- C:\Users\Ja\dudud.exe
[2013-04-12 07:02:18 | 000,000,000 | ---- | C] () -- C:\Users\Ja\pipip.exe
[2013-04-09 07:02:23 | 000,063,347 | ---- | C] () -- C:\Users\Ja\3tn7.exe
[2013-04-09 07:02:00 | 000,063,347 | ---- | C] () -- C:\Users\Ja\2tn7.exe
[2013-04-04 13:02:15 | 000,187,080 | ---- | C] () -- C:\Users\Ja\5nj.exe
[2013-04-18 11:14:31 | 000,000,000 | ---D | M] -- C:\Users\Ja\AppData\Roaming\xdhgvxvyg1dkrowyahq323avhnrtrimz2
[2013-04-22 11:22:07 | 000,000,000 | ---D | M] -- C:\Users\Ja\AppData\Roaming\xfho1qritja3feptxiqxpdm2coob1wup2
[2013-04-29 07:53:50 | 000,000,000 | ---D | M] -- C:\Users\Ja\AppData\Roaming\xqlhs1l2msoggmg3pfv2s2nuf1oouoo12
[2013-04-03 07:09:39 | 000,000,000 | ---D | M] -- C:\Users\Ja\AppData\Roaming\xwz2cg1xlarj2onqh2oawltywqzpbohi2
:Files
C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GG"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBAgent"=-
"Skytel"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
Po wykonaniu powyższych użyj także AdwCleaner
http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p139531 z opcji Clean i podaj utworzony log.Komp 2:
W ustawieniach Chrome zmień wyszukiwarkę oraz stronę startową na np. google.pl
Odinstaluj: WinZipBar Toolbar, Google Toolbar. Następnie:
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3106777
IE - HKU\S-1-5-21-2194868528-3475065672-2480696059-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT3106777&CUI=UN15656853801302526
IE - HKU\S-1-5-21-2194868528-3475065672-2480696059-1000\..\SearchScopes\{41A302FA-C58B-477A-A6BE-FCF73F77BF84}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10267&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGY&apn_dtid=^YYYYYY^YY^PL&apn_uid=13367fbd-0a62-4fae-bc0a-0b5025b06e4d&
IE - HKU\S-1-5-21-2194868528-3475065672-2480696059-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3106777
FF - prefs.js..browser.search.defaultthis.engineName: "WinZipBar Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3106777&SearchSource=3&q={searchTerms}"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3106777&SearchSource=2&q="
[2013-09-10 07:11:35 | 000,000,000 | ---D | M] (WinZipBar Community Toolbar) -- C:\Users\OEM\AppData\Roaming\mozilla\Firefox\Profiles\t292wpw8.default\extensions\{50fafaf0-70a9-419d-a109-fa4b4ffd4e37}
[2012-10-17 11:10:50 | 000,002,344 | ---- | M] () -- C:\Users\OEM\AppData\Roaming\mozilla\firefox\profiles\t292wpw8.default\searchplugins\askcom.xml
[2012-03-27 17:31:04 | 000,000,921 | ---- | M] () -- C:\Users\OEM\AppData\Roaming\mozilla\firefox\profiles\t292wpw8.default\searchplugins\conduit.xml
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-21-2194868528-3475065672-2480696059-1000..\Run: [BackgroundContainer] C:\Users\OEM\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll (Conduit Ltd.)
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
Po wykonaniu powyższych użyj także AdwCleaner
http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p139531 z opcji Clean i podaj utworzony log.