Prośba o odczyt logów OTL? Wirus?

przez **MARK** » 06 Sie 2012, 19:51

Witam wszystkich.
Stary problem. Po infekcji zrobiłem format i nowy win 7. A klawiatura pisze tak:

p.ozdrawiamy wszmysvtkich f.orumy.owiczów.o

Nie wiem co robić.
Jest PL programisty,win 7 64,ASUS K50I
http://www.wklej.eu/index.php?id=3b94ec5795

http://www.wklej.eu/index.php?id=7a5a5fa89e

GMER http://www.wklej.eu/index.php?id=e963834dfb

przez **kominekl** » 06 Sie 2012, 20:11

p.ozdrawiamy wszmysvtkich f.orumy.owiczów.o

Wyjmij klawisze i przeczyść klawiaturkę.

Logi.

Uruchom OTL

w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko: :OTL IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 :Files C:\Windows\Temp $Recycle.Bin /alldrives C:\Windows\tasks\*.* :Reg [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] :Commands [emptyflash] [clearallrestorepoints] [emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj nowy log z TDSSKiller

otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292 + nowe logi z OTL.

przez **MARK** » 06 Sie 2012, 20:33

Komp jest czysty p.od klaw.
Dajcie myi chwilkę

przez **MARK** » 06 Sie 2012, 20:42

wkleiłemy,skrypt wyk. r.obić restart czy kont. zadania z twojeg.o postu?

przez **mateo8898** » 06 Sie 2012, 20:47

Zrób restart tak jak prosi program i podaj logi, o które prosił kominekl

przez **MARK** » 06 Sie 2012, 21:47

NIE umiem skopiować TDSSKILLER raport
narazie to mam:
GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-08-06 21:13:30
Windows 6.1.7600
Running: gmer.exe

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001986002b48
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001986002b48 (not active ControlSet)

---- EOF - GMER 1.0.15 ----

OTL
http://www.wklej.eu/index.php?id=eae838112e

oraz to c.o po restarcie:
http://www.wklej.eu/index.php?id=b86600f8f0

przepraszamy ale dziecko na kolanach miałem

przez **kominekl** » 06 Sie 2012, 21:57

Logi.

Uruchom OTL

w oknie Własne opcje skanowania/skrypt wklej:

:Processes
killallprocesses

:OTL

FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_270.dll File not found

:Files
C:\Users\HOMAS\AppData\Local\Temp
C:\Windows\Temp
$Recycle.Bin /alldrives
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z Autoruns

otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589.

przez **MARK** » 06 Sie 2012, 22:07

n.o mam też raport TDSSKiller
http://www.wklej.eu/index.php?id=80a6f8888e

przez **kominekl** » 06 Sie 2012, 22:07

MARK napisał(a):n.o mam też raport TDSSKiller
http://www.wklej.eu/index.php?id=80a6f8888e

OK. Wykonaj instrukcję.

przez **MARK** » 06 Sie 2012, 22:19

http://www.wklej.eu/index.php?id=75a11c7f0b

przez **MARK** » 06 Sie 2012, 22:28

.otl

http://www.wklej.eu/index.php?id=176986f937

przez **MARK** » 06 Sie 2012, 22:33

Jak z tego Autoruns sk.opi.ować logi??

przez **bajbus** » 06 Sie 2012, 23:13

Autoruns zrob wedlug poradnika do ktorego link dal ci kominekl a nastepnie wrzuc go tu

Kod: Zaznacz wszystko: http://www.zippyshare.com/

przez **MARK** » 07 Sie 2012, 00:14

file:///C:/Users/HOMAS/Documents/AutoRuns.arn

tak?

przez **bajbus** » 07 Sie 2012, 06:13

Zle zrob wedlug tej instrukcji otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589 i wrzuc na zippyshare i podaj link

Prośba o odczyt logów OTL? Wirus?

Prośba o odczyt logów OTL? Wirus?

Re: Prośba o odczyt logów OTL ?Wirus?

Re: Prośba o odczyt logów OTL ?Wirus?

Re: Prośba o odczyt logów OTL ?Wirus?

Re: Prośba o odczyt logów OTL ?Wirus?

Re: Prośba o odczyt logów OTL ?Wirus?

Re: Prośba o odczyt logów OTL ?Wirus?

Re: Prośba o odczyt logów OTL ?Wirus?

Re: Prośba o odczyt logów OTL ?Wirus?

Re: Prośba o odczyt logów OTL ?Wirus?

Re: Prośba o odczyt logów OTL ?Wirus?

Re: Prośba o odczyt logów OTL ?Wirus?

Re: Prośba o odczyt logów OTL ?Wirus?

Re: Prośba o odczyt logów OTL ?Wirus?

Re: Prośba o odczyt logów OTL ?Wirus?

Kto jest na forum