Przekierowanie z przeglądarki

przez **Borat** » 30 Gru 2011, 21:39

Witam!

Mam problem, poniewaz wpisujac w przegladarke (w IE) dowolne haslo, otrzymuje liste rekordow, ale gdy wchodze na ktorys z nich to automatycznie zostaje przekierowany na inna strone, wg. Malwarebytes Anti-Malware, zarazona. Gdy jednak wpisuje konkretny adres strony, to otwiera sie bez problemu.

Co robilem?

1. skan w/w programem - oprocz usuniecia kilkunastu trojanow itp. nie zmienilo sie nic.
2. skan spybotem - podobnie
3. skan AVG - podobnie
4. Probowalem uzyskac log z OTL, ale po chwili wyskakuje blad "brak nosnika w stacji cd/dvd"
5. TDSkiller nic nie wykryl
6. Windows worms doors cleaner tylko pozamykal pare drzwi

i nic wiecej

Problem nadal wystepuje.

Logi:

1. Hijack
2. gmer
3. silent runner

Prosze o pomoc

przez **mateo8898** » 30 Gru 2011, 22:11

Spróbuj uruchomić OTL w trybie awaryjnym.

przez **Borat** » 30 Gru 2011, 23:33

Ok, udalo sie:

Log: OTL

przez **mateo8898** » 31 Gru 2011, 10:10

Nie podałeś drugiego logu z OTL (Extras.txt), uzupełnij.

Odinstaluj toolbary: Conduit Engine, BrotherSoft Extreme Toolbar. Następnie:

Uruchom OTL

w oknie Własne opcje skanowania/skrypt wklej:

:OTL
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-21-1123561945-1708537768-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-1123561945-1708537768-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = My Web Search
IE - HKU\S-1-5-21-1123561945-1708537768-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultUrl = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZRxdm427YYPL&ptb=riD9Yo5LkdCF6si9L81RpA&psa=&ind=2010042713&ptnrS=ZRxdm427YYPL&si=&st=sb&n=77ced159&searchfor={searchTerms}
IE - HKU\S-1-5-21-1123561945-1708537768-839522115-1003\..\URLSearchHook: {83821C2B-32A8-4DD7-B6D4-44309A78E668} - SOFTWARE\Classes\CLSID\{83821C2B-32A8-4DD7-B6D4-44309A78E668}\InprocServer32 File not found
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll File not found
O3 - HKU\S-1-5-21-1123561945-1708537768-839522115-1003\..\Toolbar\WebBrowser: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - No CLSID value found.
O4 - HKU\S-1-5-21-1123561945-1708537768-839522115-1003..\Run: [Registry Reviver] C:\Program Files\Reviversoft\Registry Reviver\RegistryReviver.exe File not found
O32 - AutoRun File - [2008-11-24 18:20:44 | 000,000,081 | RHS- | M] () - D:\autorun.inf -- [ FAT32 ]
O32 - AutoRun File - [2008-11-24 18:20:44 | 000,000,081 | RHS- | M] () - E:\autorun.inf -- [ FAT32 ]
[2011-12-30 18:10:34 | 000,000,306 | -HS- | M] () -- C:\WINDOWS\tasks\JLGS.job
[2011-04-12 07:18:21 | 000,102,400 | RHS- | C] () -- C:\WINDOWS\System32\mqsnap4.dll
[2011-06-22 18:29:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Alwil Software

:Files
C:\Documents and Settings\Janek\Menu Start\Programy\Autostart\OpenOffice.org 3.3.lnk

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-
"NvMediaCenter"=-
"nwiz"=-

:Commands
[clearallrestorepoints]
[emptytemp]
[resethosts]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

przez **Borat** » 31 Gru 2011, 14:51

Mam problem z BrotherSoft Extreme Toolbar. Po probie usniecia w panelu sterowania nic sie nie dzieje. Probowalem rowniez w trybie awaryjnym. Jest tak samo.

Jeszcze extras z poprzedniego loga: Extras

przez **mateo8898** » 31 Gru 2011, 14:55

W takim razie użyj Ad-Remover

http://www.teamxscript.org/too/AD-R.exe z opcji Clean i podaj raport. Później wykonaj resztę.

przez **Borat** » 31 Gru 2011, 14:58

Cos jest z linkiem nie tak.

przez **mateo8898** » 31 Gru 2011, 15:08

Spróbuj stąd

http://security-domain.be/download/telech.php?id=3

przez **Borat** » 31 Gru 2011, 16:19

Link dziala, dzieki. Zrobilem wszystko tak jak mowiles. Z tym, ze mam wrazenie, ze ten toolbar sie nie usunal. W kazdym razie daje logi:

Logi:

1. Raport AD-remover
2. Log z usuwania
3. otl
4. extras

Wszystko juz dziala poprawnie. Bardzo dziekuje za pomoc!

Mam nadzieje ze logi sa juz w porzadku, chyba, ze jeszcze jest cos do zrobienia?

PS. Szczesliwego Nowego Roku!

przez **kominekl** » 31 Gru 2011, 17:19

Czy baza tego AVG jest aktualna? Ponadto Malwarabytes w tej formie niepotrzebnie zwalnia komputer. Proponuje go odinstalować narazie. Odinstaluj

HiJackThis (staroć), Spybot - Search & Destroy (stare próchno) i Ad-Remover (już niepotrzebny).

Następnie uruchom OTL

w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = http://search.msn.com/spbasic.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ IE - HKU\S-1-5-21-1123561945-1708537768-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ IE - HKU\S-1-5-21-1123561945-1708537768-839522115-1003\..\URLSearchHook: {51a86bb3-6602-4c85-92a5-130ee4864f13} - C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll (Conduit Ltd.) O2 - BHO: (BrotherSoft Extreme Toolbar) - {51a86bb3-6602-4c85-92a5-130ee4864f13} - C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1123561945-1708537768-839522115-1003\..\Toolbar\WebBrowser: (BrotherSoft Extreme Toolbar) - {51A86BB3-6602-4C85-92A5-130EE4864F13} - C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll (Conduit Ltd.) O15 - HKU\S-1-5-21-1123561945-1708537768-839522115-1003\..Trusted Domains: ([]msn in My Computer) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://access.roechling-automotive.com/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class) :Files C:\Program Files\Ad-Remover C:\Program Files\Trend Micro C:\WINDOWS\tasks\SA.DAT C:\Program Files\BrotherSoft_Extreme C:\Ad-Report-CLEAN[1].txt C:\Ad-Report-SCAN[1].txt C:\Program Files\IncrediMail :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrotherSoft_Extreme Toolbar] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Program Files\IncrediMail\Bin\IncMail.exe"=- "C:\Program Files\IncrediMail\Bin\ImApp.exe"=- "C:\Program Files\IncrediMail\Bin\ImpCnt.exe"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"=- "SolidWorks_CheckForUpdates"=- :Commands [clearallrestorepoints] [emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

przez **Borat** » 31 Gru 2011, 18:57

AVG nie jest aktualne, musze go zmienic w ogole

Odinstalowalem te programy. A tak btw to jaki av polecacie?

1. raport
2. otl
3. extras

przez **Gość** » 01 Sty 2012, 13:28

Borat napisał(a):A tak btw to jaki av polecacie?

Jeśli z darmowych to Avast lub Avira.
Ja osobiście mam Avasta, a do tego zainstalowany Malwarabytes.

przez **mateo8898** » 01 Sty 2012, 15:06

W OTL wklej:

:OTL
O3 - HKU\S-1-5-21-1123561945-1708537768-839522115-1003\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.

Klikasz Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Zainstaluj SP3

http://www.instalki.pl/programy/downloa ... ack_3.html

Odinstaluj starą wersję Javy: