Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Przekierowanie z przeglądarki
30 Gru 2011, 21:39
Witam!
Mam problem, poniewaz wpisujac w przegladarke (w IE) dowolne haslo, otrzymuje liste rekordow, ale gdy wchodze na ktorys z nich to automatycznie zostaje przekierowany na inna strone, wg. Malwarebytes Anti-Malware, zarazona. Gdy jednak wpisuje konkretny adres strony, to otwiera sie bez problemu.
Co robilem?
1. skan w/w programem - oprocz usuniecia kilkunastu trojanow itp. nie zmienilo sie nic.
2. skan spybotem - podobnie
3. skan AVG - podobnie
4. Probowalem uzyskac log z OTL, ale po chwili wyskakuje blad "brak nosnika w stacji cd/dvd"
5. TDSkiller nic nie wykryl
6. Windows worms doors cleaner tylko pozamykal pare drzwi
i nic wiecej
Problem nadal wystepuje.
Logi:
1. Hijack
2. gmer
3. silent runner
Prosze o pomoc
Mam problem, poniewaz wpisujac w przegladarke (w IE) dowolne haslo, otrzymuje liste rekordow, ale gdy wchodze na ktorys z nich to automatycznie zostaje przekierowany na inna strone, wg. Malwarebytes Anti-Malware, zarazona. Gdy jednak wpisuje konkretny adres strony, to otwiera sie bez problemu.
Co robilem?
1. skan w/w programem - oprocz usuniecia kilkunastu trojanow itp. nie zmienilo sie nic.
2. skan spybotem - podobnie
3. skan AVG - podobnie
4. Probowalem uzyskac log z OTL, ale po chwili wyskakuje blad "brak nosnika w stacji cd/dvd"
5. TDSkiller nic nie wykryl
6. Windows worms doors cleaner tylko pozamykal pare drzwi
i nic wiecejProblem nadal wystepuje.
Logi:
1. Hijack
2. gmer
3. silent runner
Prosze o pomoc
Re: Przekierowanie z przeglądarki
30 Gru 2011, 22:11
Spróbuj uruchomić OTL w trybie awaryjnym.
Re: Przekierowanie z przeglądarki
31 Gru 2011, 10:10
Nie podałeś drugiego logu z OTL (Extras.txt), uzupełnij.
Odinstaluj toolbary: Conduit Engine, BrotherSoft Extreme Toolbar. Następnie:
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Odinstaluj toolbary: Conduit Engine, BrotherSoft Extreme Toolbar. Następnie:
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-21-1123561945-1708537768-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-1123561945-1708537768-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = My Web Search
IE - HKU\S-1-5-21-1123561945-1708537768-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultUrl = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZRxdm427YYPL&ptb=riD9Yo5LkdCF6si9L81RpA&psa=&ind=2010042713&ptnrS=ZRxdm427YYPL&si=&st=sb&n=77ced159&searchfor={searchTerms}
IE - HKU\S-1-5-21-1123561945-1708537768-839522115-1003\..\URLSearchHook: {83821C2B-32A8-4DD7-B6D4-44309A78E668} - SOFTWARE\Classes\CLSID\{83821C2B-32A8-4DD7-B6D4-44309A78E668}\InprocServer32 File not found
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll File not found
O3 - HKU\S-1-5-21-1123561945-1708537768-839522115-1003\..\Toolbar\WebBrowser: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - No CLSID value found.
O4 - HKU\S-1-5-21-1123561945-1708537768-839522115-1003..\Run: [Registry Reviver] C:\Program Files\Reviversoft\Registry Reviver\RegistryReviver.exe File not found
O32 - AutoRun File - [2008-11-24 18:20:44 | 000,000,081 | RHS- | M] () - D:\autorun.inf -- [ FAT32 ]
O32 - AutoRun File - [2008-11-24 18:20:44 | 000,000,081 | RHS- | M] () - E:\autorun.inf -- [ FAT32 ]
[2011-12-30 18:10:34 | 000,000,306 | -HS- | M] () -- C:\WINDOWS\tasks\JLGS.job
[2011-04-12 07:18:21 | 000,102,400 | RHS- | C] () -- C:\WINDOWS\System32\mqsnap4.dll
[2011-06-22 18:29:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Alwil Software
:Files
C:\Documents and Settings\Janek\Menu Start\Programy\Autostart\OpenOffice.org 3.3.lnk
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-
"NvMediaCenter"=-
"nwiz"=-
:Commands
[clearallrestorepoints]
[emptytemp]
[resethosts]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Re: Przekierowanie z przeglądarki
31 Gru 2011, 14:51
Mam problem z BrotherSoft Extreme Toolbar. Po probie usniecia w panelu sterowania nic sie nie dzieje. Probowalem rowniez w trybie awaryjnym. Jest tak samo.
Jeszcze extras z poprzedniego loga: Extras
Jeszcze extras z poprzedniego loga: Extras
Re: Przekierowanie z przeglądarki
31 Gru 2011, 14:55
W takim razie użyj Ad-Remover http://www.teamxscript.org/too/AD-R.exe z opcji Clean i podaj raport. Później wykonaj resztę.
http://www.teamxscript.org/too/AD-R.exe z opcji Clean i podaj raport. Później wykonaj resztę.
Re: Przekierowanie z przeglądarki
31 Gru 2011, 14:58
Cos jest z linkiem nie tak.
Re: Przekierowanie z przeglądarki
31 Gru 2011, 15:08
Spróbuj stąd http://security-domain.be/download/telech.php?id=3
http://security-domain.be/download/telech.php?id=3
Re: Przekierowanie z przeglądarki
31 Gru 2011, 16:19
Link dziala, dzieki. Zrobilem wszystko tak jak mowiles. Z tym, ze mam wrazenie, ze ten toolbar sie nie usunal. W kazdym razie daje logi:
Logi:
1. Raport AD-remover
2. Log z usuwania
3. otl
4. extras
Wszystko juz dziala poprawnie. Bardzo dziekuje za pomoc!
Mam nadzieje ze logi sa juz w porzadku, chyba, ze jeszcze jest cos do zrobienia?
PS. Szczesliwego Nowego Roku!
Logi:
1. Raport AD-remover
2. Log z usuwania
3. otl
4. extras
Wszystko juz dziala poprawnie. Bardzo dziekuje za pomoc!
Mam nadzieje ze logi sa juz w porzadku, chyba, ze jeszcze jest cos do zrobienia?
PS. Szczesliwego Nowego Roku!
Re: Przekierowanie z przeglądarki
31 Gru 2011, 17:19
Czy baza tego AVG jest aktualna? Ponadto Malwarabytes w tej formie niepotrzebnie zwalnia komputer. Proponuje go odinstalować narazie. Odinstaluj HiJackThis (staroć), Spybot - Search & Destroy (stare próchno) i Ad-Remover (już niepotrzebny).
Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
HiJackThis (staroć), Spybot - Search & Destroy (stare próchno) i Ad-Remover (już niepotrzebny).Następnie uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:- Kod:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = http://search.msn.com/spbasic.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
IE - HKU\S-1-5-21-1123561945-1708537768-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
IE - HKU\S-1-5-21-1123561945-1708537768-839522115-1003\..\URLSearchHook: {51a86bb3-6602-4c85-92a5-130ee4864f13} - C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll (Conduit Ltd.)
O2 - BHO: (BrotherSoft Extreme Toolbar) - {51a86bb3-6602-4c85-92a5-130ee4864f13} - C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-1123561945-1708537768-839522115-1003\..\Toolbar\WebBrowser: (BrotherSoft Extreme Toolbar) - {51A86BB3-6602-4C85-92A5-130EE4864F13} - C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll (Conduit Ltd.)
O15 - HKU\S-1-5-21-1123561945-1708537768-839522115-1003\..Trusted Domains: ([]msn in My Computer)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://access.roechling-automotive.com/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class)
:Files
C:\Program Files\Ad-Remover
C:\Program Files\Trend Micro
C:\WINDOWS\tasks\SA.DAT
C:\Program Files\BrotherSoft_Extreme
C:\Ad-Report-CLEAN[1].txt
C:\Ad-Report-SCAN[1].txt
C:\Program Files\IncrediMail
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrotherSoft_Extreme Toolbar]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\IncrediMail\Bin\IncMail.exe"=-
"C:\Program Files\IncrediMail\Bin\ImApp.exe"=-
"C:\Program Files\IncrediMail\Bin\ImpCnt.exe"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=-
"SolidWorks_CheckForUpdates"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
Re: Przekierowanie z przeglądarki
31 Gru 2011, 18:57
Re: Przekierowanie z przeglądarki
01 Sty 2012, 13:28
Borat napisał(a):A tak btw to jaki av polecacie?
Jeśli z darmowych to Avast lub Avira.
Ja osobiście mam Avasta, a do tego zainstalowany Malwarabytes.
Re: Przekierowanie z przeglądarki
01 Sty 2012, 15:06
W OTL wklej:
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zainstaluj SP3 http://www.instalki.pl/programy/downloa ... ack_3.html
Odinstaluj starą wersję Javy:
i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... %29_6.html
Odinstaluj starą wersję czytnika .PDF:
i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html
Odinstaluj tego starocia AVG tym narzędziem http://download.avg.com/filedir/util/av ... 2_1796.exe i zainstaluj jakiegoś nowszego antywira.
:OTL
O3 - HKU\S-1-5-21-1123561945-1708537768-839522115-1003\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zainstaluj SP3
http://www.instalki.pl/programy/downloa ... ack_3.htmlOdinstaluj starą wersję Javy:
Java(TM) 6 Update 22
i zainstaluj najnowszą
http://www.instalki.pl/programy/downloa ... %29_6.htmlOdinstaluj starą wersję czytnika .PDF:
Adobe Reader 9.3.3 - Polish
i zainstaluj najnowszą
http://www.instalki.pl/programy/downloa ... eader.htmlOdinstaluj tego starocia AVG tym narzędziem
http://download.avg.com/filedir/util/av ... 2_1796.exe i zainstaluj jakiegoś nowszego antywira.