Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Scan z OLT prośba o przejrzenie chodzi o wirus brontok
11 Sty 2013, 18:26
Re: Scan z OLT prośba o przejrzenie chodzi o wirus brontok
12 Sty 2013, 12:53
Brak logu z Gmer 
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736, uzupełnij.
Poza tym podałeś dwa razy log OTL.txt, a brak logu Extras.txt, popraw.
Widzę tu dwa antywiry: AVG i Norton, co jest niedopuszczalne. Odinstaluj jeden z nich.
I jeszcze pytanie: ustawiałeś proxy w IE??
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736, uzupełnij.Poza tym podałeś dwa razy log OTL.txt, a brak logu Extras.txt, popraw.
Widzę tu dwa antywiry: AVG i Norton, co jest niedopuszczalne. Odinstaluj jeden z nich.
I jeszcze pytanie: ustawiałeś proxy w IE??
Re: Scan z OLT prośba o przejrzenie chodzi o wirus brontok
14 Sty 2013, 13:57
No odinstalowałem już nortona , log Extras: http://www.wklej.eu/index.php?id=1c974bd60
a tak ustawiałem proxy, Usługodawca internetu ustawiał proxy
zaraz wrzuce log z Gmer
//Posty połączone
http://www.wklej.eu/index.php?id=68452b16bd
log z gmer
a tak ustawiałem proxy, Usługodawca internetu ustawiał proxy
zaraz wrzuce log z Gmer
//Posty połączone
http://www.wklej.eu/index.php?id=68452b16bd
log z gmer
Ostatnio edytowany przez mateo8898, 29 Sty 2013, 21:49, edytowano w sumie 1 raz
Powód: Łączenie postów
Powód: Łączenie postów
Re: Scan z OLT prośba o przejrzenie chodzi o wirus brontok
14 Sty 2013, 20:14
Popraw link do logu Extras...
Re: Scan z OLT prośba o przejrzenie chodzi o wirus brontok
15 Sty 2013, 01:44
Re: Scan z OLT prośba o przejrzenie chodzi o wirus brontok
15 Sty 2013, 18:01
Odinstaluj Akamai NetSession Interface, vShare Plugin, DAEMON Tools Toolbar. Następnie:
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=2&cf=21d0ffa0-2cea-11e1-beb8-0021866bb104
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: \"URL\" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2304157
IE - HKLM\..\SearchScopes\{D4F9C292-8DBC-4C8C-AC9F-2DC7D62E4FDF}: \"URL\" = http://startsear.ch/?aff=2&src=sp&cf=21d0ffa0-2cea-11e1-beb8-0021866bb104&q={searchTerms}
IE - HKU\S-1-5-21-2755236839-2705045316-3623858159-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=2&cf=21d0ffa0-2cea-11e1-beb8-0021866bb104
IE - HKU\S-1-5-21-2755236839-2705045316-3623858159-1000\..\URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - No CLSID value found
IE - HKU\S-1-5-21-2755236839-2705045316-3623858159-1000\..\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}: \"URL\" = http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp
IE - HKU\S-1-5-21-2755236839-2705045316-3623858159-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: \"URL\" = http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=101067&mntrId=66fd6f770000000000000015833da499
IE - HKU\S-1-5-21-2755236839-2705045316-3623858159-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: \"URL\" = http://www.daemon-search.com/search/web?q={searchTerms}
IE - HKU\S-1-5-21-2755236839-2705045316-3623858159-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: \"URL\" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2304157
IE - HKU\S-1-5-21-2755236839-2705045316-3623858159-1000\..\SearchScopes\{D8CC68F4-B022-4863-8882-52AA2B883398}: \"URL\" = http://startsear.ch/?aff=2&src=sp&cf=21d0ffa0-2cea-11e1-beb8-0021866bb104&q={searchTerms}
FF - HKLM\Software\MozillaPlugins\@ganymede/GanymedeNetPlugin,version=1.0: f:\gry\Ganymede\Plugins\npganymedenet.dll File not found
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O3 - HKLM\..\Toolbar: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.)
O4 - HKLM..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe File not found
O4 - HKU\S-1-5-21-2755236839-2705045316-3623858159-1000..\Run: [] File not found
O4 - HKU\.DEFAULT..\RunOnce: [] File not found
O4 - HKU\S-1-5-18..\RunOnce: [] File not found
O4 - HKU\S-1-5-19..\RunOnce: [] File not found
O4 - HKU\S-1-5-20..\RunOnce: [] File not found
O4 - HKU\S-1-5-21-2755236839-2705045316-3623858159-1000..\Run: [WINSXS32] C:\Users\hp\AppData\Roaming\97D7.exe File not found
O4 - HKU\S-1-5-21-2755236839-2705045316-3623858159-1000..\Run: [Zjtytx] C:\Users\hp\AppData\Roaming\Zjtytx.exe File not found
O4 - HKU\S-1-5-21-2755236839-2705045316-3623858159-1000..\Run: [] File not found
O8 - Extra context menu item: Download with &Media Finder - C:\Program Files\Media Finder\hook.html File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
[2013-01-11 14:14:19 | 000,001,066 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-2755236839-2705045316-3623858159-1000UA.job
:Files
C:\Users\hp\AppData\Local\Temp*.html
:Reg
[HKEY_USERS\S-1-5-21-2755236839-2705045316-3623858159-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
Re: Scan z OLT prośba o przejrzenie chodzi o wirus brontok
16 Sty 2013, 00:44
Re: Scan z OLT prośba o przejrzenie chodzi o wirus brontok
18 Sty 2013, 17:41
Wklej w OTL:
Klikasz Wykonaj skrypt i podajesz log z usuwania.
:OTL
[2012-09-02 09:31:35 | 000,033,377 | ---- | C] () -- C:\Users\hp\AppData\Roaming\6A08.exe
[2012-08-29 09:07:51 | 000,033,233 | ---- | C] () -- C:\Users\hp\AppData\Roaming\BDF1.exe
[2012-03-26 20:51:30 | 000,000,132 | ---- | C] () -- C:\Users\hp\AppData\Local\BronNetDomList.bat
[2012-03-26 20:39:53 | 000,012,393 | ---- | C] () -- C:\Users\hp\AppData\Local\Update.12.Bron.Tok.bin
[2013-01-15 17:14:00 | 000,001,044 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-2755236839-2705045316-3623858159-1000Core.job
O4 - HKU\S-1-5-21-2755236839-2705045316-3623858159-1000..\Run: [Akamai NetSession Interface] "C:\Users\hp\AppData\Local\Akamai\netsession_win.exe" File not found
O3 - HKU\S-1-5-21-2755236839-2705045316-3623858159-1000\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found.
O3 - HKU\S-1-5-21-2755236839-2705045316-3623858159-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-2755236839-2705045316-3623858159-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-2755236839-2705045316-3623858159-1000\..\Toolbar\WebBrowser: (no name) - {5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - No CLSID value found.
Klikasz Wykonaj skrypt i podajesz log z usuwania.
Re: Scan z OLT prośba o przejrzenie chodzi o wirus brontok
19 Sty 2013, 10:40
http://www.wklej.eu/index.php?id=f483667383
log z usuwania
log z usuwania
Re: Scan z OLT prośba o przejrzenie chodzi o wirus brontok
19 Sty 2013, 17:32
Usunięte.
W OTL Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)
W OTL
SprzątaniePrzeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)
Re: Scan z OLT prośba o przejrzenie chodzi o wirus brontok
23 Sty 2013, 16:07
http://www.wklej.eu/index.php?id=ef45c23c56
wyniki z Malwarebytes' Anti-Malware
wyniki z Malwarebytes' Anti-Malware
Re: Scan z OLT prośba o przejrzenie chodzi o wirus brontok
23 Sty 2013, 17:21
Dlaczego nie usunąłeś wszystkich znalezionych obiektów??
Re: Scan z OLT prośba o przejrzenie chodzi o wirus brontok
25 Sty 2013, 12:17
http://www.wklej.eu/index.php?id=6719b19923
zrobiłem jeszcze jedno skanowanie wykasowałem wszystko co pokazało i z kwarantanny też
zrobiłem jeszcze jedno skanowanie wykasowałem wszystko co pokazało i z kwarantanny też
Re: Scan z OLT prośba o przejrzenie chodzi o wirus brontok
25 Sty 2013, 12:23
Teraz ok i to by było na tyle.
Re: Scan z OLT prośba o przejrzenie chodzi o wirus brontok
25 Sty 2013, 20:53
No spoko Dzięki wielkie 