SafeGroupBezpieczeństwoPomoc po zainfekowaniu v
Sprawdzenie logów OTL.

Tryby wyświetlania wątku
Sprawdzenie logów OTL.
AnneBulle Offline
Nowicjusz
Liczba postów: 1
Liczba wątków: 1
Dołączył: 22.02.2014
Reputacja: 0
#1
22.02.2014, 20:36
Objawy zainfekowania:
Nie jestem specem od informatyki, ale nie wiem co mam robić. Bez przerwy pojawiają się uporczywe reklamy, z dołu przeglądarki czy po jej bokach, co też znacznie spowalnia pracę komputera - Windows xp. Adblock nie działa.. do tego mam problem z odtwarzaniem multimediów.
min. Youtube.- dźwięki nie współgrają z obrazem.. W desperacji proszę o odczyt OTL..

Wykonywane działania:
Skanowałam komputer wcześniej ESETem skaner online. Nic nie wykryto. oczywiście skan OTL i FRST

Logi:

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

EXTRAS

[Aby zobaczyć linki, zarejestruj się tutaj]

Adidtion

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST
Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#2
23.02.2014, 19:58
Odinstaluj:

Pandora Service

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
HKLM\...\Run: [NPSStartup] - [X]
HKLM\...\Run: [] - [X]
Startup: C:\Documents and Settings\Ania\Menu Start\Programy\Autostart\Facebook Messenger.lnk
ShortcutTarget: Facebook Messenger.lnk -> C:\Documents and Settings\Ania\Ustawienia lokalne\Dane aplikacji\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (No File)
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - URL http://startsear.ch/?aff=1&src=sp&cf=4b68432a-308f-11e1-8e58-00248ce7ba4d&q={searchTerms}
SearchScopes: HKCU - {509E7176-33DE-4C80-BD94-037D6A9A68A8} URL = http://search.softonic.com/MON00084/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=890
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]
S3 catchme; \??\C:\DOCUME~1\Ania\USTAWI~1\Temp\catchme.sys [X]
S3 EverestDriver; \??\C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt [X]
S4 IntelIde; No ImagePath
U3 TlntSvr;
S2 PEVSystemStart; C:\ComboFix\pev.3XE [256000 2011-06-26] ()
C:\Documents and Settings\Ania\Ustawienia lokalne\Temp\AskSLib.dll
C:\Documents and Settings\Ania\Ustawienia lokalne\Temp\avgnt.exe
C:\Documents and Settings\Ania\Ustawienia lokalne\Temp\DefaultTabSetup2.exe
C:\Documents and Settings\Ania\Ustawienia lokalne\Temp\gg10.upgr.exe
C:\Documents and Settings\Ania\Ustawienia lokalne\Temp\Quarantine.exe
C:\Documents and Settings\Ania\Ustawienia lokalne\Temp\setup.exe
Task: C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\WINDOWS\TEMP\{0E540703-FD21-4348-8992-B53A651D4E2D}.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"


Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

W Google Chrome pasku adresu wpisz chrome//settings/ Wyszukiwanie > Zarządzaj wyszukiwarkami i usuń jeśli widoczne

[Aby zobaczyć linki, zarejestruj się tutaj]

Nastęonie Po uruchomieniu > Wybierz strony i usuń jeśli widoczne

[Aby zobaczyć linki, zarejestruj się tutaj]

Zresetuj cache wtyczek. W pasku adresów wpisz chrome//plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.
Ustawienia > karta Historia > wyczyść

W Google Chrome pasku adresu wpisz chrome//settings/,następnie na dole klik pokaż ustawienia zaawansowane,zjedź ponownie na sam dół i klik zresetuj ustawienia przeglądarki.

W przeglądarce firefox -menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

Ponów próbę z Adwcleaner i pokaż raport.

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.
Szukaj
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości