SafeGroup

SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > Sprawdzenie logów OTL
Pełna wersja: Sprawdzenie logów OTL
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.

CzerwonaKokarda

07.08.2013, 09:57
Czy mógłby ktoś sprawdzić moje logi i dopomóc w naprawie? Dla mnie to czarna magia, więc wymagana cierpliwość ;-)

Objawy zainfekowania:
Nie działa mi facebook.

Wykonywane działania:
AVG anti wirus

Logi:

[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]

Chakra

07.08.2013, 20:35
Jeśli możesz, to przerzuć te logi na wklej.org. Będzie wygodniej Smile

ty221

13.08.2013, 18:09
W OTL jest opcja Własny skrypt, wpisz tam :

Kod:
:processes
YontooDesktop.exe

:OTL
CHR - default_search_provider: search_url = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=UnknownProvider&q={searchTerms}
IE - HKU\S-1-5-21-1178595446-866690763-1487475998-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=53b84acb-e5ce-4e48-88ac-32fc87747fe9&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-1178595446-866690763-1487475998-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=53b84acb-e5ce-4e48-88ac-32fc87747fe9&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-1178595446-866690763-1487475998-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=53b84acb-e5ce-4e48-88ac-32fc87747fe9&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-1178595446-866690763-1487475998-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=53b84acb-e5ce-4e48-88ac-32fc87747fe9&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-1178595446-866690763-1487475998-1000\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=53b84acb-e5ce-4e48-88ac-32fc87747fe9&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=53b84acb-e5ce-4e48-88ac-32fc87747fe9&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
O3 - HKU\S-1-5-21-1178595446-866690763-1487475998-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll (Yontoo LLC)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

:Files
C:\Users\Paula\AppData\Local\Temp*.html
C:\Users\Paula\AppData\Roaming\Yontoo
C:\Program Files (x86)\Yontoo

:Commands
[emptytemp]


Naciśnijj Wykonaj Skrypt, zatwierdź restart komputera. Daj log z usuwania. Potem wykonaj jeszcze raz skan OTLem i daj logi.
Wykonaj też pełne skanowanie w MBAM i daj z niego log (usuń też wszystko co pokazał).
SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > Sprawdzenie logów OTL