Liczba postów: 5
Liczba wątków: 1
Dołączył: 09.06.2013
Reputacja:
0
Objawy zainfekowania:
Wolne działanie komputera, lagi w grach mimo, że ping wynosi 50 a fps 65.
Wykonywane działania:
skan avastem
Logi:
[Aby zobaczyć linki, zarejestruj się tutaj] - OTL.txt
[Aby zobaczyć linki, zarejestruj się tutaj] - RSIT
P.S To jest moj pierwszy post na forum wiec nie wiem czy wkleiłem to co trzeba.
Dziękuję za pomoc
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Brak Extras żeby go wygenerować musisz zaznaczyć w opcjach OTLrejestr skan dodatkowy-użyj filtrowania i dać ponownie skanuj.
Liczba postów: 5
Liczba wątków: 1
Dołączył: 09.06.2013
Reputacja:
0
[Aby zobaczyć linki, zarejestruj się tutaj] - extras.txt
Czyli dobrze, że go wczesniej wkleiłem, ale usunąłem
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Nie powinieneś używać combofixa na własną ręke.
W menu start,uruchom wpisz:
combofix /uninstall
Odinstaluj:
Google Toolbar for Internet Explorer
PC Connectivity Solution jeśli nie używasz
HiJackThis
Bundled software uninstaller
Wejdź do ustawień google chrome,wyszukiwanie i strone główną zmień na google.pl. Z listy stron startowych (zarządzanie wyszukiwarkami)usuń delta-search.com
W ustawieniach ustaw również Po uruchomieniuna Otwórz stronę nowej karty .
W przeglądarce wpisz chrome//extensions/enter i zobacz czy jest plugin Pando Web Pluginjeśli tak usuń.
W trybie awaryjnym z tego samego konta w własne opcje skanowania skrypt wklej i wykonaj:
Kod: :OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\dgderdrv.sys -- (dgderdrv)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Damian\AppData\Local\Temp\catchme.sys -- (catchme)
IE - HKU\S-1-5-21-121288044-2177368949-4250502545-1001\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www2.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=8CCF001D7D45ED1F
IE - HKU\S-1-5-21-121288044-2177368949-4250502545-1001\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = http://search.babylon.com/?affID=110823&tt=120912_cpc_3912_2&babsrc=HP_ss&mntrId=8ccfdffa000000000000001d7d45ed1f
IE - HKU\S-1-5-21-121288044-2177368949-4250502545-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www2.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=8CCF001D7D45ED1F
IE - HKU\S-1-5-21-121288044-2177368949-4250502545-1001\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-121288044-2177368949-4250502545-1001\..\SearchScopes,BrowserMngrDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-121288044-2177368949-4250502545-1001\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKU\S-1-5-21-121288044-2177368949-4250502545-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www2.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=8CCF001D7D45ED1F
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
O2 - BHO: (FlashGetBHO) - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - C:\Users\Damian\AppData\Roaming\FlashGetBHO\FlashGetBHO.dll (Trend Media Group)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-121288044-2177368949-4250502545-1001\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-121288044-2177368949-4250502545-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Download all links by FlashGet3 - C:\Program Files\FlashGet Network\FlashGet 3\BHO\fdgetallurl.htm ()
O8 - Extra context menu item: Download all videos by FlashGet3 - C:\Program Files\FlashGet Network\FlashGet 3\BHO\fdgetallflvurl.htm ()
O8 - Extra context menu item: Download by FlashGet3 - C:\Program Files\FlashGet Network\FlashGet 3\BHO\fdgeturl.htm ()
O8 - Extra context menu item: Download current video by FlashGet3 - C:\Program Files\FlashGet Network\FlashGet 3\BHO\fdgetflvurl.htm ()
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:D1B5B4F1
:Files
C:\Windows\tasks\*.*
C:\Users\Damian\AppData\Roaming\mozilla\firefox\profiles\60ubhbzx.default-1357827826653\searchplugins\delta.xml
C:\Program Files\mozilla firefox\searchplugins\babylon.xml
C:\Users\Damian\AppData\Roaming\Funmoods
C:\ProgramData\BrowserProtect
C:\Users\Damian\AppData\Roaming\Babylon
C:\Users\Damian\AppData\Roaming\DealPly
C:\Users\Damian\AppData\Roaming\TuneUp Software
C:\Users\Damian\AppData\Roaming\Systweak
C:\Users\Dziouchy\AppData\Roaming\Opera
C:\Users\Damian\AppData\Roaming\FlashgetSetup
C:\Users\Damian\AppData\Roaming\FlashGetBHO
C:\Users\Damian\AppData\Roaming\FlashGet
:Commands
[EMPTYTEMP]
Ściągnij program [Aby zobaczyć linki, zarejestruj się tutaj] i uruchom AdwCleanerz opcji Delete .
Następnie uruchom OTLponownie i kliknij Skanuj . Przedstaw nowy log OTLoraz raport z Adwcleaner .
Liczba postów: 5
Liczba wątków: 1
Dołączył: 09.06.2013
Reputacja:
0
Combofix zawsze mi pomagał z różnymi problemami np. błąd w CoD 4 na cracked serwerach, ale nie ważne
Wykonałem wszystkie napisane przez Ciebie czynności i otrzymałem:
1. Z trybu awaryjnego i po ponownym uruchomieniu komputera:
[Aby zobaczyć linki, zarejestruj się tutaj]
2. AdwCleaner po opcji delete:
[Aby zobaczyć linki, zarejestruj się tutaj]
3. Nowy OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
4. Nowy Extras:
[Aby zobaczyć linki, zarejestruj się tutaj]
5. Nowy AdwCleaner:
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
W trybie awaryjnym z tego samego konta w własne opcje skanowania skrypt wklej i wykonaj:
Kod: :OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\pccsmcfd.sys -- (pccsmcfd)
[2013-06-09 13:49:57 | 000,000,000 | ---D | C] -- C:\Program Files\Trend Micro
[2013-06-09 13:53:35 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2013-06-09 15:39:45 | 000,000,000 | ---D | C] -- C:\rsit
:Files
$RECYCLE.BIN /alldrives
:Commands
[EMPTYTEMP]
Pokaż tylko raport z otl
Liczba postów: 5
Liczba wątków: 1
Dołączył: 09.06.2013
Reputacja:
0
[Aby zobaczyć linki, zarejestruj się tutaj]
Nowe logi z OTL też czy ten raport wystarczy?
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
OK przejdź do sprzątania w OTL ,w programie adwcleanerkliknij odinstaluj .Możesz także zrobić profilaktyczny skan programem [Aby zobaczyć linki, zarejestruj się tutaj] jak i programem [Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 5
Liczba wątków: 1
Dołączył: 09.06.2013
Reputacja:
0
Dobra zrobione.
TDSSKiller nic nie znalazł, tak samoMalwarebytes Anti-Malware
Komputer chodzi płynniej i pozbyłem się lagów z gier
Chciałbym Ci podziękować za pomoc
Pozdrawiam
|