Natrag   Forum.hr > Informatička tehnologija > IT Help service > Security

Security Antivirusi, firewalli, patchevi, service packovi, updatei, ... Sve o sigurnosti vašeg računala.

Odgovor
 
Tematski alati Opcije prikaza
Old 24.06.2013., 23:46   #1001
Pozdrav dobrota,ajd baci oko na otl log,nesto mi je komp usporen...http://pastebin.com/TxTWMsvU
Krustyy is offline  
Odgovori s citatom
Old 25.06.2013., 15:16   #1002
Quote:
Krustyy kaže: Pogledaj post
Pozdrav dobrota,ajd baci oko na otl log,nesto mi je komp usporen...http://pastebin.com/TxTWMsvU
otvori oTL i ovo kopiraj u prazno polje
Kod:
:OTL
[2013.05.02 00:15:19 | 000,005,100 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\flwjycbm.bab
@Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:430C6D84
@Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2
@Alternate Data Stream - 112 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D1B5B4F1

:Commands
[emptytemp]
[EMPTYFLASH]
[emptyjava]
[Reboot]
klik na RUN FIX
-log koji dobiješ kopiraj

2.skini combofix i spremi na desktop
isključi antivirus
pokreni combofix i ne diraj npta dok ne završi scan
log kopiraj
dobrota is offline  
Odgovori s citatom
Old 26.06.2013., 11:21   #1003
OTL log: http://pastebin.com/sa60wNuf

Combofix log: http://pastebin.com/GMQeuBAm
Krustyy is offline  
Odgovori s citatom
Old 26.06.2013., 11:28   #1004
Quote:
Krustyy kaže: Pogledaj post
sa bi trebalo bit ok....što ti se pokreće iz avast sandbox ?

Kod:
scanning hidden files ...  
.
.
C:\avast! sandbox
.
scan completed successfully
hidden files: 1
kako je sad ?
dobrota is offline  
Odgovori s citatom
Old 26.06.2013., 11:44   #1005
Quote:
dobrota kaže: Pogledaj post
sa bi trebalo bit ok....što ti se pokreće iz avast sandbox ?

Kod:
scanning hidden files ...  
.
.
C:\avast! sandbox
.
scan completed successfully
hidden files: 1
kako je sad ?
ne znam ti ja sta je avast sandbox...sad zasad mi se sve cini ok
Krustyy is offline  
Odgovori s citatom
Old 26.06.2013., 14:39   #1006
Quote:
Krustyy kaže: Pogledaj post
ne znam ti ja sta je avast sandbox...sad zasad mi se sve cini ok
otvori avast>klik na sigurnost>alati>sadbox

napiši koji se proces pokreće ?

klikom na onemogući sve ćeš izbrisati taj proces


možeš izbrisati OTL i comofix

otvori otl i klik na cleanup
dobrota is offline  
Odgovori s citatom
Old 26.06.2013., 15:12   #1007
Quote:
dobrota kaže: Pogledaj post
otvori avast>klik na sigurnost>alati>sadbox

napiši koji se proces pokreće ?

klikom na onemogući sve ćeš izbrisati taj proces


možeš izbrisati OTL i comofix

otvori otl i klik na cleanup
kada uđem u avast,nemam opciju sigurnost !?

uradio sam clean up
Krustyy is offline  
Odgovori s citatom
Old 02.07.2013., 12:19   #1008
Pozdrav,
Chrome mi se zadnjih nekoliko dana previše ruši

chrome:conflicts kaže => http://prntscr.com/1d3xpk
otl log => http://pastebin.com/wcGZPiun
otl extras => http://pastebin.com/q8Xnwdcg

svaka pomoć je više nego dobrodošla
mrainko is offline  
Odgovori s citatom
Old 02.07.2013., 13:10   #1009
Quote:
mrainko kaže: Pogledaj post
Pozdrav,
Chrome mi se zadnjih nekoliko dana previše ruši

chrome:conflicts kaže => http://prntscr.com/1d3xpk
otl log => http://pastebin.com/wcGZPiun
otl extras => http://pastebin.com/q8Xnwdcg

svaka pomoć je više nego dobrodošla
otvori ORL i ovo kopiraj u prazno polje
Kod:
:OTL
MOD - [2013/01/24 13:58:04 | 001,046,528 | ---- | M] () -- c:\Program Files (x86)\MagniPic\sprotector.dll
MOD - [2013/01/24 13:16:54 | 001,050,112 | ---- | M] () -- c:\Program Files (x86)\BrowseToSave\sprotector.dll
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://searchou.com/?affil=7&uid=0f76b233-8edb-11e2-8406-e840f266d71c&q={searchTerms}
IE - HKCU\..\SearchScopes\{9897FA83-9A3C-406F-B865-9D5CFD06F500}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468
IE - HKCU\..\SearchScopes\{B33EE7E7-61BF-4C4F-BE4E-9B8B2ABB6622}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119585&tt=260213_gnew&babsrc=SP_ss&mntrId=24fd573d0000000000009cb70dc367ef
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 28 A4 A5 32 CF E8 CD 01  [binary data]
IE - HKLM\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = ${SEARCH_URL}{searchTerms}
CHR - Extension: No name found = C:\Users\Mrain\AppData\Local\Google\Chrome\User Data\Default\Extensions\ambfimhigppdidfmelpjmojccbfdoeig\1_0\
CHR - Extension: No name found = C:\Users\Mrain\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: No name found = C:\Users\Mrain\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.2_0\
O2 - BHO: (MMagnyIPic) - {439D57CD-C074-FC9A-7639-558E36C6AE0E} - C:\ProgramData\MMagnyIPic\514583cc3edd4.dll ()
O2 - BHO: (no name) - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - No CLSID value found.
O2 - BHO: (no name) - {7825CFB6-490A-436B-9F26-4A7B5CFC01A9} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7473B6BD-4691-4744-A82B-7854EB3D70B6} - No CLSID value found.
O20 - AppInit_DLLs: (c:\progra~2\magnipic\sprote~1.dll) - c:\Program Files (x86)\MagniPic\sprotector.dll ()
O20 - AppInit_DLLs: (c:\progra~2\browse~1\sprote~1.dll) - c:\Program Files (x86)\BrowseToSave\sprotector.dll ()
@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:1C6D843F

:files
c:\Program Files (x86)\MagniPic
c:\Program Files (x86)\BrowseToSave

:Commands
[emptytemp]
[EMPTYFLASH]
[emptyjava]
[Reboot]
-klik na RUN FIX
-log koji dobiješ kopiraj

2.skini adwcleaner i spremi na desktop
-pokreni program i klik na delete
.log koji dobiješ kopiraj
dobrota is offline  
Odgovori s citatom
Old 02.07.2013., 14:10   #1010
Quote:
dobrota kaže: Pogledaj post
otvori ORL i ovo kopiraj u prazno polje
Kod:
:OTL
MOD - [2013/01/24 13:58:04 | 001,046,528 | ---- | M] () -- c:\Program Files (x86)\MagniPic\sprotector.dll
MOD - [2013/01/24 13:16:54 | 001,050,112 | ---- | M] () -- c:\Program Files (x86)\BrowseToSave\sprotector.dll
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://searchou.com/?affil=7&uid=0f76b233-8edb-11e2-8406-e840f266d71c&q={searchTerms}
IE - HKCU\..\SearchScopes\{9897FA83-9A3C-406F-B865-9D5CFD06F500}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468
IE - HKCU\..\SearchScopes\{B33EE7E7-61BF-4C4F-BE4E-9B8B2ABB6622}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119585&tt=260213_gnew&babsrc=SP_ss&mntrId=24fd573d0000000000009cb70dc367ef
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 28 A4 A5 32 CF E8 CD 01  [binary data]
IE - HKLM\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = ${SEARCH_URL}{searchTerms}
CHR - Extension: No name found = C:\Users\Mrain\AppData\Local\Google\Chrome\User Data\Default\Extensions\ambfimhigppdidfmelpjmojccbfdoeig\1_0\
CHR - Extension: No name found = C:\Users\Mrain\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: No name found = C:\Users\Mrain\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.2_0\
O2 - BHO: (MMagnyIPic) - {439D57CD-C074-FC9A-7639-558E36C6AE0E} - C:\ProgramData\MMagnyIPic\514583cc3edd4.dll ()
O2 - BHO: (no name) - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - No CLSID value found.
O2 - BHO: (no name) - {7825CFB6-490A-436B-9F26-4A7B5CFC01A9} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7473B6BD-4691-4744-A82B-7854EB3D70B6} - No CLSID value found.
O20 - AppInit_DLLs: (c:\progra~2\magnipic\sprote~1.dll) - c:\Program Files (x86)\MagniPic\sprotector.dll ()
O20 - AppInit_DLLs: (c:\progra~2\browse~1\sprote~1.dll) - c:\Program Files (x86)\BrowseToSave\sprotector.dll ()
@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:1C6D843F

:files
c:\Program Files (x86)\MagniPic
c:\Program Files (x86)\BrowseToSave

:Commands
[emptytemp]
[EMPTYFLASH]
[emptyjava]
[Reboot]
-klik na RUN FIX
-log koji dobiješ kopiraj

2.skini adwcleaner i spremi na desktop
-pokreni program i klik na delete
.log koji dobiješ kopiraj

novi-otl => http://pastebin.com/fb1hRK1h
awd => http://pastebin.com/RH3ATHGq
mrainko is offline  
Odgovori s citatom
Old 02.07.2013., 14:50   #1011
Quote:
mrainko kaže: Pogledaj post
kako je sad s chrome ?

ako je sve u redu, možeš izbrisati alate koje smo koristili, a ako nije, odradi novi OTL quick scan, ne treba ništa dodatno kopirati
dobrota is offline  
Odgovori s citatom
Old 02.07.2013., 17:48   #1012
Quote:
dobrota kaže: Pogledaj post
kako je sad s chrome ?

ako je sve u redu, možeš izbrisati alate koje smo koristili, a ako nije, odradi novi OTL quick scan, ne treba ništa dodatno kopirati
nisan tia odma pisat nego malo priceka
cini se da je sve u redu, conflicts je cist...
Zahvale
mrainko is offline  
Odgovori s citatom
Old 07.07.2013., 04:03   #1013
pročitao sam i učinio sve kako tu piše (https://www.forum.hr/showthread.php?t=509701) te sada dalje trebam tvoju pomoć...

uglavnom, ukratko, laptop mi šteka kad god odem gledati neki video na youtubeu i javljaju mi se nereagirajuće skripte..koje dolaze i dolaze, i onda zna po pola sata zaštekat..

evo linkovi:
-otl log -> http://pastebin.com/NzQq5jNr
-otl extras -> http://pastebin.com/T7i8hYuM

nadam se da ćeš moći ikako pomoći.. fala unaprijed na odgovoru!
zgr86 is offline  
Odgovori s citatom
Old 07.07.2013., 10:51   #1014
Quote:
zgr86 kaže: Pogledaj post
pročitao sam i učinio sve kako tu piše (https://www.forum.hr/showthread.php?t=509701) te sada dalje trebam tvoju pomoć...

uglavnom, ukratko, laptop mi šteka kad god odem gledati neki video na youtubeu i javljaju mi se nereagirajuće skripte..koje dolaze i dolaze, i onda zna po pola sata zaštekat..

evo linkovi:
-otl log -> http://pastebin.com/NzQq5jNr
-otl extras -> http://pastebin.com/T7i8hYuM

nadam se da ćeš moći ikako pomoći.. fala unaprijed na odgovoru!
imaš rootkit na računalu

uradi ovako :

1.skini tdsskiller i spremi na desktop
-pokreni program klikom na scan
-ako program zatraži restart dozvoli
-log se naazi u c:/ i izgleda otprilike ovako
C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt

2.skini combofix i spremi na desktop
-isključi antivirus
-pokreni combofix i na sve što traži odgovori potvrdno
-log koji dobješ kopiraj na pastebin

3.skini adwcleaner i spremi na desktop
pokreni program i klik na delete
lg koji dobiješ kopiraj

4.odradi novi OTL quick scan
-log kopiraj
dobrota is offline  
Odgovori s citatom
Old 11.07.2013., 23:38   #1015
za dobrotu

malwere je našao četri virusa,vidio sam jednog trojana
evo prvo malvare izvješće http://pastebin.com/MX4UPxAJ
sad sam napravio otl log pa vidi šta ima još a uglavnom je rušio
gogle chrome i sam se restartirao komp. a kad sam prvi put
pokrenio kombofix izbrisao mi chromu i onda sam vratio sustav
za jedan dan
otl log http://pastebin.com/bX6p8y52
otl extras http://pastebin.com/DcPZ4Tu1
copely is offline  
Odgovori s citatom
Old 12.07.2013., 02:04   #1016
Quote:
dobrota kaže: Pogledaj post
možeš izbrisati alate koje smo koristili...

otvori OTL i klik na CleanUP

kako je sad ?

da ti pravo velim, NEMAM POJMA!! Nije ni bolje, nije ni lošije. Dušbeg mi se pri podizanju Winsa stalno brejka, onda se kao pribere, pa opet po starom. Slabo otvara prozore...

Uglavnom, pri startupu je najsporiji, a isto me te skripte zafrkavaju, il pak to da schockwawe prestane reagirat. Ma stalno nešto, nemam mira 10 min.
Iskreno nakon toga OTLa mi nikad komp nije radio 100%. tak da ne znam jel ima svrhu to radit uopće, bar za ovo moje čudo..
__________________
"Ne sudite Božje svete ideale prema mojoj nesposobnosti da ih ostvarim." L.N.Tolstoj
hotesse is offline  
Odgovori s citatom
Old 19.07.2013., 17:26   #1017
Komp je usporen i nakon defragmentacije i čišćenja. Malwarebytes i NOD32 nisu našli ništa.
OTL: http://pastebin.com/bjDEJJpu
Extras: http://pastebin.com/9NEbhGPe
Hedgie is offline  
Odgovori s citatom
Old 19.07.2013., 20:25   #1018
Quote:
Hedgie kaže: Pogledaj post
Komp je usporen i nakon defragmentacije i čišćenja. Malwarebytes i NOD32 nisu našli ništa.
OTL: http://pastebin.com/bjDEJJpu
Extras: http://pastebin.com/9NEbhGPe
otvori OTL i ovo kopiraj u prazno polje

http://pastebin.com/qCsPU1wy

klik na RUN FIX
-log koji dobiješ kopiraj

2.skini adwcleaner i spremi na desktop
-pokreni program i klik na delete
-log kopiraj

http://www.bleepingcomputer.com/download/adwcleaner/
dobrota is offline  
Odgovori s citatom
Old 19.07.2013., 21:05   #1019
Adw: http://pastebin.com/VTwzRS1e
OTL: http://pastebin.com/rbKWA1T5
Hedgie is offline  
Odgovori s citatom
Old 20.07.2013., 10:06   #1020
kako je sad ?

možeš izbrisat OTL i adwcleaner

otvori OTL i klik na clean up
otvori adwcleaner i klik na uninstall
dobrota is offline  
Odgovori s citatom
Odgovor


Tematski alati
Opcije prikaza

Kreni na podforum




Sva vremena su GMT +2. Trenutno vrijeme je: 08:03.