Security Antivirusi, firewalli, patchevi, service packovi, updatei, ... Sve o sigurnosti vašeg računala. |
|
|
24.06.2013., 23:46
|
#1001
|
Registrirani korisnik
Registracija: Jan 2012.
Postova: 271
|
Pozdrav dobrota,ajd baci oko na otl log,nesto mi je komp usporen... http://pastebin.com/TxTWMsvU
|
|
|
25.06.2013., 15:16
|
#1002
|
Links 2 3 4
Registracija: Jan 2008.
Lokacija: Split
Postova: 6,158
|
Quote:
Krustyy kaže:
|
otvori oTL i ovo kopiraj u prazno polje
Kod:
:OTL
[2013.05.02 00:15:19 | 000,005,100 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\flwjycbm.bab
@Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:430C6D84
@Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2
@Alternate Data Stream - 112 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D1B5B4F1
:Commands
[emptytemp]
[EMPTYFLASH]
[emptyjava]
[Reboot]
klik na RUN FIX
-log koji dobiješ kopiraj
2.skini combofix i spremi na desktop
isključi antivirus
pokreni combofix i ne diraj npta dok ne završi scan
log kopiraj
|
|
|
26.06.2013., 11:21
|
#1003
|
Registrirani korisnik
Registracija: Jan 2012.
Postova: 271
|
|
|
|
26.06.2013., 11:28
|
#1004
|
Links 2 3 4
Registracija: Jan 2008.
Lokacija: Split
Postova: 6,158
|
Quote:
Krustyy kaže:
|
sa bi trebalo bit ok....što ti se pokreće iz avast sandbox ?
Kod:
scanning hidden files ...
.
.
C:\avast! sandbox
.
scan completed successfully
hidden files: 1
kako je sad ?
|
|
|
26.06.2013., 11:44
|
#1005
|
Registrirani korisnik
Registracija: Jan 2012.
Postova: 271
|
Quote:
dobrota kaže:
sa bi trebalo bit ok....što ti se pokreće iz avast sandbox ?
Kod:
scanning hidden files ...
.
.
C:\avast! sandbox
.
scan completed successfully
hidden files: 1
kako je sad ?
|
ne znam ti ja sta je avast sandbox...sad zasad mi se sve cini ok
|
|
|
26.06.2013., 14:39
|
#1006
|
Links 2 3 4
Registracija: Jan 2008.
Lokacija: Split
Postova: 6,158
|
Quote:
Krustyy kaže:
ne znam ti ja sta je avast sandbox...sad zasad mi se sve cini ok
|
otvori avast>klik na sigurnost>alati>sadbox
napiši koji se proces pokreće ?
klikom na onemogući sve ćeš izbrisati taj proces
možeš izbrisati OTL i comofix
otvori otl i klik na cleanup
|
|
|
26.06.2013., 15:12
|
#1007
|
Registrirani korisnik
Registracija: Jan 2012.
Postova: 271
|
Quote:
dobrota kaže:
otvori avast>klik na sigurnost>alati>sadbox
napiši koji se proces pokreće ?
klikom na onemogući sve ćeš izbrisati taj proces
možeš izbrisati OTL i comofix
otvori otl i klik na cleanup
|
kada uđem u avast,nemam opciju sigurnost !?
uradio sam clean up
|
|
|
02.07.2013., 13:10
|
#1009
|
Links 2 3 4
Registracija: Jan 2008.
Lokacija: Split
Postova: 6,158
|
Quote:
mrainko kaže:
|
otvori ORL i ovo kopiraj u prazno polje
Kod:
:OTL
MOD - [2013/01/24 13:58:04 | 001,046,528 | ---- | M] () -- c:\Program Files (x86)\MagniPic\sprotector.dll
MOD - [2013/01/24 13:16:54 | 001,050,112 | ---- | M] () -- c:\Program Files (x86)\BrowseToSave\sprotector.dll
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://searchou.com/?affil=7&uid=0f76b233-8edb-11e2-8406-e840f266d71c&q={searchTerms}
IE - HKCU\..\SearchScopes\{9897FA83-9A3C-406F-B865-9D5CFD06F500}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468
IE - HKCU\..\SearchScopes\{B33EE7E7-61BF-4C4F-BE4E-9B8B2ABB6622}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119585&tt=260213_gnew&babsrc=SP_ss&mntrId=24fd573d0000000000009cb70dc367ef
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 28 A4 A5 32 CF E8 CD 01 [binary data]
IE - HKLM\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = ${SEARCH_URL}{searchTerms}
CHR - Extension: No name found = C:\Users\Mrain\AppData\Local\Google\Chrome\User Data\Default\Extensions\ambfimhigppdidfmelpjmojccbfdoeig\1_0\
CHR - Extension: No name found = C:\Users\Mrain\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: No name found = C:\Users\Mrain\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.2_0\
O2 - BHO: (MMagnyIPic) - {439D57CD-C074-FC9A-7639-558E36C6AE0E} - C:\ProgramData\MMagnyIPic\514583cc3edd4.dll ()
O2 - BHO: (no name) - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - No CLSID value found.
O2 - BHO: (no name) - {7825CFB6-490A-436B-9F26-4A7B5CFC01A9} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7473B6BD-4691-4744-A82B-7854EB3D70B6} - No CLSID value found.
O20 - AppInit_DLLs: (c:\progra~2\magnipic\sprote~1.dll) - c:\Program Files (x86)\MagniPic\sprotector.dll ()
O20 - AppInit_DLLs: (c:\progra~2\browse~1\sprote~1.dll) - c:\Program Files (x86)\BrowseToSave\sprotector.dll ()
@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:1C6D843F
:files
c:\Program Files (x86)\MagniPic
c:\Program Files (x86)\BrowseToSave
:Commands
[emptytemp]
[EMPTYFLASH]
[emptyjava]
[Reboot]
-klik na RUN FIX
-log koji dobiješ kopiraj
2.skini adwcleaner i spremi na desktop
-pokreni program i klik na delete
.log koji dobiješ kopiraj
|
|
|
02.07.2013., 14:10
|
#1010
|
Registrirani korisnik
Registracija: Jul 2013.
Postova: 3
|
Quote:
dobrota kaže:
otvori ORL i ovo kopiraj u prazno polje
Kod:
:OTL
MOD - [2013/01/24 13:58:04 | 001,046,528 | ---- | M] () -- c:\Program Files (x86)\MagniPic\sprotector.dll
MOD - [2013/01/24 13:16:54 | 001,050,112 | ---- | M] () -- c:\Program Files (x86)\BrowseToSave\sprotector.dll
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://searchou.com/?affil=7&uid=0f76b233-8edb-11e2-8406-e840f266d71c&q={searchTerms}
IE - HKCU\..\SearchScopes\{9897FA83-9A3C-406F-B865-9D5CFD06F500}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468
IE - HKCU\..\SearchScopes\{B33EE7E7-61BF-4C4F-BE4E-9B8B2ABB6622}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119585&tt=260213_gnew&babsrc=SP_ss&mntrId=24fd573d0000000000009cb70dc367ef
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 28 A4 A5 32 CF E8 CD 01 [binary data]
IE - HKLM\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = ${SEARCH_URL}{searchTerms}
CHR - Extension: No name found = C:\Users\Mrain\AppData\Local\Google\Chrome\User Data\Default\Extensions\ambfimhigppdidfmelpjmojccbfdoeig\1_0\
CHR - Extension: No name found = C:\Users\Mrain\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: No name found = C:\Users\Mrain\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.2_0\
O2 - BHO: (MMagnyIPic) - {439D57CD-C074-FC9A-7639-558E36C6AE0E} - C:\ProgramData\MMagnyIPic\514583cc3edd4.dll ()
O2 - BHO: (no name) - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - No CLSID value found.
O2 - BHO: (no name) - {7825CFB6-490A-436B-9F26-4A7B5CFC01A9} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7473B6BD-4691-4744-A82B-7854EB3D70B6} - No CLSID value found.
O20 - AppInit_DLLs: (c:\progra~2\magnipic\sprote~1.dll) - c:\Program Files (x86)\MagniPic\sprotector.dll ()
O20 - AppInit_DLLs: (c:\progra~2\browse~1\sprote~1.dll) - c:\Program Files (x86)\BrowseToSave\sprotector.dll ()
@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:1C6D843F
:files
c:\Program Files (x86)\MagniPic
c:\Program Files (x86)\BrowseToSave
:Commands
[emptytemp]
[EMPTYFLASH]
[emptyjava]
[Reboot]
-klik na RUN FIX
-log koji dobiješ kopiraj
2.skini adwcleaner i spremi na desktop
-pokreni program i klik na delete
.log koji dobiješ kopiraj
|
novi-otl => http://pastebin.com/fb1hRK1h
awd => http://pastebin.com/RH3ATHGq
|
|
|
02.07.2013., 14:50
|
#1011
|
Links 2 3 4
Registracija: Jan 2008.
Lokacija: Split
Postova: 6,158
|
Quote:
mrainko kaže:
|
kako je sad s chrome ?
ako je sve u redu, možeš izbrisati alate koje smo koristili, a ako nije, odradi novi OTL quick scan, ne treba ništa dodatno kopirati
|
|
|
02.07.2013., 17:48
|
#1012
|
Registrirani korisnik
Registracija: Jul 2013.
Postova: 3
|
Quote:
dobrota kaže:
kako je sad s chrome ?
ako je sve u redu, možeš izbrisati alate koje smo koristili, a ako nije, odradi novi OTL quick scan, ne treba ništa dodatno kopirati
|
nisan tia odma pisat nego malo priceka
cini se da je sve u redu, conflicts je cist...
Zahvale
|
|
|
07.07.2013., 04:03
|
#1013
|
Registrirani korisnik
Registracija: Jan 2013.
Postova: 45
|
pročitao sam i učinio sve kako tu piše ( https://www.forum.hr/showthread.php?t=509701) te sada dalje trebam tvoju pomoć...
uglavnom, ukratko, laptop mi šteka kad god odem gledati neki video na youtubeu i javljaju mi se nereagirajuće skripte..koje dolaze i dolaze, i onda zna po pola sata zaštekat..
evo linkovi:
-otl log -> http://pastebin.com/NzQq5jNr
-otl extras -> http://pastebin.com/T7i8hYuM
nadam se da ćeš moći ikako pomoći.. fala unaprijed na odgovoru!
|
|
|
07.07.2013., 10:51
|
#1014
|
Links 2 3 4
Registracija: Jan 2008.
Lokacija: Split
Postova: 6,158
|
Quote:
zgr86 kaže:
|
imaš rootkit na računalu
uradi ovako :
1.skini tdsskiller i spremi na desktop
-pokreni program klikom na scan
-ako program zatraži restart dozvoli
-log se naazi u c:/ i izgleda otprilike ovako
C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt
2.skini combofix i spremi na desktop
-isključi antivirus
-pokreni combofix i na sve što traži odgovori potvrdno
-log koji dobješ kopiraj na pastebin
3.skini adwcleaner i spremi na desktop
pokreni program i klik na delete
lg koji dobiješ kopiraj
4.odradi novi OTL quick scan
-log kopiraj
|
|
|
11.07.2013., 23:38
|
#1015
|
Registrirani korisnik
Registracija: Jun 2012.
Postova: 61
|
za dobrotu
malwere je našao četri virusa,vidio sam jednog trojana
evo prvo malvare izvješće http://pastebin.com/MX4UPxAJ
sad sam napravio otl log pa vidi šta ima još a uglavnom je rušio
gogle chrome i sam se restartirao komp. a kad sam prvi put
pokrenio kombofix izbrisao mi chromu i onda sam vratio sustav
za jedan dan
otl log http://pastebin.com/bX6p8y52
otl extras http://pastebin.com/DcPZ4Tu1
|
|
|
12.07.2013., 02:04
|
#1016
|
nisam hostesa
Registracija: May 2010.
Postova: 342
|
Quote:
dobrota kaže:
možeš izbrisati alate koje smo koristili...
otvori OTL i klik na CleanUP
kako je sad ?
|
da ti pravo velim, NEMAM POJMA!! Nije ni bolje, nije ni lošije. Dušbeg mi se pri podizanju Winsa stalno brejka, onda se kao pribere, pa opet po starom. Slabo otvara prozore...
Uglavnom, pri startupu je najsporiji, a isto me te skripte zafrkavaju, il pak to da schockwawe prestane reagirat. Ma stalno nešto, nemam mira 10 min.
Iskreno nakon toga OTLa mi nikad komp nije radio 100%. tak da ne znam jel ima svrhu to radit uopće, bar za ovo moje čudo..
__________________
"Ne sudite Božje svete ideale prema mojoj nesposobnosti da ih ostvarim." L.N.Tolstoj
|
|
|
19.07.2013., 21:05
|
#1019
|
Registrirani korisnik
Registracija: Oct 2010.
Postova: 188
|
|
|
|
20.07.2013., 10:06
|
#1020
|
Links 2 3 4
Registracija: Jan 2008.
Lokacija: Split
Postova: 6,158
|
Quote:
Hedgie kaže:
|
kako je sad ?
možeš izbrisat OTL i adwcleaner
otvori OTL i klik na clean up
otvori adwcleaner i klik na uninstall
|
|
|
|
|
Tematski alati |
|
Opcije prikaza |
Linearni mod
|
Sva vremena su GMT +2. Trenutno vrijeme je: 08:03.
|
|
|
|