Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

- Zainfekowany laptop - logi OTL

bodzio2018 20 Sty 2017 11:16 486 12
  • #1 20 Sty 2017 11:16
    bodzio2018
    Poziom 5  

    Witam, mam od kilku dni problem z laptopem, mianowicie dzieją się dziwne rzeczy, w przeglądarce odnośniki czasem się otwierają w nowych kartach, karty same czasem przeskakują, czasem pisząc coś w adresie odpalają się jakieś skróty itp. Ale problem dotyczy nie tylko przeglądarki, czasem chodząc po folderach przechodząc z jednego do drugiego potrafią się otwierać w nowych oknach, no ogólnie, dziwne rzeczy się dzieją. Adwcleaner i MBAM nie pomógł. Załączam logi z OTL i proszę o pomoc
    EDIT:
    Załączyłem też logi z FRST

    0 12
  • #2 20 Sty 2017 11:29
    Kolobos
    Spec od komputerów

    Wymagane sa inne logi jak zapewne widzisz.

    0
  • #3 20 Sty 2017 11:45
    bodzio2018
    Poziom 5  

    Załączyłem też logi z FRST

    0
  • Pomocny post
    #4 20 Sty 2017 13:53
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:
    CustomCLSID: HKU\S-1-5-21-3890532150-2673318181-2971189936-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Ironman\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3890532150-2673318181-2971189936-1001_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Ironman\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3890532150-2673318181-2971189936-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Ironman\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Brak pliku
    Task: {8D5DCBCC-27B7-421C-8956-9D7960581A8B} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-3890532150-2673318181-2971189936-1001 => Rundll32.exe dfshim.dll,ShOpenVerbShortcut C:\Users\Ironman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Lenovo Service Bridge.appref-ms
    HKU\S-1-5-21-3890532150-2673318181-2971189936-1001\...\MountPoints2: {05d2d4d9-1136-11e6-8258-20689dcadde4} - "E:\AutoRun.exe"
    HKU\S-1-5-21-3890532150-2673318181-2971189936-1001\...\MountPoints2: {51318e73-0667-11e6-8253-20689dcadde4} - "E:\AutoRun.exe"
    HKU\S-1-5-21-3890532150-2673318181-2971189936-1001\...\MountPoints2: {afd94953-27e9-11e6-825d-20689dcadde4} - "E:\AutoRun.exe"
    HKU\S-1-5-21-3890532150-2673318181-2971189936-1001\...\MountPoints2: {cc8fd235-9f43-11e6-8281-20689dcadde4} - "E:\AutoRun.exe"
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    GroupPolicy: Ograniczenia <======= UWAGA
    Tcpip\..\Interfaces\{1670C250-5B8D-4BD7-B1BF-440394A76731}: [NameServer] 89.108.202.21 89.108.195.21
    Tcpip\..\Interfaces\{996982DD-85A1-4F58-8ED0-809C49F5F5C4}: [NameServer] 89.108.202.21 89.108.195.21
    Tcpip\..\Interfaces\{D2EAE4B5-53D0-41D2-AD70-8B206D321BEA}: [NameServer] 89.108.202.21 89.108.195.21
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-3890532150-2673318181-2971189936-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-3890532150-2673318181-2971189936-1001\Software\Microsoft\Internet Explorer\Main,Start Page =
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    FF NewTab: Mozilla\Firefox\Profiles\cqmyngq0.default -> about:newtab
    CHR HKU\S-1-5-21-3890532150-2673318181-2971189936-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx




    U0 aswVmm; Brak ImagePath
    S2 MBAMChameleon; \SystemRoot\system32\drivers\MBAMChameleon.sys [X]
    2017-01-20 11:31 - 2017-01-20 11:31 - 00140584 _____ C:\Users\Ironman\Downloads\OTL (1).Txt
    2017-01-20 10:46 - 2017-01-20 10:46 - 00000000 ____D C:\Users\Ironman\Downloads\backups
    2017-01-20 10:39 - 2017-01-20 10:39 - 00388608 _____ (Trend Micro Inc.) C:\Users\Ironman\Downloads\HijackThis.exe
    2017-01-20 10:38 - 2017-01-20 10:38 - 00602112 _____ (OldTimer Tools) C:\Users\Ironman\Downloads\OTL (1).exe
    2017-01-16 12:40 - 2017-01-20 11:14 - 00079680 _____ C:\Users\Ironman\Downloads\Extras.Txt
    2017-01-16 12:40 - 2017-01-20 11:12 - 00140584 _____ C:\Users\Ironman\Downloads\OTL.Txt
    2017-01-16 12:31 - 2017-01-16 12:31 - 00602112 _____ (OldTimer Tools) C:\Users\Ironman\Downloads\OTL.exe
    2017-01-12 12:46 - 2017-01-16 12:15 - 00000000 ____D C:\Program Files\Common Files\McAfee
    2017-01-12 12:46 - 2017-01-16 12:15 - 00000000 ____D C:\Program Files\Common Files\AV
    2017-01-12 12:46 - 2017-01-15 01:27 - 00000000 ____D C:\Program Files (x86)\McAfee
    2016-12-21 19:22 - 2016-09-21 19:09 - 00000000 ____D C:\Users\Ironman\Downloads\X98 Plus II-双系统-20160620版 Win10系统安装文件
    2016-12-09 03:27 - 2016-12-09 03:34 - 0001990 _____ () C:\Users\Ironman\AppData\Roaming\droid4xinstaller.log
    2016-07-29 22:20 - 2016-07-29 22:20 - 0129024 _____ () C:\Users\Ironman\AppData\Roaming\Installer.dat
    2016-07-29 22:22 - 2016-07-29 22:22 - 0018432 _____ () C:\Users\Ironman\AppData\Roaming\Main.dat
    2016-09-06 22:21 - 2016-12-19 22:16 - 0000600 _____ () C:\Users\Ironman\AppData\Roaming\winscp.rnd
    2016-09-06 22:04 - 2016-12-19 21:15 - 0000600 _____ () C:\Users\Ironman\AppData\Local\PUTTY.RND
    2016-04-25 14:52 - 2016-04-25 14:52 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #5 20 Sty 2017 15:50
    Kolobos
    Spec od komputerów

    @krzychupar dlaczego usuwasz te pliki?
    2016-09-06 22:21 - 2016-12-19 22:16 - 0000600 _____ () C:\Users\Ironman\AppData\Roaming\winscp.rnd
    2016-09-06 22:04 - 2016-12-19 21:15 - 0000600 _____ () C:\Users\Ironman\AppData\Local\PUTTY.RND

    To dnsy play:
    Tcpip\..\Interfaces\{1670C250-5B8D-4BD7-B1BF-440394A76731}: [NameServer] 89.108.202.21 89.108.195.21
    Tcpip\..\Interfaces\{996982DD-85A1-4F58-8ED0-809C49F5F5C4}: [NameServer] 89.108.202.21 89.108.195.21
    Tcpip\..\Interfaces\{D2EAE4B5-53D0-41D2-AD70-8B206D321BEA}: [NameServer] 89.108.202.21 89.108.195.21



    @bodzio2018 Uzyj: https://sourceforge.net/projects/adobeflashup...an%20Remover/RemoveMcAfee_silent.exe/download

    Wykonaj Fixlist.txt dla FRST:
    CustomCLSID: HKU\S-1-5-21-3890532150-2673318181-2971189936-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Ironman\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3890532150-2673318181-2971189936-1001_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Ironman\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3890532150-2673318181-2971189936-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Ironman\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Brak pliku
    HKU\S-1-5-21-3890532150-2673318181-2971189936-1001\...\MountPoints2: {05d2d4d9-1136-11e6-8258-20689dcadde4} - "E:\AutoRun.exe"
    HKU\S-1-5-21-3890532150-2673318181-2971189936-1001\...\MountPoints2: {51318e73-0667-11e6-8253-20689dcadde4} - "E:\AutoRun.exe"
    HKU\S-1-5-21-3890532150-2673318181-2971189936-1001\...\MountPoints2: {afd94953-27e9-11e6-825d-20689dcadde4} - "E:\AutoRun.exe"
    HKU\S-1-5-21-3890532150-2673318181-2971189936-1001\...\MountPoints2: {cc8fd235-9f43-11e6-8281-20689dcadde4} - "E:\AutoRun.exe"
    HKU\S-1-5-18\...\Run: [KSS] => "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe" autorun
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    GroupPolicy: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-3890532150-2673318181-2971189936-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    CHR HKU\S-1-5-21-3890532150-2673318181-2971189936-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    U0 aswVmm; Brak ImagePath
    S2 MBAMChameleon; \SystemRoot\system32\drivers\MBAMChameleon.sys [X]
    2017-01-20 11:31 - 2017-01-20 11:31 - 00140584 _____ C:\Users\Ironman\Downloads\OTL (1).Txt
    2017-01-20 10:39 - 2017-01-20 10:39 - 00388608 _____ (Trend Micro Inc.) C:\Users\Ironman\Downloads\HijackThis.exe
    2017-01-20 10:38 - 2017-01-20 10:38 - 00602112 _____ (OldTimer Tools) C:\Users\Ironman\Downloads\OTL (1).exe
    2017-01-18 09:19 - 2017-01-18 09:19 - 00000000 ____D C:\Users\Public\Thunder Network
    2017-01-18 09:19 - 2017-01-18 09:19 - 00000000 ____D C:\ProgramData\Thunder Network
    2017-01-16 12:40 - 2017-01-20 11:14 - 00079680 _____ C:\Users\Ironman\Downloads\Extras.Txt
    2017-01-16 12:40 - 2017-01-20 11:12 - 00140584 _____ C:\Users\Ironman\Downloads\OTL.Txt
    2017-01-16 12:31 - 2017-01-16 12:31 - 00602112 _____ (OldTimer Tools) C:\Users\Ironman\Downloads\OTL.exe
    2017-01-17 18:08 - 2016-10-08 18:32 - 00000000 ____D C:\AdwCleaner
    2016-07-29 22:20 - 2016-07-29 22:20 - 0129024 _____ () C:\Users\Ironman\AppData\Roaming\Installer.dat
    2016-07-29 22:22 - 2016-07-29 22:22 - 0018432 _____ () C:\Users\Ironman\AppData\Roaming\Main.dat
    EmptyTemp:

    0
  • #7 20 Sty 2017 16:09
    Kolobos
    Spec od komputerów

    Wrazenie to za malo, albo problem wystepuje nadal albo nie.

    0
  • #8 20 Sty 2017 17:08
    bodzio2018
    Poziom 5  

    Niestety problem nadal jest. Dziwna sprawa, bo to nie jest tak non stop, tylko np karty w przeglądarce w pewnym momencie się ściemniaja i gdy takie są (jak na obrazku) to wtedy każdy link otwiera się w nowej karcie, a nie powinny. Problem występuje nie tylko w Chrome, ale i w Firefox

    0