Proszę O Sprawdzenie Loga

[Gość]

Ostatnio wdarł mi się ktoś na komputer i od tego czasu znalazłem pliki z zapisem wszystkiego co robie na swoim lapku, a antywirus zaczął wykrywać dużo niebezpiecznych plików i nie mogę włączyć menedżera zadań bo pisze, że został wyłączony przez admina chociaż ja jestem adminem. Zrobiłem skana antywiremale chciałbym żebyście przyjrzeli się logom z HiJackThis, OTL i GMER. Niestety wklej.org mi nie działa więc dodaje do załączników.

Z góry dziękuję za zaangażowanie.

[ULLISSES]

1. Załączników w poście nie widzę.

2. Wklej.org nie jest jedyną stroną na świecie, na której można wkleić log.

3. Pliki można spakować i wrzucić np na sendspace.com - żadne rapidshare czy inne badziewie z limitami!

4. Oczywiście zapoznałeś się z tymi zasadami:

http://forum.purepc.pl/Centrum-Bezpieczens...aj-t312048.html ?

5. Użyłeś wymienionych w poście programów??

[Gość]

Mój błąd, przepraszam. Wrzucam logi:

http://www.speedyshare.com/files/20407874/Logi.rar

[ULLISSES]

Ostatnio wdarł mi się ktoś na komputer

Jak? Zdalnie (przez sieć) czy siadł przed kompem??

 

i od tego czasu znalazłem pliki z zapisem wszystkiego co robie na swoim lapku,

Nazwa pliku? Lokalizacja? Zawartość?

 

a antywirus zaczął wykrywać dużo niebezpiecznych plików

Nazwy plików? Lokalizacje? Treści komunikatów?

 

 

i nie mogę włączyć menedżera zadań bo pisze, że został wyłączony przez admina

A do czego on Ci jest potrzebny? Jest dużo zamienników, których zazwyczaj nie blokują wirusy.

[Gość]

Wysłano mi plik pod pretekstem, że to gra ;] Plik z zapisem wszystkiego co robie usunąłem od razu jak go zobaczyłem, ale był na dysku C i było tam zapisane wszystko co robiłem w przeglądarce i co pisałem na gg. Dziennik wyeksoprtowany z eseta:

Dziennik

 

Menadżer jest mi potrzebny do wyłączania czasami procesów (Firefox'a itp.) jak się np. program zawiesi.

 

Dodaję jeszcze raport z Malwarebytes' Anti-Malware:

Raport

[ULLISSES]

Raport z antywirusa ok.

W raporcie MBAM jest czarno na białym, że nie usunąłeś ani jednego zagrożenia.

Menadżer odblokujesz przez program "Dial-a-fix", okienko Policies:

http://img444.imageshack.us/img444/7984/fghrgergegpo5.jpg

[Kolobos]

Wklej to do OTL i nacisnij Run Fix:

 

:OTL

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.myquickfinder.com

O3 - HKCU\..\Toolbar\WebBrowser: (Gameztar Toolbar) - {D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} - Reg Error: Value error. File not found

 

 

W logach nie widac zeby menadzer byl zablokowany.

[Gość]

Usunąłem już zagrożenia. Menadżer już działa. Dzięki ;]

@Kolobos, wkleiłem to do OTL i oto rezultat:

Error: Unable to interpret <IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.myquickfinder.com> in the current context!Error: Unable to interpret <O3 - HKCU\..\Toolbar\WebBrowser: (Gameztar Toolbar) - {D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} - Reg Error: Value error. File not found> in the current context! OTL by OldTimer - Version 3.1.25.2 log created on 01192010_122042

[Kolobos]

Nie wkleiles, wkleiles bez :OTL na poczatku.

[Gość]

No to z :OTL na początku jest taki log:

========== OTL ==========HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} not found.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2}\ not found. OTL by OldTimer - Version 3.1.25.2 log created on 01192010_230515

[Kolobos]

To wszystko.