Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Koń trojański Generic

#1
Koń trojański Generic
Zrobiłam skan komputera programem AVG i wykryto mi zagrożenia : Koń trojański Generic9.AUC, Koń trojański Generic 35.Vrr, dalej Generic_r i Generic35 . Oraz ostrzeżenie związane z jakimś kluczem HKLM nie bardzo wiem do czego to jest . Przy próbie usunięcia w programie AVG odrzuciło mi usuwanie tych zagrożeń dlatego zwracam się z prośba o pomoc niżej podaje logi . Zależy mi na szybkiej pomocy ponieważ tylko przez 3 dni mam dostęp do tego komputera później dopiero za 2 miesiące .

Logi :
OTL
-log http://wklej.org/id/1232120/
- extras http://wklej.org/id/1232121/
Rsit http://wklej.org/id/1232124/
Gmer http://wklej.org/id/1232127/
MBRcheck http://wklej.org/id/1232125/
Tdsskiller http://wklej.org/id/1232134/
silent runners http://wklej.org/id/1232133/
 System operacyjny: windows_seven Przeglądarka: ie
#2
RE: Koń trojański Generic
Odinstaluj AVG Security Toolbar,

W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
DRV - File not found [Kernel | On_Demand | Unknown] --  -- (a94lu5oq)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST360021A_3HR0FL6P&ts=1379359396
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST360021A_3HR0FL6P&ts=1379359396
IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=ST360021A_3HR0FL6P&ts=1379359396&type=default&q={searchTerms}
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {88C7F2AA-F93F-432C-8F0E-B7D85967A527} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {88C7F2AA-F93F-432C-8F0E-B7D85967A527} - No CLSID value found.
O3 - HKU\S-1-5-21-4038670469-4083191285-617974420-1001\..\Toolbar\WebBrowser: (no name) - {88C7F2AA-F93F-432C-8F0E-B7D85967A527} - No CLSID value found.
O3 - HKU\S-1-5-21-4038670469-4083191285-617974420-1001\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\S-1-5-21-4038670469-4083191285-617974420-1001\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM..\Run: [vProt] C:\Program Files\AVG Secure Search\vprot.exe ()

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\Users\Monikaa\AppData\Local\Temp*.html

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Zamknij wszystkie przeglądarki > uruchom AdwCleaner > Szukaj > Usuń > zapisz log.

Daj zapisane logi + nowe logi OTL, FRST.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Koń trojański Generic
Jeżeli chodzi o OTL to wyskoczyło ze nie może znaleźć jakiego pliku po restarcie komputera a resztę wysyłam
OTL: http://wklej.org/id/1232522/
Adw szukaj http://wklej.org/id/1232523/
usuń http://wklej.org/id/1232524/
FRST http://wklej.org/id/1232526/
addition http://wklej.org/id/1232527/
 System operacyjny: windows_seven Przeglądarka: ie
#4
RE: Koń trojański Generic
Czytaj ze zrozumieniem:

Cytat:Zamknij wszystkie przeglądarki > uruchom "AdwCleaner > Szukaj > Usuń > zapisz log.

Daj zapisane logi + nowe logi OTL, "FRST.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Koń trojański Generic
OTL http://wklej.org/id/1233137/
extras http://wklej.org/id/1233136/
 System operacyjny: windows_seven Przeglądarka: mozilla
#6
RE: Koń trojański Generic
Nie podejmę żadnej akcji jeśli nie otrzymam logów o które proszę.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Koń trojański Generic
Wysłałam log z adw cleaner i Frst w poście o 17:24 a z OTL dograłam później zrobiłam wszystko tak jak było napisane więc nie rozumiem o co chodzi mam zrobić skany od nowa wszystkimi programami z pakietu (rsit, gmer, tdsskiller,mbr check,i silent runners) ? nie pierwszy raz korzystam z waszej pomocy która jest naprawdę bardzo przydatna ale pierwszy raz nie rozumiem o co chodzi .
 System operacyjny: windows_seven Przeglądarka: mozilla
#8
RE: Koń trojański Generic
Już wyjaśniam: potrzebne mi są logi OTL i FRST wykonane po użyciu programu AdwCleaner z opcji Usuń (ten log też bym chciał zobaczyć).
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Koń trojański Generic
No to właśnie to są te logi czyli :
OTL http://wklej.org/id/1233137/
extras http://wklej.org/id/1233136/
ADW z opcji usuń http://wklej.org/id/1232524/
i FRST http://wklej.org/id/1232526/
 System operacyjny: windows_seven Przeglądarka: mozilla
#10
RE: Koń trojański Generic
OK - pewnie były, ale naprawdę trudno mi jest szukać i porównywać datę/czas we wszystkich logach i dlatego proszę o podawanie w określony sposób (zobacz ile prowadzę jednocześnie wątków - tylko w tym dziale; liczbę postów).

W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
DRV - File not found [Kernel | On_Demand | Unknown] --  -- (a5yaf6e1)
@Alternate Data Stream - 148 bytes -> C:\ProgramData\TEMP:E21987F7
@Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:258D2F8B
@Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:AE289451
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:F5E30F6A
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:5CD70138
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:58481C6F
@Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:BB718C46
@Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:908A1B53
@Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:F67947AF
@Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:12D21A9A
@Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:F3591DDB
@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:3B07E6F4
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:A6B07419
@Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:9CF728A6
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:092BD83A
@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:6423D635
@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:53BA2DF6
@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:3A4676D7
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:07D9FF25
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:7DC5D762
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:217A2A36
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:6DDFD746
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:206470A5
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:48862C37
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:8944C195
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:F422F8F1
@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:F6C0CA66
@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:98F6F85C
@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:5B4686D7
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:A9ABA3FF
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:06EB9DC2
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:5C9CC85F
IE - HKU\S-1-5-21-4038670469-4083191285-617974420-1001\..\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No CLSID value found
IE - HKU\S-1-5-21-4038670469-4083191285-617974420-1001\..\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}: "URL" = http://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q={searchTerms}&sa=Search&siteurl=qooqlle.com%2F

:services
AVG Security Toolbar Service

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\Users\Monikaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk
C:\Program Files\AVG\AVG10

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Pokaż log po restarcie + nowe logi OTL, FRST.

Pokaż SS z zakładek Health i Error scan (pełen) HDTune Pro.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
koń trojański bhogeneric 35generic36 koń trojańskikokon trojanski generickoń trojański generickoń trojański generic 35

Podobne wątki (Koń trojański Generic)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Trojan Generic 37.BGLx dropper jak usunąć ! ojciec35 6 1346 25.07.2016, 12:14
Ostatni post: ojciec35
  Wirus JS Kryptik Koń Trojański Exmind 0 2733 27.03.2015, 00:54
Ostatni post: Exmind
  Koń trojański pianist__87 6 3571 27.03.2015, 00:36
Ostatni post: Exmind

Skocz do:


Wybrane wątki (Koń trojański Generic)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  gameorplay.info jak to usunąć? kingaa 1 1271 23.02.2018 20:40
Ostatni post: morderca
  Randomowe restartowanie systemu win 10 WiecznieCoś 1 5077 22.02.2018 04:41
Ostatni post: Illidan
  Włączające się cmd (wiersz poleceń) v33N 3 5208 17.02.2018 19:43
Ostatni post: broda99
  Poważne infekcje komputer przestaje współpracować PowerShel WinRM i Zdalny Pulpit egon89 49 24476 17.02.2018 17:03
Ostatni post: kamel16
  Samoistne otwieranie niechcianych stron RadekKw 2 4922 15.02.2018 16:44
Ostatni post: RadekKw
  Złośliwy załącznik w mailu - makra tictac 1 4941 14.02.2018 19:14
Ostatni post: broda99
  Informacja o zablokowaniu komputera MMilka 2 4912 08.02.2018 21:27
Ostatni post: MMilka
  Ile antywirusów? greg8403 2 5033 06.02.2018 16:38
Ostatni post: Michu_PL
  Czy programy do hakowania facebooka działają? Majki_77 2 6645 06.02.2018 16:35
Ostatni post: Michu_PL
  Łamanie hasła wifi Globart 2 4832 06.02.2018 16:33
Ostatni post: Michu_PL
  Chrome przekierowuje na Yahoo wool14 0 4730 31.01.2018 00:00
Ostatni post: wool14
  System nie wyłącza się po kliknięciu "zamknij" niceassshe 3 5181 28.01.2018 20:56
Ostatni post: broda99
  Proces bez nazwy zużywa dużo pamięci Xayliii 1 5344 28.01.2018 08:13
Ostatni post: broda99
  Problem z komputerem/ping od dziś soba7 1 4848 26.01.2018 16:50
Ostatni post: Michu_PL
  windows 10 nie otwiera plików exe lewus23 2 6343 22.01.2018 00:52
Ostatni post: broda99