Witam. Bardzo proszę o analizę logów, głównie pod kątem wyeliminowania wirusa o mianie Facebook Fake Survey 9, ale także przeczyszczenia komputera. Oto logi:
TDSSKiller: Dostępne tylko dla zarejestrowanych użytkowników
OTL: Dostępne tylko dla zarejestrowanych użytkowników
Nie pojawił mi się log extras.
Analiza logów
-
kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
Analiza logów
Nie pojawił mi się log extras.
W sekcji Rejestr - Skan Dodatkowy nie zaznaczyłeś opcji Użyj Filtrowania. Przy kolejnych logach uzupełnij.
Logi.
Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Dostępne tylko dla zarejestrowanych użytkowników [binary data]
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Dostępne tylko dla zarejestrowanych użytkowników [binary data]
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-2165151130-2195189479-3687117945-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Dostępne tylko dla zarejestrowanych użytkowników [Binary data over 200 bytes]
IE - HKU\S-1-5-21-2165151130-2195189479-3687117945-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2165151130-2195189479-3687117945-1001\Software\Microsoft\Internet Explorer\SearchURL\y, = Dostępne tylko dla zarejestrowanych użytkowników%s
IE - HKU\S-1-5-21-2165151130-2195189479-3687117945-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2165151130-2195189479-3687117945-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&r=559
IE - HKU\S-1-5-21-2165151130-2195189479-3687117945-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&babsrc=SP_def&mntrId=304C9C4E3631D7FD
IE - HKU\S-1-5-21-2165151130-2195189479-3687117945-1001\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7LENN_plPL499
IE - HKU\S-1-5-21-2165151130-2195189479-3687117945-1001\..\SearchScopes\yandex.ru-235125: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7LENN_plPL499
IE - HKU\S-1-5-21-2165151130-2195189479-3687117945-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKU\S-1-5-21-2165151130-2195189479-3687117945-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2165151130-2195189479-3687117945-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Dostępne tylko dla zarejestrowanych użytkowników [binary data]
IE - HKU\S-1-5-21-2165151130-2195189479-3687117945-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2165151130-2195189479-3687117945-1004\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-2165151130-2195189479-3687117945-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
IE - HKU\S-1-5-21-2165151130-2195189479-3687117945-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7LENN
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.132.0: C:\Program Files (x86)\Battlelog Web Plugins\1.132.0\npesnlaunch.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.19: C:\Program Files (x86)\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Program Files (x86)\Veetle\Player\npvlc.dll (Veetle Inc)
[2012-12-29 05:34:57 | 000,216,743 | ---- | M] () (No name found) -- C:\Users\Wojtek\AppData\Roaming\Mozilla\Firefox\Profiles\9n88vu47.default\extensions\freehdsport@freehdsport.tv.xpi
[2013-07-31 13:09:27 | 000,824,302 | ---- | M] () (No name found) -- C:\Users\Wojtek\AppData\Roaming\Mozilla\Firefox\Profiles\9n88vu47.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013-04-08 23:44:16 | 000,001,294 | ---- | M] () -- C:\Users\Wojtek\AppData\Roaming\Mozilla\Firefox\Profiles\9n88vu47.default\searchplugins\delta.xml
[2013-08-21 17:17:27 | 000,000,000 | ---D | M] (Norton Toolbar) -- C:\PROGRAMDATA\NORTON\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.2.0.19\COFFPLGN
[2013-04-08 23:44:07 | 000,006,430 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-21-2165151130-2195189479-3687117945-1001..\Run: [ares] "C:\Program Files (x86)\Ares\Ares.exe" -h File not found
O4 - HKU\S-1-5-21-2165151130-2195189479-3687117945-1001..\Run: [Hoolapp Android] "C:\Users\Wojtek\AppData\Roaming\HOOLAP~1\Hoolapp.exe" /Minimized File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-2165151130-2195189479-3687117945-1004..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000 File not found
[2013-08-16 11:00:56 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013-08-21 19:42:55 | 001,748,752 | ---- | M] () -- C:\Users\Wojtek\Desktop\tdsskiller.zip.part
[2013-08-21 19:42:55 | 000,000,000 | ---- | M] () -- C:\Users\Wojtek\Desktop\tdsskiller.zip
[2013-03-17 18:11:07 | 000,000,000 | ---D | M] -- C:\Users\Wojtek\AppData\Roaming\Babylon
[2012-12-23 21:57:44 | 000,000,000 | ---D | M] -- C:\Users\Wojtek\AppData\Roaming\BITS
[2012-12-23 21:54:50 | 000,000,000 | ---D | M] -- C:\Users\Wojtek\AppData\Roaming\FlashgetSetup
[2012-09-26 14:07:23 | 000,000,000 | ---D | M] -- C:\Users\Wojtek\AppData\Roaming\GHISLER
[2012-12-23 22:14:19 | 000,000,000 | ---D | M] -- C:\Users\Wojtek\AppData\Roaming\JDownloaderPackages
[2012-11-23 17:22:38 | 000,000,000 | ---D | M] -- C:\Users\Wojtek\AppData\Roaming\Milestone
[2012-10-26 18:27:01 | 000,000,000 | ---D | M] -- C:\Users\Wojtek\AppData\Roaming\MusicNet
[2012-10-10 19:01:01 | 000,000,000 | ---D | M] -- C:\Users\Wojtek\AppData\Roaming\NapiProjekt
[2012-11-26 20:25:08 | 000,000,000 | ---D | M] -- C:\Users\Wojtek\AppData\Roaming\Screaming Bee
[2012-11-06 00:39:46 | 000,000,000 | ---D | M] -- C:\Users\Wojtek\AppData\Roaming\SoftGrid Client
[2012-11-19 19:57:14 | 000,000,000 | ---D | M] -- C:\Users\Wojtek\AppData\Roaming\Sports Interactive
[2012-10-01 13:17:56 | 000,000,000 | ---D | M] -- C:\Users\Wojtek\AppData\Roaming\TP
[2012-12-12 16:01:45 | 000,000,000 | ---D | M] -- C:\Users\Wojtek\AppData\Roaming\Yandex
:Services
gupdate
gupdatem
:Files
C:\Program Files (x86)\Google\Update
C:\Windows\tasks\*.*
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
wojteq1993
- Posty: 91
- Rejestracja: 20 wrz 2009, 14:30
Analiza logów
Log OTL z usuwania: Dostępne tylko dla zarejestrowanych użytkowników
Log ADWCleaner: Dostępne tylko dla zarejestrowanych użytkowników
Logi z OTL: Dostępne tylko dla zarejestrowanych użytkowników i Dostępne tylko dla zarejestrowanych użytkowników
Zauważyłem teraz, że od kiedy zrobiłem te logi to nie działają w mi w laptopie głośniki.
Log ADWCleaner: Dostępne tylko dla zarejestrowanych użytkowników
Logi z OTL: Dostępne tylko dla zarejestrowanych użytkowników i Dostępne tylko dla zarejestrowanych użytkowników
Zauważyłem teraz, że od kiedy zrobiłem te logi to nie działają w mi w laptopie głośniki.
-
kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
Analiza logów
Zauważyłem teraz, że od kiedy zrobiłem te logi to nie działają w mi w laptopie głośniki.
Logi są nieingerencyjne. To zupełnie nie ich wina.
ADWCleaner.
Naciśnij w nim przycisk Odinstaluj.
"JDownloader Packages" = JDownloader Packages
"Veetle TV" = Veetle TV
"VeriFace" = VeriFace
"Update Engine" = Sony Ericsson Update Engine
"NST" = Norton Identity Safe
"Office14.Click2Run" = Moduł Szybka instalacja pakietu Microsoft Office 2010
"N360" = Norton 360
"Office14.Click2Run" = Moduł Szybka instalacja pakietu Microsoft Office 2010
"InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}" = Lenovo OneKey Recovery
"InstallShield_{AF192694-4B15-4AC1-92F3-1B02E98C08BD}" = LockKey
"{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YTD Video Downloader 4.1
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"Lenovo EE Boot Optimizer" = Lenovo EE Boot Optimizer
Odinstaluj to oprogramowanie. Poza tym użyj tego i Dostępne tylko dla zarejestrowanych użytkowników.
Logi.
Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
IE - HKCU\..\SearchScopes\yandex.ru-235125: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7LENN_plPL499
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
[2013-08-23 13:24:37 | 000,000,000 | ---D | M] (Norton Toolbar) -- C:\PROGRAMDATA\NORTON\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.2.0.19\COFFPLGN
CHR - Extension: No name found = C:\Users\Wojtek\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.1_0\
CHR - Extension: No name found = C:\Users\Wojtek\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2013.3.3.19_0\
CHR - Extension: No name found = C:\Users\Wojtek\AppData\Local\Google\Chrome\User Data\Default\Extensions\nppllibpnmahfaklnpggkibhkapjkeob\2013.3.3.19_0\
CHR - Extension: No name found = C:\Users\Wojtek\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.1_0\
CHR - Extension: No name found = C:\Users\Wojtek\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2013.3.3.19_0\
CHR - Extension: No name found = C:\Users\Wojtek\AppData\Local\Google\Chrome\User Data\Default\Extensions\nppllibpnmahfaklnpggkibhkapjkeob\2013.3.3.19_0\
[2013-08-23 13:42:38 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013-08-21 20:24:34 | 000,000,000 | ---D | C] -- C:\Users\Wojtek\Desktop\tdsskiller
[2013-08-15 13:21:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości
