Logi,
OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników
Dziwne zachowanie komputera - logi z OTL do analizy
-
artonus
- Posty: 1
- Rejestracja: 15 maja 2011, 13:37
Dziwne zachowanie komputera - logi z OTL do analizy
Ostatnio zmieniony 04 mar 2013, 07:00 przez djarta, łącznie zmieniany 1 raz.
Powód: Logi wrzucam na wklej.org, korekcja tytułu, temat przerzucam do Bezpieczeństwa
Powód: Logi wrzucam na wklej.org, korekcja tytułu, temat przerzucam do Bezpieczeństwa
-
kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
Dziwne zachowanie komputera - logi z OTL do analizy
"nbi-nb-base-7.0.1.0.0" = NetBeans IDE 7.0.1
"QuickStores-Toolbar_is1" = QuickStores-Toolbar 1.1.0
"Registry Repair" = Registry Repair 4.1.0.388
"UnityWebPlayer" = Unity Web Player
Odinstaluj to oprogramowanie. Poza tym, teraz zastanów się, co jest Ci rzeczywiście potrzebne. Masz tu mnóstwo oprogramowania. Z czego założę się, że co najmniej połowa nie używa. Odinstaluj to czego nie używasz. Ponad to, pozbądź się teraz części dodatków z Chorme`a, bo jest on zawalony wręcz.
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
1. Użyj tego -> Dostępne tylko dla zarejestrowanych użytkowników.
2. Uruchom LSP-Fix -> Dostępne tylko dla zarejestrowanych użytkowników i za jego pomocą przesuń plik mdnsNSP.dll z okna Keep do Remove (w linku opis jak to się robi). I restart komputera.
3. Po resecie można wywalić katalog Bonjour.
Komentarz Logistyczny.
Mnóstwo tu niepokojących rzeczy widać. Będę działał tutaj. Osobista prośba - logi proszę wstawiaj na -> Dostępne tylko dla zarejestrowanych użytkowników, a w temacie podawaj link do swojego loga. To mi daje lepsza przejrzystość, gdyż tamtejsza grafika mniej męczy wzrok i pozwala nie przeoczyć żadnego wiersza.
Logi.
Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-3137636469-1748893646-3005451106-1001\..\URLSearchHook: {178f4c0b-0457-45ba-8ec5-942db8fd1f22} - No CLSID value found
IE - HKU\S-1-5-21-3137636469-1748893646-3005451106-1001\..\URLSearchHook: {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YTD Toolbar\IE\6.9\ytdToolbarIE.dll (Spigot, Inc.)
IE - HKU\S-1-5-21-3137636469-1748893646-3005451106-1001\..\SearchScopes,DefaultScope = {01F985CF-27EE-40C8-9B5A-A6D13C987E2B}
IE - HKU\S-1-5-21-3137636469-1748893646-3005451106-1001\..\SearchScopes\{01F985CF-27EE-40C8-9B5A-A6D13C987E2B}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-3137636469-1748893646-3005451106-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-3137636469-1748893646-3005451106-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}?babsrc=browsersearch&AF=100581
IE - HKU\S-1-5-21-3137636469-1748893646-3005451106-1001\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searcerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-3137636469-1748893646-3005451106-1001\..\SearchScopes\{C978030E-7448-466F-822A-177028F9B292}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT3106523
IE - HKU\S-1-5-21-3137636469-1748893646-3005451106-1001\..\SearchScopes\{EABB0170-C580-41B4-BB15-720B177CA3E0}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-3137636469-1748893646-3005451106-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=937811&ilc=12"
FF - prefs.js..extensions.enabledAddons: ytd%40mybrowserbar.com:6.9
FF - prefs.js..extensions.enabledAddons: wtxpcom%40mybrowserbar.com:6.9
FF - prefs.js..extensions.enabledAddons: plugin%40yontoo.com:1.20.00
FF - prefs.js..keyword.URL: "http://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=937811&p="
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_171.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Artonus\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Artonus\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Artonus\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Program Files (x86)\Nokia\Nokia PC Suite 7\bkmrksync\ [2012-08-26 19:26:20 | 000,000,000 | ---D | M]
[2013-02-10 23:07:43 | 000,000,000 | ---D | M] (TucowsDownloads Community Toolbar) -- C:\Users\Artonus\AppData\Roaming\mozilla\Firefox\Profiles\dw0tyhiw.default\extensions\{178f4c0b-0457-45ba-8ec5-942db8fd1f22}
[2011-12-02 12:05:27 | 000,000,000 | ---D | M] (BitComet Video Downloader) -- C:\Users\Artonus\AppData\Roaming\mozilla\Firefox\Profiles\dw0tyhiw.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}
[2013-01-28 16:50:28 | 000,000,000 | ---D | M] (Yontoo) -- C:\Users\Artonus\AppData\Roaming\mozilla\Firefox\Profiles\dw0tyhiw.default\extensions\plugin@yontoo.com
[2013-02-21 17:36:12 | 000,021,487 | ---- | M] () (No name found) -- C:\Users\Artonus\AppData\Roaming\mozilla\firefox\profiles\dw0tyhiw.default\extensions\staged\plugin@yontoo.com.xpi
[2013-01-06 18:50:24 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2013-01-06 18:50:24 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Program Files (x86)\mozilla firefox\extensions\quickstores@quickstores.de
[2013-02-13 02:38:27 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\WTXPCOM
[2013-02-13 02:38:27 | 000,000,000 | ---D | M] (YTD Toolbar) -- C:\PROGRAM FILES (X86)\YTD TOOLBAR\FF
[2011-11-10 02:13:19 | 000,002,227 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
CHR - Extension: Speedtest.net = C:\Users\Artonus\AppData\Local\Google\Chrome\User Data\Default\Extensions\cgbncpmdcgnaoplhdfakiogmpejpogmj\0.0.0.4_0\
O3 - HKU\S-1-5-21-3137636469-1748893646-3005451106-1001\..\Toolbar\WebBrowser: (no name) - {178F4C0B-0457-45BA-8EC5-942DB8FD1F22} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [ElcomSoft DPR Server] C:\Program Files (x86)\Elcomsoft Password Recovery\Distributed Password Recovery\edpr_server.exe File not found
O4 - HKU\S-1-5-21-3137636469-1748893646-3005451106-1001..\Run: [AdobeBridge] File not found
O4 - HKU\S-1-5-21-3137636469-1748893646-3005451106-1001..\Run: [Facebook Update] C:\Users\Artonus\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-3137636469-1748893646-3005451106-1012..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O4 - Startup: C:\Users\Artonus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2010.lnk = File not found
O15 - HKU\S-1-5-21-3137636469-1748893646-3005451106-1001\..Trusted Domains: line6.net ([]* in Trusted sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.13.2)
[2013-02-13 02:38:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\YTD Toolbar
[2013-02-13 02:38:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Spigot
[2013-02-13 02:38:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Application Updater
[2013-01-28 16:50:47 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserProtect
[2013-01-28 16:50:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Yontoo
[2013-01-28 16:50:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Tarma Installer
[2013-01-28 16:50:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2013-01-28 16:50:06 | 000,000,000 | ---D | C] -- C:\Users\Artonus\AppData\Roaming\Babylon
[2013-01-07 14:31:33 | 000,000,000 | -H-D | C] -- C:\ProgramData\{93F12E73-5AED-46C1-AE84-4E311A4255D1}
[2012-11-01 11:01:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Temp
[2012-07-22 18:28:35 | 000,000,000 | ---D | C] -- C:\Users\Artonus\temp
[2012-03-25 22:52:47 | 002,447,264 | ---- | C] (DownVision ) -- C:\Users\Artonus\AppData\Local\setup.exe
[2012-03-17 23:56:53 | 000,258,520 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\aswBoot.exe
[2012-03-17 23:56:15 | 000,000,000 | ---D | C] -- C:\ProgramData\AVAST Software
[2012-03-17 23:56:15 | 000,000,000 | ---D | C] -- C:\Program Files\AVAST Software
[2012-03-12 16:05:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Symantec
[2012-03-12 16:05:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Norton
[2012-03-12 16:05:29 | 000,000,000 | ---D | C] -- C:\ProgramData\NortonInstaller
[2013-02-26 00:52:28 | 000,001,409 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts_2013-02-26@1361891681
[2013-02-22 02:19:42 | 000,001,387 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts_2013-02-26@1361836348
[2013-02-07 17:26:48 | 000,001,335 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts_2013-02-09@1360426778
[2013-02-06 00:19:10 | 000,001,316 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts_2013-02-07@1360254408
[2013-02-01 18:11:36 | 000,001,299 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts_2013-02-06@1360106350
[2013-01-28 16:31:33 | 000,402,584 | ---- | M] () -- C:\Windows\cadkasdeinst01e_64.exe
[2012-12-14 00:02:50 | 000,001,276 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts_2013-02-01@1359738696
[2012-12-14 00:02:45 | 000,001,299 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts_2012-12-14@1355439770
[2012-12-14 00:02:39 | 000,001,322 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts_2012-12-14@1355439765
[2012-12-14 00:02:33 | 000,001,321 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts_2012-12-14@1355439759
[2012-12-14 00:02:22 | 000,001,320 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts_2012-12-14@1355439753
[2012-12-13 23:53:12 | 000,001,292 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts_2012-12-14@1355439742
[2012-12-13 23:52:42 | 000,001,270 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts_2012-12-13@1355439192
[2012-12-13 10:27:05 | 000,001,248 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts_2012-12-13@1355439161
[2012-12-09 21:31:38 | 000,001,225 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts_2012-12-13@1355390825
[2012-11-28 21:54:25 | 000,001,178 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts_2012-12-08@1354981169
[2012-11-26 15:05:26 | 000,001,156 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts_2012-11-28@1354136065
[2012-11-25 12:32:25 | 000,001,134 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts_2012-11-26@1353938726
[2012-10-18 17:58:36 | 000,001,101 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts_2012-11-07@1352303982
[2012-10-16 15:01:24 | 000,001,078 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts_2012-10-18@1350579516
[2012-10-10 21:56:56 | 000,001,054 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts_2012-10-16@1350396084
[2012-10-01 01:24:10 | 000,001,031 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts_2012-10-10@1349902616
[2012-10-01 01:23:58 | 000,001,073 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts_2012-10-01@1349051050
[2012-09-23 16:14:22 | 000,001,072 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts_2012-10-01@1349051038
[2012-08-11 11:00:47 | 000,000,010 | -H-- | M] () -- C:\lqlurj.gqe
[2012-08-06 12:21:56 | 000,001,057 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts_2012-09-23@1348413262
[2012-08-01 18:41:42 | 000,001,043 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts_2012-08-06@1344252116
[2012-06-09 20:32:02 | 000,001,022 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts_2012-08-01@1343842902
[2012-06-03 23:06:51 | 000,001,003 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts_2012-06-09@1339270322
[2012-06-01 21:32:23 | 000,000,987 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts_2012-06-04@1338761210
[2012-05-28 19:25:29 | 000,000,972 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts_2012-06-01@1338582743
[2012-05-28 19:23:34 | 000,000,965 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts_2012-05-28@1338229503
[2012-03-25 22:52:49 | 002,447,264 | ---- | M] (DownVision ) -- C:\Users\Artonus\AppData\Local\setup.exe
[2012-05-05 17:07:38 | 001,289,750 | ---- | C] () -- C:\Users\Artonus\Documents\searcher_setup.exe
@Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:7631EA83
@Alternate Data Stream - 1323 bytes -> C:\ProgramData\Microsoft:oMLZfRJOccDcooof5M8v7
@Alternate Data Stream - 1318 bytes -> C:\Program Files\Common Files\Microsoft Shared:hHEdMyEvCbO6PFBEDk4l
@Alternate Data Stream - 1273 bytes -> C:\ProgramData\Microsoft:YzvPAQS4VFT34oWATF
@Alternate Data Stream - 1154 bytes -> C:\ProgramData\Microsoft:CG1MP2hxiq4BRuJQHRb1hb
:Files
C:\Windows\tasks\*.*
C:\Program Files (x86)\Google\Update
C:\Users\Artonus\AppData\Local\Google\Update
C:\Users\Artonus\AppData\Local\Facebook\Update
C:\Users\Artonus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Messenger.lnk
C:\Users\Artonus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MagicDisc.lnk
C:\Users\Artonus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\miranda.lnk
C:\Users\Artonus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stardock ObjectDock.lnk
C:\Users\Artonus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\thunderbird.lnk
C:\Users\Artonus\AppData\Local\Facebook\Messenger
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 7 gości
