Log z OTL prosze o pomoc

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Sidor91

Użytkownik
Posty: 5
Rejestracja: 05 mar 2014, 09:58

Log z OTL prosze o pomoc

Post05 mar 2014, 10:52

Mam problem z usunięciem SpeedMyComputer i FixMyRegistry. Próbowałem usunąć za pomocą CCleaner i nic nie daje. Za każdym razem pojawiają się ponownie.
Dodatkowo zaczęły włączać się strony z reklamami.
OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Extras:
Dostępne tylko dla zarejestrowanych użytkowników

filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Log z OTL prosze o pomoc

Post05 mar 2014, 12:40

1) Odinstaluj:
"bi_uninstaller" = Bundled software uninstaller
"fst_pl_72_is1" = fst_pl_72
"UnityWebPlayer" = Unity Web Player - ale tylko w przypadku, gdy go nie używasz!
"WinToFlash Suggestor" = WinToFlash Suggestor

Znasz ten program: HQ-Video-Pro-1.4 ?
Zainstalował się 2 minuty po FixMyRegistry
Jeśli nie znasz, to też odinstaluj.

2) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
[2014-03-04 21:11:49 | 000,000,000 | ---D | C] -- C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SmartTweak Software
[2014-03-04 21:11:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SmartTweak
[2014-03-04 21:11:46 | 000,000,000 | ---D | C] -- C:\Users\Mateusz\AppData\Local\fst_pl_72
[2014-03-04 21:11:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\fst_pl_72
O4 - HKLM..\RunOnce: [upfst_pl_72.exe] C:\Users\Mateusz\AppData\Local\fst_pl_72\upfst_pl_72.exe ()
O4 - HKLM..\Run: [fst_pl_72] C:\Program Files (x86)\fst_pl_72\fst_pl_72.exe ()
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O2 - BHO: (WinToFlash Suggestor) - {FC36B0BD-27F0-4cdd-8AB1-50651EFC3EFD} - C:\Program Files (x86)\WinToFlash Suggestor\WinToFlashSuggestor.dll (Novicorp LLC)
O2:64bit: - BHO: (HQ-Video-Pro-1.4) - {11111111-1111-1111-1111-110511291120} - C:\Program Files (x86)\HQ-Video-Pro-1.4\HQ-Video-Pro-1.4-bho64.dll (HQ-Video)
O2 - BHO: (HQ-Video-Pro-1.4) - {11111111-1111-1111-1111-110511291120} - C:\Program Files (x86)\HQ-Video-Pro-1.4\HQ-Video-Pro-1.4-bho.dll (HQ-Video)
[2012-07-19 18:42:16 | 000,003,661 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml
FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: File not found
MOD - [2014-02-26 09:50:46 | 003,984,880 | ---- | M] () -- C:\Program Files (x86)\fst_pl_72\fst_pl_72.exe
MOD - [2014-02-26 09:50:46 | 003,234,288 | ---- | M] () -- C:\Users\Mateusz\AppData\Local\fst_pl_72\upfst_pl_72.exe

:Files
C:\Users\Mateusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\acaoakiamfeidcmgooclgeleejkbaecf

:Reg
[-HKEY_USERS\S-1-5-21-2421729508-796151467-701700969-1001\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}]

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

F.

Sidor91

Użytkownik
Posty: 5
Rejestracja: 05 mar 2014, 09:58

Log z OTL prosze o pomoc

Post05 mar 2014, 13:38


filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Log z OTL prosze o pomoc

Post05 mar 2014, 14:59

Już masz nowe śmieci!

1) Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

2) Zrób nowy log z OTL

3) Zrób logi z FRST >http://forum.hotfix.pl/bezpieczenstwo/korzystanie-z-frst-t28530.html
zaznacz w nim także: shortcut

F.

Sidor91

Użytkownik
Posty: 5
Rejestracja: 05 mar 2014, 09:58

Log z OTL prosze o pomoc

Post05 mar 2014, 23:26

Raport z AdwCleaner:
Dostępne tylko dla zarejestrowanych użytkowników
Log z OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Logi z FRST:
FRST.txt Dostępne tylko dla zarejestrowanych użytkowników
Addition.txt Dostępne tylko dla zarejestrowanych użytkowników
shortcut.txt Dostępne tylko dla zarejestrowanych użytkowników


Przepraszam, że tak późno wstawiam ale byłem w pracy i dopiero znalazłem czas.
Widzę, że trochę się tego nazbierało.

filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Log z OTL prosze o pomoc

Post05 mar 2014, 23:51

Otwórz Notatnik i wklej w nim:
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-21-2421729508-796151467-701700969-1001\Software\Microsoft\Internet Explorer\SearchScopes" /f
C:\Program Files (x86)\ScanTack\updateScanTack.exe
C:\Program Files (x86)\ScanTack\bin\utilScanTack.exe
C:\Program Files (x86)\ScanTack
Task: {09A6D263-6C7C-4DA2-9CA7-3A221C332753} - \HQ-Video-Pro-1.4-codedownloader No Task File
Task: {17599190-CF44-4FFE-A96D-3CEF1137CE96} - \HQ-Video-Pro-1.4-enabler No Task File
Task: {31156244-3405-43AA-B661-7BB17E0B0004} - \RegClean Pro_UPDATES No Task File
Task: {655046E0-BCEC-4E12-97A3-5235A5AEC703} - \HQ-Video-Pro-1.4-firefoxinstaller No Task File
Task: {694CF618-5B56-43C7-A80E-60F248B4EC45} - \RegClean Pro_DEFAULT No Task File
Task: {706D8069-B630-4EA0-89EE-D9DCD668B520} - \Program aktualizacji online firmy Adobe. No Task File
Task: {9E1745CA-EAEF-40EC-B9B9-17CAC1CE0397} - \RegClean Pro No Task File
Task: {C1EE2D36-EBC5-4445-A3AE-D43DB06B335C} - \HQ-Video-Pro-1.4-chromeinstaller No Task File
Task: {C555967A-04FA-4E53-B626-FD0CC1A1EC7C} - \HQ-Video-Pro-1.4-updater No Task File
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
BHO-x32: ScanTack - {d332cff8-358e-4c9e-8af3-a08872ef22c1} - C:\Program Files (x86)\ScanTack\ScanTackbho.dll (ScanTack)
CHR HKLM-x32\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\Mateusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx [2014-03-05]
R2 Update ScanTack; C:\Program Files (x86)\ScanTack\updateScanTack.exe [111904 2014-02-26] ()
R2 Util ScanTack; C:\Program Files (x86)\ScanTack\bin\utilScanTack.exe [111904 2014-03-05] ()
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S2 LMIInfo; \??\C:\Program Files (x86)\LogMeIn\x64\RaInfo.sys [X]
S3 X6va013; \??\C:\Windows\SysWOW64\Drivers\X6va013 [X]
C:\ProgramData\hash.dat

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.

Zrób nowe logi z FRST - już bez Shortcut.

F.


filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Log z OTL prosze o pomoc

Post06 mar 2014, 08:38

OK, możemy kończyć:
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)

Otwórz Notatnik i wklej w nim:
DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.

Sidor91

Użytkownik
Posty: 5
Rejestracja: 05 mar 2014, 09:58

Log z OTL prosze o pomoc

Post06 mar 2014, 11:34

Dzięki wielkie :D
Nie wiedziałem, że to może być takie uciążliwe :/



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 7 gości