Logi OTL - ads by safe

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
PomocPotrzebna

Użytkownik
Posty: 1
Rejestracja: 18 cze 2013, 11:20

Logi OTL - ads by safe

Post18 cze 2013, 11:56

Nagle wyskoczył mi pop up ads by safe, pojawia się wszędzie. Wyczyściłem adwcleanerem, usunęło jeden folder i 2 pliki. Po restarcie wskoczyło, tym razem z facebooka przerzuciło się na youtube.
Wklejam logi z OTL

OTL.txt
Dostępne tylko dla zarejestrowanych użytkowników

Extras.txt
Dostępne tylko dla zarejestrowanych użytkowników

Proszę o pomoc, pozdrawiam
Na górę
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:
Skontaktuj się z kominekl

Logi OTL - ads by safe

Post22 cze 2013, 13:06

Wyczyściłem adwcleanerem, usunęło jeden folder i 2 pliki.


Z tamtejszego skanowania (przeszłego) chciałbym obejrzeć log, który znajduje się u Ciebie zapewne na dysku systemowym ;) .

"MozillaMaintenanceService" = Mozilla Maintenance Service
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"Bitdefender" = Bitdefender Total Security 2013


Odinstaluj. Poza tym użyj Dostępne tylko dla zarejestrowanych użytkowników.

Komentarz.


SUPERAntiSpyware, ponieważ to słabizna. Natomiast BitDefender to dość ciężki antywirus, którego wymienimy na coś lżejszego ;) .

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{54447C3C-4E07-49B1-874B-935B505A49D9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-950426041-2119623587-4070866945-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-950426041-2119623587-4070866945-1000\..\SearchScopes\{54447C3C-4E07-49B1-874B-935B505A49D9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE10SR
IE - HKU\S-1-5-21-950426041-2119623587-4070866945-1000\..\SearchScopes\{74269DDD-5D36-4376-B997-780A5B6F2BB6}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\bdThunderbird@bitdefender.com: C:\PROGRAM FILES\BITDEFENDER\BITDEFENDER 2013\BDTBEXT [2013-06-18 11:03:00 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\bdThunderbird@bitdefender.com: C:\Program Files\Bitdefender\Bitdefender 2013\bdtbext [2013-06-18 11:03:00 | 000,000,000 | ---D | M]
[2013-06-03 07:13:14 | 000,005,211 | ---- | M] () (No name found) -- C:\Users\Cebularz\AppData\Roaming\mozilla\firefox\profiles\l6ir53fq.default\extensions\lrv3aioa@aqlurpuioo.co.uk.xpi
[2013-05-29 18:10:23 | 000,534,261 | ---- | M] () (No name found) -- C:\Users\Cebularz\AppData\Roaming\mozilla\firefox\profiles\l6ir53fq.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[2013-06-18 11:03:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender 2013
[2013-06-18 11:03:01 | 000,076,944 | ---- | C] (BitDefender) -- C:\Windows\SysNative\drivers\bdvedisk.sys
[2013-06-18 11:03:00 | 000,093,600 | ---- | C] (BitDefender LLC) -- C:\Windows\SysNative\drivers\BdfNdisf6.sys
[2013-06-18 11:03:00 | 000,082,384 | ---- | C] (BitDefender SRL) -- C:\Windows\SysNative\drivers\bdsandbox.sys
[2013-06-18 11:02:55 | 000,593,144 | ---- | C] (BitDefender) -- C:\Windows\SysNative\drivers\avckf.sys
[2013-06-18 11:02:54 | 000,718,840 | ---- | C] (BitDefender) -- C:\Windows\SysNative\drivers\avc3.sys
[2013-06-18 11:02:15 | 000,000,000 | ---D | C] -- C:\Users\Cebularz\AppData\Roaming\Bitdefender
[2013-06-18 11:02:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Bitdefender
[2013-06-18 11:00:15 | 000,147,232 | ---- | C] (BitDefender LLC) -- C:\Windows\SysNative\drivers\gzflt.sys
[2013-06-18 11:00:05 | 000,382,536 | ---- | C] (BitDefender S.R.L.) -- C:\Windows\SysNative\drivers\trufos.sys
[2013-06-18 11:04:43 | 001,665,591 | ---- | M] () -- C:\ProgramData\1371545992.bdinstall.bin
[2013-06-18 11:03:36 | 000,253,404 | -H-- | M] () -- C:\bdr-ld01
[2013-06-18 11:03:36 | 000,009,216 | -H-- | M] () -- C:\bdr-ld01.mbr
[2013-06-18 11:03:36 | 000,000,684 | -H-- | M] () -- C:\bdr-cf01
[2013-06-18 11:03:24 | 000,002,241 | ---- | M] () -- C:\Users\Public\Desktop\Bitdefender Safepay.lnk
[2013-06-18 11:03:24 | 000,002,122 | ---- | M] () -- C:\Users\Public\Desktop\Bitdefender Total Security 2013.lnk
[2013-06-18 10:55:50 | 000,057,855 | ---- | M] () -- C:\ProgramData\1371545746.bdinstall.bin
[2013-06-18 10:54:07 | 000,239,727 | ---- | M] () -- C:\ProgramData\1371545550.bdinstall.bin
[2013-04-19 08:08:25 | 000,585,873 | ---- | C] () -- C:\ProgramData\1366351433.bdinstall.bin
[2013-06-18 11:12:54 | 000,000,000 | ---D | M] -- C:\Users\Cebularz\AppData\Roaming\Bitdefender
[2012-11-30 19:11:28 | 000,000,000 | ---D | M] -- C:\Users\Cebularz\AppData\Roaming\driveridentifier
[2013-04-19 08:04:43 | 000,000,000 | ---D | M] -- C:\Users\Cebularz\AppData\Roaming\QuickScan

:Services
gupdate
gupdatem

:Files
C:\Program Files (x86)\Google\Update
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL.

PS: Przepraszam za tak długi okres oczekiwania na odpowiedź. Urlop ;) .
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość