Logi otl- wirus weelsof

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
drespes

Użytkownik
Posty: 12
Rejestracja: 07 lip 2012, 01:17

Logi otl- wirus weelsof

Post07 lip 2012, 01:35

Witam, błagam o pilne poradzenie mi co mam zrobić i wytłumaczenie jak małemu dziecku krok po kroku co robić...
link do OTL:
Dostępne tylko dla zarejestrowanych użytkowników
link do ESTRAS:
Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Logi otl- wirus weelsof

Post07 lip 2012, 13:06

Error - 2012-05-15 04:17:08 | Computer Name = Mateusz-Mateusz | Source = Application Error | ID = 1005
Description = System Windows nie może uzyskać dostępu do pliku z jednej z następujących
przyczyn: problem z połączeniem sieciowym; problem z dyskiem, na którym jest przechowywany
plik; problem ze sterownikami magazynu zainstalowanymi na tym komputerze; brak
dysku. System Windows zamknął program Eksplorator Windows z powodu tego błędu. Program:
Eksplorator Windows Plik: Wartość błędu jest wyświetlona w sekcji Dodatkowe dane.
Akcja
użytkownika 1. Otwórz plik ponownie. Ta sytuacja może być przejściowym problemem,
który sam się rozwiąże po ponownym uruchomieniu programu. 2. Jeśli nadal nie można
uzyskać dostępu do pliku i - jest w sieci, administrator sieci powinien sprawdzić,
czy nie ma problemu z siecią i czy można skontaktować się z serwerem. - jest na
dysku wymiennym, na przykład dyskietce lub dysku CD-ROM, sprawdź, czy cały dysk
jest włożony do komputera. 3. Sprawdź i napraw system plików, uruchamiając program
CHKDSK. Aby uruchomić program CHKDSK, kliknij przycisk Start, kliknij polecenie
Uruchom, wpisz polecenie CMD, a następnie kliknij przycisk OK. W wierszu polecenia
wpisz polecenie CHKDSK /F, a następnie naciśnij klawisz ENTER. 4. Jeżeli problem
nie ustąpi, przywróć plik z kopii zapasowej. 5. Ustal, czy można otworzyć inne pliki
na tym samym dysku. Jeśli nie, dysk może być uszkodzony. Jeśli jest to dysk twardy,
skontaktuj się z administratorem komputera lub dostawcą sprzętu komputerowego, aby
uzyskać dalszą pomoc. Dodatkowe dane Wartość błędu: 00000000 Typ dysku: 0


Wejdź w START -> URUCHOM -> CMD -> CHKDSK /R.

"incredibar" = Incredibar Toolbar on IE
"UnityWebPlayer" = Unity Web Player


To zbędne oprogramowanie, gdyż są to zwykłe śmieci. Odinstaluj to oprogramowanie, oraz ewentualnie zbędne Ci oprogramowanie.

O4 - Startup: C:\Users\All Users\Adobe [2012-02-03 14:34:32 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\ALLPlayer [2011-10-19 22:15:21 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\AMD [2011-12-27 21:18:07 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Application Data [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Astroburn Pro [2012-05-29 23:27:10 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\ATI [2011-12-27 21:18:22 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\DAEMON Tools Lite [2011-10-24 18:33:10 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Dane aplikacji [2011-10-19 20:40:37 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Desktop [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Documents [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Dokumenty [2011-10-19 20:40:37 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\EA Core [2011-10-31 19:20:12 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Electronic Arts [2011-10-31 19:20:12 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Favorites [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Kaspersky Lab [2012-07-06 19:35:09 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Malwarebytes [2012-02-03 21:26:15 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Media Center Programs [2012-05-20 22:00:37 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Menu Start [2011-10-19 20:40:37 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Microsoft [2012-05-06 23:18:21 | 000,000,000 | --SD | M]
O4 - Startup: C:\Users\All Users\Microsoft Help [2012-04-18 23:33:10 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Mozilla [2012-03-18 01:09:27 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Nero [2011-10-28 16:11:02 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\OpenFM [2011-11-25 17:24:40 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\PMB Files [2012-07-06 14:30:57 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Pulpit [2011-10-19 20:40:37 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Real [2012-04-21 16:57:41 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Samsung [2011-12-27 22:29:52 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Skype [2012-06-27 07:54:29 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Solidshield [2011-10-30 16:40:00 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\SpieleEntwicklungsKombinat [2012-04-20 19:13:44 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Start Menu [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Sun [2011-10-20 13:02:52 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Szablony [2011-10-19 20:40:37 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Templates [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Ubisoft [2012-02-02 18:31:49 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Ulubione [2011-10-19 20:40:37 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Xfire [2012-03-11 10:40:10 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Default\AppData [2009-07-14 04:37:05 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\Default\Application Data [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Cookies [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Dane aplikacji [2011-10-19 20:40:37 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Desktop [2009-07-14 04:04:25 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\Documents [2011-10-19 20:40:37 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\Downloads [2009-07-14 04:04:25 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\Favorites [2009-07-14 04:04:25 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\Links [2009-07-14 04:04:25 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\Local Settings [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Menu Start [2011-10-19 20:40:37 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Moje dokumenty [2011-10-19 20:40:37 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Music [2009-07-14 04:04:25 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\My Documents [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\NetHood [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\NTUSER.DAT ()
O4 - Startup: C:\Users\Default\NTUSER.DAT.LOG1 ()
O4 - Startup: C:\Users\Default\NTUSER.DAT.LOG2 ()
O4 - Startup: C:\Users\Default\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf ()
O4 - Startup: C:\Users\Default\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms ()
O4 - Startup: C:\Users\Default\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms ()
O4 - Startup: C:\Users\Default\Pictures [2009-07-14 04:04:25 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\PrintHood [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Recent [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Saved Games [2009-07-14 04:04:25 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Default\SendTo [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Start Menu [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Szablony [2011-10-19 20:40:37 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Templates [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Ustawienia lokalne [2011-10-19 20:40:37 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Videos [2009-07-14 04:04:25 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Krzysztof\.gstreamer-0.10 [2011-11-25 17:24:18 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Krzysztof\AppData [2011-10-19 20:41:22 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\Krzysztof\Bluebirds [2011-10-28 16:32:38 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Krzysztof\Contacts [2011-10-20 07:52:11 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Krzysztof\Cookies [2011-10-19 20:41:22 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Krzysztof\Dane aplikacji [2011-10-19 20:41:22 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Krzysztof\Desktop [2012-07-06 19:30:18 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Krzysztof\Documents [2012-05-25 16:06:50 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Krzysztof\Downloads [2012-07-06 19:56:22 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Krzysztof\Favorites [2011-10-19 23:37:56 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Krzysztof\Links [2009-07-14 04:04:25 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Krzysztof\Menu Start [2011-10-19 20:41:22 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Krzysztof\Moje dokumenty [2011-10-19 20:41:22 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Krzysztof\Music [2009-07-14 04:04:25 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Krzysztof\NetHood [2011-10-19 20:41:22 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Krzysztof\NTUSER.DAT ()
O4 - Startup: C:\Users\Krzysztof\ntuser.dat.LOG1 ()
O4 - Startup: C:\Users\Krzysztof\ntuser.dat.LOG2 ()
O4 - Startup: C:\Users\Krzysztof\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf ()
O4 - Startup: C:\Users\Krzysztof\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms ()
O4 - Startup: C:\Users\Krzysztof\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms ()
O4 - Startup: C:\Users\Krzysztof\ntuser.ini ()
O4 - Startup: C:\Users\Krzysztof\Pictures [2012-04-21 16:52:50 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Krzysztof\PrintHood [2011-10-19 20:41:22 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Krzysztof\Recent [2011-10-19 20:41:22 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Krzysztof\riotsGamesLogs [2012-07-05 12:55:49 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Krzysztof\Saved Games [2012-02-15 18:22:28 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Krzysztof\Searches [2012-02-07 15:04:50 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Krzysztof\SendTo [2011-10-19 20:41:22 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Krzysztof\Start Menu [2011-11-07 15:53:11 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Krzysztof\Szablony [2011-10-19 20:41:22 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Krzysztof\Ustawienia lokalne [2011-10-19 20:41:22 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Krzysztof\Videos [2012-04-21 16:53:39 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Public\Desktop [2012-06-30 15:44:36 | 000,000,000 | RH-D | M]
O4 - Startup: C:\Users\Public\Documents [2011-11-06 02:52:13 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Public\Downloads [2009-07-14 06:41:57 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Public\Favorites [2009-07-14 04:04:25 | 000,000,000 | RH-D | M]
O4 - Startup: C:\Users\Public\Libraries [2009-07-14 06:41:57 | 000,000,000 | RH-D | M]
O4 - Startup: C:\Users\Public\Music [2009-07-14 06:41:57 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Public\Pictures [2009-07-14 06:41:57 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Public\Recorded TV [2011-10-19 21:00:35 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Public\Videos [2009-07-14 06:41:57 | 000,000,000 | R--D | M]


Rzeczywiście jest coś nie w porządku, gdyż root kont wyświetla się w Autostarcie. Zrób skan dostosowany przedstawiający konfigurację folderów powłoki. Uruchom OTL, wszystkie sekcje ustaw na Brak + Żadne (nadal zaznaczasz - wszyscy użytkownicy), zaś w sekcji Własne opcje skanowania / skrypt wklej:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders


Naciskasz -> Skanuj. Następnie podajesz Nam raport.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\Google: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}\
IE - HKLM\..\SearchScopes\Wikipedia: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}\
IE - HKLM\..\SearchScopes\Yahoo: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}\
IE - HKLM\..\SearchScopes\Yandex: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}\
IE - HKU\S-1-5-21-2636984028-976859194-668038265-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2636984028-976859194-668038265-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2012-06-27 07:54:29 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
O4 - HKLM..\Run: [taskbarcpl] C:\Users\Krzysztof\AppData\Local\Microsoft\Windows\162\taskbarcpl.exe ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.2.0)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_29)
O37 - HKU\.DEFAULT\...exe [@ = exe_auto_file] -- Reg Error: Key error. File not found
O37 - HKU\S-1-5-18\...exe [@ = exe_auto_file] -- Reg Error: Key error. File not found

:Files
C:\Windows\tasks\*.*
C:\Windows\MusiccityDownload.exe

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm.

Optymalizacja.


Jeśli jej pragniesz to podaj log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

drespes

Użytkownik
Posty: 12
Rejestracja: 07 lip 2012, 01:17

Logi otl- wirus weelsof

Post08 lip 2012, 03:03

Dziękuje za odpoweidź ale problem zniknął gdy uruchomiłem komputer w trybie awaryjnym uruchomiłem konto gościa i zalogowalem się na nie w trybie normalnym gdzie zainstalowałem bitdefebder total securiti 2012 i i przeskanowałem komputer, natomiast pojawił się problem ze znikającym internetem po pierwszym wyłączeniu przeglądarki po nowym otwrciu sytemu. Chcialbym wiedzieć czy jeśli tak rozwiązałem ten problem moge dodatkowo zastosować Twoje instrukcje czy wpier mam stworzyć no logi oraz jesli tak to jakie.

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Logi otl- wirus weelsof

Post08 lip 2012, 13:57

drespes pisze:Dziękuje za odpoweidź ale problem zniknął gdy uruchomiłem komputer w trybie awaryjnym uruchomiłem konto gościa i zalogowalem się na nie w trybie normalnym gdzie zainstalowałem bitdefebder total securiti 2012 i i przeskanowałem komputer, natomiast pojawił się problem ze znikającym internetem po pierwszym wyłączeniu przeglądarki po nowym otwrciu sytemu. Chcialbym wiedzieć czy jeśli tak rozwiązałem ten problem moge dodatkowo zastosować Twoje instrukcje czy wpier mam stworzyć no logi oraz jesli tak to jakie.


Jest tu dość poważny problem. Wykonaj instrukcje, które podałem wyżej. Powalczymy ;) .
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

drespes

Użytkownik
Posty: 12
Rejestracja: 07 lip 2012, 01:17

Logi otl- wirus weelsof

Post09 lip 2012, 12:41

nowy otl:
Dostępne tylko dla zarejestrowanych użytkowników
log z usuwania:
Dostępne tylko dla zarejestrowanych użytkowników

nie wiem czemu ale tdskiler nic nie wyświetlił po skanowaniu

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Logi otl- wirus weelsof

Post09 lip 2012, 13:20

nie wiem czemu ale tdskiler nic nie wyświetlił po skanowaniu


Spróbuj ponownie w trybie awaryjnym.

Optymalizacja.


Nie odpowiedziałeś.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\URLSearchHook: {1283e7d0-b598-4b2d-a20f-59a9dde270a8} - No CLSID value found
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT3065462
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKU\S-1-5-21-3741344765-2430365213-1143271157-1000\..\URLSearchHook: {1283e7d0-b598-4b2d-a20f-59a9dde270a8} - No CLSID value found
IE - HKU\S-1-5-21-3741344765-2430365213-1143271157-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-3741344765-2430365213-1143271157-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-3741344765-2430365213-1143271157-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_262.dll File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Mateusz\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
O3:64bit: - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - No CLSID value found.
O3 - HKU\S-1-5-21-3741344765-2430365213-1143271157-1000\..\Toolbar\WebBrowser: (no name) - {1283E7D0-B598-4B2D-A20F-59A9DDE270A8} - No CLSID value found.
O3 - HKU\S-1-5-21-3741344765-2430365213-1143271157-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-3741344765-2430365213-1143271157-1000\..\Toolbar\WebBrowser: (no name) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-21-3741344765-2430365213-1143271157-1004..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-21-3741344765-2430365213-1143271157-1004..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
F3:64bit: - HKU\S-1-5-21-3741344765-2430365213-1143271157-1000 WinNT: Load - (C:\Users\Mateusz\LOCALS~1\Temp\msehnz.exe) - File not found
F3 - HKU\S-1-5-21-3741344765-2430365213-1143271157-1000 WinNT: Load - (C:\Users\Mateusz\LOCALS~1\Temp\msehnz.exe) - File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found

:Files
C:\Windows\erdnt
C:\32788R22FWJFW
C:\Users\Mateusz\Documents\tdsskiller
C:\Users\Mateusz\AppData\Roaming\hellomoto
C:\Program Files (x86)\Incredibar.com
C:\Windows\assembly\tmp
C:\Users\Mateusz\AppData\Roaming\djfgqv.tcv
C:\Users\Mateusz\AppData\Roaming\EurekaLog
C:\Users\Mateusz\AppData\Roaming\OpenCandy
C:\Users\Mateusz\AppData\Roaming\Unity

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL (oba) + log z ADWCleaner z opcji Delete. Ponadto wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> Dostępne tylko dla zarejestrowanych użytkowników, jeśli coś znajdzie usuń i daj raport.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.


Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Logi otl- wirus weelsof

Post10 lip 2012, 19:20

Malwarebytes.


Opróżnij kwarantannę Malwarebytes`a (Usuń Wszystko).

ADWCleaner.


Odinstaluj.

Optymalizacja.


Co z nią?

"Complete System Tuneup_is1" = Complete System Tuneup
"UnityWebPlayer" = Unity Web Player


Odinstaluj to oprogramowanie.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

[2011-07-19 12:30:08 | 000,002,164 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\toolkitsearch.xml
O3 - HKLM\..\Toolbar: (Incredibar Toolbar) - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll File not found

:Files
C:\Users\Mateusz\Desktop\TDSSKiller.exe

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.


Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Logi otl- wirus weelsof

Post11 lip 2012, 19:00

Autoruns.


W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

Adobe ARM
Adobe Reader Speed Launcher
APSDaemon
Freecorder FLV Service
Malwarebytes' Anti-Malware
QuickTime Task
SunJavaUpdateSched


HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Microsoft Windows


HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Microsoft Windows


HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Windows Live ID Sign-in Helper


HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Adobe PDF Link Helper
Java(tm) Plug-In 2 SSV Helper
Java(tm) Plug-In SSV Helper
Windows Live ID Sign-in Helper


Task Scheduler

Wszystko.


HKLM\System\CurrentControlSet\Services

Wszystko, co masz Image Path, odnoszące się do File not found.
gusvc
MozillaMaintenance
NAUpdate
NVSvc
nvUpdatusService
Stereo Service
WinDefend


HKLM\System\CurrentControlSet\Services

cpuz130
cpuz135
Synth3dVsc
tsusbhub
VGPU
X6va005


HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Drivers32

msacm.ac3filter


HKCU\Control Panel\Desktop\Scrnsave.exe

C:\Windows\system32\SIDE9S~1.SCR


Komentarz.


Następnie uruchom Konsolę Odzyskiwania -> Dostępne tylko dla zarejestrowanych użytkowników. Przejdź do modułu -> Wiersz Polecenia i wprowadź tam polecenie -> CHKDSK /R.

Logi.



Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

:Files
C:\Users\Mateusz\Desktop\tdsskiller(1)
C:\Users\Mateusz\Desktop\Autoruns.zip
C:\Users\Mateusz\Desktop\tdsskiller(1).zip
C:\Windows\SysNative\dds_log_ad13.cmd
C:\Users\Mateusz\Desktop\AutoRuns.arn
C:\Users\Mateusz\AppData\Local\c69e3266\@

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Google [Bot] i 14 gości