Proszę o sprawdzenie logów z OTL.
Zrobiłem przywracanie systemu i przeskanowałem Malware. Log poniżej .
Dostępne tylko dla zarejestrowanych użytkowników
Log z OTL
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Logi z OTL - wolno działający dysk
-
Areecki
- Posty: 503
- Rejestracja: 25 lis 2008, 21:53
- Lokalizacja: świętokrzyskie
Logi z OTL - wolno działający dysk
Chcesz podziękować użytkownikom za pomoc na forum ?
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.
-
kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
Logi z OTL - wolno działający dysk
Zrobiłem przywracanie systemu i przeskanowałem Malware. Log poniżej .
Bzdety. Opróżnij kwarantanne Malwarabytes`a.
"facemoods" = Facemoods Toolbar
"UnityWebPlayer" = Unity Web Player
Odinstaluj to oprogramowanie. Pozbądź się również nieużywanego oprogramowania.
SRV - File not found [Auto | Stopped] -- C:\WINDOWS\system32\wuauserv.dll -- (wuauserv)
Zasady działu mówią wyraźnie, by nie zatajać używania ComboFix i przedstawić log który utworzy. Są skutki uboczne, ComboFix uszkodził usługę Automatycznych aktualizacji (resetuje tę wartość na C:\WINDOWS, zawsze). Uszkodzona usługa Automatycznych aktualizacji . Będę próbował poprawić to w skrypcie, jeśli to tylko wartość jest uszkodzona.
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - D:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
1. Użyj tego -> Dostępne tylko dla zarejestrowanych użytkowników.
2. Uruchom LSP-Fix -> Dostępne tylko dla zarejestrowanych użytkowników i za jego pomocą przesuń plik mdnsNSP.dll z okna Keep do Remove (w linku opis jak to się robi). I restart komputera.
3. Po resecie można wywalić katalog Bonjour.
Logi.
Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\dgderdrv.sys -- (dgderdrv)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\DOCUME~1\Areecki\USTAWI~1\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\DOCUME~1\Areecki\USTAWI~1\Temp\ALSysIO.sys -- (ALSysIO)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (ahjupb20)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&f=4
IE - HKU\S-1-5-21-796845957-261478967-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-796845957-261478967-1801674531-1003\..\SearchScopes\${searchCLSID}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-796845957-261478967-1801674531-1003\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&f=4
IE - HKU\S-1-5-21-796845957-261478967-1801674531-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=110819&tt=120812_bandext_3312_2&babsrc=SP_ss&mntrId=842e8ff3000000000000001e101fde57
IE - HKU\S-1-5-21-796845957-261478967-1801674531-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT1060933
IE - HKU\S-1-5-21-796845957-261478967-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - prefs.js..extensions.enabledAddons: YouTubetoALL%40ALLPlayer.org:0.8.3
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.669: D:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.669: D:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.669: D:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Documents and Settings\Areecki\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Documents and Settings\Areecki\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: D:\Documents and Settings\Areecki\Ustawienia lokalne\Dane aplikacji\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
[2013-01-12 08:42:54 | 000,000,000 | ---D | M] (DownloadHelper) -- D:\Documents and Settings\Areecki\Dane aplikacji\Mozilla\Firefox\Profiles\fpycvurb.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012-12-13 12:13:04 | 000,000,000 | ---D | M] (Iplex to ALLPlayer) -- D:\Documents and Settings\Areecki\Dane aplikacji\Mozilla\Firefox\Profiles\fpycvurb.default\extensions\IplextoALL@ALLPlayer.org
[2011-10-07 00:26:56 | 000,010,043 | ---- | M] () (No name found) -- D:\Documents and Settings\Areecki\Dane aplikacji\Mozilla\Firefox\Profiles\fpycvurb.default\extensions\IplextoALL@ALLPlayer.org.xpi
[2012-12-18 09:48:23 | 000,013,745 | ---- | M] () (No name found) -- D:\Documents and Settings\Areecki\Dane aplikacji\Mozilla\Firefox\Profiles\fpycvurb.default\extensions\YouTubetoALL@ALLPlayer.org.xpi
[2012-12-31 09:42:36 | 000,399,507 | ---- | M] () (No name found) -- D:\Documents and Settings\Areecki\Dane aplikacji\Mozilla\Firefox\Profiles\fpycvurb.default\extensions\{53A03D43-5363-4669-8190-99061B2DEBA5}.xpi
[2012-12-11 18:42:47 | 000,036,098 | ---- | M] () (No name found) -- D:\Documents and Settings\Areecki\Dane aplikacji\Mozilla\Firefox\Profiles\fpycvurb.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2012-11-23 16:47:36 | 000,804,627 | ---- | M] () (No name found) -- D:\Documents and Settings\Areecki\Dane aplikacji\Mozilla\Firefox\Profiles\fpycvurb.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2011-09-29 19:11:32 | 000,001,390 | ---- | M] () -- D:\Documents and Settings\Areecki\Dane aplikacji\Mozilla\Firefox\Profiles\fpycvurb.default\searchplugins\yahoo-zugo.xml
[2013-01-18 21:48:05 | 000,000,000 | ---D | M] (No name found) -- D:\Program Files\Mozilla Firefox\extensions\quickstores@quickstores.de
[2013-01-18 22:15:30 | 000,000,000 | ---D | M] (Default) -- D:\Program Files\Mozilla Firefox\updated\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2013-01-18 22:15:05 | 000,000,000 | ---D | M] (No name found) -- D:\Program Files\Mozilla Firefox\updated\extensions\quickstores@quickstores.de
CHR - Extension: Facemoods = D:\Documents and Settings\Areecki\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif\1.6.4_0\
CHR - Extension: Facemoods = D:\Documents and Settings\Areecki\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif\1.6.4_0\facemoods\
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O4 - HKU\S-1-5-21-796845957-261478967-1801674531-1003..\Run: [] File not found
O4 - HKU\S-1-5-21-796845957-261478967-1801674531-1003..\Run: [Facebook Update] D:\Documents and Settings\Areecki\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O8 - Extra context menu item: Free YouTube to MP3 Converter - D:\Documents and Settings\Areecki\Dane aplikacji\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found
O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - D:\Program Files\FlashGet\jc_link.htm ()
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - D:\Program Files\FlashGet\jc_all.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.5.0_09)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_31)
[2013-01-18 21:49:30 | 000,000,000 | R--D | C] -- D:\MSOCache
[2013-01-18 21:49:30 | 000,000,000 | ---D | C] -- D:\LogTemp
[2013-01-18 20:07:54 | 000,000,000 | ---D | C] -- D:\Qoobox
[2013-01-18 18:59:33 | 002,617,648 | ---- | C] (VS Revo Group Ltd.) -- D:\Documents and Settings\Areecki\Pulpit\revosetup.exe
[2013-01-07 20:55:30 | 000,000,000 | ---D | C] -- D:\Documents and Settings\Areecki\Ustawienia lokalne\Dane aplikacji\{32A3A4F2-B792-11D6-A78A-00B0D0150090}
[2013-01-03 20:37:52 | 000,501,248 | ---- | C] (Facebook Inc.) -- D:\Documents and Settings\Areecki\Pulpit\FacebookVideoCallSetup_v1.2.205.0.exe
[2013-01-02 17:42:52 | 000,641,328 | ---- | C] (Unity Technologies ApS) -- D:\Documents and Settings\Areecki\Pulpit\UnityWebPlayer.exe
[2012-12-20 15:52:12 | 000,000,000 | ---D | C] -- D:\Documents and Settings\Areecki\Ustawienia lokalne\Dane aplikacji\Unity
:Files
D:\WINDOWS\tasks\*.*
D:\Documents and Settings\Areecki\Ustawienia lokalne\Dane aplikacji\Google\Update
D:\Program Files\Google\Update
D:\Documents and Settings\All Users\Dane aplikacji\Panda Security
D:\Documents and Settings\All Users\Dane aplikacji\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
D:\Documents and Settings\Areecki\Dane aplikacji\facemoods.com
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters]
"ServiceDll"=hex(2):"C:\WINDOWS1\system32\wuauserv.dll"
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość
