Ogólne problemy z funkcjonowaniem komputera DDS + OTL

Post19 sty 2012, 21:01

DDS.txt
Dostępne tylko dla zarejestrowanych użytkowników
Attach.txt
Dostępne tylko dla zarejestrowanych użytkowników
OTL.txt
Dostępne tylko dla zarejestrowanych użytkowników [z nieznanych przyczyn log nie chcial sie sie wkleic na wklej.org mam nadzieje, ze to nie problem]
Extras.txt
Dostępne tylko dla zarejestrowanych użytkowników

Laptop ogolnie dostaje jednego wielkiego bzika, nie jestem w stanie okresli co tak naprawde sie stalo, mam nadzieje, ze logi cos wykaza

Post20 sty 2012, 13:47

Z podłączonymi pamięciami przenośnymi użyj UsbFix -> http://www.hotfix.pl/uzytkowanie-progra ... x-a310.htm z opcji Deletion i podaj utworzony log.

Następnie odinstaluj -> Ask Toolbar, Babylon toolbar i McAfee Security Scan Plus.

Następnie uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - File not found [Disabled | Stopped] -- -- (winvnc)
DRV - [2007-12-24 17:37:00 | 000,138,384 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\tmcomm.sys -- (tmcomm)
DRV - [2007-06-05 10:56:40 | 000,044,928 | ---- | M] (Panda Software) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SDTHOOK.SYS -- (SDTHOOK)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?AF=100482&babsrc=HP_ss&mntrId=1c3981a30000000000000018de3022a9"
FF - prefs.js..extensions.enabledItems: IplextoALL@ALLPlayer.org:0.1
FF - prefs.js..extensions.enabledItems: crossriderapp498@crossrider.com:0.76.37
FF - prefs.js..keyword.URL: "http://search.babylon.com/?AF=100482&babsrc=adbartrp&mntrId=1c3981a30000000000000018de3022a9&q="
[2011-04-19 20:25:18 | 000,000,000 | ---D | M] (Iplex to ALLPlayer) -- C:\Documents and Settings\kinga\Application Data\mozilla\Firefox\Profiles\f0kupdqq.default\extensions\IplextoALL@ALLPlayer.org
[2011-12-03 20:17:35 | 000,000,000 | ---D | M] ("RewardsArcade") -- C:\DOCUMENTS AND SETTINGS\KINGA\LOCAL SETTINGS\APPLICATION DATA\REWARDSARCADE\498\FIREFOX
[2011-12-30 19:40:41 | 000,002,310 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)
O4 - HKCU..\Run: [Facebook Update] C:\Documents and Settings\kinga\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKCU..\Run: [Gadu-Gadu 10] "C:\Program Files\Gadu-Gadu 10\gg.exe" File not found
O8 - Extra context menu item: Funkcja Google Sidewiki - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html File not found
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} Dostępne tylko dla zarejestrowanych użytkowników (Symantec AntiVirus scanner)
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} Dostępne tylko dla zarejestrowanych użytkowników (BitDefender QuickScan Control)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} Dostępne tylko dla zarejestrowanych użytkowników (Symantec RuFSI Utility Class)
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.5.0_09)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} Dostępne tylko dla zarejestrowanych użytkowników (CAScanner Control)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = saniteccorp.com
@Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D1B5B4F1

:Files
C:\ComboFix_www.instalki{usun}.pl
C:\WINDOWS\ERDNT
C:\Qoobox
C:\Documents and Settings\kinga\Local Settings\Application Data\apd.exe
C:\Documents and Settings\kinga\Application Data\BabylonToolbar
C:\Program Files\BabylonToolbar
C:\Documents and Settings\kinga\Desktop\revosetup.exe
C:\WINDOWS\McAfee.com
C:\temp
C:\Documents and Settings\kinga\Local Settings\Application Data\db2am60oby25758xy4e00f7d271u4p355010g2o2s7gsn
C:\Documents and Settings\All Users\Application Data\db2am60oby25758xy4e00f7d271u4p355010g2o2s7gsn
C:\WINDOWS\tasks\*.job
C:\Documents and Settings\All Users\Application Data\Ask
C:\Documents and Settings\All Users\Application Data\F-Secure
C:\Documents and Settings\All Users\Application Data\TEMP
C:\Documents and Settings\kinga\Application Data\F-Secure
C:\Program Files\Ask.com
C:\Documents and Settings\kinga\Local Settings\Application Data\Facebook\Update
c:\windows\system32\PerfStringBackup.TMP

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"PC Suite Tray"=-
"ctfmon.exe"=-
"H/PC Connection Agent"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL, wykonane dokładnie wedle instrukcji -> http://hotfix.pl/articles.php?article_id=143.

Post21 sty 2012, 13:19

UsbFix.txt
Dostępne tylko dla zarejestrowanych użytkowników
OTL po usunieciu
Dostępne tylko dla zarejestrowanych użytkowników
OTL.txt
Dostępne tylko dla zarejestrowanych użytkowników
Extras.txt
Dostępne tylko dla zarejestrowanych użytkowników

Post21 sty 2012, 14:07

Z podłączonymi pamięciami przenośnymi użyj UsbFix -> Dostępne tylko dla zarejestrowanych użytkowników z opcji Deletion i podaj utworzony log.

Następnie odinstaluj -> UsbFix.

Następnie uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = saniteccorp.com
O29 - HKLM SecurityProviders - (xlibgfl254.dll) - File not found
O37 - HKCU\...exe [@ = exefile] -- Reg Error: Key error. File not found

:Files
C:\UsbFix

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Post21 sty 2012, 14:34

UsbFix.txt
Dostępne tylko dla zarejestrowanych użytkowników
raport z usuwania w OTL
Dostępne tylko dla zarejestrowanych użytkowników
OTL.txt
Dostępne tylko dla zarejestrowanych użytkowników
Extras.txt
Dostępne tylko dla zarejestrowanych użytkowników

Post21 sty 2012, 14:53

Odinstaluj -> USBFix.

Następnie uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników

:Files
C:\UsbFix_Upload_Me_POL-1005-01N014.zip
C:\DOCUME~1\kinga\LOCALS~1\Temp
C:\hijackthis.log
C:\mksbasel.cpp.log
C:\RECYCLER
C:\UsbFix
C:\UsbFix.txt
D:\RECYCLER

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

Zainstaluj SP3 -> Dostępne tylko dla zarejestrowanych użytkowników.
Zaktualizuj IE do najnowszej wersji (nawet, jeśli Go nie używasz) -> Dostępne tylko dla zarejestrowanych użytkowników.
Odinstaluj starą wersję Java`y -> J2SE Runtime Environment 5.0 Update 9, Java(TM) 6 Update 26 i zainstaluj najnowszą -> Dostępne tylko dla zarejestrowanych użytkowników.
Odinstaluj starą wersję programu do odczytu .PDF -> Adobe Reader 7.0.5 - Polish i zainstaluj najnowszą -> http://www.hotfix.pl/infusions/pro_down ... r-p515.htm.
Odinstaluj starą wersję paczki kodeków K-Lite Codec Pack 3.9.5. Zainstaluj najnowszą wersję K-Lite Codec Pack -> http://www.hotfix.pl/infusions/pro_down ... k-p155.htm.
Zaktualizuj Firefox`a do najnowszej wersji (Firefox -> Pomoc -> Sprawdź dostępność aktualizacji...).
Przeczyść dysk i rejestr CCleaner`em -> http://www.hotfix.pl/infusions/pro_down ... r-p158.htm.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> http://www.hotfix.pl/infusions/pro_down ... e-p164.htm, jeśli coś znajdzie usuń i daj raport.