Pomoc z wirusem - logi z OTL

Post20 lis 2012, 21:33

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-842925246-1614895754-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników{979CDB61-D9C1-4C5C-8895-0073A0887D41}&mid=2ac67468652347d0a425bdb90f4dcd18-9836c45af29b8910c1f7085f0cb63819b1743bd4&lang=pl&ds=xn011&pr=sa&d=2012-11-20 15:46:52&v=13.2.0.4&sap=hp
IE - HKU\S-1-5-21-842925246-1614895754-682003330-1004\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKU\S-1-5-21-842925246-1614895754-682003330-1004\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{979CDB61-D9C1-4C5C-8895-0073A0887D41}&mid=2ac67468652347d0a425bdb90f4dcd18-9836c45af29b8910c1f7085f0cb63819b1743bd4&lang=pl&ds=xn011&pr=sa&d=2012-11-20 15:46:52&v=13.2.0.4&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-842925246-1614895754-682003330-1004\..\SearchScopes\{B15DE3AE-ED95-4e6e-A51E-1A93965E54B2}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&sa=Search&siteurl=www.google.com%2Fcse%2Fhome%3Fcx%3Dpartner-pub-3794288947762788%3A4067623346
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
FF - prefs.js..keyword.URL: "http://isearch.avg.com/search?cid={979CDB61-D9C1-4C5C-8895-0073A0887D41}&mid=2ac67468652347d0a425bdb90f4dcd18-9836c45af29b8910c1f7085f0cb63819b1743bd4&lang=pl&ds=xn011&pr=sa&d=2012-11-20 15:46:52&v=13.2.0.4&sap=ku&q="
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.124\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.124\npGoogleUpdate3.dll (Google Inc.)
[2012-11-20 15:46:38 | 000,003,546 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml
O3 - HKLM\..\Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
[2012-11-20 15:47:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Justyna\Ustawienia lokalne\Dane aplikacji\AVG Secure Search
[2012-11-20 15:47:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search
[2012-11-20 15:46:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Justyna\Dane aplikacji\AVG Secure Search
[2012-11-20 15:46:49 | 000,026,984 | ---- | C] (AVG Technologies) -- C:\WINDOWS\System32\drivers\avgtpx86.sys
[2012-11-20 15:46:45 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\AVG Secure Search
[2012-11-15 00:03:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\TEMP

:Files
RECYCLER /alldrives
C:\WINDOWS\tasks\*.*
C:\Program Files\Google\Update

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Post21 lis 2012, 12:31

logi ze skanu
Dostępne tylko dla zarejestrowanych użytkowników
OTL skan
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post21 lis 2012, 19:49

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe -- (vToolbarUpdater13.2.0)
DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avgtpx86.sys -- (avgtp)
FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\13.2.0\\npsitesafety.dll File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search\FireFoxExt\13.2.0.4

:Services
gupdate
gupdatem

:Files
RECYCLER /alldrives

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

Internet Explorer (Version = 7.0.5730.13)

Zaktuazliuj IE do najnowszej wersji (nawet, jesli Go nie używasz) -> Dostępne tylko dla zarejestrowanych użytkowników.

"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{AC1E4C93-C1E7-11D6-9D10-00010240CE95}" = Java 2 Runtime Environment, SE v1.4.0_03

Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0

Odinstaluj, bo masz już nowszą wersję.

"Mozilla Firefox 16.0.2 (x86 pl)" = Mozilla Firefox 16.0.2 (x86 pl)

Zaktualizuj Firefox`a do najnowszej wersji (Firefox -> Pomoc -> Sprawdź dostępność aktualizacji...).

Kroki Finalizujące.

Przeczyść dysk i rejestr CCleaner`em -> Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> Dostępne tylko dla zarejestrowanych użytkowników, jeśli coś znajdzie usuń i daj raport.

Post22 lis 2012, 14:42

Logi OTL
Dostępne tylko dla zarejestrowanych użytkowników
Anti-Malware
Dostępne tylko dla zarejestrowanych użytkowników

Post22 lis 2012, 19:21

justka3 pisze:Logi OTL
Dostępne tylko dla zarejestrowanych użytkowników
Anti-Malware
Dostępne tylko dla zarejestrowanych użytkowników

Czy są jeszcze jakieś problemy?

Post27 lis 2012, 12:47

Tak już wszystko działa sprawnie i szybko. Dziękuję bardzo za cierpliwość, pomoc i poświęcony mi czas.
Mam jeszcze tylko jedno pytanko, bo od jakiegoś czasu ok. 10 dni wyświetla mi się komunikat o aktualizacjach gotowych dla komputera i robię je ręcznie i wyskakuje mi komunikat:
Aktualizacja produktu Outlook 2003 Junk E-mail Filter (KB2760492)
Aktualizacja zabezpieczeń produktu Excel 2003 (KB2687481)
Aktualizacja zabezpieczeń dla programu Microsoft .NET Framework 1.1 z dodatkiem SP1 w systemach Windows XP, Windows Vista i Windows Server 2008 x86 (KB2698023)
Przy wyłączeniu komputera za każdym razem robią się te aktualizacje. Czy da się coś z tym zrobić ? tzn. zrobić je albo wyłączyć jeśli faktycznie nie da się ich zrobić.
pozdrawiam

Post27 lis 2012, 18:08

justka3 pisze:Tak już wszystko działa sprawnie i szybko. Dziękuję bardzo za cierpliwość, pomoc i poświęcony mi czas.
Mam jeszcze tylko jedno pytanko, bo od jakiegoś czasu ok. 10 dni wyświetla mi się komunikat o aktualizacjach gotowych dla komputera i robię je ręcznie i wyskakuje mi komunikat:
Aktualizacja produktu Outlook 2003 Junk E-mail Filter (KB2760492)
Aktualizacja zabezpieczeń produktu Excel 2003 (KB2687481)
Aktualizacja zabezpieczeń dla programu Microsoft .NET Framework 1.1 z dodatkiem SP1 w systemach Windows XP, Windows Vista i Windows Server 2008 x86 (KB2698023)
Przy wyłączeniu komputera za każdym razem robią się te aktualizacje. Czy da się coś z tym zrobić ? tzn. zrobić je albo wyłączyć jeśli faktycznie nie da się ich zrobić.
pozdrawiam

Możesz śmiało wyłączyć aktualizację automatyczne -> Dostępne tylko dla zarejestrowanych użytkowników.