Profilaktyczny skan OTL (komp lekko zwolnił?)

Post06 gru 2012, 23:00

Witam,

Zwracam się do Was z prośbą o sprawdzenie logów OTL. Wydaje mi się, że komputer jakby stracił trochę kopa ostatnio (właśnie...może mi się tylko wydaje). MBAM nic nie wykrył, Hitman też, więc teoretycznie powinni być ok

OTL - Dostępne tylko dla zarejestrowanych użytkowników
Extras - Dostępne tylko dla zarejestrowanych użytkowników

Z góry dzięki za sprawdzenie

Post07 gru 2012, 11:16

"ZoneAlarm LTD Toolbar" = ZoneAlarm LTD Toolbar

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\pppop.sys -- (pppop)
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-574021096-2165390862-3437527071-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-574021096-2165390862-3437527071-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
FF - prefs.js..extensions.enabledAddons: %7BC0CB8BA3-6C1B-47e8-A6AB-1FAB889562D9%7D:0.7.2
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2012-11-20 21:51:41 | 000,000,000 | ---D | C] -- C:\Users\Asus\AppData\Roaming\ESET
[2012-11-20 21:51:41 | 000,000,000 | ---D | C] -- C:\Users\Asus\AppData\Local\ESET
[2012-11-20 12:58:48 | 000,000,000 | -HSD | C] -- C:\KRECYCLE
[2012-11-19 21:21:40 | 000,000,000 | ---D | C] -- C:\Users\Asus\AppData\Roaming\Seizu
[2012-11-19 21:21:40 | 000,000,000 | ---D | C] -- C:\Users\Asus\AppData\Roaming\Oziwa
[2012-11-19 21:21:40 | 000,000,000 | ---D | C] -- C:\Users\Asus\AppData\Roaming\Azuqf

:Files
C:\Windows\tasks\*.*
C:\Users\Asus\AppData\Roaming\CheckPoint
C:\Users\Asus\AppData\Roaming\TuneUp Software
C:\Users\Default\AppData\Roaming\TuneUp Software
C:\Users\Default User\AppData\Roaming\TuneUp Software

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL + log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

Post07 gru 2012, 17:21

Z tym Zone Alarm nic nie mam poprzez panel sterownia -> odinstaluj, ani przez Revo Unistaler. Mniejsza o to.

Logi po usuwaniu z OTL -> Dostępne tylko dla zarejestrowanych użytkowników

Log z ADWCleaner -> Dostępne tylko dla zarejestrowanych użytkowników

Log z TDSKiller -> Dostępne tylko dla zarejestrowanych użytkowników

Nowy log z OTL -> Dostępne tylko dla zarejestrowanych użytkowników (tylko jeden log wyskoczył, bez EXTRAS).

Co do startu OS, mam w miarę zoptymalizowany pod tym względem, wyłączone niektóre usługi, na czas startu nie narzekam, więc chyba log z Autoruns będzie zbędny.
Dzięki za profesjonalne podejście do sprawy!

Jeśli nie masz już jakiś tam poważniejszych oznak to daj znać i na tym zakończymy

P.S. Daj znać jak po zakończonym procesie pozbyć się pozostałości po użytych programach.

Post07 gru 2012, 21:08

Z tym Zone Alarm nic nie mam poprzez panel sterownia -> odinstaluj, ani przez Revo Unistaler. Mniejsza o to.

Inaczej to wyciągnę

.

Co do startu OS, mam w miarę zoptymalizowany pod tym względem, wyłączone niektóre usługi, na czas startu nie narzekam, więc chyba log z Autoruns będzie zbędny.

Widzę tu jeszcze możliwości. Czekamy na ten log.

Post07 gru 2012, 22:41

Dzięki kominekl za ogarnięcie tematu

Co do optymalizacji autostartu to tam już sprawa poboczna i sobie daruje. Ważne, że sprawa ewentualnej infekcji została ogarnięta.

P.S. No, ale chwytaj: Dostępne tylko dla zarejestrowanych użytkowników

Post08 gru 2012, 15:44

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

SunJavaUpdateSched

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Microsoft Windows

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

SRS Audio Sandbox

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AMD External Events Utility
Microsoft Office Groove Audit Service
MozillaMaintenance
odserv
ose
ServiceLayer
WinDefend
WMPNetworkSvc

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32

msacm.vorbis

Logi.

Następnie podajesz nowe logi z OTL.