prośba o sprawdzenie logów

Post14 mar 2014, 22:34

Witam, jestem nowy na forum i najpierw chciałbym się przywitać

Chciałbym poprosić was o pomoc, jestem trochę zielony w tych sprawach, a mianowicie dziwne rzeczy z lapkiem, zrobiłem skan programem Malwarebytes i tu są logi:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Co dalej z tym zrobić, mam w kwarantannie dużo tych wirusów, co dalej, czy jak je usunę to pliki zainfekowane usuną się razem z wirusami? Proszę o pomoc

Post14 mar 2014, 22:45

Co dalej z tym zrobić, mam w kwarantannie dużo tych wirusów, co dalej, czy jak je usunę to pliki zainfekowane usuną się razem z wirusami?

Zaznacz wszystko, kliknij na Usuń zaznaczone.
Nie ma tam wirusów w pełnym tego słowa znaczeniu, ale są śmieci i infekcje.
Jak MBAM je usunie do Kwarantanny, to będzie dobrze.

Tylko czy MBAM wszystko wykrył?
Bez logów tego nie da się ocenić.

F.

Post14 mar 2014, 22:51

A skąd logi wziąć? z programu z zakładki logi?

Post14 mar 2014, 22:54

http://www.hotfix.pl/obsluga-programu-otl-a143.htm
http://forum.hotfix.pl/bezpieczenstwo/korzystanie-z-frst-t28530.html

F.

Post14 mar 2014, 23:37

Logi:

OTL.txt
Dostępne tylko dla zarejestrowanych użytkowników
Extras.txt
Dostępne tylko dla zarejestrowanych użytkowników
FRST.txt
Dostępne tylko dla zarejestrowanych użytkowników
Addition.txt
Dostępne tylko dla zarejestrowanych użytkowników

Post14 mar 2014, 23:50

Yontoo 1.10.03 (HKLM\...\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}) (Version: 1.10.03 - Yontoo LLC) <==== ATTENTION
Video Converter Packages (HKCU\...\Video Converter Packages) (Version: - ) <==== ATTENTION
Softonic-Polska Toolbar (HKLM-x32\...\Softonic-Polska Toolbar) (Version: 6.5.2.8 - Softonic-Polska) <==== ATTENTION
Facemoods Toolbar (HKLM-x32\...\facemoods) (Version: - ) <==== ATTENTION
Delta Chrome Toolbar (HKLM-x32\...\Delta Chrome Toolbar) (Version: - Visual Tools) <==== ATTENTION
Download Updater (AOL LLC) (HKLM-x32\...\SoftwareUpdUtility) (Version: - ) <==== ATTENTION
Conduit Engine (HKLM-x32\...\conduitEngine) (Version: - Conduit Ltd.) <==== ATTENTION

Odinstaluj to.

2) Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3) Zrób nowe logi z FRST.

F.

Post14 mar 2014, 23:50

wystarczy to odinstalować czy coś jeszcze?

Post14 mar 2014, 23:56

wróć do mojego poprzedniego postu

dodatkowo:
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_24)
O4 - HKU\S-1-5-21-1555276641-2468011823-2311792422-1000..\Run: [IVONA Reader] "C:\Program Files (x86)\IVONA\IVONA Reader\IVONA Reader.exe.exe" -t -nosplash File not found
O4 - HKU\S-1-5-21-1555276641-2468011823-2311792422-1000..\Run: [Mobile Partner] C:\Program Files (x86)\PLAY Web partner\PLAY Web partner File not found
O4 - HKU\S-1-5-21-1555276641-2468011823-2311792422-1000..\Run: [ALLUpdate] "C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe" "sleep" File not found
O4 - HKLM..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe" File not found
O4 - HKLM..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe" File not found
O4 - HKLM..\Run: [] File not found
O4:64bit: - HKLM..\Run: [Corel Photo Downloader] "C:\Program Files (x86)\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup File not found
O3 - HKLM\..\Toolbar: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\Program Files (x86)\BearShare Applications\MediaBar\ToolBar\bsdtxmltbpi.dll ()
O3 - HKLM\..\Toolbar: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files (x86)\Softonic-Polska\prxtbSof0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.6\facemoodsTlbr.dll (facemoods.com)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1555276641-2468011823-2311792422-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-1555276641-2468011823-2311792422-1000\..\Toolbar\WebBrowser: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-1555276641-2468011823-2311792422-1000\..\Toolbar\WebBrowser: (SFT_Polska Toolbar) - {5C5B9468-D672-4EB7-B52F-B5AFABF28C5B} - C:\Program Files (x86)\SFT_Polska\prxtbSFT_.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-1555276641-2468011823-2311792422-1000\..\Toolbar\WebBrowser: (Softonic-Polska Toolbar) - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - C:\Program Files (x86)\Softonic-Polska\prxtbSof0.dll (Conduit Ltd.)
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (SFT_Polska Toolbar) - {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - C:\Program Files (x86)\SFT_Polska\prxtbSFT_.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Mario Forever Toolbar) - {707db484-2428-402d-afb5-d85b387544c7} - C:\Program Files (x86)\Mario_Forever\tbMari.dll File not found
O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll (Yontoo LLC)
O2 - BHO: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\Program Files (x86)\BearShare Applications\MediaBar\ToolBar\bsdtxmltbpi.dll ()
O2 - BHO: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files (x86)\Softonic-Polska\prxtbSof0.dll (Conduit Ltd.)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll (Conduit Ltd.)
O2 - BHO: (SFT_Polska Toolbar) - {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - C:\Program Files (x86)\SFT_Polska\prxtbSFT_.dll (Conduit Ltd.)
O2 - BHO: (Mario Forever Toolbar) - {707db484-2428-402d-afb5-d85b387544c7} - C:\Program Files (x86)\Mario_Forever\tbMari.dll File not found
O2:64bit: - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files (x86)\BearShare Applications\MediaBar\DataMngr\x64\IEBHO.dll (MusicLab, LLC)

:Files
C:\Users\Emila\AppData\Local\Temp*.html
netsh firewall reset /C
netsh advfirewall reset /C
C:\Users\Emila\AppData\Roaming\.#
C:\Users\Emila\AppData\Roaming\Systweak
C:\Users\Emila\AppData\Roaming\DSite
C:\Users\Emila\AppData\Roaming\BabSolution
C:\Users\Emila\AppData\Roaming\Babylon
C:\Program Files (x86)\Common Files\AskToolbarInstaller.exe
O20:64bit: - AppInit_DLLs: (c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll) - File not found

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

F.

Post15 mar 2014, 00:15

Zrobiłem:
Dostępne tylko dla zarejestrowanych użytkowników

Post15 mar 2014, 00:17

to jeszcze nie wszystko zrobiłeś ...

Post15 mar 2014, 00:50

Przepraszam, pośpieszyłem się trochę i nie zauważyłem tamtego posta.
Teraz na świeżo

Adw Cleaner
Dostępne tylko dla zarejestrowanych użytkowników
FRST
Dostępne tylko dla zarejestrowanych użytkowników
Addition
Dostępne tylko dla zarejestrowanych użytkowników

Post15 mar 2014, 01:05

Otwórz Notatnik i wklej w nim:

C:\Users\Emila\AppData\Local\Temp\ConduitEngin.dll
C:\Users\Emila\AppData\Local\Temp\drm_dialogs.dll
C:\Users\Emila\AppData\Local\Temp\ose00001.exe
C:\Users\Emila\AppData\Local\Temp\tbSof2.dll
C:\Users\Emila\AppData\Local\Temp\uninst1.exe
C:\Users\Emila\Windows-Movie-Maker(11546).exe
C:\Users\Emila\AppData\Local\Bron.tok.A16.em.bin
U3 tmlwf;
U3 tmwfp;
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKCU - No Name - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - No File
URLSearchHook: HKCU - (No Name) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - No File
AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll File Not Found
Reg: reg delete "HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2"
HKU\S-1-5-21-1555276641-2468011823-2311792422-1000\...\Run: [ALLUpdate] - "C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe" "sleep"
HKLM-x32\...\Run: [] - [X]
Task: {77D7F21E-1D17-4E10-AD65-549758954C6F} - \CPU Grid Computing No Task File
Task: {91FC7F52-5C8B-4682-9047-A65FB6F38C13} - \DSite No Task File
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Task: {A22E828F-64AC-4E49-B545-CB32FA3F0260} - \AdobeFlashPlayerUpdate 2 No Task File
Task: {CDA75FA6-E857-4D2B-BBD2-7BA566B2CEDA} - \AdobeFlashPlayerUpdate No Task File
MSCONFIG\startupreg: BabylonToolbar => "C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" /md I

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

Tego logu już nie dawaj.

Kończymy:
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.

Post15 mar 2014, 11:46

Więc wszystko już ok? Jeśli to już koniec to wielkie dzięki za pomoc,

-- 15 mar 2014, 10:55 --

Hej, sory że znów poruszam temat, ale sprawa wygląda tak: wczoraj w nocy, znaczy dziś włączyłem tego fixa, ale długo się robił a musiałem kończyć więc wyłączyłem ale zauważyłem też że zniknęło mi 4GB wolnego miejsca z C. Dziś rano jakieś półtorej godziny temu znowu włączyłem tego fixa i wolne miejsce na dysku znów wskoczyło jak było na jakieś 9,1GB ale znowu malało aż doszło do 0, fix nadal chodzi i nie wiem czy tak powinno być

-- 15 mar 2014, 11:46 --

Naprawdę nikt nie pomoże ?

Post15 mar 2014, 11:52

Fix powinien wykonać się błyskawicznie.
Więc jest coś "nie tak".
Przerwij to i zrób nowe logi.

F.

Post15 mar 2014, 12:19

Nowe logi:
OTL.txt
Dostępne tylko dla zarejestrowanych użytkowników
Extrax.txt
Dostępne tylko dla zarejestrowanych użytkowników
FRST.txt
Dostępne tylko dla zarejestrowanych użytkowników
Addition.txt
Dostępne tylko dla zarejestrowanych użytkowników