Prośba o sprawdzenie logu z OTL

[Sugas]

Witam.
Wnoszę gorącą prośbę o sprawdzenie mojego loga ponieważ ostatnio mam wrażenie jakby coś siedziało w moim PC.

Z góry wielkie dzięki.

Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

DRV - [2005-01-14 18:14:07 | 000,047,616 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)

To stare zabezpieczenia Star Force. Odinstaluj je poprzez pobranie -> Dostępne tylko dla zarejestrowanych użytkowników -> wypakowanie -> uruchomienie pliku sfdrvrem.exe.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
[2013-04-19 20:53:02 | 000,001,294 | ---- | M] () -- C:\Documents and Settings\SugaseQ\Dane aplikacji\Mozilla\Firefox\Profiles\9pmextxk.default\searchplugins\delta.xml
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
@Alternate Data Stream - 88 bytes -> C:\boot.ini:SummaryInformation

:Files
C:\WINDOWS\tasks\*.*

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL (oba!).

[Sugas]

Wybacz za zwłokę z wklejaniem logów ale nie miałem dostępu do komputera
Oto Logi:
ADWCleaner : Dostępne tylko dla zarejestrowanych użytkowników
TDSS : Dostępne tylko dla zarejestrowanych użytkowników (cos wykrylo ale nie usuwalem)
OTL z usuwania: Dostępne tylko dla zarejestrowanych użytkowników
OTL po usuwaniu Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

ADWCleaner.

Naciśnij w Nim przycisk Odinstaluj.

(oba!)

Miały być dwa logi z OTL - OTL.txt i Extras.txt.

[Sugas]

Odinstaluj kliknąłem w ADWCleaner a oto logi:

Extras: Dostępne tylko dla zarejestrowanych użytkowników
OTL: Dostępne tylko dla zarejestrowanych użytkowników
Zrobiłem nowe skany bo wcześniej nie miałem zaznaczonych skanów infekcji LOP i Purity

[kominekl]

"MozillaMaintenanceService" = Mozilla Maintenance Service
"Driver Cleaner Pro" = DH Driver Cleaner Professional Edition
"AVG" = AVG 2013
"PunkBusterSvc" = PunkBuster Services
"Advanced SystemCare 6_is1" = Advanced SystemCare 6
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster

Odinstaluj. Poza tym użyj Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

[2013-07-28 16:35:53 | 000,000,000 | ---D | M] (Advanced SystemCare Surfing Protection) -- C:\Documents and Settings\SugaseQ\Dane aplikacji\Mozilla\Firefox\Profiles\9pmextxk.default\extensions\ascsurfingprotection@iobit.com
File not found (No name found) -- C:\PROGRAM FILES\IOBIT APPS TOOLBAR\FF
O8 - Extra context menu item: Free YouTube Download - C:\Documents and Settings\SugaseQ\Dane aplikacji\DVDVideoSoftIEHelpers\freeyoutubedownload.htm File not found
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Documents and Settings\SugaseQ\Dane aplikacji\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found
[2012-09-11 13:46:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software
[2012-09-13 17:14:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVG2013
[2012-12-21 19:29:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\DAEMON Tools Lite
[2013-03-23 23:46:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\EA Logs
[2013-04-25 17:57:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\IObit
[2011-12-14 16:52:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\PassMark
[2012-11-22 22:50:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\PMB Files
[2012-03-04 19:58:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\SuperHideIP
[2011-12-14 00:35:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\TEMP
[2013-05-09 12:15:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\TrackMania
[2013-04-19 20:54:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\TuneUp Software
[2011-09-18 15:44:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Tunngle
[2013-04-19 20:54:12 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Dane aplikacji\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2012-01-28 19:49:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SugaseQ\Dane aplikacji\.Nitrous
[2011-09-21 16:10:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SugaseQ\Dane aplikacji\Auslogics
[2012-09-11 13:13:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SugaseQ\Dane aplikacji\AVG2013
[2011-12-25 01:47:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SugaseQ\Dane aplikacji\DVDVideoSoft
[2011-12-26 17:41:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SugaseQ\Dane aplikacji\GameRanger
[2013-05-02 15:49:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SugaseQ\Dane aplikacji\IObit
[2011-09-22 22:04:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SugaseQ\Dane aplikacji\LolClient
[2012-05-26 16:50:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SugaseQ\Dane aplikacji\LolClient2
[2012-05-20 00:16:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SugaseQ\Dane aplikacji\Mumble
[2011-09-27 19:07:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SugaseQ\Dane aplikacji\OpenOffice.org
[2011-09-10 19:05:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SugaseQ\Dane aplikacji\Opera
[2012-04-10 20:34:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SugaseQ\Dane aplikacji\PunkBuster
[2011-12-20 00:03:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SugaseQ\Dane aplikacji\Sony
[2012-03-04 19:58:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SugaseQ\Dane aplikacji\SuperHideIP
[2012-02-02 22:57:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SugaseQ\Dane aplikacji\The Creative Assembly
[2012-05-12 19:13:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SugaseQ\Dane aplikacji\TS3Client
[2013-04-19 20:54:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SugaseQ\Dane aplikacji\TuneUp Software
[2011-09-18 16:27:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SugaseQ\Dane aplikacji\Tunngle
@Alternate Data Stream - 88 bytes -> C:\boot.ini:SummaryInformation

:Files
C:\WINDOWS\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[Sugas]

Log z usuwania : Dostępne tylko dla zarejestrowanych użytkowników
Extras:Dostępne tylko dla zarejestrowanych użytkowników
OTL:Dostępne tylko dla zarejestrowanych użytkowników

Tak z czystej ciekawości, dlaczego Chciałeś abym usunął antywirusa AVG oraz AdvancedSystem Care ?

[kominekl]

Tak z czystej ciekawości, dlaczego Chciałeś abym usunął antywirusa AVG oraz AdvancedSystem Care ?

Pierwszy jest słabym antywirusem. Drugi program pozwala zmienić opcję trwale, jego działalność w czasie rzeczywistym nie sprzyja wcale wbrew zapewnieniom producenta na naprawdę szybkie działanie systemu.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

@Alternate Data Stream - 88 bytes -> C:\boot.ini:SummaryInformation

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

[Sugas]

Log z usuwania: Dostępne tylko dla zarejestrowanych użytkowników
Log z Autoruns: Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Autoruns.

W Dostępne tylko dla zarejestrowanych użytkowników (jeśli czegoś nie znajdziesz, bądź nie będzie chciało pójść to spróbuj w trybie normalnym, jeśli nadal nie będzie chciało pójść to tylko odznacz), w Autoruns usuń następujące wpisy (co nie będzie dało się usunąć to po prostu odznacz):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Wszystko.

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart

Wszystko.

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Microsoft\Internet Explorer\Extensions

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeFlashPlayerUpdateSvc
JavaQuickStarterService
NVSvc
nvUpdatusService
SCPDFReadSpool
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

Wszystko z frazą File Not Found.

Następnie podajesz nowe logi z OTL.

[Sugas]

OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras Dostępne tylko dla zarejestrowanych użytkowników

Zabrzmi to głupio z mojej strony ale obawiam się że w ferworze usuwania chyba usunąłem coś czego nie powinienem ale nie mam pojęcia co. Jest możliwość sprawdzenia tego w jakiś sposób bądź też przywrócenia ?

[kominekl]

Zabrzmi to głupio z mojej strony ale obawiam się że w ferworze usuwania chyba usunąłem coś czego nie powinienem ale nie mam pojęcia co. Jest możliwość sprawdzenia tego w jakiś sposób bądź też przywrócenia ?

Dobrze zrobiłeś .

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\SUGASEQ\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\9PMEXTXK.DEFAULT\EXTENSIONS\FIREFOX@GHOSTERY.COM
[2013-08-03 13:29:23 | 000,035,084 | ---- | M] () -- C:\Documents and Settings\SugaseQ\Moje dokumenty\AutoRuns.rar
@Alternate Data Stream - 88 bytes -> C:\boot.ini:SummaryInformation

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL naciśnij przycisk Sprzątanie.

Internet Explorer (Version = 7.0.5730.13)

Zaktualizuj IE do Dostępne tylko dla zarejestrowanych użytkowników (nawet, jeśli Go nie używasz).

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish

Odinstaluj i zainstaluj Dostępne tylko dla zarejestrowanych użytkowników wersję.

"KLiteCodecPack_is1" = K-Lite Codec Pack 7.7.0 (Full)

Odinstaluj i zainstaluj Dostępne tylko dla zarejestrowanych użytkowników wersję.

Kroki Finalizujące.

Wykonaj pełne skanowanie Dostępne tylko dla zarejestrowanych użytkowników (nie gódź się na wersję testową), jeśli coś znajdzie usuń i daj raport.
Przeczyść dysk i rejestr Dostępne tylko dla zarejestrowanych użytkowników.

[Sugas]

Log z usuwania : Dostępne tylko dla zarejestrowanych użytkowników
Mbam log : Dostępne tylko dla zarejestrowanych użytkowników

Dziękuje Ci za poświęcony mi czas i owocną współprace

[kominekl]

Log z usuwania : Dostępne tylko dla zarejestrowanych użytkowników
Mbam log : Dostępne tylko dla zarejestrowanych użytkowników

Dziękuje Ci za poświęcony mi czas i owocną współprace

Opróżnij jeszcze tylko kwarantannę Malwarebytes`a (przycisk Usuń Wszystko).

[Sugas]

Zrobione