Prośba o sprawdzenie otl i gmer

Post10 lut 2014, 22:21

Witam - otóż od pewnego czasu dziwne rzeczy dzieją się z komputerem... wolno się włącza/wyłącza...co chwila zawiechy czy to na programach czy na dyskach czy na przeglądarce- brak odpowiedzi...itp itd

Proszę o sprawdzenie logów

otl

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

gmer
Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Post11 lut 2014, 21:06

W logach nie ma niczego podejrzanego, oprócz strumienia ADS podpiętego pod folder WINDOWS.
Poza tym tylko kosmetyka:
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
@Alternate Data Stream - 24 bytes -> C:\Windows:0E0EC18C3F07B401
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.51.2)
O16 - DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.7.0_09)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.51.2)
O9 - Extra Button: &Virtual Keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - Reg Error: Key error. File not found
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe File not found
O9 - Extra Button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - Reg Error: Key error. File not found
O9 - Extra Button: PokerStars.eu - {07BA1DA9-F501-4796-8728-74D1B91A6CD5} - C:\Program Files (x86)\PokerStars.EU\PokerStarsUpdate.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O4 - HKU\S-1-5-21-2222754795-1290134096-2137929426-1000..\Run: [ISUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup File not found
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Users\Kamil\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll File not found
FF - HKLM\Software\MozillaPlugins\@playstation.com/PsndlCheck,version=1.00: File not found
IE - HKU\S-1-5-21-2222754795-1290134096-2137929426-1000\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - No CLSID value found
IE - HKU\S-1-5-21-2222754795-1290134096-2137929426-1000\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found

:Reg
[-HKEY_USERS\S-1-5-21-2222754795-1290134096-2137929426-1000\Software\Microsoft\Internet Explorer\SearchScopes\{970A9D64-AD1B-4714-81D2-AA36CC82294F}]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-2222754795-1290134096-2137929426-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.

F.

Post11 lut 2014, 23:25

A co to takiego może być ten ADS? jak to spróbować usunąć...właśnie dzisiaj i wczoraj się bawiłem trochę spybot search & destroy po czym odinstalowałem i combo fixem..i też pamiętam że gdzi9es to zostało wykryte...

Dzięki za kosmetykę

Post12 lut 2014, 22:51

A co to takiego może być ten ADS? jak to spróbować usunąć

W Skrypcie podałam to do usunięcia.
Możesz sprawdzić sam:

@Alternate Data Stream - 24 bytes -> C:\Windows:0E0EC18C3F07B401

F.

Post12 lut 2014, 23:48

Dzięki wielkie...

Ale...pojawił się kolejny problem gdyż pomiędzy daniem loga chciałem na niestety własną rękę naprawić...i tak używałem programów combo fix, malwarebytes anti-malware, rkill, adw cleaner...poinstalowałem najnowsze wersje cc cleanera...i revo unis...tzn najnowsze które udało mi się znaleźć darmowe

...- i nie wiem czy to od tego... czy też już miałem to coś i...czułem że coś ostrzej nie gra...a chodzi mianowicie o nieszczęsne awesomehp :cry:

Szukałem na necie rozwiązań...ale niestety ...nie wyszło...

Zainstalowałem jeszcze spyhunter... znalazło 197 ...infekcji...jednakże nie mogę znaleźc wersji pełnej tego prog...(gdyż jest płatny)

Czy mogę prosić o kolejną pomoc...?

Co mam wrzucić z czego logi?

Post12 lut 2014, 23:56

Z "awesomehp" to nawet ja nie potrafię doradzić.

1) Użyj Shortcut Cleaner > Dostępne tylko dla zarejestrowanych użytkowników - log będzie na pulpicie.

2) Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3) Do >Dostępne tylko dla zarejestrowanych użytkowników wklej:

:filefind
awesomehp*.*

:regfind
awesomehp

Naciśnij Look i pokaż raport.

4) Odinstaluj Spy Hunter - jest przereklamowany i płatny.

5) Zrób logi z OTL.

6) Zrób logi z FRST http://forum.hotfix.pl/bezpieczenstwo/korzystanie-z-frst-t28530.html

F.

Post13 lut 2014, 00:14

Dostępne tylko dla zarejestrowanych użytkowników shortcut cleaner log

-- 13 lut 2014, 00:07 --

adw cleaner
Dostępne tylko dla zarejestrowanych użytkowników

-- 13 lut 2014, 00:11 --

look raport

Dostępne tylko dla zarejestrowanych użytkowników

-- 13 lut 2014, 00:12 --

Odinstaluj...hmm a gdzie lepiej odinstalowywać w revo czy poprzez system w panelu? i czy to revo jest potrzebne...czy zbędne?

-- 13 lut 2014, 00:14 --

Albo czy malwarebytes anti-malware odinstalować- czy niech sobie będzie...?

Post13 lut 2014, 00:14

Odinstaluj...hmm a gdzie lepiej odinstalowywać w revo czy poprzez system w panelu? i czy to revo jest potrzebne...czy zbędne?

myślę, że Revo dokładniej usunie

MBAM możesz sobie zostawić, to najlepszy skaner na żądanie.

F.

Post13 lut 2014, 00:15

bezpiecznie usuwać? czy dokładniej...?

Post13 lut 2014, 00:16

dokładniej

F.

Post13 lut 2014, 00:28

Dzięki wielkie za wskazówki...a ww międzyczasie...jak sie otl robi spytam jeszcze...czy spybot search & destroyes...zbędny?...albo...co zamiast eseta z darmowych

...bądź nie darmowych(jednakże darmowych po głębszym przeszukaniu...

?

-- 13 lut 2014, 00:25 --

Jest otl

Dostępne tylko dla zarejestrowanych użytkowników

-- 13 lut 2014, 00:28 --

Dostępne tylko dla zarejestrowanych użytkowników

Post13 lut 2014, 00:35

Spybot pracuje na przestarzałym silniku, wiec lepiej go odinstalować, a zamiast niego od czasu do czasu używać MBAM, po uprzedniej aktualizacji jego bazy wirusów.
Ochronę w czasie rzeczywistym będzie dawał natomiast Twój Antywirus, nie ma potrzeby utrzymywania dwóch ochron w czasie rzeczywistym, bo to dodatkowe obciążenie dla netu.

Post13 lut 2014, 00:37

frst

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

-- 13 lut 2014, 00:37 --

Ok Wielkie dzięki za rady

Post13 lut 2014, 00:46

Otwórz Notatnik i wklej w nim:

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
FF DefaultSearchEngine: awesomehp
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-21-2222754795-1290134096-2137929426-1000\Software\Microsoft\Internet Explorer\SearchScopes" /f
Task: {2E6CC56B-42D4-4D46-A9FE-446D2FACA03F} - \DealPly No Task File
Task: {3F8FAA76-43A3-4671-BFA4-93514E8296F9} - \RunAsStdUser No Task File
Task: {4D91DCE3-D6E4-4AFB-86F1-9C918DDCD3FA} - \QtraxPlayer No Task File
Task: {98558FA8-D86A-4628-9AC0-C7E2781A6BB4} - \AmiUpdXp No Task File
Task: {DFB5D45B-219B-4F15-B2C1-E7452D0D4BD6} - \DigitalSite No Task File
KLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.

Zrób nowe logi z FRST.
Zrób nowy log z SystemLook - ustawienia te same, co poprzednio.
Napisz, czy widzisz jeszcze ten "awesomehp"?

F.
(ja juz idę spać, więc się nie śpiesz)

Post13 lut 2014, 03:51

ok dziekuje za pomoc

miłych snooof

...będę się śpieszył...-ale powoli

Dobranoc

-- 13 lut 2014, 00:54 --

frst log po fixie
Dostępne tylko dla zarejestrowanych użytkowników

-- 13 lut 2014, 01:02 --

frst logi
Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

-- 13 lut 2014, 01:08 --

look
Dostępne tylko dla zarejestrowanych użytkowników

nie widać

-- 13 lut 2014, 03:51 --

Chyba wszystko w porządku...- tak wiec dziękuję bardzo za pomoc :jupi:

...

...i pozdrawiam