Proszę o sprawdzenie logów
-
olaks90
- Posty: 2
- Rejestracja: 25 sie 2012, 18:21
Proszę o sprawdzenie logów
Dostępne tylko dla zarejestrowanych użytkowników wysyłam linki z fb z zagranicznymi, jakimiś tureckimi napisami. ;/
-
kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
Proszę o sprawdzenie logów
"{7683B745-6060-41FD-AA75-0BBB383FEAD4}" = SweetIM for Messenger 3.7
"{774C0434-9948-4DEE-A14E-69CDD316E36C}" = Internet Explorer Toolbar 4.6 by SweetPacks
"{7FCC4EDC-6EE2-4309-ABD7-85F2667A7B90}" = WebEx Support Manager for Internet Explorer
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{889DF117-14D1-44EE-9F31-C5FB5D47F68B}" = Yontoo 1.10.02
"1ClickDownload" = 1ClickDownloader
"BabylonToolbar" = Babylon toolbar on IE
"McAfee Security Scan" = McAfee Security Scan Plus
Odinstaluj to oprogramowanie.
Combofix.
Wejdź w START -> URUCHOM -> i wklej tam -> "C:\Users\Ola\Desktop\ComboFix1212.exe" /uninstall .
Logi.
Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe -- (AVG Security Toolbar Service)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników{6FA9EB64-CE5E-11E1-9361-FE6A7B8931B9}
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD22}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7FUJC
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2233703
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&crg=3.1010000.10011&barid={6FA9EB64-CE5E-11E1-9361-FE6A7B8931B9}
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-21-1194636789-1390356461-2819301995-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\S-1-5-21-1194636789-1390356461-2819301995-1000\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKU\S-1-5-21-1194636789-1390356461-2819301995-1000\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKU\S-1-5-21-1194636789-1390356461-2819301995-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-1194636789-1390356461-2819301995-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=110819&tt=050412_30b&babsrc=SP_ss&mntrId=de377a6200000000000000225fae66af
IE - HKU\S-1-5-21-1194636789-1390356461-2819301995-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=YYYYYYYYPL&apn_uid=91B4F2C5-21E2-41BA-AB89-155F1D85D2AB&apn_sauid=F9D94C17-4211-4270-AA06-C0B6DF45CF1E
IE - HKU\S-1-5-21-1194636789-1390356461-2819301995-1000\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7FUJE_plDE389
IE - HKU\S-1-5-21-1194636789-1390356461-2819301995-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{DC21D029-B972-4629-A422-50CCD9B39D4C}&mid=87ce6069341d47d6a623d16acd03a122-8c4ac961d872189bef5603e602c7a250c73941bb&lang=pl&ds=AVG&pr=pr&d=2012-08-14 19:17:56&v=12.2.0.5&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-1194636789-1390356461-2819301995-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-1194636789-1390356461-2819301995-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2233703
IE - HKU\S-1-5-21-1194636789-1390356461-2819301995-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{6FA9EB64-CE5E-11E1-9361-FE6A7B8931B9}&q={searchTerms}&barid={6FA9EB64-CE5E-11E1-9361-FE6A7B8931B9}
IE - HKU\S-1-5-21-1194636789-1390356461-2819301995-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników{6FA9EB64-CE5E-11E1-9361-FE6A7B8931B9}
IE - HKU\S-1-5-21-1194636789-1390356461-2819301995-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
FF - prefs.js..browser.search.order.1: "Search Results"
FF - prefs.js..browser.search.selectedEngine: "AVG Secure Search"
FF - prefs.js..browser.startup.homepage: "http://search.bearshare.net"
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Ask.com"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://search.sweetim.com/search.asp?src=2&q="
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2012-07-15 11:30:00 | 000,000,000 | ---D | M] (Wincore Mediabar) -- C:\Users\Ola\AppData\Roaming\mozilla\Firefox\Profiles\etvrgex1.default\extensions\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}
[2012-04-13 18:36:03 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Ola\AppData\Roaming\mozilla\Firefox\Profiles\etvrgex1.default\extensions\ffxtlbr@babylon.com
[2012-08-12 09:39:45 | 000,000,000 | ---D | M] (OneClickDownloader) -- C:\Users\Ola\AppData\Roaming\mozilla\Firefox\Profiles\etvrgex1.default\extensions\OneClickDownload@OneClickDownload.com
[2012-07-15 11:22:18 | 000,000,000 | ---D | M] (Yontoo) -- C:\Users\Ola\AppData\Roaming\mozilla\Firefox\Profiles\etvrgex1.default\extensions\plugin@yontoo.com
[2012-07-15 11:22:18 | 000,000,000 | ---D | M] (Yontoo) -- C:\Users\Ola\AppData\Roaming\mozilla\Firefox\Profiles\extensions\extensions\plugin@yontoo.com
[2012-08-09 13:38:14 | 000,003,872 | ---- | M] () -- C:\Users\Ola\AppData\Roaming\Mozilla\Firefox\Profiles\etvrgex1.default\searchplugins\sweetim-search.xml
[2012-07-15 11:30:05 | 000,000,000 | ---D | M] (DataMngr) -- C:\PROGRAM FILES\BEARSHARE APPLICATIONS\MEDIABAR\DATAMNGR\FIREFOXEXTENSION
[2012-08-14 19:17:44 | 000,003,749 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml
[2012-04-13 18:35:29 | 000,002,353 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012-07-15 11:29:37 | 000,002,513 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml
O3 - HKU\S-1-5-21-1194636789-1390356461-2819301995-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (Reg Error: Value error.)
:Files
C:\Users\Ola\AppData\Local\temp
$RECYCLE.BIN /alldrives
C:\ComboFix1212
C:\$AVG
C:\ComboFix
C:\Qoobox
C:\Users\Ola\Desktop\bitdefender_antivirus_2008_32b.exe
C:\Windows\erdnt
C:\Users\Ola\AppData\Local\Temp*.html
C:\Users\Ola\AppData\Local\{42B1154D-078A-4436-ACB6-C4C8D055C210}
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL (oba) -> http://hotfix.pl/articles.php?article_id=143.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość
