Proszę o sprawdzenie logów

Post27 sie 2012, 21:11

Dobry wieczór

Parę dni temu miałam robiony format - myślałam, że to pomoże. Niestety nie wpadłam na to, że wirusy mogły siedzieć sobie na dysku przenośnym, którego nie czyściłam. Teraz ponownie wystąpił problem sprzed sformatowania dysku - komputer się włącza, explorer niby jest uruchomiony, ale żeby zaczął poprawnie działać, muszę wejść w menedżer zadań, wyłączyć go i ponownie włączyć (lub poczekać +/- 10 minut)...

Raporty z programu OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Raport ze skanowania (na razie tylko opcja research - nie zaznaczylam opcji deletion, bo bałam się, że usunie mi coś, na czym mi zależy) programem UsbFix:
Dostępne tylko dla zarejestrowanych użytkowników

Post27 sie 2012, 21:34

Raport ze skanowania (na razie tylko opcja research - nie zaznaczylam opcji deletion, bo bałam się, że usunie mi coś, na czym mi zależy) programem UsbFix:

I słusznie.

"McAfee Security Scan" = McAfee Security Scan Plus
"Usbfix" = UsbFix By El Desaparecido
"V9Software" = V9 HomeTool

Odinstaluj to oprogramowanie.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1345658012_106701
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1345658012_106701
IE - HKU\S-1-5-21-746137067-1284227242-725345543-500\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1345658012_106701
IE - HKU\S-1-5-21-746137067-1284227242-725345543-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1345658012_106701
FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=110808&tt=3412_3&babsrc=KW_ss&mntrId=9446d76d0000000000000013d31434bb&q="
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2012-08-22 19:03:29 | 000,002,349 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012-08-22 19:53:32 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml

:Files
C:\Program Files\Lavalys
C:\Documents and Settings\All Users\Dane aplikacji\McAfee Security Scan
C:\Documents and Settings\All Users\Dane aplikacji\McAfee
C:\Program Files\McAfee Security Scan
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Temp
RECYCLER /alldrives
C:\WINDOWS\tasks\*.*
C:\Documents and Settings\Administrator\Pulpit\avast_free_antivirus_setup.exe
C:\Documents and Settings\Administrator\Moje dokumenty\Real_Alternative_202.exe
C:\Documents and Settings\All Users\Dane aplikacji\Ask

:Commands
[resethosts]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + nowe logi z OTL + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

Post28 sie 2012, 12:29

Dziękuję za szybką odpowiedź

Pierwszy log z programu OTL: Dostępne tylko dla zarejestrowanych użytkowników
Log z ADWCleaner: Dostępne tylko dla zarejestrowanych użytkowników
Dwa kolejne logi z programu OTL (musiałam wykonywać skany trzy razy, bo ciągle zapomniałam zaznaczyć jakichś opcji... - mam nadzieję, że to nie żaden problem): Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników
Log z TDSSKiller (z drugiego skanowania, bo miałam mały problem... ale za każdym razem nic nie wykrywało): Dostępne tylko dla zarejestrowanych użytkowników
Log z Autoruns: Dostępne tylko dla zarejestrowanych użytkowników

Mam nadzieję, że wszystko dobrze zrobiłam.

Post28 sie 2012, 21:13

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

AudioDeck
MSPY2002
RaidTool
StartCCC

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart

Wszystko.

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\System\CurrentControlSet\Services

MozillaMaintenance

HKLM\System\CurrentControlSet\Services

Wszystkie File Not Found.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

Wszystko.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

RECYCLER /alldrives
C:\Documents and Settings\LocalService\Dane aplikacji\McAfee
C:\WINDOWS\tasks\*.*

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Post28 sie 2012, 21:43

Log z usuwania: Dostępne tylko dla zarejestrowanych użytkowników
Logi z OTL: Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników
Dzisiaj nie pomyślałam i podłączyłam do komputera pendrive'a, który mógł być (i prawdopodobnie był) zainfekowany jakimś świństwem... Mam nadzieję, że to nie wpłynęło niekorzystnie na te wszystkie czynności, które wykonuję od wczoraj (chociaż to chyba nierealne) -.-
I jeszcze jedno... dziś komputer dwa razy sam mi się zresetował. Nie wiem czy to wina sprzętu (ostatnio miałam wymieniany zasilacz, ale do tej pory wszystko było w porządku) czy oprogramowania. Ręce opadają.

Post29 sie 2012, 14:10

Dzisiaj nie pomyślałam i podłączyłam do komputera pendrive'a, który mógł być (i prawdopodobnie był) zainfekowany jakimś świństwem... Mam nadzieję, że to nie wpłynęło niekorzystnie na te wszystkie czynności, które wykonuję od wczoraj (chociaż to chyba nierealne) -.-

Z podłączonymi pamięciami przenośnymi użyj USBFix z opcji Deletion i zaprezentuj utworzony log -> http://www.hotfix.pl/uzytkowanie-progra ... x-a310.htm.

I jeszcze jedno... dziś komputer dwa razy sam mi się zresetował.

BSOD?

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:Processes
killallprocesses

:OTL

O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O20 - Winlogon\Notify\AutorunsDisabled: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found

:Files
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Temp
C:\Documents and Settings\LocalService\Dane aplikacji\McAfee
RECYCLER /alldrives
C:\WINDOWS\tasks\*.*

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=-
"PHIME2002A"=-
"PHIME2002ASync"=-

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Post29 sie 2012, 20:26

Log z UsbFix - Dostępne tylko dla zarejestrowanych użytkowników

kominekl pisze:BSOD?

Nie, po prostu wyłączył się i włączył ponownie, nic nie wyskoczyło ;p

Log z usuwania: Dostępne tylko dla zarejestrowanych użytkowników
Logi z OTL: Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Post30 sie 2012, 12:37

USBFix.

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-746137067-1284227242-725345543-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-746137067-1284227242-725345543-500\..\SearchScopes\${searchCLSID}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}

:Files
RECYCLER /alldrives
C:\UsbFix
C:\WINDOWS\tasks\*.*
C:\UsbFix_Upload_Me_ANIA-ABA7AA8688.zip
C:\WINDOWS\REGLOCS.OLD
C:\AdwCleaner[S1].txt
C:\TDSSKiller.2.7.22.0_28.08.2012_12.15.44_log.txt
C:\TDSSKiller.2.8.8.0_28.08.2012_12.16.11_log.txt
C:\TDSSKiller.2.8.8.0_28.08.2012_12.17.42_log.txt
C:\UsbFix.txt

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Zainstaluj SP3 -> Dostępne tylko dla zarejestrowanych użytkowników.

Internet Explorer (Version = 6.0.2900.2180)

Zaktualizuj od najnowszej wersji (nawet, jeśli go nie używasz) -> Dostępne tylko dla zarejestrowanych użytkowników.

"{AC76BA86-7AD7-1033-7B44-A80000000002}" = Adobe Reader 8

Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

Kroki Finalizujące.

Przeczyść dysk i rejestr CCleaner`em -> Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> Dostępne tylko dla zarejestrowanych użytkowników, jeśli coś znajdzie usuń i daj raport.

Post31 sie 2012, 13:24

Log z usuwania - Dostępne tylko dla zarejestrowanych użytkowników
Adobe Readera udało mi się zainstalować dopiero za czwartym razem, zaraz po zainstalowaniu Serive Pack 3 (wcześniej na około 80% wyskakiwał jakiś błąd i instalator się wyłączał, usuwając przy okazji instalkę).
Malwarebytes Anti-Malware nic nie wykrył.

Robię wszystko według Twoich instrukcji (za które oczywiście bardzo dziękuję), ale problem z początku nadal nie zniknął - po włączeniu komputera albo pojawia się sama tapeta bez explorera, który niby jest uruchomiony, albo zostaje ekran powitalny z explorerem, a bez tapety ;p

Post31 sie 2012, 13:37

Robię wszystko według Twoich instrukcji (za które oczywiście bardzo dziękuję), ale problem z początku nadal nie zniknął - po włączeniu komputera albo pojawia się sama tapeta bez explorera, który niby jest uruchomiony, albo zostaje ekran powitalny z explorerem, a bez tapety ;p

Miałem nadzieję, że w tym SP3 pomoże. W takim razie pobierz to -> Dostępne tylko dla zarejestrowanych użytkowników. Następnie wejdź do Menadżera Zadań -> Zakończ proces -> explorer.exe -> Plik -> Nowe Zadanie -> Przeglądaj -> w katalogu C:\Windows odnajdź plik explorer.exe i podmień go na ten, który pobrałeś przed chwilą.

Post31 sie 2012, 14:46

Podmieniłam - nie pomogło.

Post31 sie 2012, 16:43

Aino pisze:Podmieniłam - nie pomogło.

System był instalowany wcześniej z tej samej płytki, co teraz prawda?

Post01 wrz 2012, 01:12

Nie, nie był.

Post01 wrz 2012, 11:53

Aino pisze:Nie, nie był.

A czy problem pojawił się z powrotem od razu po przeinstalowaniu systemu? I czy problem występuję również w trybie awaryjnym?