Proszę o sprawdzenie logów z OTL.

Post04 lut 2013, 15:01

Od paru dni avast wysyła mi co kilkanaście minut powiadomienie o wykrytym zagrożeniu
i robi się on coraz bardziej nachalny.

Logi
OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników

Post04 lut 2013, 19:22

"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"McAfee Security Scan" = McAfee Security Scan Plus
"NSS" = Norton Security Scan
"V9Software" = V9 Homepage Uninstaller

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - File not found [Disabled | Unknown] -- C:\Program Files\AVAST Software\Avast\afwServ.exe -- (avast! Firewall)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKCU\..\SearchScopes\{105E99FF-8B9A-4492-B155-06194B9056D2}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox
IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
FF - prefs.js..browser.search.defaultenginename: "Bing "
FF - prefs.js..browser.search.order.3: "Bing "
FF - prefs.js..browser.search.selectedEngine: "Bing "
FF - prefs.js..keyword.URL: "http://www.bing.com/search?FORM=UP22DF&PC=UP22&dt=121812&q="
[2013-01-31 12:05:18 | 000,224,945 | ---- | M] () (No name found) -- C:\Users\Bogusława\AppData\Roaming\mozilla\firefox\profiles\knwj4gx1.default\extensions\gophoto@gophoto.it.xpi
[2013-02-01 15:54:32 | 000,817,973 | ---- | M] () (No name found) -- C:\Users\Bogusława\AppData\Roaming\mozilla\firefox\profiles\knwj4gx1.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012-12-18 19:25:42 | 000,002,402 | ---- | M] () -- C:\Users\Bogusława\AppData\Roaming\mozilla\firefox\profiles\knwj4gx1.default\searchplugins\bingp.xml
[2012-12-08 14:36:07 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2012-12-15 12:14:15 | 000,006,520 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2013-01-30 10:57:14 | 000,000,402 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
O4 - HKLM..\Run: [GameforgeLive] "D:\GameforgeLive\gfl_client.exe" -autostart File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.11.2)
[2013-01-30 10:57:14 | 000,000,000 | ---D | C] -- C:\Program Files\v9Soft

:Files
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL.

Post05 lut 2013, 11:08

Log z usuwania: Dostępne tylko dla zarejestrowanych użytkowników
ADWCleaner: Dostępne tylko dla zarejestrowanych użytkowników
TDSSKiller: Dostępne tylko dla zarejestrowanych użytkowników
OTL: Dostępne tylko dla zarejestrowanych użytkowników

Post05 lut 2013, 18:29

ADWCleaner.

Uninstall .

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - File not found [Disabled | Unknown] -- C:\Program Files\AVAST Software\Avast\afwServ.exe -- (avast! Firewall)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC

:Files
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

Post06 lut 2013, 10:15

Log z usuwania: Dostępne tylko dla zarejestrowanych użytkowników
Log z Autoruns: Dostępne tylko dla zarejestrowanych użytkowników

Post06 lut 2013, 19:27

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Adobe ARM
APSDaemon
QuickTime Task
SunJavaUpdateSched

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Skype

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
SkypeUpdate

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32

Wszystko z frazą -> File Not Found.

HKCU\Control Panel\Desktop\Scrnsave.exe

Wszystko z frazą -> File Not Found.

Logi.

Następnie podajesz nowe logi z OTL.

Post07 lut 2013, 08:57

log OTL: Dostępne tylko dla zarejestrowanych użytkowników

Post07 lut 2013, 21:32

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
[2013-02-06 10:11:53 | 001,535,236 | ---- | M] () -- C:\Users\Bogusława\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\AutoRuns.arn
[2013-02-06 10:09:08 | 000,545,363 | ---- | M] () -- C:\Users\Bogusława\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Autoruns.zip
[2013-02-05 10:52:16 | 002,047,211 | ---- | M] () -- C:\Users\Bogusława\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\tdsskiller.zip

:Files
C:\Windows\tasks\*.*

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

Windows Vista Ultimate Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation

Zainstaluj SP2 -> Dostępne tylko dla zarejestrowanych użytkowników.

Internet Explorer (Version = 7.0.6001.18000)

Zaktualizuj IE do najnowszej wersji (nawet, jeśli Go nie używasz) -> Dostępne tylko dla zarejestrowanych użytkowników.

"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20

Odinstaluj, bo masz nowszą wersję:

"{26A24AE4-039D-4CA4-87B4-2F83217011FF}" = Java 7 Update 11

Kroki Finalizujące.

Przeczyść dysk i rejestr CCleaner`em -> Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> Dostępne tylko dla zarejestrowanych użytkowników, jeśli coś znajdzie usuń i daj raport.

Post08 lut 2013, 16:16

Log z usuwania: Dostępne tylko dla zarejestrowanych użytkowników

Post08 lut 2013, 17:15

Kosik pisze:Log z usuwania: Dostępne tylko dla zarejestrowanych użytkowników

OK. Czy są jeszcze jakieś problemy?

Post08 lut 2013, 21:19

Oczywiście musiałam o czymś zapomnieć :sciana:

Raport z Anti-Malware: Dostępne tylko dla zarejestrowanych użytkowników

Post10 lut 2013, 12:39

Kosik pisze:Oczywiście musiałam o czymś zapomnieć
Raport z Anti-Malware: Dostępne tylko dla zarejestrowanych użytkowników

Opróżnij kwarantannę Malwarebytes`a (Usuń Wszystko). Bez obaw zdarza się

.

Post11 lut 2013, 18:12

Kwarantanna opróżniona.

Post11 lut 2013, 20:21

Kosik pisze:Kwarantanna opróżniona.

Czy są jeszcze jakieś problemy?

Post12 lut 2013, 17:51

Czy są jeszcze jakieś problemy?

Nie,dziękuję za pomoc