SPRAWDZENIE LOGÓW

Post20 lut 2013, 11:37

Witam, proszę o sprawdzenie logów :
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post20 lut 2013, 19:31

"McAfee Security Scan" = McAfee Security Scan Plus
"Shop for HP Supplies" = Shop for HP Supplies
"SoftwareUpdUtility" = Download Updater (AOL LLC)
"Winamp Toolbar" = Winamp Toolbar

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - D:\Program Files\Winamp Toolbar\winamptb.dll (AOL Inc.)
IE - HKLM\..\SearchScopes,DefaultScope = {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20121207202702515&tb_oid=07-12-2012&tb_mrud=07-12-2012
IE - HKU\S-1-5-21-790525478-1844823847-1177238915-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-790525478-1844823847-1177238915-1004\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - D:\Program Files\Winamp Toolbar\winamptb.dll (AOL Inc.)
IE - HKU\S-1-5-21-790525478-1844823847-1177238915-1004\..\SearchScopes,DefaultScope = {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}
IE - HKU\S-1-5-21-790525478-1844823847-1177238915-1004\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20121207202702515&tb_oid=07-12-2012&tb_mrud=07-12-2012
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
FF - prefs.js..browser.search.defaulturl: "http://search.winamp.com/search/search?query={searchTerms}&invocationType=winamp-ff&s_qt=sb&tb_uuid=20121207202702515&tb_oid=08-12-2012&tb_mrud=17-12-2012&query="
FF - prefs.js..keyword.URL: "http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&s_qt=ab&s_it=winamp-ff&tb_uuid=20121207202702515&tb_oid=08-12-2012&tb_mrud=17-12-2012&q="
FF - prefs.js..browser.startup.homepage: "http://www.windowsxlive.net"
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: D:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
[2013-02-15 18:47:36 | 000,000,000 | ---D | M] ("Winamp Toolbar") -- D:\Documents and Settings\Beata\Dane aplikacji\Mozilla\Firefox\Profiles\o3ob9a94.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2013-02-15 18:47:49 | 000,002,533 | ---- | M] () -- D:\Documents and Settings\Beata\Dane aplikacji\Mozilla\Firefox\Profiles\o3ob9a94.default\searchplugins\aol-search.xml
[2012-12-08 16:45:30 | 000,002,354 | ---- | M] () -- D:\Documents and Settings\Beata\Dane aplikacji\Mozilla\Firefox\Profiles\o3ob9a94.default\searchplugins\aol-web-search.xml
O3 - HKU\S-1-5-21-790525478-1844823847-1177238915-1004\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
[2013-02-12 23:20:30 | 000,000,000 | ---D | C] -- D:\Documents and Settings\All Users\Menu Start\Programy\McAfee Security Scan Plus
[2013-02-07 00:22:01 | 000,000,000 | ---D | C] -- D:\Documents and Settings\All Users\Dane aplikacji\101AA835540EA0080000101A981EA3F0

:Files
D:\WINDOWS\tasks\*.*
D:\Documents and Settings\Beata\Moje dokumenty\*8.reg
D:\Documents and Settings\All Users\Dane aplikacji\AVG2013
D:\Documents and Settings\Beata\Doctor Web
D:\Documents and Settings\Beata\Dane aplikacji\TuneUp Software
D:\Documents and Settings\Default User\Dane aplikacji\TuneUp Software
D:\Documents and Settings\All Users\Menu Start\Programy\Autostart\ATI CATALYST – pasek zadań.lnk
D:\Documents and Settings\Beata\Menu Start\Programy\Autostart\OpenOffice.org 3.1.lnk

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaenr (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL.

Post21 lut 2013, 17:38

Czy konieczne jest odinstalowanie Download Updater (AOL LLC) ponieważ nie mogę tego programu znaleśc ?

-- 21 lut 2013, 18:38 --

wiec nie odinstalowałam Download Updater (AOL LLC) ale wykonałam pozostałe pod punkty i o to efekty :
Dajesz log z usuwania: Dostępne tylko dla zarejestrowanych użytkowników
log z ADWCleaenr : Dostępne tylko dla zarejestrowanych użytkowników
log z TDSSKiller: zablokowane jest kopiowanie... i zapisac też nie można

Post21 lut 2013, 19:04

log z TDSSKiller: zablokowane jest kopiowanie... i zapisac też nie można

Czy znalazł cokolwiek?

ADWCleaner.

Odinstaluj.

Post21 lut 2013, 19:09

nic nie znalazł.
ADWCleaner- odinstalowany
co dalej?:)

Post21 lut 2013, 19:58

bedzas pisze:nic nie znalazł.
ADWCleaner- odinstalowany
co dalej?:)

Czekamy na nowe logi z OTL.

Post21 lut 2013, 20:30

Dostępne tylko dla zarejestrowanych użytkowników

Post21 lut 2013, 20:40

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-790525478-1844823847-1177238915-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-790525478-1844823847-1177238915-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-790525478-1844823847-1177238915-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
FF - prefs.js..browser.startup.homepage: "http://www.windowsxlive.net"
FF - prefs.js..extensions.enabledAddons: ffxtlbr%40delta.com:1.5.0
[2013-02-21 17:03:33 | 000,000,000 | ---D | M] (Delta Toolbar) -- D:\Documents and Settings\Beata\Dane aplikacji\Mozilla\Firefox\Profiles\o3ob9a94.default\extensions\ffxtlbr@delta.com
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.7.0_09)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.7.0_09)
[2013-02-21 17:22:00 | 000,000,000 | ---D | C] -- D:\Documents and Settings\Beata\Pulpit\Tdss
[2013-02-07 00:22:01 | 000,000,000 | ---D | C] -- D:\Documents and Settings\All Users\Dane aplikacji\101AA835540EA0080000101A981EA3F0

:Files
D:\Documents and Settings\Beata\Moje dokumenty\*.reg
D:\Documents and Settings\Beata\Dane aplikacji\EurekaLog

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

Post21 lut 2013, 22:51

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post22 lut 2013, 20:09

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

ATICCC
ATIPTA
DrvIcon
HP Software Update
hpqSRMon
HydraVisionDesktopManager
HydraVisionViewport
NVRaidService
RemoteControl
SoundMan
UX Launcher
VGAUtil
WinampAgent

D:\Documents and Settings\All Users\Menu Start\Programy\Autostart

HP Digital Imaging Monitor.lnk

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

MSMSGS
Orb

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Microsoft\Internet Explorer\Extensions

Wszystko.

HKLM\System\CurrentControlSet\Services

AppMgmt
ATI Smart
JavaQuickStarterService
MozillaMaintenance
UnsignedThemes

HKLM\System\CurrentControlSet\Services

Wszystko z File Not Found.

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32

msacm.vorbis

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

AtiExtEvent

Logi.

Następnie podajesz nowe logi z OTL.

Post22 lut 2013, 21:02

W niektórych przypadkach pojawiał się komunikat : nie można znaleźć określonego pliku
Dostępne tylko dla zarejestrowanych użytkowników

Post23 lut 2013, 19:25

bedzas pisze:W niektórych przypadkach pojawiał się komunikat : nie można znaleźć określonego pliku
Dostępne tylko dla zarejestrowanych użytkowników

Nie wykonano wszystkiego, o co prosiłem, a się dało. Popraw to w trybie awaryjnym.

Post28 lut 2013, 18:41

Przepraszam, że dopiero odpowiadam ale nie mogłam włączyć trybu awaryjnego z dostępem do sieci (tzn. mogłam tylko pisało brak karty SIM)
nowe logi :http://www.wklej.eu/index.php?id=ea1b64105f
autoruns: Dostępne tylko dla zarejestrowanych użytkowników

Post28 lut 2013, 20:43

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O20 - Winlogon\Notify\AutorunsDisabled: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
[2013-02-28 17:28:58 | 000,000,000 | ---D | C] -- D:\Documents and Settings\Beata\Doctor Web
[2013-02-07 00:22:01 | 000,000,000 | ---D | C] -- D:\Documents and Settings\All Users\Dane aplikacji\101AA835540EA0080000101A981EA3F0
[2013-02-28 18:36:49 | 000,023,129 | ---- | M] () -- D:\Documents and Settings\Beata\Pulpit\AutoRuns.rar
[2013-02-28 18:34:03 | 001,551,446 | ---- | M] () -- D:\Documents and Settings\Beata\Pulpit\AutoRuns.arn
[2013-02-19 12:50:16 | 111,604,256 | ---- | M] () -- D:\Documents and Settings\Beata\Pulpit\launch.exe

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16

Odinstaluj, bo masz nowszą wersję:

"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9

Kroki Finalizujące.

Przeczyść dysk i rejestr CCleaner`em -> Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> Dostępne tylko dla zarejestrowanych użytkowników, jeśli coś znajdzie usuń i daj raport.

Post01 mar 2013, 21:21

Jest problem otóż usuną mi się program OLT po usunięciu

kominekl pisze:
Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O20 - Winlogon\Notify\AutorunsDisabled: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
[2013-02-28 17:28:58 | 000,000,000 | ---D | C] -- D:\Documents and Settings\Beata\Doctor Web
[2013-02-07 00:22:01 | 000,000,000 | ---D | C] -- D:\Documents and Settings\All Users\Dane aplikacji\101AA835540EA0080000101A981EA3F0
[2013-02-28 18:36:49 | 000,023,129 | ---- | M] () -- D:\Documents and Settings\Beata\Pulpit\AutoRuns.rar
[2013-02-28 18:34:03 | 001,551,446 | ---- | M] () -- D:\Documents and Settings\Beata\Pulpit\AutoRuns.arn
[2013-02-19 12:50:16 | 111,604,256 | ---- | M] () -- D:\Documents and Settings\Beata\Pulpit\launch.exe

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16

"

Po czym zainstalowałam go ponownie lecz po ponownym uruchomieniu komputera znów go nie był, co się dzieje ?

-- 01 mar 2013, 22:21 --

I mogę dodać, że notatniki też się usuną...