Sprawdzenie logów!

[kominekl]

Dostępne tylko dla zarejestrowanych użytkowników

jednak coś jeszcze tu wyszukał, robię skan Malwarem ponownie

To naturalne . Resztka w punkcie przywracania. Mam nadzieję, że usunąłeś to, co znalazł .

[kkresio]

Oczywiście, że tak

Przeczyściłem rejestr, więc wszystko wydaje się być O.K. Zobaczę czy Malware coś znajdzie jeszcze, jeśli nie, to dziękuję za pomoc niebawem odezwę się znowu (tym razem laptop siostry). Dziękuję również za podpowiedź odnośnie rozsądnego zabezpieczenia przed wirusami

[kominekl]

Oczywiście, że tak

Opróżnij jego kwarantannę (Usuń Wszystko).

[kkresio]

OK

[kominekl]

OK

Czy są jeszcze jakieś problemy?

[kkresio]

Dostępne tylko dla zarejestrowanych użytkowników nie ma dziękuję bardzo. Tak jak wspominałem mniej więcej w połowie tygodnia znowu założę nowy temat, bo będę chciał prosić o sprawdzenie kolejnych logów - tym razem na lapie siostry

Chyba, że będę mógł zrobić nowy wątek w tym samym temacie?

[kominekl]

Dostępne tylko dla zarejestrowanych użytkowników nie ma dziękuję bardzo. Tak jak wspominałem mniej więcej w połowie tygodnia znowu założę nowy temat, bo będę chciał prosić o sprawdzenie kolejnych logów - tym razem na lapie siostry

Chyba, że będę mógł zrobić nowy wątek w tym samym temacie?

No dobrze . Jeśli wolisz w tym temacie to możemy go nie zamykać i poczekać na Ciebie z nowymi logami .

[kkresio]

Witam po krótkiej przerwie!
Tak jak mówiłem, wracam z nowymi logami i nowymi problemami

Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Resztki.

Użyj Dostępne tylko dla zarejestrowanych użytkowników i Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=SNYEDF&pc=MASE&src=IE-SearchBox
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=SNYEDF&pc=MASE&src=IE-SearchBox
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Dostępne tylko dla zarejestrowanych użytkowników [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{54F55FA2-338D-47B7-B102-AACF5CCA8A4E}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rf=sonyslices
IE - HKCU\..\SearchScopes\{C523CC69-590E-464C-AFA4-835570F3C1F8}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=62E6F313-6854-42F2-9F45-12324C816A3C&apn_sauid=C629DA9D-BFDB-4ACD-943D-13BD91539662
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_uid=62E6F313-6854-42F2-9F45-12324C816A3C&apn_ptnrs=&apn_sauid=C629DA9D-BFDB-4ACD-943D-13BD91539662&apn_dtid=OSJ000&&q="
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_180.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Izabela\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Izabela\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
[2012-09-03 08:12:00 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\Izabela\AppData\Roaming\mozilla\Firefox\Profiles\0srrgfsy.default\extensions\toolbar@ask.com
[2013-02-24 20:20:10 | 000,817,280 | ---- | M] () (No name found) -- C:\Users\Izabela\AppData\Roaming\mozilla\firefox\profiles\0srrgfsy.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012-09-27 12:26:46 | 000,698,867 | ---- | M] () (No name found) -- C:\Users\Izabela\AppData\Roaming\mozilla\firefox\profiles\0srrgfsy.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
[2012-09-03 08:12:00 | 000,002,299 | ---- | M] () -- C:\Users\Izabela\AppData\Roaming\mozilla\firefox\profiles\0srrgfsy.default\searchplugins\askcom.xml
CHR - Extension: YouTube = C:\Users\Izabela\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2_0\
CHR - Extension: DivX Plus Web Player HTML5 \u003Cvideo\u003E = C:\Users\Izabela\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0\
CHR - Extension: Gmail = C:\Users\Izabela\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.3_0\
O4:64bit: - HKLM..\Run: [COMODO Internet Security] E:\Nowy folder\COMODO\COMODO Internet Security\cistray.exe File not found
O4 - HKLM..\Run: [] File not found
O4 - HKCU..\Run: [Epson Stylus SX420W(Sieć)] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGCE.EXE /FU "C:\Windows\TEMP\E_S83FE.tmp" /EF "HKCU" File not found
O4 - HKCU..\Run: [EPSON SX420W Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGCE.EXE /FU "C:\Windows\TEMP\E_S5003.tmp" /EF "HKCU" File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_26)
O16:64bit: - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_26)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_26)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.17.2)
[2013-03-18 13:58:41 | 000,000,000 | ---D | C] -- C:\Program Files\COMODO
[2013-03-18 13:58:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Comodo
[2013-03-18 13:58:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Comodo Downloader
[2013-03-10 20:34:44 | 000,000,000 | ---D | C] -- C:\Users\Izabela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Disk Antivirus Professional

:Files
C:\Users\Izabela\AppData\Local\Google\Update
C:\Windows\tasks\*.*

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL (koniecznie oba!).

[kkresio]

Dostępne tylko dla zarejestrowanych użytkowników nie działa - nie uruchamia się

[kominekl]

Dostępne tylko dla zarejestrowanych użytkowników nie działa - nie uruchamia się

O.o. U mnie się uruchamia bez problemu. W takim razie użyj Dostępne tylko dla zarejestrowanych użytkowników w trybie zaawansowanym i wywal Comodo, jeśli będzie tam widoczne.

[kkresio]

O.K. a w jaki sposób wyciągnąć z OTL'a Extras jak sam nie wyświetli?

-- 02 kwi 2013, 15:06 --

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

O.K. a w jaki sposób wyciągnąć z OTL'a Extras jak sam nie wyświetli?

Nie ustawiasz tak, jak w instrukcji. Ma być w sekcji Rejestr - Skan dodatkowy ustawiona opcja - użyj filtrowania.

ADWCleaner.

Odinstaluj. A następnie użyj Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

[2013-03-18 16:28:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL (oba!).

[kkresio]

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

"WinLiveSuite" = Windows Live Essentials
"VAIO Help and Support" =
"VAIO Hero Screensaver - Fall 2011 Screensaver" = VAIO Hero Screensaver - Fall 2011 Screensaver
"Office14.Click2Run" = Moduł Szybka instalacja pakietu Microsoft Office 2010
"McAfee Security Scan" = McAfee Security Scan Plus
"EPSON SX420W Series Manual" = EPSON SX420W Series Podręcznik

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

[2013-04-02 21:26:52 | 000,663,552 | ---- | C] (ESET) -- C:\Users\Izabela\Desktop\ESETUninstaller.exe

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.