Sprawdzenie logów

Post31 mar 2013, 16:16

Witam.

Prosze o sprawdzenie moich logów. Prośbę motywuje tym, że od x czasu nie robiłem nic szczególnego z oprogramowaniem i sądze, że wymaga gruntownego sprawdzenia.
Dzięki.

Link:
Extras:
Dostępne tylko dla zarejestrowanych użytkowników
OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Post31 mar 2013, 16:32

Sigon pisze:Witam.

Prosze o sprawdzenie moich logów. Prośbę motywuje tym, że od x czasu nie robiłem nic szczególnego z oprogramowaniem i sądze, że wymaga gruntownego sprawdzenia.
Dzięki.

Link:
Extras:
Dostępne tylko dla zarejestrowanych użytkowników
OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Logi podajemy na Dostępne tylko dla zarejestrowanych użytkowników i stamtąd podajemy link. Popraw i dorzuć log z TDSSKiller.

Post31 mar 2013, 16:46

W jaki sposób umieścić plik znajdujący się na moim pulpicie na stronie wklej.eu ?

Post31 mar 2013, 16:47

Sigon pisze:W jaki sposób umieścić plik znajdujący się na moim pulpicie na stronie wklej.eu ?

W okienku Kod wklejamy zawartość danego logu - tak robi się ze wszystkimi logami.

Post31 mar 2013, 16:52

OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Extracts:
Dostępne tylko dla zarejestrowanych użytkowników

Niestety programu TDSSKiller nie udało mi się ściągnąć: albo niedziałające linki, albo podejrzane programy zamiast Killer'a.

Post31 mar 2013, 16:59

"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"Driver Cleaner Pro" = DH Driver Cleaner Professional Edition
"Hola Chrome Toolbar" = Hola Chrome Toolbar
"holasearch" = holasearch toolbar
"LiveVDO plugin" = LiveVDO plugin 1.3
"McAfee Security Scan" = McAfee Security Scan Plus
"PunkBusterSvc" = PunkBuster Services

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{304F4064-A5CE-434F-816D-2988212305C3}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=121962&babsrc=SP_ss&mntrId=6016001D7D0B33F4
IE - HKCU\..\SearchScopes\{304F4064-A5CE-434F-816D-2988212305C3}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_168.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
CHR - Extension: No name found = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\
CHR - Extension: No name found = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: No name found = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfikdpojhgckaejifppccjeedkjcndpp\1.0_0\
CHR - Extension: No name found = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\
CHR - Extension: No name found = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [ATICustomerCare] "C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe" File not found
O4 - HKLM..\Run: [ROC_roc_ssl_v12] "C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12 File not found
O4 - HKCU..\Run: [ALLUpdate] "C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe" "sleep" File not found
O4 - HKCU..\Run: [ISUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found
O15 - HKCU\..Trusted Domains: alipay.com ([]http in Trusted sites)
O15 - HKCU\..Trusted Domains: alipay.com ([]https in Trusted sites)
O15 - HKCU\..Trusted Domains: alisoft.com ([]http in Trusted sites)
O15 - HKCU\..Trusted Domains: alisoft.com ([]https in Trusted sites)
O15 - HKCU\..Trusted Domains: taobao.com ([]http in Trusted sites)
O15 - HKCU\..Trusted Domains: taobao.com ([]https in Trusted sites)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O20 - AppInit_DLLs: (c:\progra~3\browse~1\261125~1.80\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll ()
[2013-03-31 15:56:53 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\searchplugins
[2013-03-31 15:56:53 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Extensions
[2013-03-31 15:56:52 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
[2013-03-31 15:56:50 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserProtect
[2013-03-31 15:55:50 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Babylon
[2013-03-31 15:55:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2013-03-31 14:54:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Driver Cleaner Pro
[2013-03-31 13:33:34 | 002,195,174 | ---- | M] () -- C:\Users\user\Desktop\AutoRuns.arn
[2013-03-31 15:55:50 | 000,000,000 | ---D | M] -- C:\Users\user\AppData\Roaming\Babylon
[2013-03-31 15:56:32 | 000,000,000 | ---D | M] -- C:\Users\user\AppData\Roaming\holasearch

:Files
C:\Program Files (x86)\Google\Update
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z TDSSKiller (śmiało możesz korzystać z tamtego linku) + log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + nowe logi z OTL.

Post31 mar 2013, 17:21

Log z usuwania:
Dostępne tylko dla zarejestrowanych użytkowników
Log z TdSSKillera:
Dostępne tylko dla zarejestrowanych użytkowników
Log z ADW:
Dostępne tylko dla zarejestrowanych użytkowników

Post31 mar 2013, 17:50

ADWCleaner.

Miało być z opcji Delete, a nie z opcji Search. Popraw to. Dorzuć log z usuwania tym programem, oraz nowe logi z OTL po tym zdarzeniu.

Post31 mar 2013, 18:34

Sory za pomyłkę.
Logi z usuwania ADW:
Dostępne tylko dla zarejestrowanych użytkowników
Nowe logi OTL:
OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Extras:
Dostępne tylko dla zarejestrowanych użytkowników

Post31 mar 2013, 18:40

ADWCleaner.

Odinstaluj.

Logi.

OK. Teraz dorzuć log z Autoruns.

Post31 mar 2013, 18:58

Log z AutoRuns:
Dostępne tylko dla zarejestrowanych użytkowników

Post31 mar 2013, 20:33

Sigon pisze:Log z AutoRuns:
Dostępne tylko dla zarejestrowanych użytkowników

W trybie awaryjnym, w Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

RtHDVCpl

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

Wszystko.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

EasySetPackage.lnk

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Microsoft Windows

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Wszystko.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
AMD External Events Utility
LightScribeService
ose
PnkBstrA
WinDefend
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

Wszystko z frazą -> File Not Found.

Logi.

Następnie podajesz nowe logi z OTL.

Post31 mar 2013, 21:34

OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Extras:
Dostępne tylko dla zarejestrowanych użytkowników

Post01 kwie 2013, 11:09

OTL.

Sprzątanie.

"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 24

Odinstaluj i zainstaluj Dostępne tylko dla zarejestrowanych użytkowników wersję.

"KLiteCodecPack_is1" = K-Lite Codec Pack 6.4.0 (Full)

Odinstaluj i zainstaluj Dostępne tylko dla zarejestrowanych użytkowników wersję.

Kroki Finalizujące.

Przeczyść dysk i rejestr Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Dostępne tylko dla zarejestrowanych użytkowników (nie gódź się na wersję testową), jeśli coś znajdzie usuń i daj raport.

Post01 kwie 2013, 14:17

Log ze skanowania Malwarebytes:
Dostępne tylko dla zarejestrowanych użytkowników