Toolbary i inne problemy - logi

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Zembolx

Użytkownik
Posty: 12
Rejestracja: 10 paź 2012, 03:33

Toolbary i inne problemy - logi

Post09 sty 2013, 01:37

Proszę o pomoc. Młodsza siostra poinstalowała jakiees rzeczy, wszystko się muli. Nie moge pozbyc sie z kompa roznego rodzaju toolbaru, przede wszystkim nijakiego sweetpacks, ask i inne. Ogólnie bardzo proszę o sprawdzenie logów i instrukcje co jak wywalić.
extras:
Dostępne tylko dla zarejestrowanych użytkowników
OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:
Skontaktuj się z kominekl

Toolbary i inne problemy - logi

Post09 sty 2013, 18:57

Nie moge pozbyc sie z kompa roznego rodzaju toolbaru, przede wszystkim nijakiego sweetpacks, ask i inne.


To adware - wytniemy to ;) .

"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"McAfee Security Scan" = McAfee Security Scan Plus
"Windows Live Toolbar" = Windows Live Toolbar


Odinstaluj to oprogramowanie.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - File not found [Auto | Running] -- C:\Program Files\Spybot -- (SBSDWSCService)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\XDva248.sys -- (XDva248)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (ae90r45l)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = c:/oem/podziekowania/podziekowania.html
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników{DE244270-59E4-11E2-A974-0060B3011C3B}
IE - HKLM\..\URLSearchHook: - No CLSID value found
IE - HKLM\..\URLSearchHook: {FE69C007-C452-4d3e-86D2-1730DF8BC871} - C:\Program Files\SimilarSites\SimilarSites.dll (SimilarGroup)
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&crg=3.1010000.10025&barid={DE244270-59E4-11E2-A974-0060B3011C3B}
IE - HKU\S-1-5-21-3777162508-3445692088-714150393-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = c:/oem/podziekowania/podziekowania.html
IE - HKU\S-1-5-21-3777162508-3445692088-714150393-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników{DE244270-59E4-11E2-A974-0060B3011C3B}
IE - HKU\S-1-5-21-3777162508-3445692088-714150393-1001\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 2
IE - HKU\S-1-5-21-3777162508-3445692088-714150393-1001\..\URLSearchHook: - No CLSID value found
IE - HKU\S-1-5-21-3777162508-3445692088-714150393-1001\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\S-1-5-21-3777162508-3445692088-714150393-1001\..\URLSearchHook: {FE69C007-C452-4d3e-86D2-1730DF8BC871} - C:\Program Files\SimilarSites\SimilarSites.dll (SimilarGroup)
IE - HKU\S-1-5-21-3777162508-3445692088-714150393-1001\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKU\S-1-5-21-3777162508-3445692088-714150393-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-3777162508-3445692088-714150393-1001\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-3777162508-3445692088-714150393-1001\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=en_US&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^PL&apn_uid=D600BA24-0C2F-498B-A580-D6EAB11338E9&apn_sauid=2E10F26B-8221-48D3-ACD2-CBF9148A8F08
IE - HKU\S-1-5-21-3777162508-3445692088-714150393-1001\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&crg=3.1010000.10025&barid={DE244270-59E4-11E2-A974-0060B3011C3B}
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.startup.homepage: "http://home.sweetim.com/?crg=3.1010000.10025&barid={DE244270-59E4-11E2-A974-0060B3011C3B}"
FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?barid={DE244270-59E4-11E2-A974-0060B3011C3B}&src=2&crg=3.1010000.10025&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Ask.com"
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
[2013-01-08 23:52:05 | 000,000,000 | ---D | M] ("SimilarSites") -- C:\Users\Natalka\AppData\Roaming\mozilla\Firefox\Profiles\iuu2m6mz.default\extensions\{E71B541F-5E72-5555-A47C-E47863195841}
[2012-12-18 23:14:35 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\Natalka\AppData\Roaming\mozilla\Firefox\Profiles\iuu2m6mz.default\extensions\toolbar@ask.com
[2012-04-24 21:30:24 | 000,020,591 | ---- | M] () (No name found) -- C:\Users\Natalka\AppData\Roaming\mozilla\firefox\profiles\iuu2m6mz.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
[2013-01-09 00:16:35 | 000,190,000 | ---- | M] () (No name found) -- C:\Users\Natalka\AppData\Roaming\mozilla\firefox\profiles\iuu2m6mz.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
O4 - HKLM..\Run: [] File not found
[2013-01-09 00:49:43 | 000,000,000 | ---D | C] -- C:\ProgramData\SimilarSites
[2013-01-09 00:49:34 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013-01-08 23:43:46 | 000,000,000 | ---D | C] -- C:\Program Files\SweetIM
[2013-01-08 23:42:01 | 000,000,000 | ---D | C] -- C:\Program Files\SimilarSites
[2013-01-08 23:41:59 | 000,000,000 | ---D | C] -- C:\Users\Natalka\AppData\Roaming\SimilarSites
[2012-12-18 23:14:20 | 000,000,000 | ---D | C] -- C:\Program Files\Ask.com
[2012-12-18 23:04:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Ask

:Files
C:\Program Files\Google\Update
C:\Program Files\ESET
C:\Windows\tasks\*.*
C:\Users\Natalka\AppData\Roaming\ESET
C:\Users\Natalka\AppData\Roaming\F-Secure

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Na górę
Zembolx

Użytkownik
Posty: 12
Rejestracja: 10 paź 2012, 03:33

Toolbary i inne problemy - logi

Post10 sty 2013, 01:23

Logi usuwania z OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Log z ADCleaner(usuwanie):
Dostępne tylko dla zarejestrowanych użytkowników

log z TDSSKiller:
Dostępne tylko dla zarejestrowanych użytkowników

nowe logi z OTL:
extras: Dostępne tylko dla zarejestrowanych użytkowników
OTL: Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:
Skontaktuj się z kominekl

Toolbary i inne problemy - logi

Post10 sty 2013, 20:02

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Unknown] -- -- (aoki1ast)
IE - HKU\S-1-5-21-3777162508-3445692088-714150393-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: File not found
O3 - HKLM\..\Toolbar: (no name) - {FE69C007-C452-4d3e-86D2-1730DF8BC871} - No CLSID value found.
O9 - Extra Button: SimilarSites - {807DF5E0-4EF7-48a8-A405-239F3E29FFA9} - Reg Error: Key error. File not found
[2013-01-10 00:51:51 | 002,066,480 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\Natalka\Desktop\TDSSKiller.exe

:Services
gupdate
gupdatem

:Commands
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości