wirus WIN 32 -logi z OTL

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
wowo

Użytkownik
Posty: 120
Rejestracja: 27 lis 2012, 09:22

wirus WIN 32 -logi z OTL

Post27 lis 2012, 10:14

Witam,
przeskanowałem komputer Avastem i znlazł mi dwa wirusy, WIN32 PUP-GEN i WIN32-Malvare ,ale nie zaznaczyłem opcji generowania raportu przez Avasta i nie moge go wkleic.Prosze sprawdzić czy mam czysto, czy jeszcze gdzieś coś siedzi :?: :|
Dlatego wklejam raporty z OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

wirus WIN 32 -logi z OTL

Post27 lis 2012, 11:25

"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"Liveupdate4_is1" = Liveupdate4
"Microsoft Security Client" = Microsoft Security Essentials


Odinstaluj koniecznie to oprogramowanie, oraz ewentualnie inne zbędne Ci.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\VBoxNetFlt.sys -- (VBoxNetFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\CDriver.sys -- (MSICDSetup)
DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ddgvscac.sys -- (ddgvscac)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgandnetmodem.sys -- (ANDNetModem)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgandnetdiag.sys -- (AndNetDiag)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes,DefaultScope = {D60F2D55-4263-4648-944C-3BE7B419EC41}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-1606980848-1592454029-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1606980848-1592454029-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1606980848-1592454029-839522115-1003\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKU\S-1-5-21-1606980848-1592454029-839522115-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-1606980848-1592454029-839522115-1003\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
FF - prefs.js..browser.search.defaultenginename: "v9"
FF - prefs.js..browser.search.order.1: "v9"
FF - prefs.js..browser.startup.homepage: "http://www.v9.com/?utm_source=b&utm_medium=idg2&from=idg2&uid=SAMSUNG_SP0812C_S01UJ10Y583305&ts=1353770637"
FF - prefs.js..extensions.enabledAddons: %7B446c03e0-2c35-11db-a98b-0800200c9a66%7D:0.6.2.15
FF - prefs.js..extensions.enabledAddons: %7B6BFD307A-C040-11DA-9749-FB1C850B47DF%7D:2.6.1
FF - prefs.js..extensions.enabledAddons: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20120926
FF - prefs.js..extensions.enabledAddons: %7B4093c4de-454a-4329-8aff-c6b0b123c386%7D:0.8.11
FF - prefs.js..extensions.enabledAddons: %7Bc0c588b6-b11d-4898-af00-079fed05aa32%7D:17.3
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
[2012-10-31 09:52:15 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Documents and Settings\ASIA\Dane aplikacji\Mozilla\Firefox\Profiles\oqa5odco.default\extensions\firefox@tvunetworks.com
[2012-11-03 20:20:53 | 000,010,043 | ---- | M] () (No name found) -- C:\Documents and Settings\ASIA\Dane aplikacji\Mozilla\Firefox\Profiles\oqa5odco.default\extensions\IplextoALL@ALLPlayer.org.xpi
[2012-10-15 06:58:08 | 000,237,291 | ---- | M] () (No name found) -- C:\Documents and Settings\ASIA\Dane aplikacji\Mozilla\Firefox\Profiles\oqa5odco.default\extensions\jid0-k75TfRGfOXPHfEZmJ9cKu5eCgLc@jetpack.xpi
[2012-11-15 13:03:49 | 000,049,540 | ---- | M] () (No name found) -- C:\Documents and Settings\ASIA\Dane aplikacji\Mozilla\Firefox\Profiles\oqa5odco.default\extensions\trackerblock@privacychoice.org.xpi
[2012-11-23 21:55:42 | 000,135,517 | ---- | M] () (No name found) -- C:\Documents and Settings\ASIA\Dane aplikacji\Mozilla\Firefox\Profiles\oqa5odco.default\extensions\{4093c4de-454a-4329-8aff-c6b0b123c386}.xpi
[2012-10-30 08:49:47 | 000,058,343 | ---- | M] () (No name found) -- C:\Documents and Settings\ASIA\Dane aplikacji\Mozilla\Firefox\Profiles\oqa5odco.default\extensions\{446c03e0-2c35-11db-a98b-0800200c9a66}.xpi
[2012-10-24 09:46:08 | 000,059,201 | ---- | M] () (No name found) -- C:\Documents and Settings\ASIA\Dane aplikacji\Mozilla\Firefox\Profiles\oqa5odco.default\extensions\{6BFD307A-C040-11DA-9749-FB1C850B47DF}.xpi
[2012-11-19 15:36:30 | 003,131,630 | ---- | M] () (No name found) -- C:\Documents and Settings\ASIA\Dane aplikacji\Mozilla\Firefox\Profiles\oqa5odco.default\extensions\{c0c588b6-b11d-4898-af00-079fed05aa32}.xpi
[2012-11-24 11:52:33 | 000,804,627 | ---- | M] () (No name found) -- C:\Documents and Settings\ASIA\Dane aplikacji\Mozilla\Firefox\Profiles\oqa5odco.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012-10-15 06:55:21 | 000,697,733 | ---- | M] () (No name found) -- C:\Documents and Settings\ASIA\Dane aplikacji\Mozilla\Firefox\Profiles\oqa5odco.default\extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi
[2012-11-21 12:04:05 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012-10-19 09:32:04 | 000,000,402 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} Dostępne tylko dla zarejestrowanych użytkowników (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} Dostępne tylko dla zarejestrowanych użytkowników (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} Dostępne tylko dla zarejestrowanych użytkowników (MUWebControl Class)
O16 - DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} Dostępne tylko dla zarejestrowanych użytkowników (Microsoft Download Manager ActiveX control)
[2012-11-17 15:37:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\McAfee
[2012-11-12 08:38:59 | 006,361,312 | ---- | C] (RoseCitySoftware ) -- C:\Documents and Settings\ASIA\Moje dokumenty\rfasetup.exe

:Files
C:\Program Files\Google\Update
C:\WINDOWS\tasks\*.*
C:\Documents and Settings\All Users\Dane aplikacji\Ask
C:\Documents and Settings\All Users\Dane aplikacji\{32364CEA-7855-4A3C-B674-53D8E9B97936}
C:\Documents and Settings\All Users\Dane aplikacji\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
C:\Documents and Settings\ASIA\Menu Start\Programy\Autostart\Moo0 SystemMonitor 1.64.lnk

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

wowo

Użytkownik
Posty: 120
Rejestracja: 27 lis 2012, 09:22

wirus WIN 32 -logi z OTL

Post27 lis 2012, 13:51

Chyba coś poszło nie tak :| OTL godzine wykonywał skrypt i wyglądało na to że się zawiesił :| i zrobiłem restart kompa.
Teraz nie wiem co mam dalej robić :?: :?:

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

wirus WIN 32 -logi z OTL

Post27 lis 2012, 18:11

wowo pisze:Chyba coś poszło nie tak :| OTL godzine wykonywał skrypt i wyglądało na to że się zawiesił :| i zrobiłem restart kompa.
Teraz nie wiem co mam dalej robić :?: :?:


Wykonaj skrypt ponownie, tym razem w trybie awaryjnym.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

wowo

Użytkownik
Posty: 120
Rejestracja: 27 lis 2012, 09:22

wirus WIN 32 -logi z OTL

Post27 lis 2012, 22:12

Uruchomilem w trybie awaryjnym i podaje log
Dostępne tylko dla zarejestrowanych użytkowników

-- 27 lis 2012, 23:01 --

Teraz log z AdwCleaner
Dostępne tylko dla zarejestrowanych użytkowników

-- 27 lis 2012, 23:12 --

Z TDSSKiller jest raport ale nie moge wogóle go zkopiowac :|
Ale nic nie wykrył :)

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

wirus WIN 32 -logi z OTL

Post28 lis 2012, 14:14

Wykonywanie skryptu.


Pominąłeś początkowe - :OTL. Popraw to i podaj po tym log z usuwania + nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

wowo

Użytkownik
Posty: 120
Rejestracja: 27 lis 2012, 09:22

wirus WIN 32 -logi z OTL

Post29 lis 2012, 07:47

Dziekuje wszystkim za pomoc ,
Problem juz rozwiazany :jupi:

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

wirus WIN 32 -logi z OTL

Post29 lis 2012, 12:33

wowo pisze:Dziekuje wszystkim za pomoc ,
Problem juz rozwiazany :jupi:


To ja wiem ;) . Ale są tu jeszcze inne rzeczy do pracy, więc popraw ;) .
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Google [Bot] i 11 gości