zamulający komputer - prośba o pomoc

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów

zamulający komputer - prośba o pomoc

Postprzez kuba180 » 28 kwi 2013, 18:19

proszę zerknąć na logi z otl malware skanowałem czysto, logi:

extras


otl


pozdrawiam
kuba180

Użytkownik
 
Posty: 58
Dołączył(a): 15 sty 2013, 23:44
Kasa: 92.00

zamulający komputer - prośba o pomoc

Postprzez kominekl » 28 kwi 2013, 18:33

"{08234a0d-cf39-4dca-99f0-0c5cb496da81}" = Bing Bar
"McAfee Security Scan" = McAfee Security Scan Plus


Odinstaluj.

Hosts file not found


Włącz pokazywanie rozszerzeń - w Windows Explorer -> Organizuj -> Opcje folderów i wyszukiwania -> Widok > odznacz Ukrywaj rozszerzenia znanych typów. Otwórz Notatnik i wklej w nim:

127.0.0.1 localhost
::1 localhost


Z menu Notatnika -> Plik -> Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki -> Zapisz pod nazwą hosts bez żadnego rozszerzenia. Plik wstaw do folderu C:\Windows\System32\drivers\etc.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = {searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = {searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1464628492-4095100990-4062672978-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1464628492-4095100990-4062672978-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = {searchTerms}&src=IE-SearchBox&FORM=IE8SRC
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_180.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\acer5551\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\acer5551\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpWinExt,version=5.0: C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll (Microsoft Corporation)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\msntoolbar@msn.com: C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1449.0\Firefox [2011-09-15 16:21:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{27182e60-b5f3-411c-b545-b44205977502}: C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\ [2011-09-17 09:48:17 | 000,000,000 | ---D | M]
O4 - HKLM..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui File not found
O4 - HKU\S-1-5-21-1464628492-4095100990-4062672978-1000..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - :\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - :\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_24)
O16:64bit: - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} (Java Plug-in 1.6.0_24)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_24)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (Reg Error: Key error.)
[2013-04-28 14:29:44 | 000,000,000 | ---D | C] -- C:\Users\acer5551\AppData\Roaming\Auslogics
[2013-04-28 14:28:42 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP
[2013-04-28 14:28:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics
[2013-04-28 14:28:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Auslogics
[2013-04-28 14:27:20 | 000,000,000 | ---D | C] -- C:\Users\acer5551\Doctor Web
[2013-04-28 14:16:25 | 000,000,000 | ---D | C] -- C:\ProgramData\SoftSafe
[2013-04-28 14:16:03 | 000,000,000 | ---D | C] -- C:\ProgramData\InstallMate
[2013-04-28 14:31:45 | 000,000,000 | ---D | M] -- C:\Users\acer5551\AppData\Roaming\Auslogics
[2012-03-24 22:09:54 | 000,000,000 | ---D | M] -- C:\Users\acer5551\AppData\Roaming\BESTplayer
[2011-03-09 22:19:57 | 000,000,000 | ---D | M] -- C:\Users\acer5551\AppData\Roaming\DAEMON Tools Lite
[2012-09-15 11:17:39 | 000,000,000 | ---D | M] -- C:\Users\acer5551\AppData\Roaming\fofix
[2012-08-31 17:25:58 | 000,000,000 | ---D | M] -- C:\Users\acer5551\AppData\Roaming\kinderGarten
[2012-04-18 20:39:49 | 000,000,000 | ---D | M] -- C:\Users\acer5551\AppData\Roaming\pdfforge
[2011-10-06 20:26:03 | 000,000,000 | ---D | M] -- C:\Users\acer5551\AppData\Roaming\Rovio
[2012-06-30 17:36:28 | 000,000,000 | ---D | M] -- C:\Users\acer5551\AppData\Roaming\Ubisoft
[2012-05-05 19:50:28 | 000,000,000 | ---D | M] -- C:\Users\acer5551\AppData\Roaming\X-Chat 2
@Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:07BF512B

:Services
gupdate
gupdatem

:Files
C:\Windows\tasks\*.*
C:\Users\acer5551\AppData\Local\Google\Update
C:\Program Files (x86)\MSN Toolbar
C:\Program Files (x86)\Google\Update

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z TDSSKiller + log z ADWCleaner (z opcji Delete) + nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Avatar użytkownika
kominekl

Ekspert
 
Posty: 5855
Dołączył(a): 27 lis 2011, 15:25
Kasa: 6,271.50
Lokalizacja: Pasztowa Wola Kolonia.
Blog: Zobacz Blog (10)
    Windows XPFirefox
 

zamulający komputer - prośba o pomoc

Postprzez kuba180 » 02 maja 2013, 01:41

kumpel nie poczekał i zrobił format. do zamknięcia...
kuba180

Użytkownik
 
Posty: 58
Dołączył(a): 15 sty 2013, 23:44
Kasa: 92.00

zamulający komputer - prośba o pomoc

Postprzez kominekl » 02 maja 2013, 12:27

kuba180 napisał(a):kumpel nie poczekał i zrobił format. do zamknięcia...


Możemy przeprowadzić optymalizację jeszcze, jeśli kolega chce.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Avatar użytkownika
kominekl

Ekspert
 
Posty: 5855
Dołączył(a): 27 lis 2011, 15:25
Kasa: 6,271.50
Lokalizacja: Pasztowa Wola Kolonia.
Blog: Zobacz Blog (10)
    Windows XPFirefox
 

zamulający komputer - prośba o pomoc

Postprzez kuba180 » 05 maja 2013, 22:42

póki co twierdzi ze działa :) niektórzy są zwolennikami ze format dobry na wszystko :) jak będzie trzeba to sie zostawi posta :)
kuba180

Użytkownik
 
Posty: 58
Dołączył(a): 15 sty 2013, 23:44
Kasa: 92.00

zamulający komputer - prośba o pomoc

Postprzez kominekl » 07 maja 2013, 19:54

kuba180 napisał(a):póki co twierdzi ze działa :) niektórzy są zwolennikami ze format dobry na wszystko :) jak będzie trzeba to sie zostawi posta :)


W porządku. Czy ten temat można zamknąć? :)
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Avatar użytkownika
kominekl

Ekspert
 
Posty: 5855
Dołączył(a): 27 lis 2011, 15:25
Kasa: 6,271.50
Lokalizacja: Pasztowa Wola Kolonia.
Blog: Zobacz Blog (10)
    Windows XPFirefox
 



  • Reklama

Powrót do Bezpieczeństwo



 


  • Related topics
    Odpowiedzi
    Wyświetlone
    Ostatni post

Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 2 gości