Proszę o sprawdzenie logów

przez **ziomekk3214** » 17 Sie 2012, 18:21

OTL.txt: http://www.wklej.eu/index.php?id=57ef4e34eb
extras.txt: http://www.wklej.eu/index.php?id=0f5ae99dbc

prosze o sprawdzenie logów i pomoc w usunięciu infekcji

przez **mateo8898** » 17 Sie 2012, 20:43

Podaj jeszcze brakujący log z Gmer

otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736

przez **ziomekk3214** » 18 Sie 2012, 10:18

podaje nowe logi prosze o sprawdzenie

log z Gmer: http://www.wklej.eu/index.php?id=6c9dd419d0
OTL.txt: http://www.wklej.eu/index.php?id=e351ff8b0a
extras.txt: http://www.wklej.eu/index.php?id=acd430cae8

przez **mateo8898** » 18 Sie 2012, 11:18

Czysto, kosmetyka.
Uruchom OTL

w oknie Własne opcje skanowania/skrypt wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tsusbhub.sys -- (tsusbhub)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\synth3dvsc.sys -- (Synth3dVsc)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\Users\Filip\AppData\Local\Temp\awkdipob.sys -- (awkdipob)
IE - HKU\S-1-5-21-3914684262-3437924519-3361531721-1000\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found
IE - HKU\S-1-5-21-3914684262-3437924519-3361531721-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=60e3e79e-2374-11e1-811b-00138fd02791&q={searchTerms}
IE - HKU\S-1-5-21-3914684262-3437924519-3361531721-1000\..\SearchScopes\{063785CA-77C3-4E51-81E6-80D88E8F7597}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=GLSV5&o=10168&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=GL&apn_dtid=YYYYYYYYPL&apn_uid=46B03712-6945-4656-87A3-C0DEB83EF40C&apn_sauid=C0461BF9-2E57-4175-9A8A-A539DE3033FA
IE - HKU\S-1-5-21-3914684262-3437924519-3361531721-1000\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2012-07-03 07:52:21 | 000,000,000 | ---D | M] (uTorrentControl2 Community Toolbar) -- C:\Users\Filip\AppData\Roaming\mozilla\Firefox\Profiles\kg99vxdc.default\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}
[2012-01-07 16:30:40 | 000,002,048 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml
O3 - HKU\S-1-5-21-3914684262-3437924519-3361531721-1000\..\Toolbar\WebBrowser: (no name) - {687578B9-7132-4A7A-80E4-30EE31099E03} - No CLSID value found.
O3 - HKU\S-1-5-21-3914684262-3437924519-3361531721-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
[2011-09-09 16:06:49 | 000,000,000 | ---D | M] -- C:\Users\Filip\AppData\Roaming\Babylon
[2012-08-10 07:11:19 | 000,000,282 | ---- | M] () -- C:\Windows\Tasks\GlaryInitialize.job

:Files
C:\Users\Filip\AppData\Local\Temp*.html

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDRegion"=-

:Commands
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

przez **ziomekk3214** » 18 Sie 2012, 12:14

log z usuwania: http://www.wklej.eu/index.php?id=c49af73256
OTL.txt: http://www.wklej.eu/index.php?id=e1fd000458
extras.txt: http://www.wklej.eu/index.php?id=b869da4c59

przez **kominekl** » 18 Sie 2012, 13:03

Logi.

Uruchom OTL

w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko: :OTL IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{2F3CF4AA-7EFA-40CF-8C85-3DA43F9F021C}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-3914684262-3437924519-3361531721-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-3914684262-3437924519-3361531721-1000\..\SearchScopes\{2F3CF4AA-7EFA-40CF-8C85-3DA43F9F021C}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Filip\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Filip\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) CHR - Extension: uTorrentControl2 = C:\Users\Filip\AppData\Local\Google\Chrome\User Data\Default\Extensions\pacgpkgadgmibnhpdidcnfafllnmeomc\2.3.15.10_0\ :Files C:\Users\Filip\AppData\Local\Google\Update C:\Users\Filip\AppData\Roaming\Malwarebytes C:\ProgramData\Malwarebytes C:\Users\Filip\AppData\Local\setup.exe C:\Windows\Tasks\*.* :Reg [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] :Commands [emptyflash] [clearallrestorepoints] [emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z Autoruns

otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589.

przez **ziomekk3214** » 18 Sie 2012, 14:01

log z usuwania: http://www.wklej.eu/index.php?id=c13d064741
OTL.txt: http://www.wklej.eu/index.php?id=5f9c7e160c
extras.txt: http://www.wklej.eu/index.php?id=42acc580b7
log z Autoruns: http://www63.zippyshare.com/v/33666346/file.html

przez **kominekl** » 18 Sie 2012, 15:54

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Adobe ARM
hpqSRMon
SunJavaUpdateSched

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Microsoft Windows

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Google Update
uTorrent

HKLM\SOFTWARE\Microsoft\Windows CE Services\AutoStartOnConnect

NeroMobileAd

HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers

GGDriveMenu

HKLM\System\CurrentControlSet\Services

FLEXnet Licensing Service
Microsoft Office Groove
NBService
NILM License Manager
nvsvc
odserv
ose
PnkBstrA
ServiceLayer
Steam Client Service
WinDefend
WMPNetworkSvc

HKLM\Software\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance

BPM Metadata
SVM Metadata

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

LIDIL hpzllw71

Logi.

Uruchom OTL

w oknie Własne opcje skanowania/skrypt wklej:

:OTL

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files\Nokia\Nokia Suite\Connectors\Bookmarks Connector\FirefoxExtension_11.0
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\[email protected]: C:\Program Files\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_9.0 [2012-04-15 10:54:22 | 000,000,000 | ---D | M]

:Files
C:\awkdipob.sys

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

przez **ziomekk3214** » 18 Sie 2012, 16:38

log z usuwania http://www.wklej.eu/index.php?id=d578097f2a
OTL.txt: http://www.wklej.eu/index.php?id=6bfac3ffa1
extras.txt: http://www.wklej.eu/index.php?id=b2bb52f441

przez **kominekl** » 18 Sie 2012, 17:05

Logi.

W OTL

Sprzątanie.

"{26A24AE4-039D-4CA4-87B4-2F83216025F0}" = Java(TM) 6 Update 25
"{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java(TM) 6 Update 29

Odinstaluj i zainstaluj najnowszą wersję

http://www.instalki.pl/programy/downloa ... /Java.html.

"{AC76BA86-7AD7-1033-7B44-A93000000001}" = Adobe Reader 9.3.4

Odinstaluj i zainstaluj najnowszą wersję

http://www.instalki.pl/programy/downloa ... eader.html.

"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 1.54

Odinstaluj i zainstaluj najnowszą wersję

https://www.instalki.pl/download/programy/windows/multimedia/kodeki/k-lite-codec-pack-full/.

Kroki Finalizujące.

Przeczyść dysk i rejestr CCleaner`em

https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową)

https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.

przez **ziomekk3214** » 18 Sie 2012, 19:02

http://www.wklej.eu/index.php?id=9607f60b4b
bardzo dziekuje za pomoc w naprawie komputera

przez **kominekl** » 18 Sie 2012, 20:57

bardzo dziekuje za pomoc w naprawie komputera

Nie ma za co

.

Proszę o sprawdzenie logów

Proszę o sprawdzenie logów

Re: Proszę o sprawdzenie logów

Re: Proszę o sprawdzenie logów

Re: Proszę o sprawdzenie logów

Re: Proszę o sprawdzenie logów

Re: Proszę o sprawdzenie logów

Re: Proszę o sprawdzenie logów

Re: Proszę o sprawdzenie logów

Re: Proszę o sprawdzenie logów

Re: Proszę o sprawdzenie logów

Re: Proszę o sprawdzenie logów

Re: Proszę o sprawdzenie logów

Kto jest na forum