Kontrola logów po usunięciu Toolbarów i STOP 0x0000007B

[marcos_777]

Witam wakacyjnie, proszę o kontrolę i ewent. skrypty.
Przyplątał się ASK i Babylon Toolbar.

Po ich deinstalacji i innych działaniach czyszczących (m.in. restart po TFC Cleaner) pojawił się STOP: 0x0000007B.
Wróciłem przez F8 do Ostatniej prawidłowej konfiguracji i już jest Ok.

OTL Extras: http://www.wklej.eu/index.php?id=9d4fcea7fd

OTL.txt: http://www.wklej.eu/index.php?id=ff39994ce9

ComboFix: http://www.wklej.eu/index.php?id=cf7ef5c7b5

[mateo8898]

ComboFix zupełnie niepotrzebnie tu użyty, po co masakrować nim system w sumie bez większego powodu.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=687efc300000000000000016d4c7569a&tlver=1.4.23.10&affID=100607"
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
[2011-07-24 19:13:35 | 000,000,000 | ---D | M] (Babylon) -- C:\Program Files\Mozilla Firefox\extensions\[email protected]
[2011-07-24 19:13:40 | 000,002,424 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml

Klikasz Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

[marcos_777]

Zapomniałem,że jeszcze mam raport ze skanowania
Ad-Remover: http://www.wklej.eu/index.php?id=badb254336

Skrypt OTL wykonany.Ale nie widzę loga

[mateo8898]

No właśnie jeden wpis, który jest widoczny w logu z Ad-Remover został usunięty skryptem w OTL. To tyle.

[marcos_777]

Zrobiłem jeszcze Security Tak Manager process info log w txt, bo html nie przyjmuje: http://www.wklej.eu/index.php?id=0405c586dc

A tu jest w wygodnym, tabelarycznym formacie HTML do pobrania:

Kod: Zaznacz wszystko

http://www.przeklej.pl/plik/security-tak-manager-processinfo-2011-07-30-21-12-html-002bru7gp2673sp

--
Niestety Babylon Search wciąż istnieje.
Wyskoczyło mi teraz takie okno:


Screen_Security-Task-Manager:


A przy próbie odinstalowania AllPlayera programem YourUninstaller wyskoczyło takie okno:

[mateo8898]

Pierwsza fotka coś się nie otwiera.

Podaj nowe logi z OTL.

[marcos_777]

To co się nie otwierało to strona poszukiwania w Babylon Search.
Wyskakuje mi wtedy, jak się wpisze szukane wyrażenie w głównym pasku adresowym,
a nie w pasku poszukiwań Google z prawej strony ekranu.
Screen Babylon Search:
http://img22.otofotki.pl/tu981_screen_Babylon.jpg.html

OTL.Extras: http://www.wklej.eu/index.php?id=d7d4c3d548

OTL.Txt: http://www.wklej.eu/index.php?id=837e88468e

Advanced SystemCare Logi:
http://www.wklej.eu/index.php?id=61330359b2
http://www.wklej.eu/index.php?id=6a625a6c3c

[mateo8898]

I faktycznie nie wiadomo czemu, nie usunęło się. W OTL wklej:

:OTL
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=687efc300000000000000016d4c7569a&tlver=1.4.23.10&affID=100607"
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
[2011-07-24 19:13:35 | 000,000,000 | ---D | M] (Babylon) -- C:\Program Files\Mozilla Firefox\extensions\[email protected]
[2011-07-24 19:13:40 | 000,002,424 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

[marcos_777]

Log z usuwania OTL:
http://www.wklej.eu/index.php?id=cd97f107a2

[kominekl]

Wedle loga z usuwania tym razem poszło . No, ale poczekamy jeszcze na nowy log z OTL (wystarczy OTL.txt).

[marcos_777]

OTL.extras: http://www.wklej.eu/index.php?id=620c4115fb

OTL.txt: http://www.wklej.eu/index.php?id=2a61bc68f9

[kominekl]

Poszło . Teraz kończymy.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [File_System | Unknown | Running] -- -- (DwProt)
[2011-07-31 09:17:23 | 000,000,372 | ---- | M] () -- C:\Windows\tasks\IObit Security 360 Updater.job
@Alternate Data Stream - 98 bytes C:\ProgramData\TEMP:70F32378
@Alternate Data Stream - 164 bytes C:\ProgramData\TEMP:6C3B8FB5
@Alternate Data Stream - 157 bytes C:\ProgramData\TEMP:1CE11B51
@Alternate Data Stream - 129 bytes C:\ProgramData\TEMP:07BF512B
@Alternate Data Stream - 122 bytes C:\ProgramData\TEMP:DDF13E9F
@Alternate Data Stream - 121 bytes C:\ProgramData\TEMP:B3D74A13

:Files
C:\ProgramData\mxnhytee.feu

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IObit Security 360"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. W OTL Sprzątanie.

Przeczyść dysk i rejestr CCleaner`em https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.

To by było na tyle .

[mateo8898]

:OTL
[2011-07-31 09:17:23 | 000,000,372 | ---- | M] () -- C:\Windows\tasks\IObit Security 360 Updater.job

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IObit Security 360"=-

Co ty robisz??? Usuwasz wpisy od programu zabezpieczającego

Końcowy skrypt powinien wyglądać tak:

:OTL
[2011-07-31 18:45:05 | 000,004,109 | ---- | M] () -- C:\ProgramData\mxnhytee.feu

[kominekl]

:OTL
[2011-07-31 09:17:23 | 000,000,372 | ---- | M] () -- C:\Windows\tasks\IObit Security 360 Updater.job

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IObit Security 360"=-

Co ty robisz??? Usuwasz wpisy od programu zabezpieczającego

Końcowy skrypt powinien wyglądać tak:

:OTL
[2011-07-31 18:45:05 | 000,004,109 | ---- | M] () -- C:\ProgramData\mxnhytee.feu

Oczywiście masz rację, ale nie do końca . W poprzednim poście zapomniałem dodać o instalacji jakiegoś antywirusa z prawdziwego zdarzenia. Co prawda nie moją rolą jest ocenianie programu, jednakże IObit Security 360 to nie jest antywirus broniący skutecznie w naszych czasach. Zapomniałem w poprzednim poście poradzić użytkownikowi, więc robię to teraz. A więc proponuję użytkownikowi zmianę słabo działającego (lekko mówiąc) antywirusa na jakiś o większym szacunku. Osobiście z darmowych polecam Comodo http://www.instalki.pl/programy/downloa ... virus.html, a z płatnych pakiet ESET Smart Security. Oczywiście wybór zostawiam użytkownikowi. Przepraszam za niepotrzebnie stworzone zamieszanie (niestety zapomniałem o tym wspomnieć w poprzednim poście) i proszę o przyjęcie wytłumaczenie przez moderatora, oraz o skorzystanie z mojej rady użytkownika.

[marcos_777]

Kod: Zaznacz wszystko

========== OTL ==========
C:\ProgramData\mxnhytee.feu moved successfully.
 
OTL by OldTimer - Version 3.2.26.1 log created on 07312011_222716
========== OTL ==========
C:\ProgramData\mxnhytee.feu moved successfully.
 
OTL by OldTimer - Version 3.2.26.1 log created on 07312011_222716


Coś jeszcze? A te TEMPy usunąć?

Kod: Zaznacz wszystko

DRV - File not found [File_System | Unknown | Running] -- -- (DwProt)
@Alternate Data Stream - 98 bytes -> C:\ProgramData\TEMP:70F32378
@Alternate Data Stream - 164 bytes -> C:\ProgramData\TEMP:6C3B8FB5
@Alternate Data Stream - 157 bytes -> C:\ProgramData\TEMP:1CE11B51
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:07BF512B
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:DDF13E9F
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:B3D74A13


Co do antywira, miałem Eseta, ale mi mocno przymulał tego lapcia.
Nie wiem czemu, bo na innych kompach (+ w pracy 4 stanowiska)też go używam i nic nie muli.