Zjadanie pakietów: OTL log (interpretacja)

[69kocur]

Jak w temacie; może ktoś pomóc w interpretacji (a co się z tym wiąże napisaniem skryptu [o ile dobrze zrozumiałem działanie ww. programu]) log'a z programu OTL? Jeśli to pomoże, to szukam czegoś, co może zjadać mi pakiety i w znacznym stopniu utrudniać korzystanie z internetu. Z góry dziękuję za pomoc i wyrozumiałość.

OTL log:
http://www.wklej.eu/index.php?id=f1e4693414

[kominekl]

Odinstaluj Malwarebytes Anti-Malware (zła forma instalacji), Ask Toolbar, oraz tego antywirusa Ad-Adware (słabizna). Ponadto popraw deinstalację AVG http://download.avg.com/filedir/util/av ... 2_2125.exe.

Następnie wejdź w START URUCHOM Msconfig Usługi odznacz usługę NVIDIA Display Driver Service (NVSVC).

Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko

:OTL

DRV - File not found [Kernel | On_Demand | Unknown] --  -- (anbix5uy)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = http://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-21-299502267-746137067-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=PL&install_date=20110814&user_guid=8FC2E7D002DE4EC689B3C1CA41CE3A44&machine_id=12758f7b2b08dbff90cbfc727a170a06&browser=IE&os=win&os_version=5.1-x86-SP3
IE - HKU\S-1-5-21-299502267-746137067-1417001333-1004\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-299502267-746137067-1417001333-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-299502267-746137067-1417001333-1004\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={527193C9-DE5C-4980-8732-3033B6C86ACB}&mid=84265c5b3f7b0afcd98aa36ba7912974-06ce4fc639803a2e3563922518183d8e94088cb9&lang=pl&ds=AVG&pr=fr&d=2011-12-10 13:52:06&v=9.0.0.18&sap=dsp&q={searchTerms}
FF - prefs.js..keyword.URL: "http://isearch.avg.com/search?cid=%7B305bc8c9-4ecc-434f-a470-499d7050c4ee%7D&mid=84265c5b3f7b0afcd98aa36ba7912974-06ce4fc639803a2e3563922518183d8e94088cb9&ds=AVG&v=9.0.0.18.1&lang=pl&pr=fr&d=2011-12-10%2013%3A52%3A06&sap=ku&q="
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Documents and Settings\Domowniczek\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Documents and Settings\Domowniczek\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Documents and Settings\Domowniczek\Ustawienia lokalne\Dane aplikacji\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
[2011-06-24 19:24:16 | 000,000,000 | ---D | M] (BitComet Video Downloader) -- C:\Documents and Settings\Domowniczek\Dane aplikacji\Mozilla\Firefox\Profiles\zzc3720m.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}
[2012-04-29 19:32:09 | 000,000,000 | ---D | M] (Foxit Toolbar) -- C:\Documents and Settings\Domowniczek\Dane aplikacji\Mozilla\Firefox\Profiles\zzc3720m.default\extensions\[email protected]
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\S-1-5-21-299502267-746137067-1417001333-1004\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKU\S-1-5-21-299502267-746137067-1417001333-1004..\Run: [NCsoft]  File not found
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class)

:Files
C:\Documents and Settings\Domowniczek\Ustawienia lokalne\Dane aplikacji\Google\Update
C:\Documents and Settings\Domowniczek\Ustawienia lokalne\Dane aplikacji\Unity
C:\96ded278a0ec821e59b66b289947ca
C:\5fdd04d096ece133d36874823f185b6f
C:\e44589ed7c1bf6c17a859fa3d5
C:\77d4c880f23e0c71b97593aa92cf9156
C:\869ca9500eb2624f739a874e44c55a
C:\WINDOWS\tasks\*.job

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=-
"NvMediaCenter"=-
"nwiz"=-

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL (oba) otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754 + llog z TDSSKiller otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p134345.

[69kocur]

Przyznam, że nigdy wcześniej nie miałem styczności z "OTL'em". Po uruchomieniu podanego przez Ciebie skryptu program przeprowadził sporo nic mi nie mówiących operacji, po czym zapytał czy zresetować system. Po restarcie aplikacja "OTL" zniknęła z dysku. Pobrana ponownie, przy pierwszym uruchomieniu pokazała mi ten wpis:

http://www.wklej.eu/index.php?id=54acfca3bd

Po przeskanowaniu OTL'em kolejny raz otrzymałem następujące informacje:

http://www.wklej.eu/index.php?id=4af98e158f

http://www.wklej.eu/index.php?id=358d55e001

TDSSKiller nie znalazł żadnych problemów. Log z ww. programu:

http://www.wklej.eu/index.php?id=b35ef20a6d

Dzięki za szybką reakcję, jestem w ciężkim szoku, że udało mi się uzyskać tak precyzyjne informacje. Wyrazy szacunku.

PS. w związku z tym, że wywaliłem całkowicie AVG i AD-aware, jesteś w stanie polecić mi coś, co je godnie zastąpi? (avast?)

[mateo8898]

Avasta jak najbardziej mogę polecić. Chociaż według mnie Ad-Aware wcale taki zły nie jest, gdyż posiada silnik Vipre.

W OTL wklej:

:OTL
DRV - File not found [Kernel | Disabled | Running] -- system32\drivers\sbtis.sys -- (sbtis)
DRV - File not found [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SBREdrv.sys -- (SBRE)
DRV - File not found [Kernel | Disabled | Running] -- system32\drivers\sbaphd.sys -- (sbaphd)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (a6tia4ob)
O3 - HKU\S-1-5-21-299502267-746137067-1417001333-1004\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-299502267-746137067-1417001333-1004\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
[2012-06-05 14:25:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Dane aplikacji\Ad-Aware Antivirus

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

[69kocur]

Jak na razie wszystko idzie gładko. Przy wyborze Ad-Aware sugerowałem się ówczesnymi dobrymi wynikami przy usuwaniu oprogramowania szpiegowskiego. Najprawdopodobniej wrzucę Avasta po wprowadzeniu wszystkich zmian.

Log po Twoim skrypcie:

http://www.wklej.eu/index.php?id=44958b3d03

Tutaj logi po następnym skanie:

http://www.wklej.eu/index.php?id=d0b2b35ea5

http://www.wklej.eu/index.php?id=4adb80d699

Ufam, że wszystko, co robię za Waszymi radami prowadzi w dobrą stronę, był bym jednak zobligowany gdyby ktoś przybliżył mi, do jakiego stanu rzeczy zmierzamy. Nie oczekuję opisu, co działo się z komputerem krok, po kroku, a jedynie, jeśli ktoś znajdzie chwilę, o porównanie początkowego stanu rzeczy ze stanem obecnym, tudzież docelowym.
Dzięki za wyrozumiałość i pomoc na zaskakująco wysokim poziomie.

[mateo8898]

Tyle.

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)

Ufam, że wszystko, co robię za Waszymi radami prowadzi w dobrą stronę, był bym jednak zobligowany gdyby ktoś przybliżył mi, do jakiego stanu rzeczy zmierzamy. Nie oczekuję opisu, co działo się z komputerem krok, po kroku, a jedynie, jeśli ktoś znajdzie chwilę, o porównanie początkowego stanu rzeczy ze stanem obecnym, tudzież docelowym.

Infekcji tutaj żadnej nie widać, to co usuwaliśmy to tylko zbędne i puste wpisy. Ogólnie rzesz ujmując - kosmetyka.