Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety •
Rozwiązany Wirusy-infekcje, prosze o sprawdzenie logów - Wersja do druku

+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Pomoc i wsparcie, Windows 7 (/pomoc-i-wsparcie-windows-7-26-f)
+--- Dział: Bezpieczeństwo Windows 7 (/bezpieczenstwo-windows-7-15-f)
+---- Dział: Logi (/logi-54-f)
+---- Wątek: Rozwiązany Wirusy-infekcje, prosze o sprawdzenie logów (/wirusy-infekcje-prosze-o-sprawdzenie-logow-46981-t)



Wirusy-infekcje, prosze o sprawdzenie logów - Rewerss - 25.08.2015 22:37

Witam, w przeglądarce pojawiają mi sie uciążliwe reklamy, nie wiem co robic. Bardzo proszę o sprawdzenie logów z OTL

OTL:
http://wklej.to/i28Sv

Extras:
http://wklej.to/Itn5T


RE: Wirusy-infekcje, prosze o sprawdzenie logów - Illidan - 26.08.2015 08:00

Uruchom "OTL" i wklej do niego:
Cytat::processes
killallprocesses

:File
C:\ProgramData\ExtTag\Yeartop.exe
C:\ProgramData\ExtTag\ExtTag.exe
L:\Program Files\igfx32\igfx32.exe
C:\ProgramData\ExtTags
C:\ProgramData\ExtTag
C:\Windows\tasks\01b1ce1d-3273-4a5d-89f7-35b5d0877a35-1-6.job
C:\Windows\tasks\01b1ce1d-3273-4a5d-89f7-35b5d0877a35-6.job
C:\Windows\tasks\b3d8e769-5a65-436f-b66f-f73034a7e103-4.job
C:\Windows\tasks\b3d8e769-5a65-436f-b66f-f73034a7e103-1-7.job
C:\Windows\tasks\b3d8e769-5a65-436f-b66f-f73034a7e103-1-6.job
C:\Windows\tasks\b3d8e769-5a65-436f-b66f-f73034a7e103-5_user.job
C:\Windows\tasks\b3d8e769-5a65-436f-b66f-f73034a7e103-5.job
C:\Windows\tasks\b3d8e769-5a65-436f-b66f-f73034a7e103-6.job
C:\Windows\tasks\b3d8e769-5a65-436f-b66f-f73034a7e103-11.job
C:\Windows\tasks\b3d8e769-5a65-436f-b66f-f73034a7e103-7.job
C:\Windows\tasks\b3d8e769-5a65-436f-b66f-f73034a7e103-3.job
C:\Windows\tasks\0d6a911d-8318-4d4c-8705-6111c9b411b3-1-6.job
C:\Windows\tasks\0d6a911d-8318-4d4c-8705-6111c9b411b3-6.job
C:\Windows\tasks\01b1ce1d-3273-4a5d-89f7-35b5d0877a35-4.job
C:\Windows\tasks\01b1ce1d-3273-4a5d-89f7-35b5d0877a35-5_user.job
C:\Windows\tasks\01b1ce1d-3273-4a5d-89f7-35b5d0877a35-5.job
C:\Windows\tasks\01b1ce1d-3273-4a5d-89f7-35b5d0877a35-1-7.job
C:\Windows\tasks\01b1ce1d-3273-4a5d-89f7-35b5d0877a35-11.job
C:\Windows\tasks\01b1ce1d-3273-4a5d-89f7-35b5d0877a35-3.job
C:\Windows\tasks\01b1ce1d-3273-4a5d-89f7-35b5d0877a35-7.job
C:\Windows\tasks\0d6a911d-8318-4d4c-8705-6111c9b411b3-7.job
C:\Windows\tasks\0d6a911d-8318-4d4c-8705-6111c9b411b3-11.job
C:\Windows\tasks\0d6a911d-8318-4d4c-8705-6111c9b411b3-4.job
C:\Windows\tasks\0d6a911d-8318-4d4c-8705-6111c9b411b3-3.job
C:\Windows\tasks\0d6a911d-8318-4d4c-8705-6111c9b411b3-1-7.job
C:\Windows\tasks\0d6a911d-8318-4d4c-8705-6111c9b411b3-5_user.job
C:\Windows\tasks\0d6a911d-8318-4d4c-8705-6111c9b411b3-5.job
C:\Windows\tasks\2d6eb033-4713-48b0-ae6b-943851c458ee-7.job
C:\Windows\tasks\2d6eb033-4713-48b0-ae6b-943851c458ee-11.job
C:\Windows\tasks\2d6eb033-4713-48b0-ae6b-943851c458ee-4.job
C:\Windows\tasks\2d6eb033-4713-48b0-ae6b-943851c458ee-3.job
C:\Windows\tasks\2d6eb033-4713-48b0-ae6b-943851c458ee-1-7.job
C:\Windows\tasks\2d6eb033-4713-48b0-ae6b-943851c458ee-5_user.job
C:\Windows\tasks\2d6eb033-4713-48b0-ae6b-943851c458ee-5.job
C:\Windows\tasks\APSnotifierPP3.job
C:\Windows\tasks\APSnotifierPP2.job
C:\Windows\tasks\b3d8e769-5a65-436f-b66f-f73034a7e103-10_user.job
C:\Windows\tasks\01b1ce1d-3273-4a5d-89f7-35b5d0877a35-10_user.job
[C:\Windows\tasks\efb369e1-db74-46bd-9211-c2ed892017d9-10_user.job
C:\Windows\tasks\2d6eb033-4713-48b0-ae6b-943851c458ee-10_user.job
C:\Windows\tasks\2d6eb033-4713-48b0-ae6b-943851c458ee-1-6.job
C:\Windows\tasks\2d6eb033-4713-48b0-ae6b-943851c458ee-6.job
C:\Windows\tasks\efb369e1-db74-46bd-9211-c2ed892017d9-6.job
C:\Windows\tasks\efb369e1-db74-46bd-9211-c2ed892017d9-1-6.job
C:\Windows\tasks\0d6a911d-8318-4d4c-8705-6111c9b411b3-10_user.job
C:\Windows\tasks\efb369e1-db74-46bd-9211-c2ed892017d9-11.job
C:\Windows\tasks\efb369e1-db74-46bd-9211-c2ed892017d9-4.job
C:\Windows\tasks\efb369e1-db74-46bd-9211-c2ed892017d9-3.job
C:\Windows\tasks\efb369e1-db74-46bd-9211-c2ed892017d9-5_user.job
C:\Windows\tasks\efb369e1-db74-46bd-9211-c2ed892017d9-5.job
C:\Windows\tasks\efb369e1-db74-46bd-9211-c2ed892017d9-7.job
C:\Windows\tasks\efb369e1-db74-46bd-9211-c2ed892017d9-1-7.job

:OTL
SRV - File not found [On_Demand | Stopped] -- %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - File not found [Auto | Stopped] -- L:\Program Files\Primary Color\bin\utilPrimaryColor.exe -- (Util Primary Color)
SRV - File not found [Auto | Stopped] -- L:\Program Files\Primary Color\updatePrimaryColor.exe -- (Update Primary Color)
SRV - File not found [Disabled | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe /medsvc -- (gupdatem)
SRV - File not found [Disabled | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe /svc -- (gupdate)
DRV - File not found [Kernel | System | Stopped] -- system32\drivers\wsafd_1_10_0_19.sys -- (wsafd_1_10_0_19)
DRV - File not found [Kernel | System | Stopped] -- system32\drivers\tcfd_vt_1_10_0_21.sys -- (tcfd_vt_1_10_0_21)
DRV - File not found [Kernel | System | Stopped] -- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{12EA20EB-A385-4BBF-83D9-FA00D1942CBA}\MpKsl59e51834.sys -- (MpKsl59e51834)
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://www.mystartsearch.com/web/?type=ds&ts=1439731810&z=bbcfd5d1d46db82940813c6gezcc8t2mdcdg6mdg4b&from=cmi&uid=WDCXWD10EZEX-60M2NA0_WD-WCC3F4DZCKVCZCKVC&q={searchTerms}
IE - HKLM\..\SearchScopes\ielnksrch: "URL" = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwYb3QkxS5B5RVb0tP7g0ikODxfDrMzu4oqMiORlPBcmjIaon_06znyid-iPs7CDKGj6djnKPJOQqePDeWaPY0iMI2U_Yz7PYSVPxkNuHiGYQ_yC4es67ILMIta5b3BI5mKOVYTGwWWUOYXIV&q={searchTerms}
IE - HKU\S-1-5-21-508398070-3938312038-3425218928-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwYb3QkxS5B5RVb0tP7g0ikODxfDrMzu4oqMiORlPBcmjIaon_06znyid-iPs7CDKGj6djnKPJOQqePDeWaPY0iMI2U_Yz7PYSVPxkNuHiGYQ_yC4es67ILMIta5b3BI5mKOVYTGwWWUOYXIV&q={searchTerms}
IE - HKU\S-1-5-21-508398070-3938312038-3425218928-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwYb3QkxS5B5RVb0tP7g0ikODxfDrMzu4oqMiORlPBcmjIaon_06znyid-iPs7CDKGj6djnKPJOQqePDeWaPY0iMI2U_Yz7PYSVPxkNuHiGYQ_yC4es67ILMIta5b3BI5mKOVYTGwWWUOYXIV&q={searchTerms}
IE - HKU\S-1-5-21-508398070-3938312038-3425218928-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwYb3QkxS5B5RVb0tP7g0ikODxfDrMzu4oqMiORlPBcmjIaon_06znyid-iPs7CDKGjL5Xe3RR3UFog1CrTEVVnc4Hub6MULwfrBjdUTQOu4BBRWYg7d3_h6R_w7JqNphVaLhOtc2XQ1SvCle
IE - HKU\S-1-5-21-508398070-3938312038-3425218928-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/pl-pl/?ocid=iehp
IE - HKU\S-1-5-21-508398070-3938312038-3425218928-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = pl
IE - HKU\S-1-5-21-508398070-3938312038-3425218928-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 76 2F F2 48 C9 21 D0 01 [binary data]
IE - HKU\S-1-5-21-508398070-3938312038-3425218928-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwYb3QkxS5B5RVb0tP7g0ikODxfDrMzu4oqMiORlPBcmjIaon_06znyid-iPs7CDKGj6djnKPJOQqePDeWaPY0iMI2U_Yz7PYSVPxkNuHiGYQ_yC4es67ILMIta5b3BI5mKOVYTGwWWUOYXIV&q={searchTerms}
IE - HKU\S-1-5-21-508398070-3938312038-3425218928-1000\..\SearchScopes,DefaultScope = {ielnksrch}
IE - HKU\S-1-5-21-508398070-3938312038-3425218928-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
IE - HKU\S-1-5-21-508398070-3938312038-3425218928-1000\..\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}: "URL" = http://www.istartsurf.com/web/?utm_source=b&utm_medium=cornl&utm_campaign=install_ie&utm_content=ds&from=cornl&uid=WDCXWD10EZEX-60M2NA0_WD-WCC3F4DZCKVCZCKVC&ts=1438962159&type=default&q={searchTerms}
IE - HKU\S-1-5-21-508398070-3938312038-3425218928-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://www.mystartsearch.com/web/?type=ds&ts=1439731810&z=bbcfd5d1d46db82940813c6gezcc8t2mdcdg6mdg4b&from=cmi&uid=WDCXWD10EZEX-60M2NA0_WD-WCC3F4DZCKVCZCKVC&q={searchTerms}
IE - HKU\S-1-5-21-508398070-3938312038-3425218928-1000\..\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}: "URL" = http://www.istartsurf.com/web/?utm_source=b&utm_medium=cornl&utm_campaign=install_ie&utm_content=ds&from=cornl&uid=WDCXWD10EZEX-60M2NA0_WD-WCC3F4DZCKVCZCKVC&ts=1438962159&type=default&q={searchTerms}
IE - HKU\S-1-5-21-508398070-3938312038-3425218928-1000\..\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F}: "URL" = http://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
IE - HKU\S-1-5-21-508398070-3938312038-3425218928-1000\..\SearchScopes\{ielnksrch}: "URL" = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwYb3QkxS5B5RVb0tP7g0ikODxfDrMzu4oqMiORlPBcmjIaon_06znyid-iPs7CDKGj6djnKPJOQqePDeWaPY0iMI2U_Yz7PYSVPxkNuHiGYQ_yC4es67ILMIta5b3BI5mKOVYTGwWWUOYXIV&q={searchTerms}
FF - prefs.js..browser.search.defaultenginename: "findit"
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10: L:\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll File not found
FF - HKLM\Software\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4: L:\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\quick_searchff@gmail.com: C:\Users\Patrycja\AppData\Roaming\Mozilla\Firefox\Profiles\gwh7z4ii.default\extensions\quick_searchf​f@gmail.com
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\sweetsearch@gmail.com: C:\Users\Patrycja\AppData\Roaming\Mozilla\Firefox\Profiles\gwh7z4ii.default\extensions\sweetsearch@g​mail.com
[2015-08-24 19:24:57 | 000,002,377 | ---- | M] () -- C:\Users\Patrycja\AppData\Roaming\mozilla\firefox\profiles\e5a35wge.default-1440096157526\searchplugins\findit.xml
O4 - HKLM..\Run: [EaseUS EPM tray] C:\Program Files\EaseUS\EaseUS Partition Master 10.2\bin\EpmNews.exe File not found
O4 - HKU\S-1-5-19..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-20..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found

:Commands
[emptytemp]
Wykonaj skrypt i pokaż raport z usuwania po restarcie kompa.Dalej pobierz "Malwaresbytes Anty-Malware " i pokaż log ze skanowania.


RE: Wirusy-infekcje, prosze o sprawdzenie logów - Rewerss - 26.08.2015 08:26

Raport po restarcie kompa :

http://wklej.to/J9Zcr

I log ze skanowania programem Malwaresbytes:

http://wklej.to/hWJWj


RE: Wirusy-infekcje, prosze o sprawdzenie logów - Illidan - 28.08.2015 17:14

Usuń wszystko w MBAM i nowy log z "OTL" pokaż.


RE: Wirusy-infekcje, prosze o sprawdzenie logów - Rewerss - 01.09.2015 07:48

nowy log z otl :
http://wklejto.pl/231790


RE: Wirusy-infekcje, prosze o sprawdzenie logów - Illidan - 02.09.2015 02:00

Do OTL wklej jeszcze
Cytat::Files
C:\Windows\System32\029B560A371F4E00AB32838EBC01B9E7
C:\Windows\tasks\s7tkMbbVYzuqoFi5X2EhxWMfSK.job
C:\Windows\tasks\eojN7dIAcfiOvnKPmCFB.job
C:\Windows\tasks\FkyvxElLdQ.job
C:\Windows\tasks\J7E9rfZ.job
Wykonaj skrypt i pokaż raport.
Pokaż też log z RK


RE: Wirusy-infekcje, prosze o sprawdzenie logów - Rewerss - 03.09.2015 19:05

wykonane, zamieszczam log z OTL : http://wklejto.pl/232137
i skan z RK : http://wklejto.pl/232148
nic narazie nie usuwałam, boje sie że cos zepsuje Uśmiechnięty


RE: Wirusy-infekcje, prosze o sprawdzenie logów - Illidan - 03.09.2015 22:35

To nie ten log,prawidłowy masz tam gdzie program.Zobacz w poradniku jak wygląda log.Tu też widać,ale gorzej się go czyta.pokaż dla pewności prawidłowy.
W OTL,wszystko wykonane.


RE: Wirusy-infekcje, prosze o sprawdzenie logów - Illidan - 05.09.2015 00:06

Ale z tego co widzę to raczej wszystko do usunięcia.


RE: Wirusy-infekcje, prosze o sprawdzenie logów - Rewerss - 07.09.2015 07:44

Ok daje prawidlowy (chyba ;p ) raport :
http://wklejto.pl/232542


RE: Wirusy-infekcje, prosze o sprawdzenie logów - Illidan - 07.09.2015 09:15

Tak, to ten log. Usuń wszystko, wyczyść też Hosts. Pokaż log z usuwania.


RE: Wirusy-infekcje, prosze o sprawdzenie logów - Rewerss - 07.09.2015 19:19

Log z usuwania:
http://wklejto.pl/232633

Tylko przy rootkitach nie było opcji, żeby zaznaczyć, nie wiem czy to też usunąc...


RE: Wirusy-infekcje, prosze o sprawdzenie logów - Illidan - 07.09.2015 20:04

Jest dobrze, nic nie usuwasz, te wpisu są dla programu nieznane. Są też na zielono, to co miałeś usunąć usunąłeś.

Oceń teraz działanie systemu. Zrób nowy log OTL'EM i będziemy kończyć jak jest wszystko ok, ja jeszcze zerknę czy nie ma tam czegoś jeszcze.


RE: Wirusy-infekcje, prosze o sprawdzenie logów - Rewerss - 08.09.2015 08:08

Ok, daje nowy log z OTL :
http://wklejto.pl/232667


RE: Wirusy-infekcje, prosze o sprawdzenie logów - Illidan - 08.09.2015 20:35

Wygląda na to ze czysto już.Przeleć jeszcze "AdwCleaner".Zobaczymy czy przeglądarki już czyste i będziemy kończyć powoli:
http://forum.komputerswiat.pl/topic/52421-jak-korzystac-z-programu-adwcleaner/page__pid__274369#entry274369
Usuń "RK" i jego kwarantannę z Pulpitu.Uruchom "OTL" a w nim opcja "sprzątanie",usunie ona program wraz z jego kwarantanną.
Malwaresbytes Anty-Malware zalecam zostawić i używać co jakiś czas do przeskanowania systemu i posprzątania.


RE: Wirusy-infekcje, prosze o sprawdzenie logów - Rewerss - 09.09.2015 08:05

Daje dwa raporty z AdwCleaner z szukania :
http://wklejto.pl/232815
i usuwania:
http://wklejto.pl/232816

i jeszcze jeden ze skanowania:
http://wklejto.pl/232817


RE: Wirusy-infekcje, prosze o sprawdzenie logów - Illidan - 09.09.2015 08:43

Ok, program wyczyścił sporo. Oceń działanie systemu. Jest wszystko ok, to kończymy. Uruchom AdwCleaner w nim opcję "Odinstaluj". Usunie ona program z kwarantanną.


RE: Wirusy-infekcje, prosze o sprawdzenie logów - Rewerss - 12.09.2015 18:57

Ok dzięki wielkie za uratowanie kompa Zacieszacz