Wątek zamknięty

[Rozwiązany] Wirusy-infekcje, prosze o sprawdzenie logów

 
Rewerss
Nowy
Liczba postów: 9
Post: #1

Wirusy-infekcje, prosze o sprawdzenie logów


Witam, w przeglądarce pojawiają mi sie uciążliwe reklamy, nie wiem co robic. Bardzo proszę o sprawdzenie logów z OTL

OTL:
http://wklej.to/i28Sv

Extras:
http://wklej.to/Itn5T

25.08.2015 22:37

Znajdź wszystkie posty użytkownika
Illidan
Ekspert

Liczba postów: 1.024
Post: #2

RE: Wirusy-infekcje, prosze o sprawdzenie logów


Uruchom "OTL" i wklej do niego:
Cytat::processes
killallprocesses

:File
C:\ProgramData\ExtTag\Yeartop.exe
C:\ProgramData\ExtTag\ExtTag.exe
L:\Program Files\igfx32\igfx32.exe
C:\ProgramData\ExtTags
C:\ProgramData\ExtTag
C:\Windows\tasks\01b1ce1d-3273-4a5d-89f7-35b5d0877a35-1-6.job
C:\Windows\tasks\01b1ce1d-3273-4a5d-89f7-35b5d0877a35-6.job
C:\Windows\tasks\b3d8e769-5a65-436f-b66f-f73034a7e103-4.job
C:\Windows\tasks\b3d8e769-5a65-436f-b66f-f73034a7e103-1-7.job
C:\Windows\tasks\b3d8e769-5a65-436f-b66f-f73034a7e103-1-6.job
C:\Windows\tasks\b3d8e769-5a65-436f-b66f-f73034a7e103-5_user.job
C:\Windows\tasks\b3d8e769-5a65-436f-b66f-f73034a7e103-5.job
C:\Windows\tasks\b3d8e769-5a65-436f-b66f-f73034a7e103-6.job
C:\Windows\tasks\b3d8e769-5a65-436f-b66f-f73034a7e103-11.job
C:\Windows\tasks\b3d8e769-5a65-436f-b66f-f73034a7e103-7.job
C:\Windows\tasks\b3d8e769-5a65-436f-b66f-f73034a7e103-3.job
C:\Windows\tasks\0d6a911d-8318-4d4c-8705-6111c9b411b3-1-6.job
C:\Windows\tasks\0d6a911d-8318-4d4c-8705-6111c9b411b3-6.job
C:\Windows\tasks\01b1ce1d-3273-4a5d-89f7-35b5d0877a35-4.job
C:\Windows\tasks\01b1ce1d-3273-4a5d-89f7-35b5d0877a35-5_user.job
C:\Windows\tasks\01b1ce1d-3273-4a5d-89f7-35b5d0877a35-5.job
C:\Windows\tasks\01b1ce1d-3273-4a5d-89f7-35b5d0877a35-1-7.job
C:\Windows\tasks\01b1ce1d-3273-4a5d-89f7-35b5d0877a35-11.job
C:\Windows\tasks\01b1ce1d-3273-4a5d-89f7-35b5d0877a35-3.job
C:\Windows\tasks\01b1ce1d-3273-4a5d-89f7-35b5d0877a35-7.job
C:\Windows\tasks\0d6a911d-8318-4d4c-8705-6111c9b411b3-7.job
C:\Windows\tasks\0d6a911d-8318-4d4c-8705-6111c9b411b3-11.job
C:\Windows\tasks\0d6a911d-8318-4d4c-8705-6111c9b411b3-4.job
C:\Windows\tasks\0d6a911d-8318-4d4c-8705-6111c9b411b3-3.job
C:\Windows\tasks\0d6a911d-8318-4d4c-8705-6111c9b411b3-1-7.job
C:\Windows\tasks\0d6a911d-8318-4d4c-8705-6111c9b411b3-5_user.job
C:\Windows\tasks\0d6a911d-8318-4d4c-8705-6111c9b411b3-5.job
C:\Windows\tasks\2d6eb033-4713-48b0-ae6b-943851c458ee-7.job
C:\Windows\tasks\2d6eb033-4713-48b0-ae6b-943851c458ee-11.job
C:\Windows\tasks\2d6eb033-4713-48b0-ae6b-943851c458ee-4.job
C:\Windows\tasks\2d6eb033-4713-48b0-ae6b-943851c458ee-3.job
C:\Windows\tasks\2d6eb033-4713-48b0-ae6b-943851c458ee-1-7.job
C:\Windows\tasks\2d6eb033-4713-48b0-ae6b-943851c458ee-5_user.job
C:\Windows\tasks\2d6eb033-4713-48b0-ae6b-943851c458ee-5.job
C:\Windows\tasks\APSnotifierPP3.job
C:\Windows\tasks\APSnotifierPP2.job
C:\Windows\tasks\b3d8e769-5a65-436f-b66f-f73034a7e103-10_user.job
C:\Windows\tasks\01b1ce1d-3273-4a5d-89f7-35b5d0877a35-10_user.job
[C:\Windows\tasks\efb369e1-db74-46bd-9211-c2ed892017d9-10_user.job
C:\Windows\tasks\2d6eb033-4713-48b0-ae6b-943851c458ee-10_user.job
C:\Windows\tasks\2d6eb033-4713-48b0-ae6b-943851c458ee-1-6.job
C:\Windows\tasks\2d6eb033-4713-48b0-ae6b-943851c458ee-6.job
C:\Windows\tasks\efb369e1-db74-46bd-9211-c2ed892017d9-6.job
C:\Windows\tasks\efb369e1-db74-46bd-9211-c2ed892017d9-1-6.job
C:\Windows\tasks\0d6a911d-8318-4d4c-8705-6111c9b411b3-10_user.job
C:\Windows\tasks\efb369e1-db74-46bd-9211-c2ed892017d9-11.job
C:\Windows\tasks\efb369e1-db74-46bd-9211-c2ed892017d9-4.job
C:\Windows\tasks\efb369e1-db74-46bd-9211-c2ed892017d9-3.job
C:\Windows\tasks\efb369e1-db74-46bd-9211-c2ed892017d9-5_user.job
C:\Windows\tasks\efb369e1-db74-46bd-9211-c2ed892017d9-5.job
C:\Windows\tasks\efb369e1-db74-46bd-9211-c2ed892017d9-7.job
C:\Windows\tasks\efb369e1-db74-46bd-9211-c2ed892017d9-1-7.job

:OTL
SRV - File not found [On_Demand | Stopped] -- %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - File not found [Auto | Stopped] -- L:\Program Files\Primary Color\bin\utilPrimaryColor.exe -- (Util Primary Color)
SRV - File not found [Auto | Stopped] -- L:\Program Files\Primary Color\updatePrimaryColor.exe -- (Update Primary Color)
SRV - File not found [Disabled | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe /medsvc -- (gupdatem)
SRV - File not found [Disabled | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe /svc -- (gupdate)
DRV - File not found [Kernel | System | Stopped] -- system32\drivers\wsafd_1_10_0_19.sys -- (wsafd_1_10_0_19)
DRV - File not found [Kernel | System | Stopped] -- system32\drivers\tcfd_vt_1_10_0_21.sys -- (tcfd_vt_1_10_0_21)
DRV - File not found [Kernel | System | Stopped] -- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{12EA20EB-A385-4BBF-83D9-FA00D1942CBA}\MpKsl59e51834.sys -- (MpKsl59e51834)
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://www.mystartsearch.com/web/?type=d...archTerms}
IE - HKLM\..\SearchScopes\ielnksrch: "URL" = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwYb3QkxS5B5RVb0tP7g0ikODxfDrMzu4oqMiORlPBcmjIaon_06znyid-iPs7CDKGj6djnKPJOQqePDeWaPY0iMI2U_Yz7PYSVPxkNuHiGYQ_yC4es67ILMIta5b3BI5mKOVYTGwWWUOYXIV&q={searchTerms}
IE - HKU\S-1-5-21-508398070-3938312038-3425218928-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwYb3QkxS5B5RVb0tP7g0ikODxfDrMzu4oqMiORlPBcmjIaon_06znyid-iPs7CDKGj6djnKPJOQqePDeWaPY0iMI2U_Yz7PYSVPxkNuHiGYQ_yC4es67ILMIta5b3BI5mKOVYTGwWWUOYXIV&q={searchTerms}
IE - HKU\S-1-5-21-508398070-3938312038-3425218928-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwYb3QkxS5B5RVb0tP7g0ikODxfDrMzu4oqMiORlPBcmjIaon_06znyid-iPs7CDKGj6djnKPJOQqePDeWaPY0iMI2U_Yz7PYSVPxkNuHiGYQ_yC4es67ILMIta5b3BI5mKOVYTGwWWUOYXIV&q={searchTerms}
IE - HKU\S-1-5-21-508398070-3938312038-3425218928-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwYb3QkxS5B5RVb0tP7g0ikODxfDrMzu4oqMiORlPBcmjIaon_06znyid-iPs7CDKGjL5Xe3RR3UFog1CrTEVVnc4Hub6MULwfrBjdUTQOu4BBRWYg7d3_h6R_w7JqNphVaLhOtc2XQ1SvCle
IE - HKU\S-1-5-21-508398070-3938312038-3425218928-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/pl-pl/?ocid=iehp
IE - HKU\S-1-5-21-508398070-3938312038-3425218928-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = pl
IE - HKU\S-1-5-21-508398070-3938312038-3425218928-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 76 2F F2 48 C9 21 D0 01 [binary data]
IE - HKU\S-1-5-21-508398070-3938312038-3425218928-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwYb3QkxS5B5RVb0tP7g0ikODxfDrMzu4oqMiORlPBcmjIaon_06znyid-iPs7CDKGj6djnKPJOQqePDeWaPY0iMI2U_Yz7PYSVPxkNuHiGYQ_yC4es67ILMIta5b3BI5mKOVYTGwWWUOYXIV&q={searchTerms}
IE - HKU\S-1-5-21-508398070-3938312038-3425218928-1000\..\SearchScopes,DefaultScope = {ielnksrch}
IE - HKU\S-1-5-21-508398070-3938312038-3425218928-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerm...DF&pc=MSSE
IE - HKU\S-1-5-21-508398070-3938312038-3425218928-1000\..\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}: "URL" = http://www.istartsurf.com/web/?utm_sourc...archTerms}
IE - HKU\S-1-5-21-508398070-3938312038-3425218928-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://www.mystartsearch.com/web/?type=d...archTerms}
IE - HKU\S-1-5-21-508398070-3938312038-3425218928-1000\..\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}: "URL" = http://www.istartsurf.com/web/?utm_sourc...archTerms}
IE - HKU\S-1-5-21-508398070-3938312038-3425218928-1000\..\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F}: "URL" = http://www.bing.com/search?q={searchTerm...DF&pc=MSSE
IE - HKU\S-1-5-21-508398070-3938312038-3425218928-1000\..\SearchScopes\{ielnksrch}: "URL" = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwYb3QkxS5B5RVb0tP7g0ikODxfDrMzu4oqMiORlPBcmjIaon_06znyid-iPs7CDKGj6djnKPJOQqePDeWaPY0iMI2U_Yz7PYSVPxkNuHiGYQ_yC4es67ILMIta5b3BI5mKOVYTGwWWUOYXIV&q={searchTerms}
FF - prefs.js..browser.search.defaultenginename: "findit"
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10: L:\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll File not found
FF - HKLM\Software\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4: L:\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\quick_searchff@gmail.com: C:\Users\Patrycja\AppData\Roaming\Mozilla\Firefox\Profiles\gwh7z4ii.default\extensions\quick_searchf​f@gmail.com
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\sweetsearch@gmail.com: C:\Users\Patrycja\AppData\Roaming\Mozilla\Firefox\Profiles\gwh7z4ii.default\extensions\sweetsearch@g​mail.com
[2015-08-24 19:24:57 | 000,002,377 | ---- | M] () -- C:\Users\Patrycja\AppData\Roaming\mozilla\firefox\profiles\e5a35wge.default-1440096157526\searchplugins\findit.xml
O4 - HKLM..\Run: [EaseUS EPM tray] C:\Program Files\EaseUS\EaseUS Partition Master 10.2\bin\EpmNews.exe File not found
O4 - HKU\S-1-5-19..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-20..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found

:Commands
[emptytemp]
Wykonaj skrypt i pokaż raport z usuwania po restarcie kompa.Dalej pobierz "Malwaresbytes Anty-Malware " i pokaż log ze skanowania.


26.08.2015 08:00

Znajdź wszystkie posty użytkownika
Rewerss
Nowy
Liczba postów: 9
Post: #3

RE: Wirusy-infekcje, prosze o sprawdzenie logów


Raport po restarcie kompa :

http://wklej.to/J9Zcr

I log ze skanowania programem Malwaresbytes:

http://wklej.to/hWJWj
(Ten post był ostatnio modyfikowany: 26.08.2015 09:01 przez Rewerss.)

26.08.2015 08:26

Znajdź wszystkie posty użytkownika
Illidan
Ekspert

Liczba postów: 1.024
Post: #4

RE: Wirusy-infekcje, prosze o sprawdzenie logów


Usuń wszystko w MBAM i nowy log z "OTL" pokaż.


28.08.2015 17:14

Znajdź wszystkie posty użytkownika
Rewerss
Nowy
Liczba postów: 9
Post: #5

RE: Wirusy-infekcje, prosze o sprawdzenie logów


nowy log z otl :
http://wklejto.pl/231790

01.09.2015 07:48

Znajdź wszystkie posty użytkownika
Illidan
Ekspert

Liczba postów: 1.024
Post: #6

RE: Wirusy-infekcje, prosze o sprawdzenie logów


Do OTL wklej jeszcze
Cytat::Files
C:\Windows\System32\029B560A371F4E00AB32838EBC01B9E7
C:\Windows\tasks\s7tkMbbVYzuqoFi5X2EhxWMfSK.job
C:\Windows\tasks\eojN7dIAcfiOvnKPmCFB.job
C:\Windows\tasks\FkyvxElLdQ.job
C:\Windows\tasks\J7E9rfZ.job
Wykonaj skrypt i pokaż raport.
Pokaż też log z RK


(Ten post był ostatnio modyfikowany: 02.09.2015 02:01 przez Illidan.)

02.09.2015 02:00

Znajdź wszystkie posty użytkownika
Rewerss
Nowy
Liczba postów: 9
Post: #7

RE: Wirusy-infekcje, prosze o sprawdzenie logów


wykonane, zamieszczam log z OTL : http://wklejto.pl/232137
i skan z RK : http://wklejto.pl/232148
nic narazie nie usuwałam, boje sie że cos zepsuje Uśmiechnięty
(Ten post był ostatnio modyfikowany: 03.09.2015 19:06 przez Rewerss.)

03.09.2015 19:05

Znajdź wszystkie posty użytkownika
Illidan
Ekspert

Liczba postów: 1.024
Post: #8

RE: Wirusy-infekcje, prosze o sprawdzenie logów


To nie ten log,prawidłowy masz tam gdzie program.Zobacz w poradniku jak wygląda log.Tu też widać,ale gorzej się go czyta.pokaż dla pewności prawidłowy.
W OTL,wszystko wykonane.


03.09.2015 22:35

Znajdź wszystkie posty użytkownika
Illidan
Ekspert

Liczba postów: 1.024
Post: #9

RE: Wirusy-infekcje, prosze o sprawdzenie logów


Ale z tego co widzę to raczej wszystko do usunięcia.


05.09.2015 00:06

Znajdź wszystkie posty użytkownika
Rewerss
Nowy
Liczba postów: 9
Post: #10

RE: Wirusy-infekcje, prosze o sprawdzenie logów


Ok daje prawidlowy (chyba ;p ) raport :
http://wklejto.pl/232542
(Ten post był ostatnio modyfikowany: 07.09.2015 08:22 przez Rewerss.)

07.09.2015 07:44

Znajdź wszystkie posty użytkownika
Illidan
Ekspert

Liczba postów: 1.024
Post: #11

RE: Wirusy-infekcje, prosze o sprawdzenie logów


Tak, to ten log. Usuń wszystko, wyczyść też Hosts. Pokaż log z usuwania.


07.09.2015 09:15

Znajdź wszystkie posty użytkownika
Rewerss
Nowy
Liczba postów: 9
Post: #12

RE: Wirusy-infekcje, prosze o sprawdzenie logów


Log z usuwania:
http://wklejto.pl/232633

Tylko przy rootkitach nie było opcji, żeby zaznaczyć, nie wiem czy to też usunąc...

07.09.2015 19:19

Znajdź wszystkie posty użytkownika
Illidan
Ekspert

Liczba postów: 1.024
Post: #13

RE: Wirusy-infekcje, prosze o sprawdzenie logów


Jest dobrze, nic nie usuwasz, te wpisu są dla programu nieznane. Są też na zielono, to co miałeś usunąć usunąłeś.

Oceń teraz działanie systemu. Zrób nowy log OTL'EM i będziemy kończyć jak jest wszystko ok, ja jeszcze zerknę czy nie ma tam czegoś jeszcze.


(Ten post był ostatnio modyfikowany: 07.09.2015 20:07 przez Illidan.)

07.09.2015 20:04

Znajdź wszystkie posty użytkownika
Rewerss
Nowy
Liczba postów: 9
Post: #14

RE: Wirusy-infekcje, prosze o sprawdzenie logów


Ok, daje nowy log z OTL :
http://wklejto.pl/232667

08.09.2015 08:08

Znajdź wszystkie posty użytkownika
Illidan
Ekspert

Liczba postów: 1.024
Post: #15

RE: Wirusy-infekcje, prosze o sprawdzenie logów


Wygląda na to ze czysto już.Przeleć jeszcze "AdwCleaner".Zobaczymy czy przeglądarki już czyste i będziemy kończyć powoli:
http://forum.komputerswiat.pl/topic/5242...ntry274369
Usuń "RK" i jego kwarantannę z Pulpitu.Uruchom "OTL" a w nim opcja "sprzątanie",usunie ona program wraz z jego kwarantanną.
Malwaresbytes Anty-Malware zalecam zostawić i używać co jakiś czas do przeskanowania systemu i posprzątania.


(Ten post był ostatnio modyfikowany: 08.09.2015 20:36 przez Illidan.)

08.09.2015 20:35

Znajdź wszystkie posty użytkownika
Rewerss
Nowy
Liczba postów: 9
Post: #16

RE: Wirusy-infekcje, prosze o sprawdzenie logów


Daje dwa raporty z AdwCleaner z szukania :
http://wklejto.pl/232815
i usuwania:
http://wklejto.pl/232816

i jeszcze jeden ze skanowania:
http://wklejto.pl/232817

09.09.2015 08:05

Znajdź wszystkie posty użytkownika
Illidan
Ekspert

Liczba postów: 1.024
Post: #17

RE: Wirusy-infekcje, prosze o sprawdzenie logów


Ok, program wyczyścił sporo. Oceń działanie systemu. Jest wszystko ok, to kończymy. Uruchom AdwCleaner w nim opcję "Odinstaluj". Usunie ona program z kwarantanną.


09.09.2015 08:43

Znajdź wszystkie posty użytkownika
Rewerss
Nowy
Liczba postów: 9
Post: #18

RE: Wirusy-infekcje, prosze o sprawdzenie logów


Ok dzięki wielkie za uratowanie kompa Zacieszacz

12.09.2015 18:57

Znajdź wszystkie posty użytkownika
Wątek zamknięty

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Prośba o sprawdzenie logów PiotrekZabrze 5 1.893 25.12.2017 14:32
Ostatni post: Illidan
Bardzo proszę o przejrzenie loga OTL w związku z ogromnym użyciem zasobów lpt Acer wylye 7 2.959 11.05.2016 22:57
Ostatni post: Illidan
Prośba o sprawdzenie logów clipper 7 2.456 04.05.2016 20:20
Ostatni post: Illidan
Problem w Windows Update (błąd 80244019) - prośba o sprawdzenie logów PiotrekZabrze 13 19.641 24.01.2016 10:20
Ostatni post: PiotrekZabrze
prośba o sprawdzenie logów OTL misiek2204 2 1.574 02.01.2016 00:28
Ostatni post: Illidan
Sprawdzenie logów FRST OTL GRYZLLI 2 1.772 25.12.2015 22:56
Ostatni post: GRYZLLI
« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 1 głosów.