Sprawdzenie logów OTL, samo otwierające się zakładki w Chrome

[Palusik 24]

Proszę o sprawdzenie logów dla kogoś, w załączniku. Jak coś więcej potrzeba to pisać. Dzięki za pomoc filutka78

 

Logi:

 

OTL: http://www.wklej.org/id/1429709/

EXTRAS: http://www.wklej.org/id/1429710/

[filutka78 11]

1) Odinstaluj:

"BabylonToolbar" = Babylon toolbar on IE

"bi_uninstaller" = Bundled software uninstaller

"coupon downloader" = coupon downloader

"DealPly" = DealPly

"facemoods" = Facemoods Toolbar

"SweetIM Bundle by SweetPacks" = SweetIM Bundle by SweetPacks

"WNLT" = IB Updater Service

DealPly" = unnm=Version Checker for Dealply

FoxTab FLV Player" = FoxTab FLV Player

 

2) Użyj >Adw-cleaner

najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.

Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt

 

3) Zrób nowy log z OTL.

 

F.

[Palusik 24]

Nowe logi po powyższych czynnościach:

 

ADW Cleaner: http://www.wklej.org/id/1429763/

OTL: http://www.wklej.org/id/1429764/

[filutka78 11]

Pendrive "G" jest (lub był) zarażony. Nie był podpięty w czasie robienia logów, więc nie da się ustalić, czy infekcja jest aktualna, czy może pozostały po niej tylko ślady.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

[2012-12-11 01:18:39 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\Krzysztof\Dane aplikacji\17523c7

[2013-01-29 21:00:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\boost_interprocess

[2012-09-24 19:27:49 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Documents and Settings\All Users\Dane aplikacji\hpe1C8.dll

O20 - HKU\S-1-5-21-1177238915-1532298954-725345543-1003 Winlogon: Shell - (C:\Documents and Settings\Krzysztof\dbmvlh.exe) - File not found

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.55.2)

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)

O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.55.2)

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

O4 - Startup: C:\Documents and Settings\Krzysztof\Menu Start\Programy\Autostart\PowerReg Scheduler.exe ()

O4 - HKU\S-1-5-21-1177238915-1532298954-725345543-1003..\Run: [AdobeBridge] File not found

O4 - HKLM..\Run: [] File not found

DRV - File not found [Kernel | System | Stopped] -- system32\DRIVERS\AmdPPM.sys -- (AmdPPM)

DRV - File not found [Kernel | System | Stopped] -- system32\DRIVERS\AmdK8.sys -- (AmdK8)

 

:Files

nocasmilimoj /alldrives

__eego\eego.exe /alldrives

1hqup.exe /alldrives

 

:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

[HKEY_USERS\S-1-5-21-1177238915-1532298954-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

 

F.

[Palusik 24]

W grę wchodzi jeszcze dysk przenośny, jak wykonam (bo muszę zdalnie przez TV) to wrzucę.

[filutka78 11]

W grę wchodzi jeszcze dysk przenośny, jak wykonam (bo muszę zdalnie przez TV) to wrzucę.

zajrzę tu dopiero jutro

 

F.

[Palusik 24]

Po skrypcie: http://wklej.org/id/1430093/

[filutka78 11]

Na wszelki wypadek:

podepnij pamięć zewnętrzną.

Użyj >USBFix

Kliknij w nim na: DELETION.

Daj raport z tego usuwania.

 

F.

[Palusik 24]

Dzięki wielkie filutka za pomoc, pendrivów było 4 - wszystkie formatowane w pełni ze zmianą systemu plików aby wywalić all. Zostaje dysk przenośni 500GB do sprawdzenia, jak się do tego zabrać, skan antywirusem porządnym czy inne narzędzia ?

[filutka78 11]

Myślę, że na początek wystarczy USBFix z opcji DELETION.

 

F.