Sprawdzenie logów OTL winxp, kupe syfu

[GOSCforum 0]

W pliku tekstowym załączam logi. Czyściłem Combofixem, czyściłem również Iboitem AntiMalware i dalej kaszana.

OTL.Txt

[filutka78 11]

1) Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej).

najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.

Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt

 

2) Zrób nowy log z OTL.

 

F.

[GOSCforum 0]

Za chwilę dołączę log z OTL.

AdwCleanerS0.txt

[GOSCforum 0]

i log z otl po adw. co o tym myslisz?

OTL.Txt

[filutka78 11]

problem z dojściem do ładu po combofixie i iobicie

Większość apliokacji IOBIT oraz Ashampoo jest szkodliwa dla Systemu, i nie powinno się ich używać w żadnym wypadku.

Jedynym wyjątkiem jest IOBIT Uninstaller - to udana aplikacja, godna polecenia.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

MOD - [2014-02-04 20:48:03 | 000,103,200 | ---- | M] () -- C:\Program Files\Cling Clang\bin\utilClingClang.exe

MOD - [2014-02-04 05:59:30 | 000,103,200 | ---- | M] () -- C:\Program Files\Cling Clang\updateClingClang.exe

MOD - [2014-01-27 12:31:34 | 003,154,416 | ---- | M] () -- C:\Documents and Settings\dell\Ustawienia lokalne\Dane aplikacji\fst_pl_41\upfst_pl_41.exe

SRV - [2014-02-04 20:48:03 | 000,103,200 | ---- | M] () [Auto | Running] -- C:\Program Files\Cling Clang\bin\utilClingClang.exe -- (Util Cling Clang)

SRV - [2014-02-04 05:59:30 | 000,103,200 | ---- | M] () [Auto | Running] -- C:\Program Files\Cling Clang\updateClingClang.exe -- (Update Cling Clang)

FF - prefs.js..keyword.url: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2481033&SearchSource=2&CUI=UN60573950374342384&UM=&q="

FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found

O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.

O2 - BHO: (Cling Clang) - {aa9aa36b-5b7b-4996-b083-83ef84d53b19} - C:\Program Files\Cling Clang\ClingClangBHO.dll (Cling Clang)

O16 - DPF: {9D1DD603-DCCE-4738-ABAE-B367B170EEB1} http://192.168.1.109/LvrWeb.cab (LvrWeb Control)

[2014-02-04 19:37:13 | 000,000,000 | ---D | C] -- C:\Program Files\Cling Clang

[2014-02-03 18:57:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\dell\Ustawienia lokalne\Dane aplikacji\fst_pl_41

[2014-02-03 18:57:37 | 000,000,000 | ---D | C] -- C:\Program Files\fst_pl_41

[2014-02-03 18:57:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\dell\Menu Start\Programy\Start Lollipop

[2014-01-21 12:03:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\dell\Ustawienia lokalne\Dane aplikacji\SaveSenseLive

 

:Reg

[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

F.

[GOSCforum 0]

Na ile sobie koleżanka wycenia pomoc? Zapłacę za pomoc, bo widzę zaangażowanie.

 

Proszę tylko uzasadnić dlaczego silnik takiego programu jak Iobit jest przez Panią niedoceniony? Z tego co czytałem opinię, jest najlepszy. Dlatego go wybrałem. Za chwilkę log z OTL.

OTL.Txt

[filutka78 11]

Proszę tylko uzasadnić dlaczego silnik takiego programu jak Iobit jest przez Panią niedoceniony?

Miałam u siebie kilka aplikacji IOBIT, więc poznałam na własnej skórze ich szkodliwe działanie.

Ale oczywiście nie zabraniam nikomu mieć innego zdania niż ja.

 

F.

[GOSCforum 0]

Szkodliwość, to nie kwestia gustu, tylko bezsporna właściwość programu. Czyli szkodzi? Nie wykrywa zagrozen? Dolaczylem log. Ile kasy chcesz? Przelew na kontko proponuję.

[filutka78 11]

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

O4 - HKLM..\Run: [upfst_pl_41.exe] C:\Documents and Settings\dell\Ustawienia lokalne\Dane aplikacji\fst_pl_41\upfst_pl_41.exe ()

 

:Files

C:\Documents and Settings\dell\Ustawienia lokalne\Dane aplikacji\fst_pl_41\upfst_pl_41.exe

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt.

 

F.

[GOSCforum 0]

Zrobiłem tak jak powiedziałaś. Dlaczego pozostajesz taka tajemnicza i nie zostawiasz bez odpowiedzi pozostałe pytania?

 

Dołączam log z OTL za chwile.

 

 

Acha, log z wykonania poprzedniego skryptu

All processes killed

========== OTL ==========

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\upfst_pl_41.exe deleted successfully.

C:\Documents and Settings\dell\Ustawienia lokalne\Dane aplikacji\fst_pl_41\upfst_pl_41.exe moved successfully.

========== FILES ==========

File\Folder C:\Documents and Settings\dell\Ustawienia lokalne\Dane aplikacji\fst_pl_41\upfst_pl_41.exe not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrator

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: dell

->Temp folder emptied: 244 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 30505143 bytes

->Google Chrome cache emptied: 0 bytes

->Flash cache emptied: 1395 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 483 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 29,00 mb

 

 

OTL by OldTimer - Version 3.2.69.0 log created on 02052014_215809

 

Files\Folders moved on Reboot...

C:\Documents and Settings\dell\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\qe05krp0.default\startupCache\startupCache.4.little moved successfully.

C:\Documents and Settings\dell\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\qe05krp0.default\Cache\_CACHE_001_ moved successfully.

C:\Documents and Settings\dell\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\qe05krp0.default\Cache\_CACHE_002_ moved successfully.

C:\Documents and Settings\dell\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\qe05krp0.default\Cache\_CACHE_003_ moved successfully.

C:\Documents and Settings\dell\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\qe05krp0.default\Cache\_CACHE_MAP_ moved successfully.

C:\Documents and Settings\dell\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\qe05krp0.default\_CACHE_CLEAN_ moved successfully.

 

PendingFileRenameOperations files...

 

Registry entries deleted on Reboot...

OTL.Txt

[filutka78 11]

W nowym logu nie widzę już niczego do usuwania, kończymy:

 

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

[GOSCforum 0]

Usunę Iobita, co polecasz w swoim imieniu? Dziękuje za pomoc i czekam na nr konta.

[GOSCforum 0]

Witam,

 

mam problem z malware na laptopie z Windowsem 8. Za chwilę zamieszczę logi z OTLa.

 

log powyżej 100kb, więc zapodaję linka

 

log otl

[filutka78 11]

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

[2014-02-07 22:22:07 | 000,000,000 | ---D | M] -- C:\Users\Polsat\AppData\Roaming\newnext.me

O4 - HKCU..\Run: [NextLive] C:\Users\Polsat\AppData\Roaming\newnext.me\nengine.dll (NewNextDotMe)

O4:64bit: - HKLM..\Run: [] File not found

@Alternate Data Stream - 12 bytes -> C:\Windows:{4B9A1497-0817-47C4-9612-D6A1C53ACF57}

FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found

 

:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

F.

[GOSCforum 0]

Raport po wykonaniu skryptu.

 

za chwilę log z OTL. Powiesz mi w międzyczasie czy Ad-Aware Antivirus to dobry program?

[filutka78 11]

Powiesz mi w międzyczasie czy Ad-Aware Antivirus to dobry program?

Prawdę mówiąc, to w ogóle nie znam tego Antywirusa.

 

F.

[GOSCforum 0]

Szkoda, a możesz coś ze swojej strony polecić? (Skan się jeszcze robi).

 

I tak w ogóle to bardzo dziękuję za pomoc. Twój wkład w dobro systemu innych jest nieoceniony.

[filutka78 11]

a możesz coś ze swojej strony polecić?

Wg mnie trzymaj się tego Antywirusa, którego masz.

Dopiero jeśli zauważysz, że zbyt dużo infekcji nie wykrywa, to wtedy pomyślisz o jakimś innym.

Nie ma Antywirusów idealnych, każdy czegoś nie wykrywa, lub ma inne wady.

Ale bez Antywirusa byłoby bardzo źle.

 

F.

[GOSCforum 0]

log z otl

 

Filutka, dziękuję za odpowiedź. Tak też myślałem. Windowsy są mają prawie wszystkie okienka pootwierane. Trzeba aktualizaoć nie tlyko system, ale także antyvirusa. Spybota jeszcze zainstaluję i zobaczę czy coś wpuści.

 

zrobiłem drugi w razie czego... bo chyba w trakcie wklejania coś przeoczyłem...

 

nowy log z otl.

[filutka78 11]

Powtórz usuwanie Skryptem.

 

Spybot - odradzam. Pracuje na zbyt starym silniku.

Lepiej zainstalowac sobie darmowy MBAM.

To skaner na żądanie, bez ochrony w czasie rzeczywistym, ale po co Ci taka ochrona w czasie rzeczywistym, skoro jest ochrona w postaci Antywirusa.

 

F.

[GOSCforum 0]

Już przeprowadzam. Zaraz edytuję posta i wstawię raport i log.

 

Dziękuję za rekomendację, właśnie o skuteczność silnika mi chodzi. Zaraz pobiorę MBAM.

Raport

 

LOGI Z OTL

[filutka78 11]

Już przeprowadzam. Zaraz edytuję posta i wstawię raport i log.

 

Dziękuję za rekomendację, właśnie o skuteczność silnika mi chodzi. Zaraz pobiorę MBAM.

Raport

co jest "grane" - wszystko "not found"? Czyżbyś ostatnio dał stary log OTL, zamiast nowego?

 

OTL logfile created on: 2014-02-07 22:49:13 - Run 1

 

OTL logfile created on: 2014-02-07 23:08:16 - Run 2

 

OTL logfile created on: 2014-02-07 23:23:31 - Run 2

 

F.

[GOSCforum 0]

co jest "grane" - wszystko "not found"? Czyżbyś ostatnio dał stary log OTL, zamiast nowego?

 

 

 

F.

 

Szczerze, to po 3 piwach jestem i mogłem wkleić nie ten log, masz aktualny log OTL w tej chwili

 

http://wklej.to/p4AEJ

[filutka78 11]

Tylko kosmetyka:

Do Notatnika wklej:

Windows Registry Editor Version 5.00

[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

[HKEY_USERS\S-1-5-21-3384000131-3120405780-775165354-1001\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>

plik uruchom (dwuklik i OK).

 

Kończymy:

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

[GOSCforum 0]

 

Kończymy:

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

 

Ok. Zawstydziłaś mnie Kobieta i mnie rejestr poprawia, muszę się dokształcić. Zrobię Ci konkurencję na form, zobaczysz (sic!)

 

Dobranoc