SafeGroup

SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > Sprawdzenie logów
Pełna wersja: Sprawdzenie logów
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.

deww

23.02.2013, 13:28
Objawy zainfekowania:
Ostatnio system się trochę przycina. Pliki się wolniej otwierają itp.

Wykonywane działania:
Skanowałem avastem ale nic nie znalazł.

Logi:
Extras:

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

tachion

23.02.2013, 15:44
Odinstaluj:

Pando Media Booster
Skype Click to Call

W trybie awaryjnym w własne opcje skanowania skrypt wklej i wykonaj:

Kod:
:OTL
FF - prefs.js..keyword.URL: "http://search.softonic.com/INF00046/tb_v1?SearchSource=2&cc=&q="
O2:[b]64bit:[/b] - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\FILIP\AppData\Roaming\Complitly\64\Complitly64.dll (SimplyGen)
O2 - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\FILIP\AppData\Roaming\Complitly\Complitly.dll (SimplyGen)
O3 - HKU\S-1-5-21-254225998-3067540326-1595236333-1000\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O9:[b]64bit:[/b] - Extra ''Tools'' menuitem : Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - Reg Error: Value error. File not found
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18:[b]64bit:[/b] - Protocol\Handler\skype4com - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
[2012-12-09 08:43:59 | 000,002,060 | ---- | M] () -- C:\Users\FILIP\AppData\Roaming\mozilla\firefox\profiles\rm0momgv.default-1350126408391\searchplugins\softonic.xml
[2012-11-02 11:54:00 | 000,003,915 | ---- | M] () -- C:\Users\FILIP\AppData\Roaming\mozilla\firefox\profiles\rm0momgv.default-1350126408391\searchplugins\sweetim.xml
[2012-03-24 22:51:31 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml

:Commands
[EMPTYTEMP]


Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

i uruchom AdwCleanerz opcji Delete .

Przedstaw raport z wykonania OTLi AdwCleaner napisz czy jest poprawa.

deww

23.02.2013, 18:00
AdwCleaner:

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

tachion

23.02.2013, 18:14
Tak więc wszystko wygląda na ok możesz przejść do sprzątania w OTL.
SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > Sprawdzenie logów