Proszę o sprawdzenie loga OTL - Wersja do druku

Proszę o sprawdzenie loga OTL - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html)
+--- Wątek: Proszę o sprawdzenie loga OTL (/thread-7666.html)

Proszę o sprawdzenie loga OTL - Krakers - 08.12.2013

Witam.
Proszę o pomoc. Ja osobiście myślę, że pada dysk. Czy mam rację?

Objawy zainfekowania:
Procesor obciążony na 100% przy przeglądaniu stwon www.

Wykonywane działania:
Avira AntiVir Personal
SpyHunter4 Malware Security Suite

Logi:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Jeszcze screen z procesów:

[Aby zobaczyć linki, zarejestruj się tutaj]

Re: Proszę o sprawdzenie loga OTL - tachion - 08.12.2013

Logi z FRST jeszcze podaj.

Re: Proszę o sprawdzenie loga OTL - Krakers - 08.12.2013

Podam, ale, przykro mi, nie wiem co to FRST.

Re: Proszę o sprawdzenie loga OTL - tachion - 08.12.2013

W regulaminie pisze i jest odnośnik do niego żeby ściągnąć.

Re: Proszę o sprawdzenie loga OTL - Krakers - 08.12.2013

Oto logi FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

- Addition.txt

[Aby zobaczyć linki, zarejestruj się tutaj]

- FRST.txt

Re: Proszę o sprawdzenie loga OTL - tachion - 09.12.2013

Odinstaluj:
SpyHunter

Do notatnika wklej:

Kod:
HKLM\...\Run: [InstallerLauncher] - "C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\Installer.exe"

HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k

Startup: C:\Documents and Settings\Ania\Menu Start\Programy\Autostart\delTemp.bat ()

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = aboutblank

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = aboutblank

SearchScopes: HKLM - DefaultScope value is missing.

S3 NTIOLib_1_0_C; \??\G:\NTIOLib.sys [x]

C:\Program Files\Google

C:\Documents and Settings\All Users\Dane aplikacji\1384032855.bdinstall.bin

C:\Documents and Settings\All Users\Dane aplikacji\1384032587.bdinstall.bin

C:\Documents and Settings\Ania\Ustawienia lokalne\Temp\avgnt.exe

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

Zapisz jako fixlist.txti umieść obok FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport.

I napisz jak z obciążeniem teraz jest.

Re: Proszę o sprawdzenie loga OTL - Krakers - 09.12.2013

Witam.

Dziękuję za poświęcony czas.
Oto log:

[Aby zobaczyć linki, zarejestruj się tutaj]

Widzę, że z autostartu został usunięty plik delTemp.bat, który czyścił tempy. ;-)

Jutro odpiszę, czy komp przeszedł testy pozytywnie. Dam żonie czas na potestowanie (to jej komputer).
A jeżeli będzie dobrze, to co ze SpyHunterem? Nie może go używać? Na moim działa poprawnie.

Re: Proszę o sprawdzenie loga OTL - tachion - 09.12.2013

Można jedynie co to program jest niskiej reputacji lepiej używać MBAM + Avira lub nawet lepiej BaiduAV.

Dodano: 09 gru 2013, 22:53

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

i kliknij Start.

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.

Re: Proszę o sprawdzenie loga OTL - Krakers - 09.12.2013

Oto raport z SC:
Results of screen317''s Security Check version 0.99.77
Windows XP Service Pack 3 x86
Internet Explorer 6 Out of date!
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Adobe Flash Player 10 Flash Player out of Date!
Adobe Flash Player 11.9.900.117
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````

Re: Proszę o sprawdzenie loga OTL - tachion - 09.12.2013

Do aktualizacji pozycje czerwone.

Re: Proszę o sprawdzenie loga OTL - Krakers - 09.12.2013

Jasne.
Tylko IE jest nieużywany. Nadaje się to do przeglądania stron? ;-)
W zasadzie to ten IE jest odinstalowany z poziomu Usuń programy/Usuń składniki Windows.
Nie wiem czy można go bardziej usunąć (regedit?) bo moja wiedza na temat systemów operacyjnych się kończy w tym momencie.

Re: Proszę o sprawdzenie loga OTL - tachion - 09.12.2013

Jeśli nie używany i go nie ma to ok bo widzę że korzystasz ogólnie z opery to niech tak pozostanie.
Chociaż myślę że jak dałeś dodaj usuń składniki systemu windows to i tak IE pozostaje w systemie,tak więc lepiej zaktualizować do wersji IE8.