Prośba o sprawdzenie logów z OTL oraz FRST. - Wersja do druku

Prośba o sprawdzenie logów z OTL oraz FRST. - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html)
+--- Wątek: Prośba o sprawdzenie logów z OTL oraz FRST. (/thread-8195.html)

Prośba o sprawdzenie logów z OTL oraz FRST. - adam94 - 29.04.2014

Witam

Jak w temacie, proszę o sprawdzenie logów z OTL oraz FRST.
Mam niewielki problem z internetem i chciałbym wiedzieć, czy na moim komputerze jest coś, czego nie powinno być.
Na komputerze jest zainstalowany Kaspersky Internet Security 2013. Przeskanowałem go wieloma programami typu eset online scanner, antimalware itd.
Z góry dziękuję za pomoc.

LOG z OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

- otl.txt

[Aby zobaczyć linki, zarejestruj się tutaj]

- extras.txt

LOG z FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

- frst.txt

[Aby zobaczyć linki, zarejestruj się tutaj]

- addition.txt

Pozdrawiam

Re: Prośba o sprawdzenie logów z OTL oraz FRST. - tachion - 29.04.2014

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = aboutblank

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.komputronik.pl/runpage

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qone8.com/web/?type=ds&ts=1398077961&from=smt&uid=ST1000DM003-1CH162_Z1D60H53XXXXZ1D60H53&q={searchTerms}

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = aboutblank

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.qone8.com/web/?type=ds&ts=1398077961&from=smt&uid=ST1000DM003-1CH162_Z1D60H53XXXXZ1D60H53&q={searchTerms}

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qone8.com/web/?type=ds&ts=1398077961&from=smt&uid=ST1000DM003-1CH162_Z1D60H53XXXXZ1D60H53&q={searchTerms}

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = aboutblank

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.qone8.com/web/?type=ds&ts=1398077961&from=smt&uid=ST1000DM003-1CH162_Z1D60H53XXXXZ1D60H53&q={searchTerms}

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe

S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]

U3 kwtorpoc; \??\C:\Users\Adam\AppData\Local\Temp\kwtorpoc.sys [X]

C:\ProgramData\F-Secure

C:\Program Files (x86)\ESET

C:\ProgramData\DP45977C.lfl

C:\Windows\SysWOW64\AI_RecycleBin

C:\Program Files (x86)\4baee33d.tmp

C:\ProgramData\IePluginService

C:\Users\Adam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SmartTweak Software

C:\ProgramData\WPM

C:\Program Files (x86)\SupTab

C:\Program Files (x86)\SmartTweak

C:\Users\Adam\AppData\Roaming\SupTab

C:\Users\Adam\AppData\Roaming\Downloaded Installations

C:\Users\Adam\AppData\Roaming\qone8

C:\Users\Adam\Downloads\kcjlkzsn.exe

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaji następnie Usuń
pokaż raport

Re: Prośba o sprawdzenie logów z OTL oraz FRST. - adam94 - 30.04.2014

Raport z FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

- fixlog.txt

Raport z AdwCleaner:

[Aby zobaczyć linki, zarejestruj się tutaj]

- adwcleaner[S1] .txt

Re: Prośba o sprawdzenie logów z OTL oraz FRST. - tachion - 30.04.2014

Zrób nowy skan FRST i OTL,logi wklej na forum.

Re: Prośba o sprawdzenie logów z OTL oraz FRST. - adam94 - 30.04.2014

Log z FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

- frst.txt

[Aby zobaczyć linki, zarejestruj się tutaj]

- addition.txt

Log z OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

- otl.txt

[Aby zobaczyć linki, zarejestruj się tutaj]

- extras.txt

Re: Prośba o sprawdzenie logów z OTL oraz FRST. - tachion - 02.05.2014

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
Reg: reg delete "HKU\S-1-5-21-1119370114-809205716-95618169-1002\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

C:\Users\Adam\AppData\Local\Temp\Quarantine.exe

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

Działania końcowe

W adwcleaner klik odinstaluj.

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools ,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

i kliknij Start.

Re: Prośba o sprawdzenie logów z OTL oraz FRST. - adam94 - 02.05.2014

Log z FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

Log z SecurityCheck:

[Aby zobaczyć linki, zarejestruj się tutaj]

Log z Delfix:

[Aby zobaczyć linki, zarejestruj się tutaj]

Re: Prośba o sprawdzenie logów z OTL oraz FRST. - tachion - 02.05.2014

Ok to by było na tyle.