wacko
(Wacek 94)
11 Lipiec 2013 16:14
#1
Witam, otóż zniknął mi main oraz inne pliki do serwera mu online, myślałem, że to przez antywirusa, lecz jak się okazało z tym było wszystko dobrze więc postanowiłem zrobić skan OTL. Sprawa wygląda tak, że nie mam pojęcia na co mam patrzeć przy tym skanie więc proszę o pomoc.
http://www.wklejto.pl/166907 extras
http://www.wklejto.pl/166908 log
Atis
(Atis)
11 Lipiec 2013 17:52
#2
Odinstaluj jeden program antywirusowy, McAfee lub Avast.
Odinstaluj:
OptimizerPro
BrowserProtect
BRowse2save
Delta Chrome Toolbar
AVG Security Toolbar
DefaultTab
Delta toolbar
McAfee Security Scan Plus
Searchqu Toolbar
Download Updater
BrowseToSave 1.74
Winamp Toolbar
Uruchom AdwCleaner i kliknij Usuń.
Pokaż nowy log z OTL.
wacko
(Wacek 94)
11 Lipiec 2013 20:27
#3
Atis
(Atis)
11 Lipiec 2013 20:46
#4
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKU\S-1-5-21-3895364093-204272524-2312024042-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.mysearchresults.com/?c=3513&t=07 IE - HKU\S-1-5-21-3895364093-204272524-2312024042-1000…\SearchScopes{73E4D733-D7BC-4ECA-81EF-19ECE18CA76C}: “URL” = http://www.mysearchresults.com/search?c=3513&t=07&q={searchTerms} IE - HKU\S-1-5-21-3895364093-204272524-2312024042-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://isearch.avg.com/?cid={1F51E697-3C60-4D6F-BD6F-2EE7AFEFBB43}&mid=4bae4787f2144a6095249ea980f4ad22-8bfa9960b4fbf70e57f3e17130a36586b69b9377〈=pl&ds=ik011&pr=&d=2012-09-19 19:05:42&v=12.2.5.34&sap=hp IE - HKU\S-1-5-21-3895364093-204272524-2312024042-1003…\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - No CLSID value found IE - HKU\S-1-5-21-3895364093-204272524-2312024042-1003…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - No CLSID value found FF - prefs.js…browser.search.selectedEngine: “Search Here” O2:64bit: - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL File not found O2 - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll File not found O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Users\WaceK\AppData\Roaming\Nowe Gadu-Gadu_userdata\ggbho.1.dll File not found O3:64bit: - HKLM…\Toolbar: (no name) - !{82E1477C-B154-48D3-9891-33D83C26BCD3} - No CLSID value found. O3:64bit: - HKLM…\Toolbar: (no name) - !{95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found. O3:64bit: - HKLM…\Toolbar: (no name) - !{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - No CLSID value found. O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - !{82E1477C-B154-48D3-9891-33D83C26BCD3} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - !{95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - !{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKU\S-1-5-21-3895364093-204272524-2312024042-1000…\Run: [C] C:\Users\WaceK\AppData\Local\Temp\Rar$EX03.192\NetMeter.exe File not found O4 - HKU\S-1-5-21-3895364093-204272524-2312024042-1003…\Run: [AVG-Secure-Search-Update_JUNE2013_HP] “C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_HP.exe” /PROMPT /CMPID=JUNE2013_HP File not found O4 - HKU\S-1-5-21-3895364093-204272524-2312024042-1003…\Run: [AVG-Secure-Search-Update_JUNE2013_TB] “C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe” /PROMPT /CMPID=JUNE2013_TB File not found O4 - HKU\S-1-5-21-3895364093-204272524-2312024042-1003…\Run: [RGSC] D:\GRY\ GTA IV\Rockstar Games Social Club\RGSCLauncher.exe /silent File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-21-3895364093-204272524-2312024042-1003…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2013/03/14 16:01:47 | 000,000,000 | —D | M] – C:\Users\WaceK\AppData\Roaming\EurekaLog :Files C:\Windows\tasks\AVG*.job :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
wacko
(Wacek 94)
11 Lipiec 2013 21:25
#5
Atis
(Atis)
11 Lipiec 2013 23:22
#6
Wklej i kliknij Wykonaj skrypt:
:OTL [2013/07/11 23:07:11 | 000,000,350 | ---- | M] () – C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [2013/07/11 23:07:11 | 000,000,350 | ---- | M] () – C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job [2013/07/11 21:57:33 | 000,000,097 | ---- | C] () – C:\Windows\DeleteOnReboot.bat :Files C:\Windows\tasks\AVG*.job
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
wacko
(Wacek 94)
12 Lipiec 2013 13:48
#7
Wykonałem te polecenia. Czy problem został zażegnany ?
Atis
(Atis)
12 Lipiec 2013 15:11
#8
W logu nie widać infekcji, więc to już wszystko.