Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Czy te logi są czyste?

#1
Czy te logi są czyste?
Czy te logi są czyste?
log.txt

Cytat:C:\Program Files\Bonjour\mDNSResponder.exe
To mnie zastanawia
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Czy te logi są czyste?
Co do bonjour:
Kod:
1.    Wejdź w start >>> uruchom >>> wpisz "C:\Program Files\Bonjour\mDNSResponder.exe" -remove . Wyskoczy na moment DOSowe okienko. (miejsce Bonjour zależy od tego, gdzie go zainstalowałeś, więc u Ciebie może być inaczej)
2.    Zmień nazwę pliku mdnsNSP.dll na mdnsNSP.old (jest w katalogu Bonjour)
3.    Zrestartuj komputer. (Dla pewności, czy cię skasowało, wejdź w start >>> uruchom >>> wpisz services.msc, jeśli nie ma tam Bonjour, jest skasowany!)
4.    Usuń katalog C:\Program Files\Bonjour\ .

Użyj Flash Disinfector, najlepiej z podpiętym pendrive'm.
Daj log z Combofix'a, skoro go używałeś.
Odinstaluj z dodaj/usuń programy (jeśli będą):BearShareTb, DAEMON Tools Toolbar.

W HiJackThis zaznacz fajki przy podanych wpisach i fix checked:
Kod:
O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
O1 - Hosts: <html lang='en'>
O1 - Hosts: <head>
O1 - Hosts: <meta name="description" content="Yahoo! GeoCities offers you a free web site and all the tools you need to build a dynamic site. Features include easy-to-use site building tools, online help, web site statistics, secure and reliable hosting, and an intuitive control panel.">
O1 - Hosts: <title>Yahoo! GeoCities: Get a web site with easy-to-use site building tools.</title>
O1 - Hosts: <link rel="stylesheet" type="text/css" media="all" href="http://l.yimg.com/a/combo?yui/2.5.2/build/reset-fonts-grids/reset-fonts-grids.css&smbiz/css/headfoot_6.css&smbiz/css/ysbs_glossary_1.css">
O1 - Hosts: <link rel="stylesheet" type="text/css" media="all" href="http://us.i1.yimg.com/us.yimg.com/lib/smbiz/css/geocities_84954.css">
O1 - Hosts: <style>
O1 - Hosts: h1 { line-height:30px;height:30px; padding-left:15px; font-weight:bold;font-size:1.6em;color:#1f296a;}
O1 - Hosts: .services li { margin-left:1.0em; padding-left:0.5em; background:url("http://l.yimg.com/a/lib/smbiz/i/geo_bullet_3x3_1.gif") no-repeat 0 0.5em; margin-bottom:0.5em;margin-left:1.5em;margin-right:0.5em;width:6em}
O1 - Hosts: .services li {float:left; width:17em; font-size:116%;margin-top:0.8em}
O1 - Hosts: .services { font-size:116%; padding-bottom:20px }
O1 - Hosts: .learnmore a {color:#2882DE;font-size:16px}
O1 - Hosts: .image_web {float:right; margin:15px 0 0 15px}
O1 - Hosts: p {margin:20px;font-size:1em;}
O1 - Hosts: h2 {margin:20px 0 0 20px;color:#1F296;font-weight:bold;font-size:1.25em;color:#1f296a;}
O1 - Hosts: h3 {margin:20px;color:#1F296;font-weight:bold;font-size:1.15em;color:#1f296a;}
O1 - Hosts: li.rule {border-top:solid 1px #DBE1E6;}
O1 - Hosts: </style>
O1 - Hosts: </head>
O1 - Hosts: <body>
O1 - Hosts: <!-- following code added by server. PLEASE REMOVE -->
O1 - Hosts: <!-- preceding code added by server. PLEASE REMOVE -->
O1 - Hosts: <div class="ez-mw" style ="height:900px;width:905px">
O1 - Hosts: <div class="ez-wri ez-oh" style="width:900px">
O1 - Hosts: <div class="ez-box">
O1 - Hosts: <link type="text/css" rel="stylesheet" href="http://l.yimg.com/a/lib/uh/15/css/uh-1.0.28.css">
O1 - Hosts: <style type="text/css">
O1 - Hosts: div#headerblock div{font-family:arial;}
O1 - Hosts: </style>
O1 - Hosts: <div id="ygma"><div id="ygmaheader"><div class="bd sp"><div id="ymenu" class="ygmaclr"><div id="mepanel"><ul id="mepanel-nav"><li class="me1"><em>New User? <a class="ygmasignup" title="Sign Up" href="http://us.ard.yahoo.com/SIG=15u88cce2/M=650008.13654023.13693397.13153904/D=smallbiz/S=2023010636:HEAD/Y=YAHOO/EXP=1252098940/L=HzY9i9j8aIuVH8pzSp2qoCoWz37hF0qhZ1wABADc/B=RCQ9Atj8a20-/J=1252091740846210/K=88LB2KvJxEkW95HaZ4xf4Q/A=5836007/R=2/SIG=13j8rdsqp/*https://edit.yahoo.com/config/eval_register?.done=http://smallbusiness.yahoo.com%2findex.html&.src=smbiz&.intl=us">Sign Up</a></em></li><li class="me2"><a title="Sign In" href="http://us.ard.yahoo.com/SIG=15u88cce2/M=650008.13654023.13693397.13153904/D=smallbiz/S=2023010636:HEAD/Y=YAHOO/EXP=1252098940/L=HzY9i9j8aIuVH8pzSp2qoCoWz37hF0qhZ1wABADc/B=RCQ9Atj8a20-/J=1252091740846210/K=88LB2KvJxEkW95HaZ4xf4Q/A=5836007/R=3/SIG=13cm6p12o/*https://login.yahoo.com/config/login?.done=http://geocities.yahoo.com&.src=smbiz&.intl=us">Sign In</a></li>
O1 - Hosts: <li class="me3"><a href="http://us.ard.yahoo.com/SIG=15uqalioe/M=650008.13654021.13693393.13153902/D=smallbiz/S=2023010636:HEAD/Y=YAHOO/EXP=1252098025/L=j.Ah_9j8aIuVH8pzSp2qoCg9z37hF0qhY8gACN48/B=zgw4Atj8a20-/J=1252090825225621/K=pmFpaSqI9UgVSmAu3nNNgw/A=5836006/R=7/SIG=11hjute28/*http://help.yahoo.com/l/us/yahoo/geocities/" target="_top" title="Yahoo! Help Central">Help</a></li>
O1 - Hosts: </ul></div><div id="ygmapromo"><a style="font-weight:bold;" id="ygmaie8" href="http://us.ard.yahoo.com/SIG=15vud5jbf/M=650008.13445975.13532322.12832737/D=smallbiz/S=2023010636:HPRM2/Y=YAHOO/EXP=1252098025/L=j.Ah_9j8aIuVH8pzSp2qoCg9z37hF0qhY8gACN48/B=0Qw4Atj8a20-/J=1252090825225621/K=pmFpaSqI9UgVSmAu3nNNgw/A=5706923/R=0/SIG=117bakia1/*http://toolbar.yahoo.com/?.cpdl=ushdl" target="_top">Get Yahoo! Toolbar<abbr title="Yahoo! Toolbar"></abbr></a>
O1 - Hosts: <script language=javascript>
O1 - Hosts: if(window.yzq_d==null)window.yzq_d=new Object();
O1 - Hosts: window.yzq_d['0Qw4Atj8a20-']='&U=13hn349r9%2fN%3d0Qw4Atj8a20-%2fC%3d650008.13445975.13532322.12832737%2fD%3dHPRM2%2fB%3d5706923%2fV%3d1';
O1 - Hosts: </script>
O1 - Hosts: <noscript><img width=1 height=1 alt="" src="http://us.bc.yahoo.com/b?P=j.Ah_9j8aIuVH8pzSp2qoCg9z37hF0qhY8gACN48&T=144j596l3%2fX%3d1252090825%2fE%3d2023010636%2fR%3dsmallbiz%2fK%3d5%2fV%3d2.1%2fW%3dH%2fY%3dYAHOO%2fF%3d1861688409%2fQ%3d-1%2fS%3d1%2fJ%3d8B68FCD8&U=13hn349r9%2fN%3d0Qw4Atj8a20-%2fC%3d650008.13445975.13532322.12832737%2fD%3dHPRM2%2fB%3d5706923%2fV%3d1"></noscript></div>
O1 - Hosts: <div id="pa"><div id="pa-wrapper"><ul id="pa2-nav" class="sp"><li class="pa1 sp"><a class="sp" href="http://us.ard.yahoo.com/SIG=15uqalioe/M=650008.13654021.13693393.13153902/D=smallbiz/S=2023010636:HEAD/Y=YAHOO/EXP=1252098025/L=j.Ah_9j8aIuVH8pzSp2qoCg9z37hF0qhY8gACN48/B=zgw4Atj8a20-/J=1252090825225621/K=pmFpaSqI9UgVSmAu3nNNgw/A=5836006/R=8/SIG=10jmd0d5u/*http://yahoo.com/" title="Yahoo!" target="_top">Yahoo!</a></li><li class="pa2 sp"><a class="sp" href="http://us.ard.yahoo.com/SIG=15uqalioe/M=650008.13654021.13693393.13153902/D=smallbiz/S=2023010636:HEAD/Y=YAHOO/EXP=1252098025/L=j.Ah_9j8aIuVH8pzSp2qoCg9z37hF0qhY8gACN48/B=zgw4Atj8a20-/J=1252090825225621/K=pmFpaSqI9UgVSmAu3nNNgw/A=5836006/R=9/SIG=10n3m6b64/*http://mail.yahoo.com" title="Yahoo! Mail" target="_top">Mail</a></li></ul><div id="pa-left" class="sp"></div><ul id="pa-nav" class="sp"><li class="pa3 sp"><a class="sp" href="http://us.ard.yahoo.com/SIG=15uqalioe/M=650008.13654021.13693393.13153902/D=smallbiz/S=2023010636:HEAD/Y=YAHOO/EXP=1252
O1 - Hosts: <script language=javascript>
O1 - Hosts: if(window.yzq_d==null)window.yzq_d=new Object();
O1 - Hosts: window.yzq_d['zgw4Atj8a20-']='&U=13gmetml2%2fN%3dzgw4Atj8a20-%2fC%3d650008.13654021.13693393.13153902%2fD%3dHEAD%2fB%3d5836006%2fV%3d1';
O1 - Hosts: </script>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: <div class="ez-wr" style="width:898px;margin-top:1.5em">
O1 - Hosts: <Div class="ez-l2a" id="wrapper">
O1 - Hosts: <div class="ez-l2a-1 " style="width:898px">
O1 - Hosts: <div class="ez-box">
O1 - Hosts: <div class="ez-wr" >
O1 - Hosts: <div class="ez-box" style="width:898px">
O1 - Hosts: <h1>Sorry, the GeoCities web site you were trying to reach is no longer available.</h1>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: <div class="ez-wr">
O1 - Hosts: <div class="ez-box" id="boxyahoourls">
O1 - Hosts: <p> GeoCities has closed, but there's a lot more to explore on Yahoo!</p>
O1 - Hosts: <h2>Visit one of these popular Yahoo! sites:</h2>
O1 - Hosts: <ul class= "services">
O1 - Hosts: <li><a href="http://mail.yahoo.com">Yahoo! Mail</a></li>
O1 - Hosts: <li><a href="http://smallbusiness.yahoo.com/webhosting">Web Hosting</a></li>
O1 - Hosts: <li><a href="http://news.yahoo.com">News</a></li>
O1 - Hosts: <li><a href="http://games.yahoo.com">Games</a></li>
O1 - Hosts: <li><a href="http://sports.yahoo.com/">Sports</a> </li>
O1 - Hosts: <li><a href="http://movies.yahoo.com">Movies</a></li>
O1 - Hosts: <li><a href="http://finance.yahoo.com">Finance</a></li>
O1 - Hosts: <li><a href="http://maps.yahoo.com">Maps</a></li>
O1 - Hosts: </ul>
O1 - Hosts: </div>
O1 - Hosts: <li class="rule"><!----></li>
O1 - Hosts: <p>The GeoCities site you were looking for may have been preserved in the Internet Archive's Wayback Machine. To find out, <a href="http://www.archive.org/web/web.php" target="_blank">visit Archive.org</a> and enter the site's web address in the field provided.</p>
O1 - Hosts: <li class="rule"><!----></li>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: <div class="ez-wr">
O1 - Hosts: <div class="ez-box" style="text-align:center; margin-top:25px;">
O1 - Hosts: <font size="-2" face="verdana">Copyright &copy; 2009 <a href="http://yahoo.com/">Yahoo!</a> Inc. All rights reserved.
O1 - Hosts: <ul>
O1 - Hosts: <li style="display:inline;"><a target="_top" href="http://privacy.yahoo.com/privacy/us/geo/">Privacy Policy</a></li> -
O1 - Hosts: <li style="display:inline;"><a target="_top" href="http://docs.yahoo.com/info/copyright/copyright.html">Copyright Policy</a></li> -
O1 - Hosts: <li style="display:inline;"><a target="_top" href="http://docs.yahoo.com/info/guidelines/community.html">Guidelines</a
O1 - Hosts: ></li> -
O1 - Hosts: <li style="display:inline;"><a target="_top" href="http://smallbusiness.yahoo.com/tos/tos.php">Terms of Service
O1 - Hosts: </a></li> -
O1 - Hosts: <li style="display:inline;"><a target="_top" href="http://help.yahoo.com/help/us/geo/">Help</a></li>
O1 - Hosts: </ul>
O1 - Hosts: </font>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </body>
O1 - Hosts: </html>
O1 - Hosts: <!-- text below generated by server. PLEASE REMOVE --></object></layer></div></span></style></noscript></table></script></applet>
O1 - Hosts: <IMG SRC="http://geo.yahoo.com/serv?s=19190039&t=1263735423&f=us-w4" ALT=1 WIDTH=1 HEIGHT=1>
O2 - BHO: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShareTb\BearShareDx.dll
O3 - Toolbar: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShareTb\BearShareDx.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

Do notatnika systemowego wklej taki tekst, (bez frazy kod):
Kod:
Windows Registry Editor Version 5.00

[ -HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0974BA1E-64EC-11DE-B2A5-E43756D89593}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0974BA1E-64EC-11DE-B2A5-E43756D89593}=-
{32099AAC-C132-4136-9E9A-4E364A424E17}=-
[ -HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1343681a-0cd5-11df-bb01-4d6564696130}]
[ -HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3bf585d0-0d08-11df-bb03-4d6564696130}]
[ -HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d4062363-8b57-11de-b8c3-4d6564696130}]
[ -HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f3bd9fc8-a85f-11de-b94c-4d6564696130}]
Plik zapisz jako/zmień rozszerzenie na wszystkie pliki/zapisz jako fix.reg/dwuklikiem dodajesz do rejestru.



Pobierz Avenger
W polu input script here wklej taki tekst (bez frazy kod):

Kod:
Files to delete:
C:\WINDOWS\system32\drivers\atmb7qqi.sys
C:\WINDOWS\system32\drivers\az57aofh.sys

Folders to delete:
C:\RECYCLER
C:\Documents and Settings\User\Dane aplikacji\BearShareTb
C:\Program Files\BearShareTb
C:\Program Files\DAEMON Tools Toolbar
C:\Qoobox

Drivers to delete:
atmb7qqi
az57aofh
Klikasz execute, komputer uruchamia się ponownie.

Dajesz logi z RSIT, OTL i Gmer.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Czy te logi są czyste?
extras
Combofix
RSIT log.txt
GMER
Combofix był używany jakiś czas temu.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Czy te logi są czyste?
Jeśli w dodaj/usuń jest bearshare MediaBar to odinstaluj.

Użyj Flash Disinfector, najlepiej z podpiętym pendrive'm.

Użyj WWDC, tak poklikaj znaczki by wszystkie były zielone.


Do notatnika systemowego wklej taki tekst, (bez frazy kod):
Kod:
Windows Registry Editor Version 5.00

[ -HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1343681a-0cd5-11df-bb01-4d6564696130}]
[ -HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3bf585d0-0d08-11df-bb03-4d6564696130}]
[ -HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d4062363-8b57-11de-b8c3-4d6564696130}]
[ -HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f3bd9fc8-a85f-11de-b94c-4d6564696130}]

Plik zapisz jako/zmień rozszerzenie na wszystkie pliki/zapisz jako fix.reg/dwuklikiem dodajesz do rejestru.

Usuń ręcznie folder: C:\Qoobox

Następnie nowy log RSIT i OTL.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Czy te logi są czyste?
OTL.txt
extras.txt
log.txt
info.txt
Czekam na dalsze polecenia.
W dodaj/usuń programy nie ma bearshare media bar



Znalazłem Media bar w dodaj/usuń programy ale wyświetla się:
"Wystąpił błąd podczas próby usunięcia programu MediaBar.Mógł on zostać wcześniej odinstalowany. Czy chcesz usunąć program MediaBar z listy dodaj lub usuń programy?"
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: Czy te logi są czyste?
1. Wejdź w rejestr: Start/Uruchom/Regedit i usuń pogrubione wartości kluczy:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1343681a-0cd5-11df-bb01-4d6564696130}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3bf585d0-0d08-11df-bb03-4d6564696130}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d4062363-8b57-11de-b8c3-4d6564696130}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f3bd9fc8-a85f-11de-b94c-4d6564696130}]


2. Wklej do OTL poniższy skrypt i kliknij run fix.

Kod:
:Processes
Explorer.exe

FF - prefs.js..browser.search.defaultenginename: "BearShare Web Search"
FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
FF - prefs.js..browser.search.order.1: "BearShare Web Search"
FF - prefs.js..keyword.URL: "http://search.bearshare.com/webResults.html?src=ffb&q="
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2]  File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2]  File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll File not found
O33 - MountPoints2\{1343681a-0cd5-11df-bb01-4d6564696130}\Shell\AutoRun\command - "" = I:\0fpdq2dw.exe -- File not found
O33 - MountPoints2\{1343681a-0cd5-11df-bb01-4d6564696130}\Shell\open\Command - "" = I:\0fpdq2dw.exe -- File not found
O33 - MountPoints2\{3bf585d0-0d08-11df-bb03-4d6564696130}\Shell\AutoRun\command - "" = I:\0fpdq2dw.exe -- File not found
O33 - MountPoints2\{3bf585d0-0d08-11df-bb03-4d6564696130}\Shell\open\Command - "" = I:\0fpdq2dw.exe -- File not found
O33 - MountPoints2\{d4062363-8b57-11de-b8c3-4d6564696130}\Shell\AutoRun\command - "" = RECYCLER\S-8-4-60-2025856740-5600387576-728270318-4785\asr_62371.exe
O33 - MountPoints2\{d4062363-8b57-11de-b8c3-4d6564696130}\Shell\open\command - "" = RECYCLER\S-8-4-60-2025856740-5600387576-728270318-4785\asr_62371.exe
O33 - MountPoints2\{f3bd9fc8-a85f-11de-b94c-4d6564696130}\Shell\AutoRun\command - "" = I:\RECYCLER\S-8-4-60-2025856740-5600387576-728270318-4785\asr_62371.exe -- File not found
O33 - MountPoints2\{f3bd9fc8-a85f-11de-b94c-4d6564696130}\Shell\open\command - "" = I:\RECYCLER\S-8-4-60-2025856740-5600387576-728270318-4785\asr_62371.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

:Files
C:\Program Files\Mozilla Firefox\searchplugins\BearShareWebSearch.xml
C:\WINDOWS\NIRCMD.exe
C:\WINDOWS\SWXCACLS.exe
C:\WINDOWS\SWREG.exe
C:\WINDOWS\SWSC.exe
C:\WINDOWS\PEV.exe
C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-3
C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-2
C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-1
C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-31
C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-30
C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-29
C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-28
C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-27
C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-26
C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-25
C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-24
C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-23
C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-22
C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-20
C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-19
C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-18
C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Loc.Mail.Bron.Tok
C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Ok-SendMail-Bron-tok
C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-17
C:\Documents and Settings\User\Moje dokumenty\BearShare
C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Bron.tok.A12.em.bin
C:\WINDOWS\°7Î
C:\WINDOWS\ˆź›
C:\WINDOWS\ERDNT

:Commands
[emptytemp]
[start explorer]
[Reboot]

Następnie użyj ATF Cleaner, zaznacz trzy pierwsze fajki i empty selected.
Wyłącz a następnie włącz przywracanie systemu na wszystkich partycjach.
Zrób pełny skan Mbam i DrWebCurelt i pokaż z nich raporty.

Nowe logi RSIT i OTL.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Czy te logi są czyste?
RSIT
Raport z OTL
MBAM
OTL log
OTL extras
DrWeb nic nie wykrył.
Co dalej?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
RE: Czy te logi są czyste?
Niech Mbam pousuwa te pliki.

Użyj WWDC i pozamykaj robaczywe porty.

Zabezpiecz się przed infekcją z mediów przenośnych: http://www.searchengines.pl/index.php?sh...ntry476016


Do Avenger'a wklej:
Kod:
Files to delete:
C:\RECYCLER\S-8-4-60-2025856740-5600387576-728270318-4785\asr_62371.exe
C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\988jknq3.default\searchplugins\BearShareWebSearch.xml

Folders to delete:
C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\988jknq3.default\extensions\{E84D42CA-64EB-11DE-A65F-8C3656D89593}
Execute...



Wklej do OTL poniższy skrypt i kliknij run fix.

Kod:
:Processes
Explorer.exe

IE - HKU\S-1-5-21-1292428093-1965331169-682003330-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/
FF - prefs.js..browser.search.defaultenginename: "BearShare Web Search"
FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15
FF - prefs.js..extensions.enabledItems: {eaf8a4ef-d221-45ca-9deb-d0934b45fa34}:1.3.0.3
FF - prefs.js..extensions.enabledItems: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}:1.0.7
FF - prefs.js..extensions.enabledItems: {0b38152b-1b20-484d-a11f-5e04a9b0661f}:5.6.11.2
FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
FF - prefs.js..keyword.URL: "http://search.bearshare.com/webResults.html?src=ffb&q="
FF - prefs.js..browser.search.order.1: "BearShare Web Search"
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2]  File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2]  File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll File not found
O33 - MountPoints2\{d4062363-8b57-11de-b8c3-4d6564696130}\Shell\AutoRun\command - "" = RECYCLER\S-8-4-60-2025856740-5600387576-728270318-4785\asr_62371.exe
O33 - MountPoints2\{d4062363-8b57-11de-b8c3-4d6564696130}\Shell\open\command - "" = RECYCLER\S-8-4-60-2025856740-5600387576-728270318-4785\asr_62371.exe

:Files
C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-21

:Commands
[emptytemp]
[start explorer]
[Reboot]


Do SystemLook wklej:
Kod:
:filefind
Bron
Bron*
Wciśnij look, pokaż co wyskoczy.

Tak więc, dajesz log z usuwania OTL i Avenger oraz log RSIT i SystemLook. Wesoły
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Czy te logi są czyste?
AVENGER
SystemLook
OTL
RSIT
MBAM usunął infekcje.
Zabezpieczyłem kompa Panda USB Vaccine
Co dalej?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#10
RE: Czy te logi są czyste?
Teraz jest czysto.
W OTL kliknij na przycisk "CleanUp".
Zastosuj Atf Cleaner, zaznacz trzy pierwsze fajki i empty selected.
Wyłącz a następnie włącz przywracanie systemu na wszystkich partycjach.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Czy te logi są czyste?)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  (chyba)Usunąłem wirusa - czy te logi są czyste? maniak234 19 4152 24.04.2012, 17:55
Ostatni post: maniak234
  [LOGI] Trojan na komputerze i mp3. LOGI OTL i RSIT kamilzielinski 13 3626 21.04.2011, 21:20
Ostatni post: broda99
Scared Prośba o sprawdzenie logów. Czy aby na pewno są czyste? dzikiryrz 0 853 01.03.2010, 17:46
Ostatni post: dzikiryrz

Skocz do:


Wybrane wątki (Czy te logi są czyste?)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Proszę o sprawdzenie logów komputer zwolnił pracę,zacinajace sie filmy na YT Vesiga 4 2202 26.02.2018 09:59
Ostatni post: Vesiga
  Samoczynne otwieranie się folderu SYSWOW64 hexamn 10 3572 24.02.2018 02:32
Ostatni post: Illidan
  Samoistne otwieranie niechcianych stron, użycie procesora w 100% czesio92 8 2029 17.02.2018 23:07
Ostatni post: czesio92
  LOGI - Problem z FPS i niechciane okna w przeglądarce Tosieko 8 2340 17.02.2018 21:58
Ostatni post: broda99
  Proszę o sprawdzenie logów (wątek: Informacja o zablokowaniu komputera) MMilka 2 2069 13.02.2018 17:23
Ostatni post: broda99
  Prośba o sprawdzenie logów dawcios99 1 1605 04.02.2018 23:36
Ostatni post: morderca
  Podejrzenie wirusa Mały Miki 4 1656 21.01.2018 22:22
Ostatni post: Mały Miki
  Dziwne wyszukiwarki w przeglądarkach qutliva 15 4626 18.01.2018 11:47
Ostatni post: madmax86
  Laptop wolno chodzi Adrian3276 4 2410 08.01.2018 11:48
Ostatni post: shreder
  Zużycie GPU 100% morsu 1 2291 07.01.2018 11:50
Ostatni post: morderca
  Reklamy, wyskakujące okno cmd Mogilny 7 1751 06.01.2018 19:09
Ostatni post: morderca
  Dysk twardy sam się zapełnia mka100 3 1738 01.01.2018 20:33
Ostatni post: raxer
  Przeglądarka pochłania wielkie zasoby pamięci RAM. Cebulciax 1 1723 31.12.2017 07:34
Ostatni post: broda99
  Odpalanie ruskich stron mikeal222 5 1631 31.12.2017 03:21
Ostatni post: broda99
  Wyskakujące reklamy - sprawdzenie logów jasonpawulo 6 1405 30.12.2017 22:29
Ostatni post: jasonpawulo