Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Proszę o odczytanie pliku OTL.exe - najprawdopodobniej mail.ru

#1
Proszę o odczytanie pliku OTL.exe - najprawdopodobniej mail.ru
Proszę o pomoc i zlokalizowanie wirusa, najprawdopodobniej mail.ru
Niżej załączam plik OTL.exe


Załączone pliki
.txt   OTL.Txt (Rozmiar: 175,5 KB / Pobrań: 32)
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Proszę o odczytanie pliku OTL.exe
Przedstaw komplet logów: http://forum.pcformat.pl/Problem-z-rekla...owe-logi-t .
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
#3
RE: Proszę o odczytanie pliku OTL.exe
http://www52.zippyshare.com/v/VIWpuLHD/file.html addition

http://www52.zippyshare.com/v/4geVL5MC/file.html FRST
http://www52.zippyshare.com/v/srseYPSI/file.html GMER
http://www52.zippyshare.com/v/lGj5PHLQ/file.html infoMBR
http://www52.zippyshare.com/v/qUEvppb5/file.html logRSIT
http://www52.zippyshare.com/v/tXFmfal0/file.html MBRcheck
http://www52.zippyshare.com/v/9aBE5HZ5/file.html OTL
http://www52.zippyshare.com/v/LhdnLInx/file.html shortcut
http://www52.zippyshare.com/v/SGX14FGz/file.html tdss
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Proszę o odczytanie pliku OTL.exe
Czy to oryginalny system?
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
#5
RE: Proszę o odczytanie pliku OTL.exe
Nie mam pojęcia , nie interesowałem się tym. Ten system był już wgrany jak kupowałem laptopa. Wszystko było w porządku, do dzisiaj.
 System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: Proszę o odczytanie pliku OTL.exe
Niech ci będzie... Tylko po co mi te wszystkie logi, dlaczego nie na wklej.org i gdzie jest log AdwCleaner? Heh...   Chytry

Do Notatnika wklej (bez frazy "Kod:"):
Kod:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
Task: {52060574-6E8B-43DF-9C8E-E2992C82592D} - System32\Tasks\curls => C:\Users\Domin\AppData\Roaming\curl\curl.exe <==== UWAGA
Task: {2E02DF8E-C8EC-46AD-B825-946AC102F557} - System32\Tasks\ComDev => C:\Users\Domin\AppData\Local\ComDev\ComDev.exe [2018-01-02] () <==== UWAGA
Task: {B03314B1-67F0-4DD4-881C-BA8F3864B736} - System32\Tasks\curl => C:\Users\Domin\AppData\Roaming\curl\curl_7_54.exe [2018-01-02] (curl, hxxps://curl.haxx.se/) <==== UWAGA
ShortcutWithArgument: C:\Users\Domin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=855000"
HKU\S-1-5-21-1574864258-531667893-2360454848-1000\...\Run: [utssgihqff] => explorer "hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=99448F2A302E81ADD1FE4C21B3C86409&utm_d=20180102" <==== UWAGA
GroupPolicy\User: Ograniczenia <==== UWAGA
Tcpip\..\Interfaces\{6431038D-A056-4E09-8DB0-AFBE5F507524}: [NameServer] 35.177.46.238,46.101.28.31,82.202.226.203
HKU\S-1-5-21-1574864258-531667893-2360454848-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=99448F2A302E81ADD1FE4C21B3C86409&utm_d=20180102

SearchScopes: HKU\S-1-5-21-1574864258-531667893-2360454848-1000 -> DefaultScope {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1574864258-531667893-2360454848-1000 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1574864258-531667893-2360454848-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BB0219227-1473-4D76-B83E-43D730208A37%7D&gp=855500
BHO-x32: Search@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Domin\AppData\Local\Mail.Ru\Sputnik\ie_addon_dll.dll [2018-01-02] (Mail.Ru)
CHR HomePage: Default -> inline.go.mail.ru

CHR DefaultSearchURL: Default -> hxxps://inline.go.mail.ru/search?inline_comp=dse&q={searchTerms}&fr=chxtn12.0.23
CHR DefaultSearchKeyword: Default -> inline.go.mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

U3 pgddafoc; \??\C:\Users\Domin\AppData\Local\Temp\pgddafoc.sys [X] <==== UWAGA
C:\Windows\System32\Tasks\Поиcк в Интeрнетеz

C:\Users\Domin\AppData\Roaming\curl
C:\Windows\System32\Tasks\curl
C:\Windows\System32\Tasks\curls
C:\Users\Domin\AppData\Local\Mail.Ru

C:\ProgramData\Mail.Ru
C:\Program Files (x86)\Mail.Ru
C:\Users\Domin\AppData\Local\ComDev

C:\Windows\System32\Tasks\ComDev
C:\Users\Domin\AppData\Local\Поиcк в Интeрнете
C:\ProgramData\0211f632-0761-0
C:\Users\Domin\AppData\Local\OneSystemCare
C:\ProgramData\0211f632-1367-1
C:\Users\Domin\AppData\Roaming\DjvuApp
C:\Users\Domin\AppData\Local\yc
C:\Users\Domin\AppData\Local\Chromium
EmptyTemp:
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST: Napraw > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Potwierdź restart kompa.

Uwaga: narzędzie usunie wszystkie pliki tymczasowe.

Zamknij wszystkie przeglądarki, uruchom AdwCleaner > Skanuj > Oczyść > restart.

FRST > wpole wyszukiwania wpisz: mail.ru;granena.ru> Szukaj w rejestrze - powstanie log Search.txt.

Pokaż log AdwCleaner + fixlog.txt + Search.txt + 2 nowe logi FRST (zaznacz tylko Addition.txt).
Tylko wklej je w serwisie wklej.org - patrz: moja sygnaturka.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
#7
RE: Proszę o odczytanie pliku OTL.exe - najprawdopodobniej mail.ru
Fixlog http://wklej.org/id/3333811/
Search http://wklej.org/id/3333812/
logi FRST : http://wklej.org/id/3333816/
http://wklej.org/id/3333817/
logi adwcleaner : http://wklej.org/id/3333818/
http://wklej.org/id/3333819/
 System operacyjny: windows_seven Przeglądarka: chrome
#8
RE: Proszę o odczytanie pliku OTL.exe - najprawdopodobniej mail.ru
Do Notatnika wklej (bez frazy "Kod:"):
Kod:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
Task: {2E02DF8E-C8EC-46AD-B825-946AC102F557} - System32\Tasks\ComDev => C:\Users\Domin\AppData\Local\ComDev\ComDev.exe [2018-01-02] () <==== UWAGA
Task: {51A0064D-D2BD-48FA-BF4D-17FDD9B5372D} - System32\Tasks\Поиcк в Интeрнетеz => C:\Users\Domin\AppData\Local\Поиcк в Интeрнете\Поиcк в Интeрнетеz.exe
Task: {52060574-6E8B-43DF-9C8E-E2992C82592D} - System32\Tasks\curls => C:\Users\Domin\AppData\Roaming\curl\curl.exe <==== UWAGA
Task: {B03314B1-67F0-4DD4-881C-BA8F3864B736} - System32\Tasks\curl => C:\Users\Domin\AppData\Roaming\curl\curl_7_54.exe [2018-01-02] (curl, hxxps://curl.haxx.se/) <==== UWAGA
C:\Users\Domin\AppData\Roaming\curl
C:\Users\Domin\AppData\Local\ComDev
HKU\S-1-5-21-1574864258-531667893-2360454848-1000\...\Run: [utssgihqff] => explorer "hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=99448F2A302E81ADD1FE4C21B3C86409&utm_d=20180102" <==== UWAGA
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
GroupPolicy\User: Ograniczenia <==== UWAGA
Tcpip\..\Interfaces\{6431038D-A056-4E09-8DB0-AFBE5F507524}: [NameServer] 35.177.46.238,46.101.28.31,82.202.226.203
HKU\S-1-5-21-1574864258-531667893-2360454848-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKU\S-1-5-21-1574864258-531667893-2360454848-1000 -> DefaultScope {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1574864258-531667893-2360454848-1000 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1574864258-531667893-2360454848-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BB0219227-1473-4D76-B83E-43D730208A37%7D&gp=855500
CHR HomePage: Default -> inline.go.mail.ru
CHR DefaultSearchURL: Default -> hxxp://go-search.ru/search?q={searchTerms}
CHR DefaultSearchKeyword: Default -> gosearch
CHR DefaultSuggestURL: Default -> hxxp://suggest.yandex.net/suggest-ff.cgi?part={searchTerms}
2018-01-02 13:40 - 2018-01-02 13:40 - 000003368 _____ C:\Windows\System32\Tasks\Поиcк в Интeрнетеz
2018-01-02 13:39 - 2018-01-02 13:47 - 000000000 ____D C:\Users\Domin\AppData\Roaming\curl
2018-01-02 13:39 - 2018-01-02 13:39 - 000003534 _____ C:\Windows\System32\Tasks\curl
2018-01-02 13:39 - 2018-01-02 13:39 - 000003322 _____ C:\Windows\System32\Tasks\curls
2018-01-02 13:38 - 2018-01-02 13:41 - 000940744 _____ C:\Windows\system32\AppFrameHost.exe
2018-01-02 13:37 - 2018-01-02 13:58 - 000000000 ____D C:\Users\Domin\AppData\Local\yc
2018-01-02 13:37 - 2018-01-02 13:37 - 000000000 ____D C:\Users\Domin\AppData\Local\Chromium
2018-01-02 13:35 - 2018-01-02 20:36 - 000000000 ____D C:\Users\Domin\AppData\Local\ComDev
2018-01-02 13:35 - 2018-01-02 13:35 - 000003412 _____ C:\Windows\System32\Tasks\ComDev
C:\Users\Domin\AppData\Local\Temp\gKtthD7dcgKj.exe
C:\Users\Domin\AppData\Local\Temp\HBdZwUzIYo3B.exe
C:\Users\Domin\AppData\Local\Temp\HNOwODxzSbWj.exe
C:\Users\Domin\AppData\Local\Temp\JgWqny2cwynJ.exe
C:\Users\Domin\AppData\Local\Temp\oLL08yCGUGVY.exe
C:\Users\Domin\AppData\Local\Temp\qX3fg9oHcFpC.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IESearchPlugin.MailRuBHO
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IESearchPlugin.MailRuBHO.1
DeleteKey: HKEY_USERS\S-1-5-21-1574864258-531667893-2360454848-1000\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
DeleteValue: HKEY_USERS\S-1-5-21-1574864258-531667893-2360454848-1000\Software\Microsoft\Windows\CurrentVersion\Run|utssgihqff
DeleteValue: HKEY_USERS\S-1-5-21-1574864258-531667893-2360454848-1000\Software\Start Page|Start Page
EmptyTemp:
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt  - kodowanie: UTF-8 w katalogu w którym jest FRST.exe. Uruchom FRST: Napraw > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Potwierdź restart kompa.

Pokaż fixlog.txt + nowe logi FRST j.w.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
#9
RE: Proszę o odczytanie pliku OTL.exe - najprawdopodobniej mail.ru
fixlog http://wklej.org/id/3333850/
FRST http://wklej.org/id/3333855/
http://wklej.org/id/3333857/
 System operacyjny: windows_seven Przeglądarka: chrome
#10
RE: Proszę o odczytanie pliku OTL.exe - najprawdopodobniej mail.ru
Chrome nie chce się poddać żadnemu programowi - musisz go zresetować: https://support.google.com/chrome/answer/3296214?hl=pl

Jeszcze niedobitki w systemie: do Notatnika wklej (bez frazy "Kod:"):
Kod:
HKU\S-1-5-21-1574864258-531667893-2360454848-1000\...\Run: [ycAutoLaunch_490FC2D40DF3DFE7E26DABAEE6FA7C7B] => "C:\Users\Domin\AppData\Local\yc\Application\yc.exe" /prefetch:5
C:\Users\Domin\AppData\Local\yc
S2 AppFrameHost; C:\Windows\system32\AppFrameHost.exe [X]
EmptyTemp:
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST: Napraw > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Potwierdź restart kompa.

Pokaż fixlog.txt + nowe logi FRST.

Dodatkowo masz w systemie 2 niezainstalowane urządzenia - albo je wyłącz albo z menedżera urządzeń spisz (skopiuj - działa Ctrl-C) i podaj identyfikatory wystąpienia urządzeń "z żółtymi znaczkami".
http://www.elektroda.pl/rtvforum/topic1228905.html
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Proszę o odczytanie pliku OTL.exe - najprawdopodobniej mail.ru)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów OTL Ardixis 2 5351 03.05.2020, 15:05
Ostatni post: wlisik
  Podejrzany proces "svchost.exe.exe" i 80% zużycia procesora squerol 10 15706 23.07.2017, 12:20
Ostatni post: squerol
  Coś ciagle zamyka Explorer.exe Proszę o sprawdzenie logów. ottps 0 7773 01.06.2017, 21:36
Ostatni post: ottps

Skocz do:


Wybrane wątki (Proszę o odczytanie pliku OTL.exe - najprawdopodobniej mail.ru)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Exclamation Nowy atak podszywanie się pod DHL lactoral 0 2820 13.08.2020 15:30
Ostatni post: lactoral
  Czy ten antywirus mi zadziała,jaki antywirus jest dobry - wątek główny II pepe0619 115 237118 10.08.2020 20:19
Ostatni post: Fix00ser
  Trojan Generic.KDZ- co to? Physicist 3 3707 19.07.2020 17:45
Ostatni post: Michu_PL
  Dziwne przekierowywanie neah 1 3488 18.07.2020 22:08
Ostatni post: Michu_PL
  Połączenie nie jest prywatne - NET::ERR_CERT_REVOKED gari 0 4242 23.06.2020 19:20
Ostatni post: gari
  4 "nietykalne" pliki w katalogu temp Muerte 52 21907 05.06.2020 17:09
Ostatni post: Illidan
  Prośba o sprawdzenie logów OTL Ardixis 2 5351 03.05.2020 15:05
Ostatni post: wlisik
  Prosze o Pomoc. Wirus mikolaj95 2 5352 30.04.2020 17:45
Ostatni post: mikolaj95
  Niesprawdzony serwer proxy, sprawdzenie logów dla pewności Pawes97 2 5328 28.04.2020 18:11
Ostatni post: Pawes97
  Przeglądarka jest zarządzana przez twoją organizację PannaNatalka 4 6317 25.04.2020 01:24
Ostatni post: Illidan
  Powiadomienie SMS o braku prądu dia8el 2 5526 24.04.2020 16:17
Ostatni post: Illidan
  prawdopodobnie keylogger lucaskrk 3 5888 20.04.2020 11:12
Ostatni post: wlisik
  Prośba o sprawdzenie logów wonski85 1 6512 04.04.2020 18:36
Ostatni post: broda99
  Mocno spowolniony system + zablokowany ikon w obszarze powiadomień. KlimatSDR 5 5871 28.03.2020 19:08
Ostatni post: Illidan
  wirus w internet explorer maciomen201 10 13268 05.03.2020 01:33
Ostatni post: Illidan