Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Proszę o odczytanie pliku OTL.exe - najprawdopodobniej mail.ru

#1
Proszę o odczytanie pliku OTL.exe - najprawdopodobniej mail.ru
Proszę o pomoc i zlokalizowanie wirusa, najprawdopodobniej mail.ru
Niżej załączam plik OTL.exe


Załączone pliki
.txt   OTL.Txt (Rozmiar: 175,5 KB / Pobrań: 29)
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Proszę o odczytanie pliku OTL.exe
Przedstaw komplet logów: http://forum.pcformat.pl/Problem-z-rekla...owe-logi-t .
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
#3
RE: Proszę o odczytanie pliku OTL.exe
http://www52.zippyshare.com/v/VIWpuLHD/file.html addition

http://www52.zippyshare.com/v/4geVL5MC/file.html FRST
http://www52.zippyshare.com/v/srseYPSI/file.html GMER
http://www52.zippyshare.com/v/lGj5PHLQ/file.html infoMBR
http://www52.zippyshare.com/v/qUEvppb5/file.html logRSIT
http://www52.zippyshare.com/v/tXFmfal0/file.html MBRcheck
http://www52.zippyshare.com/v/9aBE5HZ5/file.html OTL
http://www52.zippyshare.com/v/LhdnLInx/file.html shortcut
http://www52.zippyshare.com/v/SGX14FGz/file.html tdss
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Proszę o odczytanie pliku OTL.exe
Czy to oryginalny system?
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
#5
RE: Proszę o odczytanie pliku OTL.exe
Nie mam pojęcia , nie interesowałem się tym. Ten system był już wgrany jak kupowałem laptopa. Wszystko było w porządku, do dzisiaj.
 System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: Proszę o odczytanie pliku OTL.exe
Niech ci będzie... Tylko po co mi te wszystkie logi, dlaczego nie na wklej.org i gdzie jest log AdwCleaner? Heh...   Chytry

Do Notatnika wklej (bez frazy "Kod:"):
Kod:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
Task: {52060574-6E8B-43DF-9C8E-E2992C82592D} - System32\Tasks\curls => C:\Users\Domin\AppData\Roaming\curl\curl.exe <==== UWAGA
Task: {2E02DF8E-C8EC-46AD-B825-946AC102F557} - System32\Tasks\ComDev => C:\Users\Domin\AppData\Local\ComDev\ComDev.exe [2018-01-02] () <==== UWAGA
Task: {B03314B1-67F0-4DD4-881C-BA8F3864B736} - System32\Tasks\curl => C:\Users\Domin\AppData\Roaming\curl\curl_7_54.exe [2018-01-02] (curl, hxxps://curl.haxx.se/) <==== UWAGA
ShortcutWithArgument: C:\Users\Domin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=855000"
HKU\S-1-5-21-1574864258-531667893-2360454848-1000\...\Run: [utssgihqff] => explorer "hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=99448F2A302E81ADD1FE4C21B3C86409&utm_d=20180102" <==== UWAGA
GroupPolicy\User: Ograniczenia <==== UWAGA
Tcpip\..\Interfaces\{6431038D-A056-4E09-8DB0-AFBE5F507524}: [NameServer] 35.177.46.238,46.101.28.31,82.202.226.203
HKU\S-1-5-21-1574864258-531667893-2360454848-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=99448F2A302E81ADD1FE4C21B3C86409&utm_d=20180102

SearchScopes: HKU\S-1-5-21-1574864258-531667893-2360454848-1000 -> DefaultScope {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1574864258-531667893-2360454848-1000 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1574864258-531667893-2360454848-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BB0219227-1473-4D76-B83E-43D730208A37%7D&gp=855500
BHO-x32: Search@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Domin\AppData\Local\Mail.Ru\Sputnik\ie_addon_dll.dll [2018-01-02] (Mail.Ru)
CHR HomePage: Default -> inline.go.mail.ru

CHR DefaultSearchURL: Default -> hxxps://inline.go.mail.ru/search?inline_comp=dse&q={searchTerms}&fr=chxtn12.0.23
CHR DefaultSearchKeyword: Default -> inline.go.mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

U3 pgddafoc; \??\C:\Users\Domin\AppData\Local\Temp\pgddafoc.sys [X] <==== UWAGA
C:\Windows\System32\Tasks\Поиcк в Интeрнетеz

C:\Users\Domin\AppData\Roaming\curl
C:\Windows\System32\Tasks\curl
C:\Windows\System32\Tasks\curls
C:\Users\Domin\AppData\Local\Mail.Ru

C:\ProgramData\Mail.Ru
C:\Program Files (x86)\Mail.Ru
C:\Users\Domin\AppData\Local\ComDev

C:\Windows\System32\Tasks\ComDev
C:\Users\Domin\AppData\Local\Поиcк в Интeрнете
C:\ProgramData\0211f632-0761-0
C:\Users\Domin\AppData\Local\OneSystemCare
C:\ProgramData\0211f632-1367-1
C:\Users\Domin\AppData\Roaming\DjvuApp
C:\Users\Domin\AppData\Local\yc
C:\Users\Domin\AppData\Local\Chromium
EmptyTemp:
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST: Napraw > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Potwierdź restart kompa.

Uwaga: narzędzie usunie wszystkie pliki tymczasowe.

Zamknij wszystkie przeglądarki, uruchom AdwCleaner > Skanuj > Oczyść > restart.

FRST > wpole wyszukiwania wpisz: mail.ru;granena.ru> Szukaj w rejestrze - powstanie log Search.txt.

Pokaż log AdwCleaner + fixlog.txt + Search.txt + 2 nowe logi FRST (zaznacz tylko Addition.txt).
Tylko wklej je w serwisie wklej.org - patrz: moja sygnaturka.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
#7
RE: Proszę o odczytanie pliku OTL.exe - najprawdopodobniej mail.ru
Fixlog http://wklej.org/id/3333811/
Search http://wklej.org/id/3333812/
logi FRST : http://wklej.org/id/3333816/
http://wklej.org/id/3333817/
logi adwcleaner : http://wklej.org/id/3333818/
http://wklej.org/id/3333819/
 System operacyjny: windows_seven Przeglądarka: chrome
#8
RE: Proszę o odczytanie pliku OTL.exe - najprawdopodobniej mail.ru
Do Notatnika wklej (bez frazy "Kod:"):
Kod:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
Task: {2E02DF8E-C8EC-46AD-B825-946AC102F557} - System32\Tasks\ComDev => C:\Users\Domin\AppData\Local\ComDev\ComDev.exe [2018-01-02] () <==== UWAGA
Task: {51A0064D-D2BD-48FA-BF4D-17FDD9B5372D} - System32\Tasks\Поиcк в Интeрнетеz => C:\Users\Domin\AppData\Local\Поиcк в Интeрнете\Поиcк в Интeрнетеz.exe
Task: {52060574-6E8B-43DF-9C8E-E2992C82592D} - System32\Tasks\curls => C:\Users\Domin\AppData\Roaming\curl\curl.exe <==== UWAGA
Task: {B03314B1-67F0-4DD4-881C-BA8F3864B736} - System32\Tasks\curl => C:\Users\Domin\AppData\Roaming\curl\curl_7_54.exe [2018-01-02] (curl, hxxps://curl.haxx.se/) <==== UWAGA
C:\Users\Domin\AppData\Roaming\curl
C:\Users\Domin\AppData\Local\ComDev
HKU\S-1-5-21-1574864258-531667893-2360454848-1000\...\Run: [utssgihqff] => explorer "hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=99448F2A302E81ADD1FE4C21B3C86409&utm_d=20180102" <==== UWAGA
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
GroupPolicy\User: Ograniczenia <==== UWAGA
Tcpip\..\Interfaces\{6431038D-A056-4E09-8DB0-AFBE5F507524}: [NameServer] 35.177.46.238,46.101.28.31,82.202.226.203
HKU\S-1-5-21-1574864258-531667893-2360454848-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKU\S-1-5-21-1574864258-531667893-2360454848-1000 -> DefaultScope {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1574864258-531667893-2360454848-1000 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1574864258-531667893-2360454848-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BB0219227-1473-4D76-B83E-43D730208A37%7D&gp=855500
CHR HomePage: Default -> inline.go.mail.ru
CHR DefaultSearchURL: Default -> hxxp://go-search.ru/search?q={searchTerms}
CHR DefaultSearchKeyword: Default -> gosearch
CHR DefaultSuggestURL: Default -> hxxp://suggest.yandex.net/suggest-ff.cgi?part={searchTerms}
2018-01-02 13:40 - 2018-01-02 13:40 - 000003368 _____ C:\Windows\System32\Tasks\Поиcк в Интeрнетеz
2018-01-02 13:39 - 2018-01-02 13:47 - 000000000 ____D C:\Users\Domin\AppData\Roaming\curl
2018-01-02 13:39 - 2018-01-02 13:39 - 000003534 _____ C:\Windows\System32\Tasks\curl
2018-01-02 13:39 - 2018-01-02 13:39 - 000003322 _____ C:\Windows\System32\Tasks\curls
2018-01-02 13:38 - 2018-01-02 13:41 - 000940744 _____ C:\Windows\system32\AppFrameHost.exe
2018-01-02 13:37 - 2018-01-02 13:58 - 000000000 ____D C:\Users\Domin\AppData\Local\yc
2018-01-02 13:37 - 2018-01-02 13:37 - 000000000 ____D C:\Users\Domin\AppData\Local\Chromium
2018-01-02 13:35 - 2018-01-02 20:36 - 000000000 ____D C:\Users\Domin\AppData\Local\ComDev
2018-01-02 13:35 - 2018-01-02 13:35 - 000003412 _____ C:\Windows\System32\Tasks\ComDev
C:\Users\Domin\AppData\Local\Temp\gKtthD7dcgKj.exe
C:\Users\Domin\AppData\Local\Temp\HBdZwUzIYo3B.exe
C:\Users\Domin\AppData\Local\Temp\HNOwODxzSbWj.exe
C:\Users\Domin\AppData\Local\Temp\JgWqny2cwynJ.exe
C:\Users\Domin\AppData\Local\Temp\oLL08yCGUGVY.exe
C:\Users\Domin\AppData\Local\Temp\qX3fg9oHcFpC.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IESearchPlugin.MailRuBHO
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IESearchPlugin.MailRuBHO.1
DeleteKey: HKEY_USERS\S-1-5-21-1574864258-531667893-2360454848-1000\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
DeleteValue: HKEY_USERS\S-1-5-21-1574864258-531667893-2360454848-1000\Software\Microsoft\Windows\CurrentVersion\Run|utssgihqff
DeleteValue: HKEY_USERS\S-1-5-21-1574864258-531667893-2360454848-1000\Software\Start Page|Start Page
EmptyTemp:
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt  - kodowanie: UTF-8 w katalogu w którym jest FRST.exe. Uruchom FRST: Napraw > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Potwierdź restart kompa.

Pokaż fixlog.txt + nowe logi FRST j.w.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
#9
RE: Proszę o odczytanie pliku OTL.exe - najprawdopodobniej mail.ru
fixlog http://wklej.org/id/3333850/
FRST http://wklej.org/id/3333855/
http://wklej.org/id/3333857/
 System operacyjny: windows_seven Przeglądarka: chrome
#10
RE: Proszę o odczytanie pliku OTL.exe - najprawdopodobniej mail.ru
Chrome nie chce się poddać żadnemu programowi - musisz go zresetować: https://support.google.com/chrome/answer/3296214?hl=pl

Jeszcze niedobitki w systemie: do Notatnika wklej (bez frazy "Kod:"):
Kod:
HKU\S-1-5-21-1574864258-531667893-2360454848-1000\...\Run: [ycAutoLaunch_490FC2D40DF3DFE7E26DABAEE6FA7C7B] => "C:\Users\Domin\AppData\Local\yc\Application\yc.exe" /prefetch:5
C:\Users\Domin\AppData\Local\yc
S2 AppFrameHost; C:\Windows\system32\AppFrameHost.exe [X]
EmptyTemp:
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST: Napraw > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Potwierdź restart kompa.

Pokaż fixlog.txt + nowe logi FRST.

Dodatkowo masz w systemie 2 niezainstalowane urządzenia - albo je wyłącz albo z menedżera urządzeń spisz (skopiuj - działa Ctrl-C) i podaj identyfikatory wystąpienia urządzeń "z żółtymi znaczkami".
http://www.elektroda.pl/rtvforum/topic1228905.html
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Proszę o odczytanie pliku OTL.exe - najprawdopodobniej mail.ru)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Podejrzany proces "svchost.exe.exe" i 80% zużycia procesora squerol 10 11644 23.07.2017, 12:20
Ostatni post: squerol
  Coś ciagle zamyka Explorer.exe Proszę o sprawdzenie logów. ottps 0 5545 01.06.2017, 21:36
Ostatni post: ottps
  Infekcja Mail.ru na laptopie paulina33 6 6993 13.09.2016, 15:33
Ostatni post: paulina33

Skocz do:


Wybrane wątki (Proszę o odczytanie pliku OTL.exe - najprawdopodobniej mail.ru)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Komputer zwolnił. Pomoc w sprawdzeniu logów z FRST wojtekq2 3 5054 06.02.2019 03:08
Ostatni post: Illidan
  SMS od nieznanego numeru z linkiem w wiadomości koper1473 2 5002 06.02.2019 03:04
Ostatni post: Illidan
  czarny ekran oraz konsola podczas włączania komputera Jedrek232 1 4827 02.02.2019 18:51
Ostatni post: morderca
  Sprawdzenie logów systemu kacperex44 2 4889 29.01.2019 19:32
Ostatni post: kacperex44
  Windows Defender - ciągłe skanowanie? DonOmar3 11 11254 29.01.2019 07:06
Ostatni post: Illidan
  Czyszczenie starego kompa pejter17 5 4862 25.01.2019 14:36
Ostatni post: morderca
  Pendrive z wesela z niespodziankami: Gamerue/Fuerboos ... zdenekstyby35 3 4847 21.01.2019 21:40
Ostatni post: morderca
Ściana zainfekowany bios ? monitor wyświetla brak sygnału pelsonn 1 5129 13.01.2019 17:10
Ostatni post: raxer
  Samootwierająca się strona i program fullstar17 6 5214 28.12.2018 21:26
Ostatni post: fullstar17
  Dostęp do kamery przez aplikację Device Census. tiger_zaby 3 11095 26.12.2018 22:43
Ostatni post: tiger_zaby
  Pojawianie się podejrzanych folderów exe Ryoukio 1 5103 26.12.2018 08:51
Ostatni post: morderca
  zabezpieczenia przed keyloggerami? prośba o pomoc Agnieszka19861 4 5393 24.12.2018 22:44
Ostatni post: Fix00ser
  prośba o pomoc : http://gmaegames.pro ... hc210pop 14 11159 24.12.2018 21:20
Ostatni post: hc210pop
  samoczynne otwieranie przegladarki z reklamami podczas uruchomienia komputera kisiel1993 2 973 21.12.2018 19:46
Ostatni post: kisiel1993
  Strona uruchamia się wraz ze startem systemu. SHARP33 2 872 20.12.2018 02:02
Ostatni post: SHARP33