Raport skanu combofix

[karoll17]

Proszę o pomoc z interpretacją logu wygenerowaną za pomocą programu combofix z góry dziękuję .

Chodzi mi o to że, mam albo miałem problem z internetem przed moim skanem, czasami bywało tak że nagle cała moja szybkość zmalała z 1,5 Mbps do 0.2 Mbps.

Dzwoniłem do serwisu tam gdzie mam internet (pobieda) i powiedzieli że ściąga się z maksymalną prędkością coś a ja nic nie ściągałem więc mówili że to chyba wirus.

 

Czy ten program już wszystko usunął i jest wszystko dobrze?

 

 

Results of screen317's Security Check version 0.99.56

Windows 7 Service Pack 1 x64 (UAC is enabled)

Internet Explorer 9

``````````````Antivirus/Firewall Check:``````````````

WMI entry may not exist for antivirus; attempting automatic update.

`````````Anti-malware/Other Utilities Check:`````````

Java 6 Update 22

Java 6 Update 37

Java version out of Date!

Adobe Flash Player 11.5.502.146

Adobe Reader 10.1.4 Adobe Reader out of Date!

Mozilla Firefox (17.0.1)

Google Chrome 21.0.1180.83

Google Chrome 21.0.1180.89

Google Chrome 22.0.1229.79

Google Chrome 22.0.1229.92

Google Chrome 22.0.1229.94

Google Chrome 23.0.1271.64

Google Chrome 23.0.1271.91

Google Chrome 23.0.1271.95

Google Chrome 23.0.1271.97

````````Process Check: objlist.exe by Laurent````````

`````````````````System Health check`````````````````

Total Fragmentation on Drive C:

````````````````````End of Log``````````````````````

log.txt

Extras.Txt

OTL.Txt

[picasso]

Na temat używania ComboFix: KLIK. Zasady działu jakie raporty tu dostarcza się obowiązkowo: KLIK. Czekam na obowiązkowe raporty z OTL.

 

 

Chodzi mi o to że, mam albo miałem problem z internetem przed moim skanem, czasami bywało tak że nagle cała moja szybkość zmalała z 1,5 Mbps do 0.2 Mbps.

 

Jakoś wątpię w naprawę po zastosowaniu ComboFix... Nie ma w raporcie żadnych śladów związanych z operacjami na obiektach sieciowych. ComboFix nie usuwał nic ciekawego, nie było infekcji tylko adware I Want This (oraz kilka innych nieszkodliwych plików + omyłkowo usunięte i prawidłowe), i zrobił to w sposób nie do końca prawidłowy (brutalnie). Adware i tak jest tu do czyszczenia. Jak mówię, czekam na raporty...

 

 

 

.

[karoll17]

Raporty dodałem w pierwszym poście.

 

Jescze mam takie pytanko nie związane z tematem ani z działem. Jaki antywirus sobie ściągnąć jakbyś mogła to jakiś najlepszy darmowy?

[picasso]

W kwestii usuwania adware:

 

1. Przez Panel sterowania odinstaluj adware 1ClickDownloader, Babylon, I Want This, Internet Explorer Toolbar 4.6 by SweetPacks, SweetIM for Messenger 3.7, SweetPacks bundle uninstaller, Update Manager for SweetPacks 1.1, uTorrentControl_v2 Toolbar, Yontoo 1.10.02. Z I Want This pewnie będzie problem, bo ComboFix go pociął...

 

2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE:64bit: - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzutBtD0C0FtAtD0FtDyB0FtD0DyB0F0F0CtN0D0Tzu0CtBtAzytN1L2XzutBtFtCtFtCtFtAtCtB&cr=1737531233"
IE - HKLM\..\SearchScopes\{2BC45ECB-DC24-CA94-4175-2F2A7321E87A}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}"
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=18&q={searchTerms}&barid={D84236BD-BA23-11E1-8674-20CF30F07F0D}"
IE - HKU\S-1-5-21-2641087059-2978147333-2407544840-1000\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzutBtD0C0FtAtD0FtDyB0FtD0DyB0F0F0CtN0D0Tzu0CtBtAzytN1L2XzutBtFtCtFtCtFtAtCtB&cr=1737531233"
IE - HKU\S-1-5-21-2641087059-2978147333-2407544840-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=112376&babsrc=SP_def&mntrId=f4727ffc00000000000020cf30f07f0d"
IE - HKU\S-1-5-21-2641087059-2978147333-2407544840-1000\..\SearchScopes\{2425555F-C1CB-479B-9A79-07CA4F86EF88}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468"
IE - HKU\S-1-5-21-2641087059-2978147333-2407544840-1000\..\SearchScopes\{2BC45ECB-DC24-CA94-4175-2F2A7321E87A}: "URL" = "http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4"
IE - HKU\S-1-5-21-2641087059-2978147333-2407544840-1000\..\SearchScopes\{367BF956-BC6E-4eee-939A-AA6262FEA8FE}: "URL" = "http://www.google.com/cse?cx=partner-pub-3794288947762788%3A4067623346&ie=UTF-8&q={searchTerms}&sa=Search&siteurl=www.google.com%2Fcse%2Fhome%3Fcx%3Dpartner-pub-3794288947762788%3A4067623346"
IE - HKU\S-1-5-21-2641087059-2978147333-2407544840-1000\..\SearchScopes\{57141C76-BF34-417b-9495-A573EE91382A}: "URL" = "http://search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=STDVM"
IE - HKU\S-1-5-21-2641087059-2978147333-2407544840-1000\..\SearchScopes\{EA1DEF09-44FC-4696-9788-AF77575F8D52}: "URL" = "http://www.bing.com/search?q={searchTerms}&form=SPLBR2&pc=SPLH"
IE - HKU\S-1-5-21-2641087059-2978147333-2407544840-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = ""http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={D84236BD-BA23-11E1-8674-20CF30F07F0D}"
O2 - BHO: (I Want This) - {11111111-1111-1111-1111-110011221158} - C:\Program Files (x86)\I Want This\I Want This.dll File not found
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - Reg Error: Value error. File not found
O2 - BHO: (Funmoods Helper Object) - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (Funmoods Toolbar) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - Reg Error: Value error. File not found
O3 - HKU\S-1-5-21-2641087059-2978147333-2407544840-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
SRV:64bit: - File not found [Auto | Stopped] -- C:\program files\otshot\ZalmanUpdateService.exe -- (otshot)
[2012-06-24 20:35:48 | 000,002,314 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2010-12-13 13:36:54 | 000,002,035 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchddr.xml
[2012-06-20 16:30:28 | 000,000,000 | ---D | M] -- C:\Users\Karol\AppData\Roaming\OpenCandy
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Backup.Old.Start Page"=-
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"Backup.Old.DefaultScope"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"Backup.Old.DefaultScope"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

[karoll17]

Udało się wszystko odinstalować. Logi:

AdwCleanerS1.txt

OTL.Txt

[picasso]

1. Drobne korekty po usuwaniu adware. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{7473b6bd-4691-4744-a82b-7854eb3d70b6}"=-
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{7473b6bd-4691-4744-a82b-7854eb3d70b6}"=-
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"Backup.Old.DefaultScope"=-
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
 
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

2. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie, przez SHIFT+DEL skasuj wyliczone poniżej foldery.

 

C:\Users\Karol\Desktop\Stare dane programu Firefox

C:\Windows\erdnt

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Zaktualizuj wyliczone poniżej aplikacje: KLIK. Wg raportu obecnie masz wersje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F86417009FF}" = Java 7 Update 9 (64-bit)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java™ 6 Update 22
"{26A24AE4-039D-4CA4-87B4-2F83216035FF}" = Java™ 6 Update 37
"{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Polish
"{EB87675F-5281-4767-A54B-31931794C23D}" = OpenOffice.org 3.3
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"Mozilla Firefox 17.0.1 (x86 pl)" = Mozilla Firefox 17.0.1 (x86 pl)

 

PS. I jeszcze straszne Gadu-Gadu 10 jest tu jest. Zainteresuj się alternatywami: WTW, Kadu, Miranda, AQQ. Opisy: KLIK.

 

 

.