analiza logow

[limak]

Objawy zainfekowania:
ogolnie spowolnienie komutera

Wykonywane działania:
hitman pro oraz advcleaner, oczyscili pc z grubego syfu lecz nadal czuje ze jest cos nie tak, a pc nie odzyskal pelnej sprawnosci

Logi:

[Aby zobaczyć linki, zarejestruj się tutaj]

- OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

- extras

[tachion]

Odinstaluj:
Bonjour
Pando Media Booster
Adobe Reader 9.4.0 zaktualizuj do wersji Adobe Reader XI 11.0.3
Unity Web Player w niektórych przypadkach jest to potrzebne do odtwarzania multimediów na stronach

Ściągnij i użyj jeszcze raz

[Aby zobaczyć linki, zarejestruj się tutaj]

z opcji Scana następnie Clean ,przeglądarki zostaną zresetowane do poziomu domyślnego,prócz zakładek i haseł.
Raport z wykonania zapisz.

W okienko własne opcje skanowania skrypt wklej i wykonaj:

Kod:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\xhunter1.sys -- (xhunter1)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\XDva397.sys -- (XDva397)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\XDva394.sys -- (XDva394)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\vtany.sys -- (vtany)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\dgderdrv.sys -- (dgderdrv)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\connctfy.sys -- (connctfyMP)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\connctfy.sys -- (connctfy)
DRV - File not found [Kernel | On_Demand | Unknown] ---- (awxvo7f2)
[2011-06-14 21:11:11 | 000,001,057 | ---- | C] () -- C:\Users\bartek\AppData\Roaming\vso_ts_preview.xml
[2013-06-13 21:15:46 | 000,000,000 | ---D | M] -- C:\Users\bartek\AppData\Roaming\.purple
[2013-04-15 20:00:15 | 000,000,000 | ---D | M] -- C:\Users\bartek\AppData\Roaming\.techniclauncher
[2012-03-26 22:14:38 | 000,000,000 | ---D | M] -- C:\Users\bartek\AppData\Roaming\.tshock
[2012-03-22 19:58:09 | 000,000,000 | ---D | M] -- C:\Users\bartek\AppData\Roaming\AVI ReComp
[2012-04-03 17:24:46 | 000,000,000 | ---D | M] -- C:\Users\bartek\AppData\Roaming\BANDISOFT
[2012-10-22 18:10:01 | 000,000,000 | ---D | M] -- C:\Users\bartek\AppData\Roaming\Bertware
[2013-07-03 14:56:05 | 000,000,000 | ---D | M] -- C:\Users\bartek\AppData\Roaming\BESTplayer
[2013-04-25 12:05:20 | 000,000,000 | ---D | M] -- C:\Users\bartek\AppData\Roaming\cYo
[2012-03-28 20:06:28 | 000,000,000 | ---D | M] -- C:\Users\bartek\AppData\Roaming\digipen
[2013-08-03 14:11:42 | 000,000,000 | ---D | M] -- C:\Users\bartek\AppData\Roaming\DMCache
[2012-10-27 19:31:57 | 000,000,000 | ---D | M] -- C:\Users\bartek\AppData\Roaming\Downloaded Installations
[2013-06-24 20:32:17 | 000,000,000 | ---D | M] -- C:\Users\bartek\AppData\Roaming\Dwarfs
[2013-01-22 21:42:03 | 000,000,000 | ---D | M] -- C:\Users\bartek\AppData\Roaming\enchant
[2013-06-15 00:12:19 | 000,000,000 | ---D | M] -- C:\Users\bartek\AppData\Roaming\ftblauncher
[2011-07-23 10:30:09 | 000,000,000 | ---D | M] -- C:\Users\bartek\AppData\Roaming\Nowy folder
[2013-08-21 21:19:32 | 000,000,000 | ---D | M] -- C:\Users\bartek\AppData\Roaming\Raptr
[2011-12-23 15:56:14 | 000,000,000 | ---D | M] -- C:\Users\bartek\AppData\Roaming\Rovio
[2013-08-21 21:32:53 | 000,000,000 | ---D | M] -- C:\Users\bartek\AppData\Roaming\Vso
[2011-01-27 21:14:25 | 000,000,000 | ---D | M] -- C:\Users\bartek\AppData\Roaming\Tremulous
[2012-03-05 18:21:34 | 000,000,000 | ---D | M] -- C:\Users\bartek\AppData\Roaming\LOVE
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:820563D3

:Files
C:\Windows\tasks\*.*
C:\Config.Msi

:Reg
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

:Commands
[EMPTYTEMP]

Error - 2013-08-21 16:03:33 | Computer Name = bartek-Komputer | Source = Microsoft-Windows-LoadPerf | ID = 3012
Description = Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy
proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance.
Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych
Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis
DWORD w sekcji Data.


Error - 2013-08-21 16:03:33 | Computer Name = bartek-Komputer | Source = Microsoft-Windows-LoadPerf | ID = 3011
Description = Nie można usunąć z pamięci ciągów licznika wydajności dla usługi WmiApRpl
(WmiApRpl). Pierwszy wpis DWORD w sekcji danych (Data) zawiera kod błędu.

Start>> w polu szukania wpisz cmd>> z prawokliku Uruchom jako Administratori wpisz polecenie lodctr /r . Poczekaj aż pojawi się komunikat "Informacje: ustawienie licznika wydajności zostało odbudowane pomyślnie z systemowego magazynu kopii zapasowych."

Następnie uruchom OTLponownie i kliknij Skanuj . Przedstaw nowy log OTLoraz raport po wykonaniu,oraz raport z Adwcleaner .

[limak]

[Aby zobaczyć linki, zarejestruj się tutaj]

adw

[Aby zobaczyć linki, zarejestruj się tutaj]

adw log wykoniania

[Aby zobaczyć linki, zarejestruj się tutaj]

otl log wykonania

[Aby zobaczyć linki, zarejestruj się tutaj]

otl nowy log

Mam jeszcze jeden problem, zamiast normalnego ekranu logowania wyskakuje monit o blednym hasle i musze kliknac ok by przejsc do logowania, tak jakby bylo wlaczone autologowanie na jakims koncie tylko w opcjach kont nie ma nic takiego :/

[tachion]

Może to coś pomoże

[Aby zobaczyć linki, zarejestruj się tutaj]