mmorka Opublikowano 6 Lutego 2013 Zgłoś Udostępnij Opublikowano 6 Lutego 2013 Witam System to win 7 32 bit. Miałem problemy z zainstalowaniem comodo (nie chciało to ruszyć za żadne skarby po zainstalowaniu). W końcu zainstalowałem avasta, jednak nie da się uruchomić ochrony. Podejrzewam jakąś infekcję. Proszę o sprawdzenie logów. Raport securcheck: Results of screen317's Security Check version 0.99.57 Windows 7 x86 (UAC is enabled) Out of date service pack!! Internet Explorer 8 Out of date! ``````````````Antivirus/Firewall Check:`````````````` avast! Antivirus Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Adobe Flash Player 10 Flash Player out of Date! Adobe Flash Player 10.3.183.43 Flash Player out of Date! Mozilla Firefox 17.0.1 Firefox out of Date! Mozilla Thunderbird 16.0.2 Thunderbird out of Date! Google Chrome 24.0.1312.56 Google Chrome 24.0.1312.57 ````````Process Check: objlist.exe by Laurent```````` AVAST Software Avast AvastUI.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Pozdrawiam OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 6 Lutego 2013 Zgłoś Udostępnij Opublikowano 6 Lutego 2013 W skład obowiązkowych logów wchodzi też GMER. W OTL nie widać infekcji, za to uszkodzenie systemowe, te wpisy pokazujące folder "Autostartu" listujący root katalogów w C:\Users: O4 - Startup: C:\Users\All Users\Adobe [2013-01-21 13:56:33 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\All Users\Application Data [2009-07-14 05:53:55 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\All Users\AVAST Software [2013-01-04 17:23:13 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\All Users\COMODO [2013-01-04 17:10:18 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\All Users\Comodo Downloader [2013-01-04 15:21:26 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\All Users\Dane aplikacji [2012-11-10 11:30:20 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\All Users\Desktop [2009-07-14 05:53:55 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\All Users\Documents [2009-07-14 05:53:55 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\All Users\Dokumenty [2012-11-10 11:30:20 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\All Users\Favorites [2009-07-14 05:53:55 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\All Users\Hewlett-Packard [2012-11-13 07:59:11 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\All Users\InsERT [2012-11-12 09:23:52 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\All Users\Menu Start [2012-11-10 11:30:20 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\All Users\Microsoft [2013-01-04 15:10:35 | 000,000,000 | --SD | M] O4 - Startup: C:\Users\All Users\Mozilla [2012-11-10 12:10:33 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\All Users\ntuser.dat () O4 - Startup: C:\Users\All Users\ntuser.dat.LOG1 () O4 - Startup: C:\Users\All Users\ntuser.dat.LOG2 () O4 - Startup: C:\Users\All Users\ntuser.dat{42643afc-2c92-11e2-b980-00030d87c223}.TM.blf () O4 - Startup: C:\Users\All Users\ntuser.dat{42643afc-2c92-11e2-b980-00030d87c223}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: C:\Users\All Users\ntuser.dat{42643afc-2c92-11e2-b980-00030d87c223}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: C:\Users\All Users\ntuser.dat{42643b0b-2c92-11e2-b980-00030d87c223}.TM.blf () O4 - Startup: C:\Users\All Users\ntuser.dat{42643b0b-2c92-11e2-b980-00030d87c223}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: C:\Users\All Users\ntuser.dat{42643b0b-2c92-11e2-b980-00030d87c223}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: C:\Users\All Users\Pulpit [2012-11-10 11:30:20 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\All Users\Start Menu [2009-07-14 05:53:55 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\All Users\Szablony [2012-11-10 11:30:20 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\All Users\Templates [2009-07-14 05:53:55 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\All Users\Ulubione [2012-11-10 11:30:20 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\Default\AppData [2009-07-14 03:37:05 | 000,000,000 | -H-D | M] O4 - Startup: C:\Users\Default\Application Data [2009-07-14 05:53:55 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\Default\Cookies [2009-07-14 05:53:55 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\Default\Dane aplikacji [2012-11-10 11:30:20 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\Default\Desktop [2009-07-14 03:04:25 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\Default\Documents [2012-11-10 11:30:20 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\Default\Downloads [2009-07-14 03:04:25 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\Default\Favorites [2009-07-14 03:04:25 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\Default\Links [2013-01-04 15:39:44 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\Default\Local Settings [2009-07-14 05:53:55 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\Default\Menu Start [2012-11-10 11:30:20 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\Default\Moje dokumenty [2012-11-10 11:30:20 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\Default\Music [2009-07-14 03:04:25 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\Default\My Documents [2009-07-14 05:53:55 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\Default\NetHood [2009-07-14 05:53:55 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\Default\NTUSER.DAT () O4 - Startup: C:\Users\Default\NTUSER.DAT.LOG () O4 - Startup: C:\Users\Default\NTUSER.DAT.LOG1 () O4 - Startup: C:\Users\Default\NTUSER.DAT.LOG2 () O4 - Startup: C:\Users\Default\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf () O4 - Startup: C:\Users\Default\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: C:\Users\Default\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: C:\Users\Default\Pictures [2009-07-14 03:04:25 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\Default\PrintHood [2009-07-14 05:53:55 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\Default\Recent [2009-07-14 05:53:55 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\Default\Saved Games [2009-07-14 03:04:25 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\Default\SendTo [2009-07-14 05:53:55 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\Default\Start Menu [2009-07-14 05:53:55 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\Default\Szablony [2012-11-10 11:30:20 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\Default\Templates [2009-07-14 05:53:55 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\Default\Ustawienia lokalne [2012-11-10 11:30:20 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\Default\Videos [2009-07-14 03:04:25 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\GAZ-POL-STAL\AppData [2012-11-10 11:31:46 | 000,000,000 | -H-D | M] O4 - Startup: C:\Users\GAZ-POL-STAL\Contacts [2012-11-10 11:31:54 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\GAZ-POL-STAL\Cookies [2012-11-10 11:31:46 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\GAZ-POL-STAL\Dane aplikacji [2012-11-10 11:31:46 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\GAZ-POL-STAL\Desktop [2013-02-06 07:49:04 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\GAZ-POL-STAL\Documents [2012-12-14 14:52:25 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\GAZ-POL-STAL\Downloads [2013-01-04 15:42:49 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\GAZ-POL-STAL\Favorites [2012-11-10 11:33:34 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\GAZ-POL-STAL\Links [2013-01-04 16:32:51 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\GAZ-POL-STAL\Menu Start [2012-11-10 11:31:46 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\GAZ-POL-STAL\Moje dokumenty [2012-11-10 11:31:46 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\GAZ-POL-STAL\Music [2009-07-14 03:04:25 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\GAZ-POL-STAL\NetHood [2012-11-10 11:31:46 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\GAZ-POL-STAL\ntuser.dat () O4 - Startup: C:\Users\GAZ-POL-STAL\ntuser.dat.LOG1 () O4 - Startup: C:\Users\GAZ-POL-STAL\ntuser.dat.LOG2 () O4 - Startup: C:\Users\GAZ-POL-STAL\ntuser.dat{0beca63e-5676-11e2-b65e-00030d87c223}.TM.blf () O4 - Startup: C:\Users\GAZ-POL-STAL\ntuser.dat{0beca63e-5676-11e2-b65e-00030d87c223}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: C:\Users\GAZ-POL-STAL\ntuser.dat{0beca63e-5676-11e2-b65e-00030d87c223}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: C:\Users\GAZ-POL-STAL\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf () O4 - Startup: C:\Users\GAZ-POL-STAL\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: C:\Users\GAZ-POL-STAL\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: C:\Users\GAZ-POL-STAL\ntuser.ini () O4 - Startup: C:\Users\GAZ-POL-STAL\Pictures [2012-12-14 12:51:08 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\GAZ-POL-STAL\PrintHood [2012-11-10 11:31:46 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\GAZ-POL-STAL\Recent [2012-11-10 11:31:46 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\GAZ-POL-STAL\Saved Games [2009-07-14 03:04:25 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\GAZ-POL-STAL\Searches [2012-11-12 11:16:32 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\GAZ-POL-STAL\SendTo [2012-11-10 11:31:46 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\GAZ-POL-STAL\Szablony [2012-11-10 11:31:46 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\GAZ-POL-STAL\Ustawienia lokalne [2012-11-10 11:31:46 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\GAZ-POL-STAL\Videos [2009-07-14 03:04:25 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\Public\Desktop [2013-01-23 07:54:29 | 000,000,000 | RH-D | M] O4 - Startup: C:\Users\Public\Documents [2012-11-10 11:30:20 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\Public\Downloads [2009-07-14 05:41:57 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\Public\Favorites [2009-07-14 03:04:25 | 000,000,000 | RH-D | M] O4 - Startup: C:\Users\Public\Libraries [2009-07-14 05:41:57 | 000,000,000 | RH-D | M] O4 - Startup: C:\Users\Public\Music [2009-07-14 05:41:57 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\Public\ntuser.dat () O4 - Startup: C:\Users\Public\ntuser.dat.LOG1 () O4 - Startup: C:\Users\Public\ntuser.dat.LOG2 () O4 - Startup: C:\Users\Public\ntuser.dat{42643b03-2c92-11e2-b980-00030d87c223}.TM.blf () O4 - Startup: C:\Users\Public\ntuser.dat{42643b03-2c92-11e2-b980-00030d87c223}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: C:\Users\Public\ntuser.dat{42643b03-2c92-11e2-b980-00030d87c223}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: C:\Users\Public\ntuser.dat{42643b12-2c92-11e2-b980-00030d87c223}.TM.blf () O4 - Startup: C:\Users\Public\ntuser.dat{42643b12-2c92-11e2-b980-00030d87c223}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: C:\Users\Public\ntuser.dat{42643b12-2c92-11e2-b980-00030d87c223}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: C:\Users\Public\Pictures [2009-07-14 05:41:57 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\Public\Recorded TV [2009-07-14 09:28:09 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\Public\Videos [2009-07-14 05:41:57 | 000,000,000 | R--D | M] ... świadczą, że są w rejestrze uszkodzone ścieżki definiujące specjalne foldery systemowe. Dodaj skan pod tym kątem. Uruchom SystemLook i w oknie wklej: :reg HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders Klik w Look. . Odnośnik do komentarza
mmorka Opublikowano 7 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 7 Lutego 2013 Logi: GMER.txt SystemLook.txt Odnośnik do komentarza
picasso Opublikowano 9 Lutego 2013 Zgłoś Udostępnij Opublikowano 9 Lutego 2013 Zniszczonym kluczem jest ten, praktycznie goły: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders] "!Do not use this registry key"="Use the SHGetFolderPath or SHGetKnownFolderPath function instead" 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders] "!Do not use this registry key"="Use the SHGetFolderPath or SHGetKnownFolderPath function instead" "AppData"="C:\\Users\\GAZ-POL-STAL\\AppData\\Roaming" "Local AppData"="C:\\Users\\GAZ-POL-STAL\\AppData\\Local" "My Video"="C:\\Users\\GAZ-POL-STAL\\Videos" "{1B3EA5DC-B587-4786-B4EF-BD1DC332AEAE}"="C:\\Users\\GAZ-POL-STAL\\AppData\\Roaming\\Microsoft\\Windows\\Libraries" "My Pictures"="C:\\Users\\GAZ-POL-STAL\\Pictures" "Desktop"="C:\\Users\\GAZ-POL-STAL\\Desktop" "History"="C:\\Users\\GAZ-POL-STAL\\AppData\\Local\\Microsoft\\Windows\\History" "NetHood"="C:\\Users\\GAZ-POL-STAL\\AppData\\Roaming\\Microsoft\\Windows\\Network Shortcuts" "{56784854-C6CB-462B-8169-88E350ACB882}"="C:\\Users\\GAZ-POL-STAL\\Contacts" "Cookies"="C:\\Users\\GAZ-POL-STAL\\AppData\\Roaming\\Microsoft\\Windows\\Cookies" "Favorites"="C:\\Users\\GAZ-POL-STAL\\Favorites" "SendTo"="C:\\Users\\GAZ-POL-STAL\\AppData\\Roaming\\Microsoft\\Windows\\SendTo" "Start Menu"="C:\\Users\\GAZ-POL-STAL\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu" "My Music"="C:\\Users\\GAZ-POL-STAL\\Music" "Programs"="C:\\Users\\GAZ-POL-STAL\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs" "Recent"="C:\\Users\\GAZ-POL-STAL\\AppData\\Roaming\\Microsoft\\Windows\\Recent" "CD Burning"="C:\\Users\\GAZ-POL-STAL\\AppData\\Local\\Microsoft\\Windows\\Burn\\Burn" "PrintHood"="C:\\Users\\GAZ-POL-STAL\\AppData\\Roaming\\Microsoft\\Windows\\Printer Shortcuts" "{7D1D3A04-DEBB-4115-95CF-2F29DA2920DA}"="C:\\Users\\GAZ-POL-STAL\\Searches" "{374DE290-123F-4565-9164-39C4925E467B}"="C:\\Users\\GAZ-POL-STAL\\Downloads" "{A520A1A4-1780-4FF6-BD18-167343C5AF16}"="C:\\Users\\GAZ-POL-STAL\\AppData\\LocalLow" "Startup"="C:\\Users\\GAZ-POL-STAL\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup" "Administrative Tools"="C:\\Users\\GAZ-POL-STAL\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Administrative Tools" "Personal"="C:\\Users\\GAZ-POL-STAL\\Documents" "{BFB9D5E0-C6A9-404C-B2B2-AE6DB6AF4968}"="C:\\Users\\GAZ-POL-STAL\\Links" "Cache"="C:\\Users\\GAZ-POL-STAL\\AppData\\Local\\Microsoft\\Windows\\Temporary Internet Files" "Templates"="C:\\Users\\GAZ-POL-STAL\\AppData\\Roaming\\Microsoft\\Windows\\Templates" "{4C5C32FF-BB9D-43B0-B5B4-2D72E54EAAA4}"="C:\\Users\\GAZ-POL-STAL\\Saved Games" "Fonts"="C:\\Windows\\Fonts" Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Zresetuj system i zrób nowy log OTL z opcji Skanuj (bez Extras). Dodatkowo, w GMER wisi jakiś niedopasowy wątek, sprawdź czy widzi coś Kaspersky TDSSKiller. . Odnośnik do komentarza
mmorka Opublikowano 22 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 22 Marca 2013 Zmiany w rejestrze zrobione. Dołączam log otl. Kaspersky TDSS nic nie wykrył. Pozdrawiam ;] OTL.Txt Odnośnik do komentarza
picasso Opublikowano 1 Maja 2013 Zgłoś Udostępnij Opublikowano 1 Maja 2013 (edytowane) Log z OTL źle zrobiony, opcja Rejestr ustawiona na Wszystko, a ma być Użyj filtrowania. Uszkodzenia w rejestrze pomyślnie naprawione. Tak więc co tu się dzieje aktualnie w systemie? I odinstaluj GeekBuddy od COMODO, jak ta sierota się uruchamia, element zresztą zupełnie zbędny. . Edytowane 3 Czerwca 2013 przez picasso 3.06.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi