• Ogłoszenie:

Cyberprzestępczość polska policja i m3plugin.dll

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

Cyberprzestępczość polska policja i m3plugin.dll

Postprzez bulterier47 12 Lis 2012, 20:51

reklama
Problemy z tego co się orientuję znane. Proszę o pomoc.
Załączniki
Extras.Txt
(34.78 KiB) Ściągnięto 41 razy
OTL.Txt
(63.94 KiB) Ściągnięto 30 razy
bulterier47
~user
 
Posty: 9
Dołączenie: 12 Lis 2012, 20:14



Cyberprzestępczość polska policja i m3plugin.dll

Postprzez wojtas 12 Lis 2012, 22:02

Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
PRC - [2009-05-13 08:50:04 | 000,030,208 | ---- | M] () -- C:\WINDOWS\system32\5604.exe
PRC - [2012-11-10 17:37:41 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe
PRC - [2012-01-22 20:48:23 | 000,077,824 | RHS- | M] (BqqaTFSc) -- C:\Documents and Settings\DoM\tugeb.exe
SRV - [2009-05-13 08:50:04 | 000,030,208 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\5604.exe -- (ipfw)
IE - HKLM\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZRxdm185YYPL&fl=0&ptb=BdYxqFBKbDlvh7GctNlw6w&url=http://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=sb&searchfor={searchTerms}&si=36602
IE - HKU\S-1-5-21-2000478354-448539723-725345543-1003\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZRxdm185YYPL&fl=0&ptb=BdYxqFBKbDlvh7GctNlw6w&url=http://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=sb&searchfor={searchTerms}&si=36602
FF - prefs.js..keyword.URL: "http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZRxdm185YYPL&fl=0&ptb=BdYxqFBKbDlvh7GctNlw6w&url=http://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&si=36602&searchfor="
[2009-04-15 15:03:39 | 000,024,684 | ---- | M] (MyWebSearch.com) -- C:\Program Files\mozilla firefox\plugins\NPMyWebS.dll
O2 - BHO: (MyWebSearch Search Assistant BHO) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL File not found
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - No CLSID value found.
O2 - BHO: (mwsBar BHO) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL File not found
O2 - BHO: (My Global Search Bar BHO) - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL File not found
O3 - HKLM\..\Toolbar: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL File not found
O3 - HKLM\..\Toolbar: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL File not found
O3 - HKU\S-1-5-21-2000478354-448539723-725345543-1003\..\Toolbar\WebBrowser: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL File not found
O3 - HKU\S-1-5-21-2000478354-448539723-725345543-1003\..\Toolbar\WebBrowser: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL File not found
O4 - HKLM..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF File not found
O4 - HKU\S-1-5-21-2000478354-448539723-725345543-1003..\Run: [tugeb] C:\Documents and Settings\DoM\tugeb.exe (BqqaTFSc)
O4 - Startup: C:\Documents and Settings\DoM\Menu Start\Programy\Autostart\ctfmon.lnk = C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe (Microsoft Corporation)
O32 - Unable to obtain root file information for disk F:\
O33 - MountPoints2\{2ce9e34f-29e5-11de-b213-a223dce89523}\Shell\AutoRun\command - "" = F:\ur0.com
O33 - MountPoints2\{2ce9e34f-29e5-11de-b213-a223dce89523}\Shell\open\Command - "" = F:\ur0.com
O33 - MountPoints2\{8e767556-91d5-11df-b91b-ede334aadc1c}\Shell\AutoRun\command - "" = F:\p.exe
O33 - MountPoints2\{8e767556-91d5-11df-b91b-ede334aadc1c}\Shell\open\Command - "" = F:\p.exe
O33 - MountPoints2\{9f297694-d2a2-11dd-b071-97b2af08070e}\Shell\AutoRun\command - "" = fbak.exe
O33 - MountPoints2\{9f297694-d2a2-11dd-b071-97b2af08070e}\Shell\open\Command - "" = fbak.exe
O33 - MountPoints2\{e9389459-33e3-11dd-ada7-faec8e2b5a36}\Shell - "" = AutoRun
O33 - MountPoints2\{e9389459-33e3-11dd-ada7-faec8e2b5a36}\Shell\1\Command - "" = F:\.\recycled\info.exe
O33 - MountPoints2\{e9389459-33e3-11dd-ada7-faec8e2b5a36}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe
[2012-01-22 20:48:23 | 000,077,824 | RHS- | C] (BqqaTFSc) -- C:\Documents and Settings\DoM\tugeb.scr
[2012-01-22 20:48:23 | 000,077,824 | RHS- | C] (BqqaTFSc) -- C:\Documents and Settings\DoM\tugeb.exe
[2012-11-11 10:50:29 | 083,023,306 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\netdislw.pad
[2012-11-10 17:38:12 | 000,001,038 | ---- | M] () -- C:\Documents and Settings\DoM\Menu Start\Programy\Autostart\ctfmon.lnk
[2012-11-10 17:37:41 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe
[2012-05-24 19:23:25 | 000,000,148 | ---- | C] () -- C:\Documents and Settings\DoM\Video .lnk
[2012-05-24 19:23:25 | 000,000,148 | ---- | C] () -- C:\Documents and Settings\DoM\Pictures .lnk
[2012-05-24 19:23:25 | 000,000,148 | ---- | C] () -- C:\Documents and Settings\DoM\Passwords .lnk
[2012-05-24 19:23:25 | 000,000,148 | ---- | C] () -- C:\Documents and Settings\DoM\New Folder .lnk
[2012-05-24 19:23:25 | 000,000,148 | ---- | C] () -- C:\Documents and Settings\DoM\Music .lnk
[2012-05-24 19:23:25 | 000,000,148 | ---- | C] () -- C:\Documents and Settings\DoM\Documents .lnk
[2012-05-24 19:23:15 | 000,000,134 | RHS- | C] () -- C:\Documents and Settings\DoM\autorun.inf
[2012-01-19 13:02:33 | 000,017,400 | RHS- | C] () -- C:\Documents and Settings\DoM\notes.exe
[2010-05-20 11:08:31 | 000,000,012 | ---- | C] () -- C:\Documents and Settings\DoM\Dane aplikacji\qvjsge.dat

:Commands
[emptytemp]

Kliknij wykonaj skrypt. I potwierdź reset komputera .

Użyj AdwCleaner i kliknij w nim Delete (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator)
Pokaż raport z niego

Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzyła się po restarcie).
Image
Awatar użytkownika
wojtas
*mod
 
Posty: 18165
Dołączenie: 13 Sty 2006, 16:00
Miejscowość: Krzeszyce
Pochwały: 1656



Cyberprzestępczość polska policja i m3plugin.dll

Postprzez bulterier47 13 Lis 2012, 00:37

Plik 11122012_231018.log
Kod: Zaznacz wszystko
Files\Folders moved on Reboot...
C:\Documents and Settings\DoM\Menu Start\Programy\Autostart\ctfmon.lnk moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Załączniki
OTL.Txt
(55.89 KiB) Ściągnięto 29 razy
AdwCleaner[S5].txt
(13.15 KiB) Ściągnięto 27 razy
bulterier47
~user
 
Posty: 9
Dołączenie: 12 Lis 2012, 20:14



Cyberprzestępczość polska policja i m3plugin.dll

Postprzez wojtas 13 Lis 2012, 18:07

Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
FF - prefs.js..keyword.URL: "http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZRxdm185YYPL&fl=0&ptb=BdYxqFBKbDlvh7GctNlw6w&url=http://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&si=36602&searchfor="
[2010-10-31 21:33:07 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\DoM\Dane aplikacji\Mozilla\Firefox\Profiles\anv1zq6w.default\searchplugins\mywebsearch.xml
O3 - HKU\S-1-5-21-2000478354-448539723-725345543-1003\..\Toolbar\WebBrowser: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found.
O4 - HKU\S-1-5-21-2000478354-448539723-725345543-1003..\Run: [tugeb] C:\Documents and Settings\DoM\tugeb.exe File not found
O8 - Extra context menu item: Funkcja Google Sidewiki - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html File not found
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/PopularScreenSaversInitialSetup1.0.1.1.cab (Reg Error: Key error.)
O33 - MountPoints2\{2ce9e34f-29e5-11de-b213-a223dce89523}\Shell\AutoRun\command - "" = F:\ur0.com
O33 - MountPoints2\{2ce9e34f-29e5-11de-b213-a223dce89523}\Shell\open\Command - "" = F:\ur0.com
O33 - MountPoints2\{8e767556-91d5-11df-b91b-ede334aadc1c}\Shell\AutoRun\command - "" = F:\p.exe
O33 - MountPoints2\{8e767556-91d5-11df-b91b-ede334aadc1c}\Shell\open\Command - "" = F:\p.exe
O33 - MountPoints2\{9295997c-d8a1-11e1-beb5-0014a58e93ac}\Shell - "" = AutoRun
O33 - MountPoints2\{9295997c-d8a1-11e1-beb5-0014a58e93ac}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL tUgEb.ExE
O33 - MountPoints2\{9f297694-d2a2-11dd-b071-97b2af08070e}\Shell\AutoRun\command - "" = fbak.exe
O33 - MountPoints2\{9f297694-d2a2-11dd-b071-97b2af08070e}\Shell\open\Command - "" = fbak.exe
O33 - MountPoints2\{e9389459-33e3-11dd-ada7-faec8e2b5a36}\Shell - "" = AutoRun
O33 - MountPoints2\{e9389459-33e3-11dd-ada7-faec8e2b5a36}\Shell\1\Command - "" = F:\.\recycled\info.exe
O33 - MountPoints2\{e9389459-33e3-11dd-ada7-faec8e2b5a36}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe
[2012-11-12 23:21:32 | 000,077,824 | RHS- | C] (XYYUmOuc) -- C:\Documents and Settings\DoM\mblix.exe
[2012-05-24 19:23:25 | 000,000,148 | ---- | C] () -- C:\Documents and Settings\DoM\Video .lnk
[2012-05-24 19:23:25 | 000,000,148 | ---- | C] () -- C:\Documents and Settings\DoM\Pictures .lnk
[2012-05-24 19:23:25 | 000,000,148 | ---- | C] () -- C:\Documents and Settings\DoM\Passwords .lnk
[2012-05-24 19:23:25 | 000,000,148 | ---- | C] () -- C:\Documents and Settings\DoM\New Folder .lnk
[2012-05-24 19:23:25 | 000,000,148 | ---- | C] () -- C:\Documents and Settings\DoM\Music .lnk
[2012-05-24 19:23:25 | 000,000,148 | ---- | C] () -- C:\Documents and Settings\DoM\Documents .lnk
[2010-05-20 11:08:31 | 000,000,012 | ---- | C] () -- C:\Documents and Settings\DoM\Dane aplikacji\qvjsge.dat

:Commands
[emptytemp]

Kliknij wykonaj skrypt. I potwierdź reset komputera .

Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzyła się po restarcie).
Image
Awatar użytkownika
wojtas
*mod
 
Posty: 18165
Dołączenie: 13 Sty 2006, 16:00
Miejscowość: Krzeszyce
Pochwały: 1656



Cyberprzestępczość polska policja i m3plugin.dll

Postprzez bulterier47 13 Lis 2012, 19:32

Zawartość pliku 11132012_175204.log
Kod: Zaznacz wszystko
All processes killed
========== OTL ==========
Prefs.js: "http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZRxdm185YYPL&fl=0&ptb=BdYxqFBKbDlvh7GctNlw6w&url=http://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&si=36602&searchfor=" removed from keyword.URL
C:\Documents and Settings\DoM\Dane aplikacji\Mozilla\Firefox\Profiles\anv1zq6w.default\searchplugins\mywebsearch.xml moved successfully.
Registry value HKEY_USERS\S-1-5-21-2000478354-448539723-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{37B85A29-692B-4205-9CAD-2626E4993404} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{37B85A29-692B-4205-9CAD-2626E4993404}\ not found.
Registry value HKEY_USERS\S-1-5-21-2000478354-448539723-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run\\tugeb not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Funkcja Google Sidewiki\ deleted successfully.
Starting removal of ActiveX control {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.1.1.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2ce9e34f-29e5-11de-b213-a223dce89523}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2ce9e34f-29e5-11de-b213-a223dce89523}\ not found.
File F:\ur0.com not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2ce9e34f-29e5-11de-b213-a223dce89523}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2ce9e34f-29e5-11de-b213-a223dce89523}\ not found.
File F:\ur0.com not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e767556-91d5-11df-b91b-ede334aadc1c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8e767556-91d5-11df-b91b-ede334aadc1c}\ not found.
File F:\p.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e767556-91d5-11df-b91b-ede334aadc1c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8e767556-91d5-11df-b91b-ede334aadc1c}\ not found.
File F:\p.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9295997c-d8a1-11e1-beb5-0014a58e93ac}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9295997c-d8a1-11e1-beb5-0014a58e93ac}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9295997c-d8a1-11e1-beb5-0014a58e93ac}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9295997c-d8a1-11e1-beb5-0014a58e93ac}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL tUgEb.ExE not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9f297694-d2a2-11dd-b071-97b2af08070e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9f297694-d2a2-11dd-b071-97b2af08070e}\ not found.
File fbak.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9f297694-d2a2-11dd-b071-97b2af08070e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9f297694-d2a2-11dd-b071-97b2af08070e}\ not found.
File fbak.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e9389459-33e3-11dd-ada7-faec8e2b5a36}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e9389459-33e3-11dd-ada7-faec8e2b5a36}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e9389459-33e3-11dd-ada7-faec8e2b5a36}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e9389459-33e3-11dd-ada7-faec8e2b5a36}\ not found.
File F:\.\recycled\info.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e9389459-33e3-11dd-ada7-faec8e2b5a36}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e9389459-33e3-11dd-ada7-faec8e2b5a36}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe not found.
C:\Documents and Settings\DoM\mblix.exe moved successfully.
File C:\Documents and Settings\DoM\Video .lnk not found.
File C:\Documents and Settings\DoM\Pictures .lnk not found.
File C:\Documents and Settings\DoM\Passwords .lnk not found.
File C:\Documents and Settings\DoM\New Folder .lnk not found.
File C:\Documents and Settings\DoM\Music .lnk not found.
File C:\Documents and Settings\DoM\Documents .lnk not found.
C:\Documents and Settings\DoM\Dane aplikacji\qvjsge.dat moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: DoM
->Temp folder emptied: 492251 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 71101834 bytes
->Flash cache emptied: 1962558 bytes

User: Gość
->Temp folder emptied: 388 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: Gość.DOM-74C36A0851C
->Temp folder emptied: 87580 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 348 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2008309 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 194302 bytes

%systemdrive% .tmp files removed: 134235082 bytes
%systemroot% .tmp files removed: 2674825 bytes
%systemroot%\System32 .tmp files removed: 2832932 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 32768 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 206,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 11132012_175204

Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\DoM\Ustawienia lokalne\Temp\Perflib_Perfdata_200.dat not found!
File\Folder C:\WINDOWS\temp\mcmsc_g9tSx3v1YEMgSdG not found!
File\Folder C:\WINDOWS\temp\mcmsc_kUsupEpbMNipgsc not found!
File\Folder C:\WINDOWS\temp\mcmsc_vXuZ1f6OoG5j6kl not found!
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_6d0.dat not found!
C:\WINDOWS\temp\sqlite_n1Umzz1xAr3YWuc moved successfully.
C:\WINDOWS\temp\sqlite_nCs15gE1zZhYaxd moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Załączniki
Extras.Txt
(34.64 KiB) Ściągnięto 26 razy
OTL.Txt
(49.93 KiB) Ściągnięto 37 razy
bulterier47
~user
 
Posty: 9
Dołączenie: 12 Lis 2012, 20:14



Cyberprzestępczość polska policja i m3plugin.dll

Postprzez wojtas 13 Lis 2012, 21:30

Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
O4 - HKU\S-1-5-21-2000478354-448539723-725345543-1003..\Run: [buawuup] C:\Documents and Settings\DoM\buawuup.exe (QlUonaJd)
[2012-05-24 19:23:25 | 000,000,148 | ---- | C] () -- C:\Documents and Settings\DoM\Video .lnk
[2012-05-24 19:23:25 | 000,000,148 | ---- | C] () -- C:\Documents and Settings\DoM\Pictures .lnk
[2012-05-24 19:23:25 | 000,000,148 | ---- | C] () -- C:\Documents and Settings\DoM\Passwords .lnk
[2012-05-24 19:23:25 | 000,000,148 | ---- | C] () -- C:\Documents and Settings\DoM\New Folder .lnk
[2012-05-24 19:23:25 | 000,000,148 | ---- | C] () -- C:\Documents and Settings\DoM\Music .lnk
[2012-05-24 19:23:25 | 000,000,148 | ---- | C] () -- C:\Documents and Settings\DoM\Documents .lnk
[2009-09-14 17:50:46 | 000,023,841 | ---- | C] () -- C:\Documents and Settings\DoM\Menu Start.rar

:Files
C:\Documents and Settings\DoM\*.exe

:Commands
[emptytemp]

Kliknij wykonaj skrypt. I potwierdź reset komputera .

Użyj AdwCleaner i kliknij w nim Delete (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator)
Pokaż raport z niego

Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzyła się po restarcie).

Autor postu otrzymał pochwałę
Image
Awatar użytkownika
wojtas
*mod
 
Posty: 18165
Dołączenie: 13 Sty 2006, 16:00
Miejscowość: Krzeszyce
Pochwały: 1656



Cyberprzestępczość polska policja i m3plugin.dll

Postprzez bulterier47 13 Lis 2012, 23:40

Załączam pliki
Obserwuję w procesach, że goeuto.exe zajmuje całe użycie procesora.
Przeskanowałem dodatkowo komputer programem anti malware. Wykrył kilka wirusów. Usunąłem je i załączam nowe pliki extras i otl.
Załączniki
Extras.Txt
(33.59 KiB) Ściągnięto 24 razy
OTL.Txt
(52.17 KiB) Ściągnięto 29 razy
AdwCleaner[S6].txt
(788 Bajty) Ściągnięto 23 razy
11132012_222256.txt
(5.41 KiB) Ściągnięto 28 razy
bulterier47
~user
 
Posty: 9
Dołączenie: 12 Lis 2012, 20:14



Cyberprzestępczość polska policja i m3plugin.dll

Postprzez wojtas 15 Lis 2012, 20:32

Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:


:Files
C:\Documents and Settings\DoM\*.exe
C:\Documents and Settings\DoM\*.lnk


Kliknij wykonaj skrypt. I potwierdź reset komputera .


Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzyła się po restarcie).
Image
Awatar użytkownika
wojtas
*mod
 
Posty: 18165
Dołączenie: 13 Sty 2006, 16:00
Miejscowość: Krzeszyce
Pochwały: 1656



Cyberprzestępczość polska policja i m3plugin.dll

Postprzez bulterier47 15 Lis 2012, 21:56

Nie trzeba było resetować komputera. Tylko "ok" i wyświetlił się ten log. Zaraz załączę wynik nowego skanowania.
Kod: Zaznacz wszystko
========== FILES ==========
File\Folder C:\Documents and Settings\DoM\*.exe not found.
C:\Documents and Settings\DoM\Documents   .lnk moved successfully.
C:\Documents and Settings\DoM\Music   .lnk moved successfully.
C:\Documents and Settings\DoM\New Folder   .lnk moved successfully.
C:\Documents and Settings\DoM\Passwords   .lnk moved successfully.
C:\Documents and Settings\DoM\Pictures   .lnk moved successfully.
C:\Documents and Settings\DoM\Video   .lnk moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 11152012_205428
Załączniki
Extras.Txt
(33.47 KiB) Ściągnięto 26 razy
OTL.Txt
(51.48 KiB) Ściągnięto 26 razy
bulterier47
~user
 
Posty: 9
Dołączenie: 12 Lis 2012, 20:14



Cyberprzestępczość polska policja i m3plugin.dll

Postprzez wojtas 15 Lis 2012, 23:07

*Uruchom OTL z opcji sprzątanie.
* wykonaj optymalizację Windowsa ( instrukcja dla Windowsa XP, lecz w innych systemach jest podobnie )
* zrób pełny skan Malwarebytes Anti-Malware (zaktualizuj, gdy coś znajdzie pokaż raport, i usuń wszystko to czego nie znasz za pomocą tego programu )
* wykonaj kroki finalizujące temat

napisz jak sytuacja
Image
Awatar użytkownika
wojtas
*mod
 
Posty: 18165
Dołączenie: 13 Sty 2006, 16:00
Miejscowość: Krzeszyce
Pochwały: 1656



Cyberprzestępczość polska policja i m3plugin.dll

Postprzez bulterier47 15 Lis 2012, 23:29

Przy zastosowaniu jakichkolwiek zmian w msconfig wyskakuje taki błąd:
Kod: Zaznacz wszystko
---------------------------
Konfiguracja systemu
---------------------------
Błąd odmowy dostępu został zwrócony podczas dokonywania próby zmiany usługi. Być może musisz zalogować się używając konta administratora, aby przeprowadzić określone zmiany.
---------------------------
OK   
---------------------------


Już wszystko w porządku :) Zeskanowałem programem anty malware, brak wirusów :) Zainstalowałem ESET Nod 32. Laptop chodzi jak burza. Dziękuję za pomoc :)
bulterier47
~user
 
Posty: 9
Dołączenie: 12 Lis 2012, 20:14



Cyberprzestępczość polska policja i m3plugin.dll

Postprzez wojtas 16 Lis 2012, 21:33

widocznie nie masz uprawnień admina ;)
Image
Awatar użytkownika
wojtas
*mod
 
Posty: 18165
Dołączenie: 13 Sty 2006, 16:00
Miejscowość: Krzeszyce
Pochwały: 1656




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 6 gości