Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Błąd połączenia z serwerem WOT, logi
17 Lut 2014, 12:58
Witam!
Trzy dni temu zauważyłem zauważyłem dziwne zachowanie mojego laptopa. Mianowicie chciałem włączyć World of Tanks a tu komunikat błąd połączenia z serwerem. Sprawdzam dostępność internetu: internet jest, dla pewności włączam onet: onet się włączył. Myślę sobie może Warmingame ma jakiś problem. Darowałem sobie granie. Później chciałem włączyć jakąś stronę internetową a tu komunikat nie można znaleźć strony. Myślę sobie wirus. Zrobiłem skan malwarebytes znalazło dwa pliki. Usunąłem. Sprawdzam i działa wszystko normalnie. Jednak tylko jeden dzień się cieszyłem. Wczoraj problem powrócił. Dodatkowo chciałem usunąć Kaspersky PURE 3 ( bo skończył się okres próbny) i zainstalować Kaspersky Internet Security 2014 a tu błąd nie można usunąć PURE 3 odmowa dostępu. Usunąłem część plików ręcznie zainstalowałem PURE na nowo i wtedy dało się odinstalować całość. Później chciałem pobrać KIS 2014: błąd nie można nawiązać połączenia z serwerem. Co robić? Pobrałem free DrWeb CureIt zapisując pod losowo wybieraną nazwą i zrobiłem skan. Znalazło 8 zagrożeń w tym dwa co nie podało lokalizacji pliku. Usunąłem. Pobrałem KIS 2014 przeskanowałem i czysto. Teraz mam 29 dni ochrony przez KIS 2014. Po tym zabiegu wróciło wszystko do normy az do dzisiaj. Objawy te same. Błąd połączenia z serwerem WOT, nie znajduje niektórych stron i uniemożliwia pobranie plików za pomocą Binary File. Postanowiłem zrobić skany OTL i GMER i poradzić się kogoś kto się na tym zna. Bardzo proszę o pomoc w znalezieniu przyczyny tych nietypowych zachowań mojego Laptopa i ewentualnej naprawie błędów czy usunięciu wirusów.
tutaj logi:
OTL: http://www.wklej.eu/index.php?id=3eb67371a9
OTL Extras: http://www.wklej.eu/index.php?id=e2eff54369
GMER: http://www.wklej.eu/index.php?id=db8805b40f
Trzy dni temu zauważyłem zauważyłem dziwne zachowanie mojego laptopa. Mianowicie chciałem włączyć World of Tanks a tu komunikat błąd połączenia z serwerem. Sprawdzam dostępność internetu: internet jest, dla pewności włączam onet: onet się włączył. Myślę sobie może Warmingame ma jakiś problem. Darowałem sobie granie. Później chciałem włączyć jakąś stronę internetową a tu komunikat nie można znaleźć strony. Myślę sobie wirus. Zrobiłem skan malwarebytes znalazło dwa pliki. Usunąłem. Sprawdzam i działa wszystko normalnie. Jednak tylko jeden dzień się cieszyłem. Wczoraj problem powrócił. Dodatkowo chciałem usunąć Kaspersky PURE 3 ( bo skończył się okres próbny) i zainstalować Kaspersky Internet Security 2014 a tu błąd nie można usunąć PURE 3 odmowa dostępu. Usunąłem część plików ręcznie zainstalowałem PURE na nowo i wtedy dało się odinstalować całość. Później chciałem pobrać KIS 2014: błąd nie można nawiązać połączenia z serwerem. Co robić? Pobrałem free DrWeb CureIt zapisując pod losowo wybieraną nazwą i zrobiłem skan. Znalazło 8 zagrożeń w tym dwa co nie podało lokalizacji pliku. Usunąłem. Pobrałem KIS 2014 przeskanowałem i czysto. Teraz mam 29 dni ochrony przez KIS 2014. Po tym zabiegu wróciło wszystko do normy az do dzisiaj. Objawy te same. Błąd połączenia z serwerem WOT, nie znajduje niektórych stron i uniemożliwia pobranie plików za pomocą Binary File. Postanowiłem zrobić skany OTL i GMER i poradzić się kogoś kto się na tym zna. Bardzo proszę o pomoc w znalezieniu przyczyny tych nietypowych zachowań mojego Laptopa i ewentualnej naprawie błędów czy usunięciu wirusów.
tutaj logi:
OTL: http://www.wklej.eu/index.php?id=3eb67371a9
OTL Extras: http://www.wklej.eu/index.php?id=e2eff54369
GMER: http://www.wklej.eu/index.php?id=db8805b40f
Re: Proszę o sprawdzenie logów z OTL i GMER..
17 Lut 2014, 18:31
Masz jakiś raport z tego skanu Dr.Web?? Bo w logach czysto.
Poza tym łączysz się z internetem przez router??? Jeśli tak to sprawdź, jak masz w nim ustawione DNS-y.
Poza tym łączysz się z internetem przez router??? Jeśli tak to sprawdź, jak masz w nim ustawione DNS-y.
Re: Proszę o sprawdzenie logów z OTL i GMER..
19 Lut 2014, 15:03
Dzięki za odpowiedź.
Na chwilę obecną wszystko działa. Raport z Dr.Web znalazłem ale tylko z dzisiejszą datą, a wcześniejszy to tylko ze skanowania pendrive-a. Tak łącze się przez router a dokładnie livebox. Brama domyślna się zgadza i jest równa DNS1. DNS2 wynosi 0.0.0.0. (nie pamiętam dokładnie ile tych zer, ale analogicznie do DNS1 to chyba były cztery zera). Maska również się zgadza.
Dzięki za sprawdzenie logów.
Na chwilę obecną wszystko działa. Raport z Dr.Web znalazłem ale tylko z dzisiejszą datą, a wcześniejszy to tylko ze skanowania pendrive-a. Tak łącze się przez router a dokładnie livebox. Brama domyślna się zgadza i jest równa DNS1. DNS2 wynosi 0.0.0.0. (nie pamiętam dokładnie ile tych zer, ale analogicznie do DNS1 to chyba były cztery zera). Maska również się zgadza.
Dzięki za sprawdzenie logów.
Re: Proszę o sprawdzenie logów z OTL i GMER..
19 Lut 2014, 20:44
W porządku, w takim razie kosmetyka. Odinstaluj Akamai NetSession Interface, Bing Bar . Następnie:
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt i podajesz log z usuwania.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
FF - prefs.js..browser.search.order.1: "Ask Search"
\extensions\[email protected]
[2013-11-21 23:08:48 | 000,002,661 | ---- | M] () -- C:\Users\Mirek\AppData\Roaming\mozilla\firefox\profiles\t4y1vgqd.default\searchplugins\ask-search.xml
[2013-10-15 17:40:51 | 000,003,746 | ---- | M] () -- C:\Users\Mirek\AppData\Roaming\mozilla\firefox\profiles\t4y1vgqd.default\searchplugins\safeguard-secure-search.xml
O2:64bit: - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20121009110038.dll File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{D19CA586-DD6C-4a0a-96F8-14644F340D60}: C:\Program Files (x86)\Common Files\McAfee\SystemCore
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000 File not found
:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBKeyScan"=-
:Commands
[emptytemp]
Klikasz Wykonaj skrypt i podajesz log z usuwania.
Re: Proszę o sprawdzenie logów z OTL i GMER..
20 Lut 2014, 19:54
Dzięki za pomoc.
Oto log z usuwania: http://www.wklej.eu/index.php?id=03790130d0
Jak by coś było jeszcze nie tak to z pewnością się odezwę.
Oto log z usuwania: http://www.wklej.eu/index.php?id=03790130d0
Jak by coś było jeszcze nie tak to z pewnością się odezwę.
Re: Proszę o sprawdzenie logów z OTL i GMER..
20 Lut 2014, 21:03