Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
ComboFix, logi programu OTL, co dalej?
29 Mar 2013, 13:31
Zrobiłam skanowanie programem ComboFix i OTL, nie mam pojęcia jak czytać logi i co zrobić dalej aby skończyć to, co zaczęłam. Generalnie to nie mogę wchodzic na strony bezpieczne i strony z antywirusami i pobrać ich też nie mogę, bo wyskakuje błąd, że nie ma takiej strony albo połączenia z siecią ( połączenie jest bo inne strony bezproblemu działają ). Wyczytałam, że to może być jakiś wirus ( nie pamiętam nazwy ) i bardzo chcę się tego pozbyć ! Pomocy !
Moje logi :
OTL : http://www.wklej.eu/index.php?id=72677ca785
Extras : http://www.wklej.eu/index.php?id=813e5addb0
Moje logi :
OTL : http://www.wklej.eu/index.php?id=72677ca785
Extras : http://www.wklej.eu/index.php?id=813e5addb0
Ostatnio edytowany przez ewelina87102, 29 Mar 2013, 13:47, edytowano w sumie 1 raz
Re: ComboFix, logi programu OTL, co dalej ?
29 Mar 2013, 13:46
"{0C43FE6B-E881-4AFC-B384-4AEBC90047E8}" = SweetPacks bundle uninstaller
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{A0C9DF2B-89B5-4483-8983-18A68200F1B4}" = SweetIM for Messenger 3.7
"{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}" = Internet Explorer Toolbar 4.6 by SweetPacks
"{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}" = Babylon Chrome Toolbar
"{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}" = Update Manager for SweetPacks 1.1
"AVG Secure Search" = AVG Security Toolbar
"BabylonToolbar" = Babylon toolbar
"delta" = Delta toolbar
"Delta Chrome Toolbar" = Delta Chrome Toolbar
"funmoods" = Funmoods
"SweetIM Bundle by SweetPacks" = SweetIM Bundle by SweetPacks
"tuto4pc_pl_8_is1" = tuto4pc_pl_8
Odinstaluj.
Logi.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:- Kod:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ZDPNDIS5.SYS -- (ZDPNDIS5)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ZDCndis5.SYS -- (ZDCndis5)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\ComboFix\catchme.sys -- (catchme)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=ironpub12&cd=2XzuyEtN2Y1L1QzutDtDyCtD0BtAtDyBzzyCzz0F0DzyzzyEtN0D0Tzu0CtAzzyBtN1L2XzutBtFtBtFtCtFyEyCyCtN1L1Czu1L1C1F1G1E2Y1StCtB&cr=528657162&ir=
IE - HKLM\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=ironpub12&cd=2XzuyEtN2Y1L1QzutDtDyCtD0BtAtDyBzzyCzz0F0DzyzzyEtN0D0Tzu0CtAzzyBtN1L2XzutBtFtBtFtCtFyEyCyCtN1L1Czu1L1C1F1G1E2Y1StCtB&cr=528657162&ir=
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10025&barid={649645F6-63DB-11E2-ACEA-0060B307868F}
IE - HKU\S-1-5-21-220523388-1592454029-839522115-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=BCF30060B307868F
IE - HKU\S-1-5-21-220523388-1592454029-839522115-1006\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKU\S-1-5-21-220523388-1592454029-839522115-1006\..\SearchScopes,DefaultScope = {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
IE - HKU\S-1-5-21-220523388-1592454029-839522115-1006\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119370&babsrc=SP_ss&mntrId=BCF30060B307868F
IE - HKU\S-1-5-21-220523388-1592454029-839522115-1006\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={0DC9F427-9F51-4050-82B3-3C0F502DC956}&mid=d3ff9c5c92464d76afbd009f9aefa422-e1c761a9222593a2bdf16bfe6f248bd83df00099&lang=pl&ds=ik011&pr=&d=2012-10-23 19:35:43&v=13.2.0.5&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-220523388-1592454029-839522115-1006\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=ironpub12&cd=2XzuyEtN2Y1L1QzutDtDyCtD0BtAtDyBzzyCzz0F0DzyzzyEtN0D0Tzu0CtAzzyBtN1L2XzutBtFtBtFtCtFyEyCyCtN1L1Czu1L1C1F1G1E2Y1StCtB&cr=528657162&ir=
IE - HKU\S-1-5-21-220523388-1592454029-839522115-1006\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10025&barid={649645F6-63DB-11E2-ACEA-0060B307868F}
FF - prefs.js..browser.search.defaultenginename: "Funmoods"
FF - prefs.js..browser.search.selectedEngine: "Funmoods"
FF - prefs.js..browser.startup.homepage: "http://searchfunmoods.com/?f=1&a=ironpub12&cd=2XzuyEtN2Y1L1QzutDtDyCtD0BtAtDyBzzyCzz0F0DzyzzyEtN0D0Tzu0CtAzzyBtN1L2XzutBtFtBtFtCtFyEyCyCtN1L1Czu1L1C1F1G1E2Y1StCtB&cr=528657162&ir="
FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?src=2&barid={649645F6-63DB-11E2-ACEA-0060B307868F}&q="
FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\13.2.0\\npsitesafety.dll ()
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\avg@toolbar: C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search\FireFoxExt\13.2.0.5 [2012-11-13 18:51:32 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{0F827075-B026-42F3-885D-98981EE7B1AE}: C:\Documents and Settings\All Users\Dane aplikacji\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension
[2013-01-26 17:15:22 | 000,000,000 | ---D | M] (Babylon Toolbar) -- C:\Documents and Settings\Mala\Dane aplikacji\Mozilla\Firefox\Profiles\1fis95wz.default\extensions\[email protected]
[2013-03-14 12:07:56 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Documents and Settings\Mala\Dane aplikacji\Mozilla\Firefox\Profiles\1fis95wz.default\extensions\[email protected]
[2013-01-21 20:33:48 | 000,000,000 | ---D | M] (Funmoods.com) -- C:\Documents and Settings\Mala\Dane aplikacji\Mozilla\Firefox\Profiles\1fis95wz.default\extensions\[email protected]
[2013-01-26 17:15:28 | 000,002,422 | ---- | M] () -- C:\Documents and Settings\Mala\Dane aplikacji\Mozilla\Firefox\Profiles\1fis95wz.default\searchplugins\babylon1.xml
[2013-03-28 18:58:32 | 000,001,294 | ---- | M] () -- C:\Documents and Settings\Mala\Dane aplikacji\Mozilla\Firefox\Profiles\1fis95wz.default\searchplugins\delta.xml
[2013-01-24 20:44:43 | 000,002,385 | ---- | M] () -- C:\Documents and Settings\Mala\Dane aplikacji\Mozilla\Firefox\Profiles\1fis95wz.default\searchplugins\Funmoods.xml
[2013-01-21 16:02:38 | 000,003,993 | ---- | M] () -- C:\Documents and Settings\Mala\Dane aplikacji\Mozilla\Firefox\Profiles\1fis95wz.default\searchplugins\sweetim.xml
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ALL USERS\DANE APLIKACJI\BROWSERPROTECT\2.6.1095.52\{C16C1CCB-7046-4E5C-A2F3-533AD2FEC8E8}\FIREFOXEXTENSION
CHR - Extension: No name found = C:\Documents and Settings\Mala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.4_0\
CHR - Extension: No name found = C:\Documents and Settings\Mala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\2.0.1_0\
CHR - Extension: No name found = C:\Documents and Settings\Mala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj\6.0_0\
CHR - Extension: No name found = C:\Documents and Settings\Mala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.9_0\
CHR - Extension: No name found = C:\Documents and Settings\Mala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.2.0.0_0\
CHR - Extension: No name found = C:\Documents and Settings\Mala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\13.2.0.5_0\
CHR - Extension: No name found = C:\Documents and Settings\Mala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\13.2.0.5_0\.bak
CHR - Extension: No name found = C:\Documents and Settings\Mala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.3.0.2_0\
CHR - Extension: No name found = C:\Documents and Settings\Mala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.4_0\
CHR - Extension: No name found = C:\Documents and Settings\Mala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\2.0.1_0\
CHR - Extension: No name found = C:\Documents and Settings\Mala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj\6.0_0\
CHR - Extension: No name found = C:\Documents and Settings\Mala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.9_0\
CHR - Extension: No name found = C:\Documents and Settings\Mala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.2.0.0_0\
CHR - Extension: No name found = C:\Documents and Settings\Mala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\13.2.0.5_0\
CHR - Extension: No name found = C:\Documents and Settings\Mala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\13.2.0.5_0\.bak
CHR - Extension: No name found = C:\Documents and Settings\Mala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.3.0.2_0\
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
[2013-03-29 11:50:13 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013-03-29 11:50:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2013-03-28 18:58:33 | 000,000,000 | ---D | C] -- C:\Program Files\Yontoo
[2013-03-28 18:58:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mala\Dane aplikacji\DSite
[2013-03-28 18:58:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer
[2013-03-18 20:37:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mala\Dane aplikacji\BabylonToolbar
[2013-03-14 12:08:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\BrowserProtect
[2013-03-14 12:07:55 | 000,000,000 | ---D | C] -- C:\Program Files\Delta
[2013-03-14 12:07:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mala\Dane aplikacji\Delta
[2013-03-14 12:07:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mala\Ustawienia lokalne\Dane aplikacji\eorezo
[2013-03-14 12:07:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mala\Ustawienia lokalne\Dane aplikacji\tuto4pc_pl_8
[2013-03-14 12:07:05 | 000,000,000 | ---D | C] -- C:\Program Files\tuto4pc_pl_8
[2010-05-29 02:49:16 | 000,147,456 | ---- | C] (gy) -- C:\Documents and Settings\Mala\OTLWINFILE.EXE
[2013-11-24 21:24:54 | 000,147,456 | ---- | M] (gy) -- C:\WINFILE.EXE
[2013-03-29 12:21:03 | 000,000,697 | -HS- | M] () -- C:\Documents and Settings\Mala\OTLcomment.htt
[2013-03-29 11:47:49 | 000,044,550 | -H-- | M] () -- C:\WINDOWS\System32\rb152548.dl_
[2013-03-29 11:45:15 | 000,000,969 | ---- | M] () -- C:\Documents and Settings\Mala\Pulpit\.lnk
[2013-03-29 11:43:36 | 003,282,218 | ---- | M] () -- C:\Documents and Settings\Mala\Pulpit\ComboFix.rar
[2013-03-29 11:08:07 | 000,081,920 | ---- | M] () -- C:\WINDOWS\System32\nw152548.dll
[2013-03-29 11:08:07 | 000,044,550 | -H-- | M] () -- C:\WINDOWS\System32\nw152548.dl_
[2013-03-29 11:05:30 | 000,044,550 | -H-- | M] () -- C:\WINDOWS\System32\tk152548.dl_
[2013-03-29 11:05:07 | 000,005,077 | ---- | M] () -- C:\WINDOWS\System32\drivers\jkpgpp.sys
[2013-03-29 11:04:35 | 000,081,920 | ---- | M] () -- C:\WINDOWS\System32\tk152548.dll
[2013-03-29 11:04:29 | 000,081,920 | ---- | M] () -- C:\WINDOWS\System32\ne152548.dll
[2013-03-29 11:04:29 | 000,044,550 | -H-- | M] () -- C:\WINDOWS\System32\ne152548.dl_
[2013-03-29 11:04:26 | 000,081,920 | ---- | M] () -- C:\WINDOWS\System32\ub152548.dll
[2013-03-29 11:04:26 | 000,044,550 | -H-- | M] () -- C:\WINDOWS\System32\ub152548.dl_
[2013-03-29 11:04:22 | 000,081,920 | ---- | M] () -- C:\WINDOWS\System32\qv446515.dll
[2013-03-29 11:04:22 | 000,044,550 | -H-- | M] () -- C:\WINDOWS\System32\qv446515.dl_
[2013-03-29 11:04:19 | 000,081,920 | ---- | M] () -- C:\WINDOWS\System32\rb152548.dll
[2013-02-22 14:59:18 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\nw152548.dll
[2013-02-22 13:42:49 | 000,000,697 | -HS- | C] () -- C:\Documents and Settings\Mala\WMIcomment.htt
[2013-02-17 18:20:07 | 000,000,697 | -HS- | C] () -- C:\Documents and Settings\Mala\Tłocomment.htt
[2013-02-10 19:29:42 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\tk152548.dll
[2013-02-04 15:56:35 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ub152548.dll
[2013-02-04 15:35:40 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ne152548.dll
[2013-02-01 17:55:13 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\rb152548.dll
[2013-02-01 17:41:53 | 000,005,077 | ---- | C] () -- C:\WINDOWS\System32\drivers\jkpgpp.sys
[2013-02-01 17:41:37 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\qv446515.dll
[2013-01-21 20:33:56 | 000,368,102 | ---- | C] () -- C:\Documents and Settings\Mala\Ustawienia lokalne\Dane aplikacji\funmoods-speeddial_sf.crx
[2013-01-21 20:33:53 | 000,077,671 | ---- | C] () -- C:\Documents and Settings\Mala\Ustawienia lokalne\Dane aplikacji\funmoods_2.0.1.crx
[2012-11-05 22:09:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search
[2013-01-26 17:14:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon
[2013-03-29 10:47:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\BrowserProtect
[2013-01-21 20:32:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\SweetIM
[2013-03-28 18:58:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer
[2013-01-20 23:11:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ewelina2\Dane aplikacji\AVG Secure Search
[2012-10-23 18:35:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Kovadlo\Dane aplikacji\AVG Secure Search
[2013-01-21 20:32:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mala\Dane aplikacji\AVG Secure Search
[2013-01-26 17:14:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mala\Dane aplikacji\Babylon
[2013-03-18 20:37:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mala\Dane aplikacji\BabylonToolbar
[2013-03-18 20:37:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mala\Dane aplikacji\Delta
[2013-03-28 18:58:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mala\Dane aplikacji\DSite
[2013-03-18 20:37:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mala\Dane aplikacji\Funmoods
:Files
C:\WINDOWS\tasks\*.*
C:\Program Files\Google\Update
C:\Documents and Settings\Dom\Menu Start\Programy\Autostart\OpenOffice.org 3.3.lnk
C:\Documents and Settings\Kovadlo\Menu Start\Programy\Autostart\OpenOffice.org 3.3.lnk
C:\Documents and Settings\Mala\Menu Start\Programy\Autostart\OpenOffice.org 3.3.lnk
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner ( z opcji Delete) + log z Combofix (w trybie awaryjnym) + log z TDSSKiller + nowe logi z OTL.
Re: ComboFix, logi programu OTL, co dalej ?
29 Mar 2013, 13:53
A co mam zrobić z tym ? Możesz podać dokładną instrukcję ? Bo nie chce czegoś popsuć ;/
"{0C43FE6B-E881-4AFC-B384-4AEBC90047E8}" = SweetPacks bundle uninstaller
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{A0C9DF2B-89B5-4483-8983-18A68200F1B4}" = SweetIM for Messenger 3.7
"{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}" = Internet Explorer Toolbar 4.6 by SweetPacks
"{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}" = Babylon Chrome Toolbar
"{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}" = Update Manager for SweetPacks 1.1
"AVG Secure Search" = AVG Security Toolbar
"BabylonToolbar" = Babylon toolbar
"delta" = Delta toolbar
"Delta Chrome Toolbar" = Delta Chrome Toolbar
"funmoods" = Funmoods
"SweetIM Bundle by SweetPacks" = SweetIM Bundle by SweetPacks
"tuto4pc_pl_8_is1" = tuto4pc_pl_8
"{0C43FE6B-E881-4AFC-B384-4AEBC90047E8}" = SweetPacks bundle uninstaller
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{A0C9DF2B-89B5-4483-8983-18A68200F1B4}" = SweetIM for Messenger 3.7
"{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}" = Internet Explorer Toolbar 4.6 by SweetPacks
"{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}" = Babylon Chrome Toolbar
"{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}" = Update Manager for SweetPacks 1.1
"AVG Secure Search" = AVG Security Toolbar
"BabylonToolbar" = Babylon toolbar
"delta" = Delta toolbar
"Delta Chrome Toolbar" = Delta Chrome Toolbar
"funmoods" = Funmoods
"SweetIM Bundle by SweetPacks" = SweetIM Bundle by SweetPacks
"tuto4pc_pl_8_is1" = tuto4pc_pl_8
Re: ComboFix, logi programu OTL, co dalej ?
29 Mar 2013, 14:00
ewelina87102 napisał(a):A co mam zrobić z tym ? Możesz podać dokładną instrukcję ? Bo nie chce czegoś popsuć ;/
"{0C43FE6B-E881-4AFC-B384-4AEBC90047E8}" = SweetPacks bundle uninstaller
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{A0C9DF2B-89B5-4483-8983-18A68200F1B4}" = SweetIM for Messenger 3.7
"{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}" = Internet Explorer Toolbar 4.6 by SweetPacks
"{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}" = Babylon Chrome Toolbar
"{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}" = Update Manager for SweetPacks 1.1
"AVG Secure Search" = AVG Security Toolbar
"BabylonToolbar" = Babylon toolbar
"delta" = Delta toolbar
"Delta Chrome Toolbar" = Delta Chrome Toolbar
"funmoods" = Funmoods
"SweetIM Bundle by SweetPacks" = SweetIM Bundle by SweetPacks
"tuto4pc_pl_8_is1" = tuto4pc_pl_8
No te programy w najzwyczajniejszy sposób odinstalowywujesz. Poprzez aplet Dodaj/Usuń Oprogramowanie.
Re: ComboFix, logi programu OTL, co dalej ?
29 Mar 2013, 14:19
A jak odinstalować logi ??
Re: ComboFix, logi programu OTL, co dalej ?
29 Mar 2013, 14:24
ewelina87102 napisał(a):A jak odinstalować logi ??
Haha
. Nie no logów nie odinstalowywujesz.
Re: ComboFix, logi programu OTL, co dalej ?
29 Mar 2013, 14:35
Tyle to już wiem ;p i się tam nie śmiej ;p
//Posty połączone
http://wklej.eu/index.php?id=5e96759beb&view=nl
//Posty połączone
a co z tym : Następnie podaj log z ADWCleaner ( z opcji Delete) + log z Combofix (w trybie awaryjnym) + log z TDSSKiller + nowe logi z OTL. ?
//Posty połączone
logi AdwCleaner : http://www.wklej.eu/index.php?id=333c38daf2
//Posty połączone
logi ComboFix : http://www.wklej.eu/index.php?id=c65cd56899
//Posty połączone
http://wklej.eu/index.php?id=5e96759beb&view=nl
//Posty połączone
a co z tym : Następnie podaj log z ADWCleaner ( z opcji Delete) + log z Combofix (w trybie awaryjnym) + log z TDSSKiller + nowe logi z OTL. ?
//Posty połączone
logi AdwCleaner : http://www.wklej.eu/index.php?id=333c38daf2
//Posty połączone
logi ComboFix : http://www.wklej.eu/index.php?id=c65cd56899
Ostatnio edytowany przez mateo8898, 29 Mar 2013, 16:13, edytowano w sumie 1 raz
Powód: Łączenie postów
Powód: Łączenie postów
Re: ComboFix, logi programu OTL, co dalej ?
29 Mar 2013, 15:43
Tyle to już wiem ;p i się tam nie śmiej ;p
Zabawnie zabrzmiało
.To jest już po wklejeniu tego co wysłałeś :
W skrypcie pominęłaś na początku
:OTL. To sprawiło, że się nie wykonał skrypt, tak, jak powinien. Powtórz wykonywanie skryptu, ale tym razem nie pomijając :OTL.ADWCleaner.
Naciśnij w nim
Odinstaluj.- TRYB ZREDUKOWANEJ FUNKCJONALNOŚCI -
Ma być użyty z najnowszej wersji.
Re: ComboFix, logi programu OTL, co dalej ?
29 Mar 2013, 15:47
Nie mogę dać logów z Kaspersky Tdss killer ;/
//Posty połączone
To tutaj są te logi z OTL :
http://www.wklej.eu/index.php?id=8b4a78e05c
//Posty połączone
No i co dalej : ) najprościej jak się da proszę ;p : )
//Posty połączone
To tutaj są te logi z OTL :
http://www.wklej.eu/index.php?id=8b4a78e05c
//Posty połączone
No i co dalej : ) najprościej jak się da proszę ;p : )
Ostatnio edytowany przez mateo8898, 29 Mar 2013, 16:14, edytowano w sumie 1 raz
Powód: Łączenie postów
Powód: Łączenie postów
Re: ComboFix, logi programu OTL, co dalej ?
29 Mar 2013, 15:59
Pobierz nową wersję ComboFix i podaj log. Poza tym nie pisz posta pod postem, tylko używaj opcji EDYTUJ
Re: ComboFix, logi programu OTL, co dalej ?
29 Mar 2013, 16:09
log adwcleaner ( po tym otl co mi wysłałeś ) : http://www.wklej.eu/index.php?id=ba44a1385e
A gdzie znajdę nową wersję ComboFix ??
A gdzie znajdę nową wersję ComboFix ??
Re: ComboFix, logi programu OTL, co dalej ?
29 Mar 2013, 16:21
Re: ComboFix, logi programu OTL, co dalej ?
29 Mar 2013, 16:31
Wyskakuje błąd : uwaga kontynuacja nie jest bezpieczna. Zawartość programu ComboFix została naruszona. Proszę ściągnąć nową kopię programu z: https://bleepingcomputer.com/combofix/pl/instrukcja-uzycia-combofix Uwaga: Twój komputer może być zainfekowany wirusem modyfikującym pliki "Virut"
Pomimo tego, że sciągłam z tej str co podałeś i z tej co było w tym komunikacie ( to, to samo )
Pomimo tego, że sciągłam z tej str co podałeś i z tej co było w tym komunikacie ( to, to samo )
Re: ComboFix, logi programu OTL, co dalej ?
29 Mar 2013, 16:39
To może wskazywać na infekcję plików wykonywalnych.
W takim razie wykonaj pełne skanowanie Dr.Web CureIt https://www.instalki.pl/download/progra ... eb-cureit/
Lecz co się da, resztę usuń. Podaj raport (Plik Zapisz Listę Raportu)
Skanujesz kilka razy, aż nic nie będzie wykrywane.
Za chwilę edytuję post i podam jeszcze alternatywny link, bo z powyższego możesz mieć problem z pobraniem (infekcja może blokować).
W takim razie wykonaj pełne skanowanie Dr.Web CureIt
https://www.instalki.pl/download/progra ... eb-cureit/Lecz co się da, resztę usuń. Podaj raport (Plik
Zapisz Listę Raportu)Skanujesz kilka razy, aż nic nie będzie wykrywane.
Za chwilę edytuję post i podam jeszcze alternatywny link, bo z powyższego możesz mieć problem z pobraniem (infekcja może blokować).
Re: ComboFix, logi programu OTL, co dalej ?
29 Mar 2013, 16:48
No podaj, podaj bo blokuje.