Witam w związku z tym, że na moim laptopie mam notoryczne problemy z otwieraniem niektórych stron (m.in. facebook, strona banku) proszę o przeanalizowanie logów:
OTL:
http://www.wklej.eu/index.php?id=d341e26cfb
Extras:
http://www.wklej.eu/index.php?id=899efcb20e
Z góry dzięki za pomoc
crrss.exe i może coś jeszcze
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
4 posty(ów)
• Strona 1 z 1
crrss.exe i może coś jeszcze
przez Dycu » 05 Mar 2012, 00:22
UA: Mozilla/5.0 (Windows NT 5.1; rv:10.0.2) Gecko/20100101 Firefox/10.0.2
- Dycu
- Forumowicz
- Posty: 2
- Dołączenie: 05 Mar 2012, 00:19
Re: crrss.exe i może coś jeszcze
przez mateo8898 » 05 Mar 2012, 08:47
UA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:10.0.2) Gecko/20100101 Firefox/10.0.2
Brak logu z Gmer 
http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736, uzupełnij.
Odinstaluj uTorrentControl2 Toolbar. Następnie:
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736, uzupełnij.Odinstaluj uTorrentControl2 Toolbar. Następnie:
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:- Kod: Zaznacz wszystko
:OTL
IE - HKU\S-1-5-21-904135564-1738509916-832972966-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT3072253
IE - HKU\S-1-5-21-904135564-1738509916-832972966-1005\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253
IE - HKU\S-1-5-21-904135564-1738509916-832972966-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-904135564-1738509916-832972966-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:49414
FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentControl2 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "uTorrentControl2 Customized Web Search"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=2&q="
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 49414
[2012-02-16 21:08:18 | 000,000,000 | ---D | M] (uTorrentControl2 Community Toolbar) -- C:\Documents and Settings\Kachna\Dane aplikacji\Mozilla\Firefox\Profiles\lwnw62he.default\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}
[2012-01-12 01:09:00 | 000,000,935 | ---- | M] () -- C:\Documents and Settings\Kachna\Dane aplikacji\Mozilla\Firefox\Profiles\lwnw62he.default\searchplugins\conduit.xml
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
O4 - HKLM..\Run: [crrss] C:\WINDOWS\system32\crrss.exe ()
O4 - HKU\S-1-5-21-904135564-1738509916-832972966-1005..\Run: [winlogon] C:\Documents and Settings\Kachna\winlogon.exe ()
[2012-02-22 14:42:33 | 000,000,000 | ---D | C] -- C:\Program Files\02088
[2012-02-22 14:42:07 | 000,000,000 | ---D | C] -- C:\Program Files\LP
[2012-02-22 14:42:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Kachna\Dane aplikacji\A8E02
[2012-03-04 22:46:01 | 000,001,036 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012-03-04 22:22:19 | 000,001,032 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_USERS\S-1-5-21-904135564-1738509916-832972966-1005\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LiveUpdate"=-
"OODefragTray"=-
"PersistenceThread"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: crrss.exe i może coś jeszcze
przez Dycu » 11 Mar 2012, 20:25
UA: Mozilla/5.0 (Windows NT 5.1; rv:10.0.2) Gecko/20100101 Firefox/10.0.2
Przy odpalaniu Gmer-a po jakimś czasie wysypuje mi system (bsod).
Odpaliłem skrypt który mi podałeś, logi:
http://wklej.eu/index.php?id=3198cb1ef1
Nowe logi z OTL-a:
OTL
http://www.wklej.eu/index.php?id=53d5223ee9
Extras
http://www.wklej.eu/index.php?id=40d51281e3
Z góry dzięki za powtórną analizę
Odpaliłem skrypt który mi podałeś, logi:
http://wklej.eu/index.php?id=3198cb1ef1
Nowe logi z OTL-a:
OTL
http://www.wklej.eu/index.php?id=53d5223ee9
Extras
http://www.wklej.eu/index.php?id=40d51281e3
Z góry dzięki za powtórną analizę
- Dycu
- Forumowicz
- Posty: 2
- Dołączenie: 05 Mar 2012, 00:19
Re: crrss.exe i może coś jeszcze
przez mateo8898 » 12 Mar 2012, 15:29
UA: Mozilla/5.0 (Windows NT 5.1; rv:8.0) Gecko/20100101 Firefox/8.0
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
4 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]