Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
crrss.exe i może coś jeszcze
05 Mar 2012, 00:22
Witam w związku z tym, że na moim laptopie mam notoryczne problemy z otwieraniem niektórych stron (m.in. facebook, strona banku) proszę o przeanalizowanie logów:
OTL:
http://www.wklej.eu/index.php?id=d341e26cfb
Extras:
http://www.wklej.eu/index.php?id=899efcb20e
Z góry dzięki za pomoc
OTL:
http://www.wklej.eu/index.php?id=d341e26cfb
Extras:
http://www.wklej.eu/index.php?id=899efcb20e
Z góry dzięki za pomoc
Re: crrss.exe i może coś jeszcze
05 Mar 2012, 08:47
Brak logu z Gmer 
http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736, uzupełnij.
Odinstaluj uTorrentControl2 Toolbar. Następnie:
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736, uzupełnij.Odinstaluj uTorrentControl2 Toolbar. Następnie:
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:- Kod:
:OTL
IE - HKU\S-1-5-21-904135564-1738509916-832972966-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT3072253
IE - HKU\S-1-5-21-904135564-1738509916-832972966-1005\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253
IE - HKU\S-1-5-21-904135564-1738509916-832972966-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-904135564-1738509916-832972966-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:49414
FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentControl2 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "uTorrentControl2 Customized Web Search"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=2&q="
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 49414
[2012-02-16 21:08:18 | 000,000,000 | ---D | M] (uTorrentControl2 Community Toolbar) -- C:\Documents and Settings\Kachna\Dane aplikacji\Mozilla\Firefox\Profiles\lwnw62he.default\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}
[2012-01-12 01:09:00 | 000,000,935 | ---- | M] () -- C:\Documents and Settings\Kachna\Dane aplikacji\Mozilla\Firefox\Profiles\lwnw62he.default\searchplugins\conduit.xml
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
O4 - HKLM..\Run: [crrss] C:\WINDOWS\system32\crrss.exe ()
O4 - HKU\S-1-5-21-904135564-1738509916-832972966-1005..\Run: [winlogon] C:\Documents and Settings\Kachna\winlogon.exe ()
[2012-02-22 14:42:33 | 000,000,000 | ---D | C] -- C:\Program Files\02088
[2012-02-22 14:42:07 | 000,000,000 | ---D | C] -- C:\Program Files\LP
[2012-02-22 14:42:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Kachna\Dane aplikacji\A8E02
[2012-03-04 22:46:01 | 000,001,036 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012-03-04 22:22:19 | 000,001,032 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_USERS\S-1-5-21-904135564-1738509916-832972966-1005\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LiveUpdate"=-
"OODefragTray"=-
"PersistenceThread"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Re: crrss.exe i może coś jeszcze
11 Mar 2012, 20:25
Przy odpalaniu Gmer-a po jakimś czasie wysypuje mi system (bsod).
Odpaliłem skrypt który mi podałeś, logi:
http://wklej.eu/index.php?id=3198cb1ef1
Nowe logi z OTL-a:
OTL
http://www.wklej.eu/index.php?id=53d5223ee9
Extras
http://www.wklej.eu/index.php?id=40d51281e3
Z góry dzięki za powtórną analizę
Odpaliłem skrypt który mi podałeś, logi:
http://wklej.eu/index.php?id=3198cb1ef1
Nowe logi z OTL-a:
OTL
http://www.wklej.eu/index.php?id=53d5223ee9
Extras
http://www.wklej.eu/index.php?id=40d51281e3
Z góry dzięki za powtórną analizę
Re: crrss.exe i może coś jeszcze
12 Mar 2012, 15:29