TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Dosearches.com / BlueScreen 109 /

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.

Dosearches.com / BlueScreen 109 /

Postprzez marcos_777 » 12 Lis 2013, 00:09

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:25.0) Gecko/20100101 Firefox/25.0


Witam,
złapałem syfa typu dosearches.com. Narzuca wyszukiwarkę/stronę startową www.
Proszę o pomoc w jego usunięciu i w posprzątaniu systemu.

Logi:

Otl.txt: http://www.wklej.eu/index.php?id=03b7445e6b
Otl. extras: http://www.wklej.eu/index.php?id=1cdbd259e0

TDSS rootkit removing tool
: http://www.wklej.eu/index.php?id=248ff81005

DSS: http://www.wklej.eu/index.php?id=8cc0d45751
Attach.txt http://www.wklej.eu/index.php?id=58ac73877e

RKill: http://www.wklej.eu/index.php?id=da79f28d70

Junkware Removal Tool
: http://www.wklej.eu/index.php?id=99319d60a5

AdwCleaner: http://www.wklej.eu/index.php?id=7a868855af

UsbFix: http://www.wklej.eu/index.php?id=1d36b27be

GMER Quick scan: http://wklej.eu/index.php?id=cdca7ac815



Poza tym kilka razy zdarzył się się BlueScreen 0x00000109 albo laptop wyłączał się z przegrzania:

WER-143676-0.sysdata.xml: http://wklej.eu/index.php?id=3b5e7f4018

DSCF0162_001.JPG
DSCF0162_001.JPG (103.83 KiB) Obejrzany 3953 razy

DSCF0163_001.JPG
DSCF0163_001.JPG (73.95 KiB) Obejrzany 3953 razy
Ostatnio edytowany przez marcos_777, 13 Lis 2013, 00:21, edytowano w sumie 1 raz
Pozdrawiam

CERTYFIKATY ENERGETYCZNE - ŚWIADECTWA CHARAKTERYSTYKI ENERGETYCZNEJ BUDYNKÓW - AUDYTY Szybko - tanio - solidnie - Tel. 880 752 136 mgr inż. Anna Z
marcos_777
Postujący
Postujący
 
Posty: 260
Dołączenie: 12 Gru 2008, 12:41

Re: Dosearches.com / BlueScreen 109 /

Postprzez mateo8898 » 12 Lis 2013, 16:17

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:25.0) Gecko/20100101 Firefox/25.0


Link do logu z UsbFix nie działa, popraw.

Co od przegrzewania sprawdź, czy chłodzenie działa prawidłowo, tzn. czy nie jest zakurzone oraz czy wentylator pracuje jak należy.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Dosearches.com / BlueScreen 109 /

Postprzez marcos_777 » 12 Lis 2013, 23:56

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:25.0) Gecko/20100101 Firefox/25.0


mati8898 napisał(a):Link do logu z UsbFix nie działa, popraw.


OK, poprawiony link:
USBfix: http://wklej.eu/index.php?id=a987135b59
Pozdrawiam

CERTYFIKATY ENERGETYCZNE - ŚWIADECTWA CHARAKTERYSTYKI ENERGETYCZNEJ BUDYNKÓW - AUDYTY Szybko - tanio - solidnie - Tel. 880 752 136 mgr inż. Anna Z
marcos_777
Postujący
Postujący
 
Posty: 260
Dołączenie: 12 Gru 2008, 12:41

Re: Dosearches.com / BlueScreen 109 /

Postprzez mateo8898 » 13 Lis 2013, 16:45

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:25.0) Gecko/20100101 Firefox/25.0


Jeszcze o jednej rzeczy zapomniałem. Skąd wziąłeś tak starą wersję AdwCleaner:
# AdwCleaner v1.609
# Updated 10/06/2012 by Xplode

używa się zawsze najnowszej wersji -> http://www.instalki.pl/programy/downloa ... eaner.html i to właśnie teraz zrób i podaj log.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Dosearches.com / BlueScreen 109 /

Postprzez marcos_777 » 14 Lis 2013, 01:03

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:25.0) Gecko/20100101 Firefox/25.0


Pozdrawiam

CERTYFIKATY ENERGETYCZNE - ŚWIADECTWA CHARAKTERYSTYKI ENERGETYCZNEJ BUDYNKÓW - AUDYTY Szybko - tanio - solidnie - Tel. 880 752 136 mgr inż. Anna Z
marcos_777
Postujący
Postujący
 
Posty: 260
Dołączenie: 12 Gru 2008, 12:41

Re: Dosearches.com / BlueScreen 109 /

Postprzez mateo8898 » 14 Lis 2013, 16:24

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:25.0) Gecko/20100101 Firefox/25.0


W AdwCleaner -> Odinstaluj

Wklej w OTL:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O3 - HKU\S-1-5-21-113173972-1681272414-2641019463-1000\..\Toolbar\WebBrowser: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No CLSID value found.
[2013-11-14 00:53:05 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\HPCeeScheduleForM777.job

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt i podajesz log z usuwania.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Dosearches.com / BlueScreen 109 /

Postprzez marcos_777 » 14 Lis 2013, 18:48

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:25.0) Gecko/20100101 Firefox/25.0


Log z usuwania OTL: http://wklej.eu/index.php?id=0510bbe8ba

W załączniku zamieściłem log z AutoRuns.
Wcześniej pousuwałem wpisy File not found i inne na czerwono zaznaczone oraz wszystkie wpisy w Scheduled Tasks.
Załączniki
AutoRuns.zip
(105.42 KiB) Ściągnięto 477 razy
Pozdrawiam

CERTYFIKATY ENERGETYCZNE - ŚWIADECTWA CHARAKTERYSTYKI ENERGETYCZNEJ BUDYNKÓW - AUDYTY Szybko - tanio - solidnie - Tel. 880 752 136 mgr inż. Anna Z
marcos_777
Postujący
Postujący
 
Posty: 260
Dołączenie: 12 Gru 2008, 12:41

Re: Dosearches.com / BlueScreen 109 /

Postprzez mateo8898 » 15 Lis 2013, 10:10

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:25.0) Gecko/20100101 Firefox/25.0


W Autoruns odznacz:
zakładka Services:
ose


W OTL -> Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Odinstaluj starą wersję Javy:
Java 7 Update 25

i zainstaluj najnowszą -> http://www.instalki.pl/programy/downloa ... /Java.html


Autor postu otrzymał pochwałę
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Dosearches.com / BlueScreen 109 /

Postprzez marcos_777 » 17 Lis 2013, 16:38

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:25.0) Gecko/20100101 Firefox/25.0


="mati8898"W Autoruns odznacz:
zakładka Services:

ose


W OTL -> Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Odinstaluj starą wersję Javy:

Java 7 Update 25

i zainstaluj najnowszą -> http://www.instalki.pl/programy/downloa ... /Java.html



Wszystko wykonałem. Podać jeszcze jakieś logi?
Pozdrawiam

CERTYFIKATY ENERGETYCZNE - ŚWIADECTWA CHARAKTERYSTYKI ENERGETYCZNEJ BUDYNKÓW - AUDYTY Szybko - tanio - solidnie - Tel. 880 752 136 mgr inż. Anna Z
marcos_777
Postujący
Postujący
 
Posty: 260
Dołączenie: 12 Gru 2008, 12:41

Re: Dosearches.com / BlueScreen 109 /

Postprzez mateo8898 » 17 Lis 2013, 19:10

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:25.0) Gecko/20100101 Firefox/25.0


Nie, to wszystko.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Dosearches.com / BlueScreen 109 /

Postprzez marcos_777 » 18 Lis 2013, 15:51

PostUA: Mozilla/5.0 (Windows NT 5.1; rv:25.0) Gecko/20100101 Firefox/25.0


W takim razie zamykamy.
Dziękuję za pomoc mati8898 :564:
Pozdrawiam

CERTYFIKATY ENERGETYCZNE - ŚWIADECTWA CHARAKTERYSTYKI ENERGETYCZNEJ BUDYNKÓW - AUDYTY Szybko - tanio - solidnie - Tel. 880 752 136 mgr inż. Anna Z
marcos_777
Postujący
Postujący
 
Posty: 260
Dołączenie: 12 Gru 2008, 12:41


Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot]