Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Komputer zamula
01 Sty 2013, 21:38
Witam
Mam problem, ponieważ komputer nie działa tak jak dawniej. Dosyć długo się włącza i czasem przycina. Proszę o pomoc.
Extras: http://www.wklej.eu/index.php?id=3810a9174a
OTL: http://www.wklej.eu/index.php?id=0570671033
Autoruns: [strona nie jest już dostępna]
Mam problem, ponieważ komputer nie działa tak jak dawniej. Dosyć długo się włącza i czasem przycina. Proszę o pomoc.
Extras: http://www.wklej.eu/index.php?id=3810a9174a
OTL: http://www.wklej.eu/index.php?id=0570671033
Autoruns: [strona nie jest już dostępna]
Re: Komputer zamula
02 Sty 2013, 14:33
Podaj brakujący log z TDSSKiller 
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292
Poza tym był tu stosowany ComboFix, więc podaj log, który wtedy utworzył.
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292Poza tym był tu stosowany ComboFix, więc podaj log, który wtedy utworzył.
Re: Komputer zamula
02 Sty 2013, 14:57
Już wrzucam brakujący log, a Combofix był uruchomiony ale doszedł do etapu 50 i zatrzymał się. Czekałem około 20 min i wyłączyłem go.
Re: Komputer zamula
02 Sty 2013, 17:39
Odinstaluj: Bonjour
W Autoruns usuń:
zakładka Logon:
zakładka Scheduled Tasks:
zakładka Services (odznacz):
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
W Autoruns usuń:
zakładka Logon:
HDAudDeck
iTunesHelper
StartCCC
Adobe Gamma.lnk
Microsoft Windows
Microsoft Windows
uTorrent
zakładka Scheduled Tasks:
wszystko
zakładka Services (odznacz):
Microsoft SharePoint Workspace Audit Service
Nero BackItUp Scheduler 4.0
osppsvc
ose64
WinDefend
WMPNetworkSvc
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O4 - HKU\S-1-5-21-2296331941-3752308914-1410214585-1000..\Run: [] File not found
[2012-12-20 14:28:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2012-12-20 14:27:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy 2
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
Re: Komputer zamula
02 Sty 2013, 18:23
Dziękuję bardzo za pomoc. Mogę wstawić jeszcze logi z laptopa? taka sama sytuacja 
log z usuwania: http://www.wklej.eu/index.php?id=8ece0701a9
OTL: http://www.wklej.eu/index.php?id=8e932e8a23
Extras: http://www.wklej.eu/index.php?id=5c04edf1cb
log z usuwania: http://www.wklej.eu/index.php?id=8ece0701a9
OTL: http://www.wklej.eu/index.php?id=8e932e8a23
Extras: http://www.wklej.eu/index.php?id=5c04edf1cb
Re: Komputer zamula
02 Sty 2013, 21:35
Re: Komputer zamula
02 Sty 2013, 22:14
Dzięki wielkie! Komputer włącza się 10 sekund szybciej jesteś świetny !
Teraz laptop:
extras: http://www.wklej.eu/index.php?id=0d976a8cfb
OTL: http://www.wklej.eu/index.php?id=906a8d8dc6
TDSSKiller: http://www.wklej.eu/index.php?id=8daf2b7f0d
AutoRuns: [strona nie jest już dostępna]
jesteś świetny !Teraz laptop:
extras: http://www.wklej.eu/index.php?id=0d976a8cfb
OTL: http://www.wklej.eu/index.php?id=906a8d8dc6
TDSSKiller: http://www.wklej.eu/index.php?id=8daf2b7f0d
AutoRuns: [strona nie jest już dostępna]
Re: Komputer zamula
02 Sty 2013, 22:33
Odinstaluj: Babylon Chrome Toolbar, Linkury Smartbar
W Autoruns usuń:
zakładka Logon:
zakładka Scheduled tasks:
zakładka Services (odznacz):
W OTL wklej:
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
W Autoruns usuń:
zakładka Logon:
HotKeysCmds
IgfxTray
IntelPAN
Persistence
RTHDVCPL
BCSSync
IAStorIcon Delayed launcher
NUSB3MON
Del9804272
Microsoft Windows
Microsoft Windows
uTorrent
Del9804272
zakładka Scheduled tasks:
wszystko
zakładka Services (odznacz):
Microsoft SharePoint Workspace Audit Service
ose
osppsvc
WinDefend
WMPNetworkSvc
W OTL wklej:
:OTL
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=67e70379-8fa7-4553-be16-36c8dcfec02a&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-1475650902-2159490695-2555237455-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=67e70379-8fa7-4553-be16-36c8dcfec02a&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-1475650902-2159490695-2555237455-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=67e70379-8fa7-4553-be16-36c8dcfec02a&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-1475650902-2159490695-2555237455-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=67e70379-8fa7-4553-be16-36c8dcfec02a&affid=111583&searchtype=hp&babsrc=lnkry_nt
IE - HKU\S-1-5-21-1475650902-2159490695-2555237455-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=67e70379-8fa7-4553-be16-36c8dcfec02a&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-1475650902-2159490695-2555237455-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=67e70379-8fa7-4553-be16-36c8dcfec02a&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-1475650902-2159490695-2555237455-1000\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=67e70379-8fa7-4553-be16-36c8dcfec02a&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
Re: Komputer zamula
03 Sty 2013, 18:29
Witam ponownie. Podaje nowe logi.
Z usuwania: http://www.wklej.eu/index.php?id=1c0fcb617b
OTL: http://www.wklej.eu/index.php?id=3c446d9ba3
Extras: http://www.wklej.eu/index.php?id=7ed6c3d04a
Dziękuję z góry
Z usuwania: http://www.wklej.eu/index.php?id=1c0fcb617b
OTL: http://www.wklej.eu/index.php?id=3c446d9ba3
Extras: http://www.wklej.eu/index.php?id=7ed6c3d04a
Dziękuję z góry
Re: Komputer zamula
03 Sty 2013, 19:47
Zmień w ustawieniach Chrome stronę startową i wyszukiwarkę np. na google.pl
Wklej w OTL:
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wklej w OTL:
:OTL
O3:64bit: - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
[2013-01-02 13:23:22 | 000,000,000 | ---D | C] -- C:\Users\Paulinka\AppData\Roaming\Babylon
[2013-01-02 13:23:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Re: Komputer zamula
04 Sty 2013, 16:42
Dużo szybciej się teraz uruchamia, a do tego nie zacina. Nie wiem jak to robisz ale jest to interesujące.
Najbardziej pomogło odinstalowanie: Babylon Chrome Toolbar, Linkury Smartbar. To są niesamowite zamulacze.
Ten skrypt który wklejamy w OTL ma za zadanie usunąć wybrane pliki tak ?
Najbardziej pomogło odinstalowanie: Babylon Chrome Toolbar, Linkury Smartbar. To są niesamowite zamulacze.
Ten skrypt który wklejamy w OTL ma za zadanie usunąć wybrane pliki tak ?
Re: Komputer zamula
04 Sty 2013, 16:51
To zależy co podamy do usuwania w skrypcie. Mogą to być pliki, foldery, wpisy rejestru, strony startowe, wyszukiwarki w przeglądarkach itd.
Re: Komputer zamula
04 Sty 2013, 17:04
A skąd posiadasz taką wiedzę o logach ? Gdzie się o tym uczyłeś, czy wszystko z własnego doświadczenia ?
Re: Komputer zamula
04 Sty 2013, 17:19
Gdzie się o tym uczyłeś
W szkole
A tak poważnie to podglądałem innych na różnych forach, potem sam próbowałem i porównywałem do tych już "obytych" w logach. A później to już własne doświadczenie, zresztą cały czas się czegoś nowego uczę, w końcu wszystko się zmienia i idzie do przodu. Tak to jakoś wyszło
