Witam,
prośba o sprawdzenie problemu:
avast blokował następujący komunikat, który non stop się pojawiał (raczej związany z przeglądarkami lub pocztą - tzw. wolfshoes)
http://img20.otofotki.pl/obrazki/ov231_ ... es_url.JPG
po tym zrobiłem czyszczenie przez "Malwarebytes Anti-Malware 1.62.0.1300"
a na koniec logi z OTL i GMER:
OTL - http://www.wklej.eu/index.php?id=52e94bc3e0
OTL Extras - http://www.wklej.eu/index.php?id=7912c4c06d
GMER - http://www.wklej.eu/index.php?id=2b2d902d61
z góry dziękuję za wskazówki, czy jakiś szit jeszcze pozostał.
pozdrawiam
s.
Komunikat avasta wolfshoes.com
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
2 posty(ów)
• Strona 1 z 1
Komunikat avasta wolfshoes.com
przez synuf » 24 Sie 2012, 08:19
UA: Mozilla/5.0 (Windows NT 5.1; rv:12.0) Gecko/20100101 Firefox/12.0
- synuf
- Forumowicz
- Posty: 1
- Dołączenie: 12 Kwi 2005, 12:50
Re: sprawdzenie logów
przez mateo8898 » 24 Sie 2012, 12:07
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.83 Safari/537.1 Comodo_Dragon/21.1.1.0
Nic tu nie widać, kosmetyka. Odinstaluj: SUPERAntiSpyware (masz MBAM i Avasta, więc zbędny), McAfee Security Scan, SweetIM for Messenger, Internet Explorer Toolbar 4.6 by SweetPacks. Następnie:
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe -- (aspnet_state)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\w29n51.sys -- (w29n51)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\UIUSys.sys -- (UIUSys)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=12&barid={A88D8B65-B48D-11E1-97F9-0010C67E3586}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={A88D8B65-B48D-11E1-97F9-0010C67E3586}]
IE - HKU\S-1-5-21-1482476501-854245398-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=12&barid={A88D8B65-B48D-11E1-97F9-0010C67E3586}
IE - HKU\S-1-5-21-1482476501-854245398-1417001333-1003\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={A88D8B65-B48D-11E1-97F9-0010C67E3586}
FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
[2012-06-12 14:54:19 | 000,004,002 | ---- | M] () -- C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\w8uysuko.default\searchplugins\sweetim.xml
[2012-06-11 23:33:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Właściciel\Dane aplikacji\pdfforge
:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
2 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]