Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Lagi internetu i komputera, odwirusowywanie
24 Sty 2013, 16:23
Witam,
Mam problem z internetem. Mianowicie mój dostawca twierdzi, że mam zawirusowanego kompa i jakiś spam wysyła na serwery i zaraża inne kompy. Zauważyłem już, że komputer wolniej chodzi.
Proszę o sprawdzenie logów i w miarę możliwości szybką pomoc.
OTL : http://www.wklej.eu/index.php?id=c075ad2905
Extras : http://www.wklej.eu/index.php?id=7ff075d8db
Gmer : http://www.wklej.eu/index.php?id=b69f969f27
Mam problem z internetem. Mianowicie mój dostawca twierdzi, że mam zawirusowanego kompa i jakiś spam wysyła na serwery i zaraża inne kompy. Zauważyłem już, że komputer wolniej chodzi.
Proszę o sprawdzenie logów i w miarę możliwości szybką pomoc.
OTL : http://www.wklej.eu/index.php?id=c075ad2905
Extras : http://www.wklej.eu/index.php?id=7ff075d8db
Gmer : http://www.wklej.eu/index.php?id=b69f969f27
Re: Lagi internetu i komputera, odwirusowywanie
24 Sty 2013, 21:59
Nic tu szkodliwego nie ma.
Odinstaluj Spybot - Search & Destroy. Następnie:
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt i podajesz log z usuwania.
Odinstaluj Spybot - Search & Destroy. Następnie:
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva397.sys -- (XDva397)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\cmdatp.sys -- (ATP)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=fft-1&from=fft-1&uid=WDC_WD2500JS-00MHB0_WD-WCANK269947399473&ts=1357668050
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_medium=fft-1&from=fft-1&uid=WDC_WD2500JS-00MHB0_WD-WCANK269947399473&ts=1357668050
IE - HKU\S-1-5-21-854245398-261903793-1417001333-1008\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = http://search.babylon.com/?affID=112250&tt=3612_8&babsrc=HP_ss&mntrId=e083cbca000000000000001485c3e5c6
IE - HKU\S-1-5-21-854245398-261903793-1417001333-1008\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=fft-1&from=fft-1&uid=WDC_WD2500JS-00MHB0_WD-WCANK269947399473&ts=1357668050
IE - HKU\S-1-5-21-854245398-261903793-1417001333-1008\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_medium=fft-1&from=fft-1&uid=WDC_WD2500JS-00MHB0_WD-WCANK269947399473&ts=1357668050
IE - HKU\S-1-5-21-854245398-261903793-1417001333-1008\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=112250&tt=3612_8&babsrc=SP_ss&mntrId=e083cbca000000000000001485c3e5c6
IE - HKU\S-1-5-21-854245398-261903793-1417001333-1008\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.v9.com/web/?q={searchTerms}
IE - HKU\S-1-5-21-854245398-261903793-1417001333-1008\..\SearchScopes\{BCA02529-8FC8-402C-84C8-D1AB62939A95}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=crm&q={searchTerms}&locale=&apn_ptnrs=^FV&apn_dtid=^YYYYYY^YY^PL&apn_uid=2a20432b-1669-4670-9373-e4fd559c255d&apn_sauid=4078DBDC-D784-45D0-BB16-662EA7707850
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.startup.homepage: "http://www.v9.com/?utm_source=b&utm_medium=fft-1&from=fft-1&uid=WDC_WD2500JS-00MHB0_WD-WCANK269947399473&ts=1357668050"
FF - HKLM\Software\MozillaPlugins\@ganymede/GanymedeNetPlugin,version=1.0: File not found
FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: File not found
O20 - Winlogon\Notify\WgaLogon: DllName - (WgaLogon.dll) - File not found
[2012-11-06 21:13:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Ask
:Files
C:\Documents and Settings\Bogusia\Menu Start\Programy\Autostart\OpenOffice.org 3.3.lnk
C:\Documents and Settings\Bogusia\Menu Start\Programy\Autostart\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk
C:\Documents and Settings\Profil główny\Menu Start\Programy\Autostart\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk
C:\scu.dat
:Commands
[resethosts]
[emptytemp]
Klikasz Wykonaj skrypt i podajesz log z usuwania.
Re: Lagi internetu i komputera, odwirusowywanie
24 Sty 2013, 22:40
Log z usuwania ? Po zakończeniu komputer się zrestartował i nic takiego się nie wygenerowało. Chyba, że chodzi o nowy log.
http://www.wklej.eu/index.php?id=532a0a675b
http://www.wklej.eu/index.php?id=532a0a675b
Re: Lagi internetu i komputera, odwirusowywanie
25 Sty 2013, 11:15
Powinien się wygenerować, ale skoro tak się nie stało to dobrze, że podałeś nowy log.
Wklej w OTL:
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)
Wklej w OTL:
- Kod:
:OTL
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.startup.homepage: "http://www.v9.com/?utm_source=b&utm_medium=fft-1&from=fft-1&uid=WDC_WD2500JS-00MHB0_WD-WCANK269947399473&ts=1357668050"
O4 - HKU\S-1-5-21-854245398-261903793-1417001333-1008..\Run: [ChomikBox] C:\Program Files\ChomikBox\ChomikBox.exe File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Reg Error: Value error.)
[2013-01-11 13:01:35 | 000,000,282 | ---- | M] () -- C:\WINDOWS\tasks\DLL-files.com Fixer_UPDATES.job
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)