Witam proszę o sprawdzenie logów combofix i ewentualne rady z nim związane. Niedawno miałem wirusy i chcę do wiedzieć się czy już wszystko dobrze.
Logi: http://www.wklej.eu/index.php?id=07ee91fee2
Z góry dziękuje
laptop profilaktyka antywirusowa, logi
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
10 posty(ów)
• Strona 1 z 1
laptop profilaktyka antywirusowa, logi
przez Naimad14 » 05 Kwi 2012, 10:58
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.142 Safari/535.19
-
Naimad14 - Forumowicz
- Posty: 93
- Dołączenie: 06 Wrz 2008, 21:59
Re: laptop profilaktyka antywirusowa, logi
przez kominekl » 05 Kwi 2012, 13:58
UA: Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko/20100101 Firefox/11.0
Nie wiem kto ci kazał użyć Combofix`a, ale nie powinieneś tego robić. Jednak skoro to już zrobiłeś to teraz Go trzeba odinstalować. W tym celu wejdź w START 
URUCHOM i wpisz tam "c:\users\Damian\Downloads\ComboFix.exe" /uninstall . Następnie podaj logi z OTL otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754.
URUCHOM i wpisz tam "c:\users\Damian\Downloads\ComboFix.exe" /uninstall . Następnie podaj logi z OTL otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754.Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
kominekl - Przyjaciel forum
- Posty: 4530
- Dołączenie: 03 Sty 2010, 16:07
- Miejscowość: Pasztowa Wola Kolonia
- Pochwały: 174
Re: laptop profilaktyka antywirusowa, logi
przez Naimad14 » 05 Kwi 2012, 15:59
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.142 Safari/535.19
Proszę o to logi z OTL
1. http://www.wklej.eu/index.php?id=359336312c
2 http://www.wklej.eu/index.php?id=36a9ddb8dd
1. http://www.wklej.eu/index.php?id=359336312c
2 http://www.wklej.eu/index.php?id=36a9ddb8dd
-
Naimad14 - Forumowicz
- Posty: 93
- Dołączenie: 06 Wrz 2008, 21:59
Re: laptop profilaktyka antywirusowa, logi
przez kominekl » 05 Kwi 2012, 17:55
UA: Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko/20100101 Firefox/11.0
Pobierz Combofix (nie uruchamiaj) http://www.instalki.pl/programy/downloa ... boFix.html do lokalizacji C:\Users\Damian\Desktop, a następnie wejdź w START URUCHOM i wklej tam "C:\Users\Damian\Desktop\Combofix.exe" /uninstall
Następnie odinstaluj Microsoft Antimalware i Akamai NetSession Interface.
Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z Autoruns otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589.
http://www.instalki.pl/programy/downloa ... boFix.html do lokalizacji C:\Users\Damian\Desktop, a następnie wejdź w START URUCHOM i wklej tam "C:\Users\Damian\Desktop\Combofix.exe" /uninstallNastępnie odinstaluj
Microsoft Antimalware i Akamai NetSession Interface.Następnie uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:- Kod: Zaznacz wszystko
:OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-824699806-1959797451-325210591-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-824699806-1959797451-325210591-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-824699806-1959797451-325210591-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Damian\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Damian\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
O8:[b]64bit:[/b] - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
O8:[b]64bit:[/b] - Extra context menu item: Translate with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm File not found
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm File not found
O9 - Extra Button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
O9 - Extra 'Tools' menuitem : Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
:Files
C:\Users\Damian\AppData\Local\Google\Update
$RECYCLE.BIN /alldrives
c:\users\UpdatusUser\AppData\Local\temp
c:\users\Gość\AppData\Local\temp
c:\users\Default\AppData\Local\temp
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\SRS Premium Sound.lnk
C:\Windows\tasks\*.job
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z Autoruns
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589.Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
kominekl - Przyjaciel forum
- Posty: 4530
- Dołączenie: 03 Sty 2010, 16:07
- Miejscowość: Pasztowa Wola Kolonia
- Pochwały: 174
Re: laptop profilaktyka antywirusowa, logi
przez Naimad14 » 05 Kwi 2012, 20:41
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.142 Safari/535.19
Zrobione a teraz nowe logi
LOG z czyszczenia: http://wklej.eu/index.php?id=b2eae74417
Nowy Log z OTL http://wklej.eu/index.php?id=ecdb4b2c13
Extras z OTL: http://www.wklej.eu/index.php?id=b124a6b816
Autorun z http://www3.zippyshare.com/v/51397157/file.html
LOG z czyszczenia: http://wklej.eu/index.php?id=b2eae74417
Nowy Log z OTL http://wklej.eu/index.php?id=ecdb4b2c13
Extras z OTL: http://www.wklej.eu/index.php?id=b124a6b816
Autorun z http://www3.zippyshare.com/v/51397157/file.html
-
Naimad14 - Forumowicz
- Posty: 93
- Dołączenie: 06 Wrz 2008, 21:59
Re: laptop profilaktyka antywirusowa, logi
przez kominekl » 06 Kwi 2012, 19:39
UA: Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko/20100101 Firefox/11.0
W Autoruns odznacz, a następnie usuń (co się będzie dało) kolejno wpisy AmIcoSinglun64, BCSSync, ETDWare, IgfxTray, Persistence, ATKMEDIA, ATKOSD2, HControlUser HControlUser, NUSB3MON, SunJavaUpdateSched, FancyStart daemon.lnk, Microsoft Wndows, Microsoft Windows, AlcoholAutomount, Sony Ericsson PC Companion, NvCplDesktopContext, Groove GFS Browser Helper, Adobe PDF Link Helper, Groove GFS Browser Helper, Java(tm) Plug-In 2 SSV Helper, Java(tm) Plug-In SSV Helper, wszystko z zakładki Task Scheduler, nvsvc, nvUpdatusService, WinDefend, catchme, NPPTNT2, PortTalk, qkm, Tosrfcom i X6va003.
Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
AmIcoSinglun64, BCSSync, ETDWare, IgfxTray, Persistence, ATKMEDIA, ATKOSD2, HControlUser HControlUser, NUSB3MON, SunJavaUpdateSched, FancyStart daemon.lnk, Microsoft Wndows, Microsoft Windows, AlcoholAutomount, Sony Ericsson PC Companion, NvCplDesktopContext, Groove GFS Browser Helper, Adobe PDF Link Helper, Groove GFS Browser Helper, Java(tm) Plug-In 2 SSV Helper, Java(tm) Plug-In SSV Helper, wszystko z zakładki Task Scheduler, nvsvc, nvUpdatusService, WinDefend, catchme, NPPTNT2, PortTalk, qkm, Tosrfcom i X6va003.Następnie uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:- Kod: Zaznacz wszystko
:OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O4 - HKU\S-1-5-21-824699806-1959797451-325210591-1006..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
:Files
$RECYCLE.BIN /alldrives
C:\ComboFix
C:\Windows\ERDNT
C:\Users\Damian\AppData\Roaming\Malwarebytes
C:\ProgramData\Malwarebytes
C:\Users\Damian\Desktop\AutoRuns.arn
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
kominekl - Przyjaciel forum
- Posty: 4530
- Dołączenie: 03 Sty 2010, 16:07
- Miejscowość: Pasztowa Wola Kolonia
- Pochwały: 174
Re: laptop profilaktyka antywirusowa, logi
przez Naimad14 » 07 Kwi 2012, 10:21
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.142 Safari/535.19
-
Naimad14 - Forumowicz
- Posty: 93
- Dołączenie: 06 Wrz 2008, 21:59
Re: laptop profilaktyka antywirusowa, logi
przez kominekl » 07 Kwi 2012, 18:59
UA: Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko/20100101 Firefox/11.0
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL Sprzątanie.
Odinstaluj starą wersję Java`y Java(TM) 6 Update 30 i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... /Java.html.
Odinstaluj starą wersję programu do odczytu .PDF Adobe Reader X i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html.
Odinstaluj starą wersję paczki kodeków K-Lite Codec Pack 7.7.0. Zainstaluj najnowszą wersję K-Lite Codec Pack https://www.instalki.pl/download/programy/windows/multimedia/kodeki/k-lite-codec-pack-full/.
Przeczyść dysk i rejestr CCleaner`em https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.
w oknie Własne opcje skanowania/skrypt wklej:- Kod: Zaznacz wszystko
:OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O2:[b]64bit:[/b] - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O4 - Startup: C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2012-04-07 10:07:22 | 000,000,000 | -H-D | M]
:Files
$RECYCLE.BIN /alldrives
C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL
Sprzątanie.Odinstaluj starą wersję Java`y
Java(TM) 6 Update 30 i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... /Java.html.Odinstaluj starą wersję programu do odczytu .PDF
Adobe Reader X i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html. Odinstaluj starą wersję paczki kodeków K-Lite Codec Pack 7.7.0. Zainstaluj najnowszą wersję K-Lite Codec Pack
https://www.instalki.pl/download/programy/windows/multimedia/kodeki/k-lite-codec-pack-full/.Przeczyść dysk i rejestr CCleaner`em
https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową)
https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
kominekl - Przyjaciel forum
- Posty: 4530
- Dołączenie: 03 Sty 2010, 16:07
- Miejscowość: Pasztowa Wola Kolonia
- Pochwały: 174
Re: laptop profilaktyka antywirusowa, logi
przez Naimad14 » 08 Kwi 2012, 10:41
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.142 Safari/535.19
Logi z usuwania: http://www.wklej.eu/index.php?id=4a77dc8df8
Nowe Logi: http://www.wklej.eu/index.php?id=cc198c06e5
Extras: http://www.wklej.eu/index.php?id=43633fd53b
Nowe Logi: http://www.wklej.eu/index.php?id=cc198c06e5
Extras: http://www.wklej.eu/index.php?id=43633fd53b
-
Naimad14 - Forumowicz
- Posty: 93
- Dołączenie: 06 Wrz 2008, 21:59
Re: laptop profilaktyka antywirusowa, logi
przez mateo8898 » 08 Kwi 2012, 19:44
UA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:11.0) Gecko/20100101 Firefox/11.0
W OTL wklej:
Klikasz Wykonaj skrypt, później Sprzątanie.
- Kod: Zaznacz wszystko
:OTL
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O4 - HKU\S-1-5-21-824699806-1959797451-325210591-1007..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O9 - Extra Button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
O9 - Extra 'Tools' menuitem : Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
[2012-04-07 19:42:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\v9Soft
:Files
C:\ProgramData\nvwiz.exe
Klikasz Wykonaj skrypt, później Sprzątanie.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
10 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Brak zarejestrowanych użytkowników