Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
laptop profilaktyka antywirusowa, logi
05 Kwi 2012, 10:58
Witam proszę o sprawdzenie logów combofix i ewentualne rady z nim związane. Niedawno miałem wirusy i chcę do wiedzieć się czy już wszystko dobrze.
Logi: http://www.wklej.eu/index.php?id=07ee91fee2
Z góry dziękuje
Logi: http://www.wklej.eu/index.php?id=07ee91fee2
Z góry dziękuje
Re: laptop profilaktyka antywirusowa, logi
05 Kwi 2012, 13:58
Nie wiem kto ci kazał użyć Combofix`a, ale nie powinieneś tego robić. Jednak skoro to już zrobiłeś to teraz Go trzeba odinstalować. W tym celu wejdź w START 
URUCHOM i wpisz tam "c:\users\Damian\Downloads\ComboFix.exe" /uninstall . Następnie podaj logi z OTL otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754.
URUCHOM i wpisz tam "c:\users\Damian\Downloads\ComboFix.exe" /uninstall . Następnie podaj logi z OTL otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754.
Re: laptop profilaktyka antywirusowa, logi
05 Kwi 2012, 15:59
Proszę o to logi z OTL
1. http://www.wklej.eu/index.php?id=359336312c
2 http://www.wklej.eu/index.php?id=36a9ddb8dd
1. http://www.wklej.eu/index.php?id=359336312c
2 http://www.wklej.eu/index.php?id=36a9ddb8dd
Re: laptop profilaktyka antywirusowa, logi
05 Kwi 2012, 17:55
Pobierz Combofix (nie uruchamiaj) http://www.instalki.pl/programy/downloa ... boFix.html do lokalizacji C:\Users\Damian\Desktop, a następnie wejdź w START URUCHOM i wklej tam "C:\Users\Damian\Desktop\Combofix.exe" /uninstall
Następnie odinstaluj Microsoft Antimalware i Akamai NetSession Interface.
Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z Autoruns otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589.
http://www.instalki.pl/programy/downloa ... boFix.html do lokalizacji C:\Users\Damian\Desktop, a następnie wejdź w START URUCHOM i wklej tam "C:\Users\Damian\Desktop\Combofix.exe" /uninstallNastępnie odinstaluj
Microsoft Antimalware i Akamai NetSession Interface.Następnie uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:- Kod:
:OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-824699806-1959797451-325210591-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-824699806-1959797451-325210591-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-824699806-1959797451-325210591-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Damian\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Damian\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
O8:[b]64bit:[/b] - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
O8:[b]64bit:[/b] - Extra context menu item: Translate with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm File not found
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm File not found
O9 - Extra Button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
O9 - Extra 'Tools' menuitem : Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
:Files
C:\Users\Damian\AppData\Local\Google\Update
$RECYCLE.BIN /alldrives
c:\users\UpdatusUser\AppData\Local\temp
c:\users\Gość\AppData\Local\temp
c:\users\Default\AppData\Local\temp
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\SRS Premium Sound.lnk
C:\Windows\tasks\*.job
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z Autoruns
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589.
Re: laptop profilaktyka antywirusowa, logi
05 Kwi 2012, 20:41
Zrobione a teraz nowe logi
LOG z czyszczenia: http://wklej.eu/index.php?id=b2eae74417
Nowy Log z OTL http://wklej.eu/index.php?id=ecdb4b2c13
Extras z OTL: http://www.wklej.eu/index.php?id=b124a6b816
Autorun z http://www3.zippyshare.com/v/51397157/file.html
LOG z czyszczenia: http://wklej.eu/index.php?id=b2eae74417
Nowy Log z OTL http://wklej.eu/index.php?id=ecdb4b2c13
Extras z OTL: http://www.wklej.eu/index.php?id=b124a6b816
Autorun z http://www3.zippyshare.com/v/51397157/file.html
Re: laptop profilaktyka antywirusowa, logi
06 Kwi 2012, 19:39
W Autoruns odznacz, a następnie usuń (co się będzie dało) kolejno wpisy AmIcoSinglun64, BCSSync, ETDWare, IgfxTray, Persistence, ATKMEDIA, ATKOSD2, HControlUser HControlUser, NUSB3MON, SunJavaUpdateSched, FancyStart daemon.lnk, Microsoft Wndows, Microsoft Windows, AlcoholAutomount, Sony Ericsson PC Companion, NvCplDesktopContext, Groove GFS Browser Helper, Adobe PDF Link Helper, Groove GFS Browser Helper, Java(tm) Plug-In 2 SSV Helper, Java(tm) Plug-In SSV Helper, wszystko z zakładki Task Scheduler, nvsvc, nvUpdatusService, WinDefend, catchme, NPPTNT2, PortTalk, qkm, Tosrfcom i X6va003.
Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
AmIcoSinglun64, BCSSync, ETDWare, IgfxTray, Persistence, ATKMEDIA, ATKOSD2, HControlUser HControlUser, NUSB3MON, SunJavaUpdateSched, FancyStart daemon.lnk, Microsoft Wndows, Microsoft Windows, AlcoholAutomount, Sony Ericsson PC Companion, NvCplDesktopContext, Groove GFS Browser Helper, Adobe PDF Link Helper, Groove GFS Browser Helper, Java(tm) Plug-In 2 SSV Helper, Java(tm) Plug-In SSV Helper, wszystko z zakładki Task Scheduler, nvsvc, nvUpdatusService, WinDefend, catchme, NPPTNT2, PortTalk, qkm, Tosrfcom i X6va003.Następnie uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:- Kod:
:OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O4 - HKU\S-1-5-21-824699806-1959797451-325210591-1006..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
:Files
$RECYCLE.BIN /alldrives
C:\ComboFix
C:\Windows\ERDNT
C:\Users\Damian\AppData\Roaming\Malwarebytes
C:\ProgramData\Malwarebytes
C:\Users\Damian\Desktop\AutoRuns.arn
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
Re: laptop profilaktyka antywirusowa, logi
07 Kwi 2012, 10:21
Re: laptop profilaktyka antywirusowa, logi
07 Kwi 2012, 18:59
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL Sprzątanie.
Odinstaluj starą wersję Java`y Java(TM) 6 Update 30 i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... /Java.html.
Odinstaluj starą wersję programu do odczytu .PDF Adobe Reader X i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html.
Odinstaluj starą wersję paczki kodeków K-Lite Codec Pack 7.7.0. Zainstaluj najnowszą wersję K-Lite Codec Pack https://www.instalki.pl/download/programy/windows/multimedia/kodeki/k-lite-codec-pack-full/.
Przeczyść dysk i rejestr CCleaner`em https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.
w oknie Własne opcje skanowania/skrypt wklej:- Kod:
:OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O2:[b]64bit:[/b] - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O4 - Startup: C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2012-04-07 10:07:22 | 000,000,000 | -H-D | M]
:Files
$RECYCLE.BIN /alldrives
C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL
Sprzątanie.Odinstaluj starą wersję Java`y
Java(TM) 6 Update 30 i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... /Java.html.Odinstaluj starą wersję programu do odczytu .PDF
Adobe Reader X i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html. Odinstaluj starą wersję paczki kodeków K-Lite Codec Pack 7.7.0. Zainstaluj najnowszą wersję K-Lite Codec Pack
https://www.instalki.pl/download/programy/windows/multimedia/kodeki/k-lite-codec-pack-full/.Przeczyść dysk i rejestr CCleaner`em
https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową)
https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.
Re: laptop profilaktyka antywirusowa, logi
08 Kwi 2012, 10:41
Logi z usuwania: http://www.wklej.eu/index.php?id=4a77dc8df8
Nowe Logi: http://www.wklej.eu/index.php?id=cc198c06e5
Extras: http://www.wklej.eu/index.php?id=43633fd53b
Nowe Logi: http://www.wklej.eu/index.php?id=cc198c06e5
Extras: http://www.wklej.eu/index.php?id=43633fd53b
Re: laptop profilaktyka antywirusowa, logi
08 Kwi 2012, 19:44
W OTL wklej:
Klikasz Wykonaj skrypt, później Sprzątanie.
- Kod:
:OTL
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O4 - HKU\S-1-5-21-824699806-1959797451-325210591-1007..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O9 - Extra Button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
O9 - Extra 'Tools' menuitem : Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
[2012-04-07 19:42:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\v9Soft
:Files
C:\ProgramData\nvwiz.exe
Klikasz Wykonaj skrypt, później Sprzątanie.