TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Logi do sprawdzenia, wirus iTunes helper

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wyślij odpowiedź

Logi do sprawdzenia, wirus iTunes helper

Postprzez kamilapotocka » 20 Sty 2014, 21:12

PostUA: Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.76 Safari/537.36

Z komputera na uczelni ściągnęłam jakiegoś wirusa. Avast znajduje pliki zainfekowane trojanami, daje do kwarantanny, usuwa, niby wszystko jest ok. Po czym pliki nadal istnieją tylko już nie są wykrywane przez antywirusa. Nie da się jednak ich otworzyć, wyskakuje komunikat o błędzie iTunes helper. Nie wiem jak się tego pozbyć. Przeskanowałam OTLem, wklejam logi http://www.wklej.eu/index.php?id=81064602e2 http://www.wklej.eu/index.php?id=0e3a119fa9
kamilapotocka
Forumowicz
Forumowicz
 
Posty: 2
Dołączenie: 20 Sty 2014, 21:06
Góra

Re: Logi do sprawdzenia, wirus iTunes helper

Postprzez mateo8898 » 20 Sty 2014, 22:12

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:26.0) Gecko/20100101 Firefox/26.0

Odinstaluj Norton Security Scan. Następnie:

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe -- (RoxLiveShare9)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
IE - HKU\S-1-5-21-2815781638-3096943729-1047722847-1000\..\SearchScopes\{EE644877-4327-4A25-A080-5A698F5F3BEF}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^PL&apn_uid=E474A3F9-B994-49B9-AA98-906D2C38BDBA&apn_sauid=5D906A32-42FD-4965-87B6-2375075CA214
O3 - HKU\S-1-5-21-2815781638-3096943729-1047722847-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [NPSStartup] File not found
O4 - HKU\S-1-5-21-2815781638-3096943729-1047722847-1000..\Run: [AdobeBridge] File not found
O4 - HKU\.DEFAULT..\Run: [NvCplDaemonTool] C:\WINDOWS\System32\config\systemprofile\puloadt32.dll ()
O4 - HKU\S-1-5-18..\Run: [NvCplDaemonTool] C:\WINDOWS\System32\config\systemprofile\puloadt32.dll ()
O4 - HKU\S-1-5-21-2815781638-3096943729-1047722847-1000..\Run: [iTunesHelper] wscript.exe //B "C:\Users\hp\AppData\Local\Temp\iTunesHelper.vbe" File not found
O4 - HKU\S-1-5-21-2815781638-3096943729-1047722847-1000..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background File not found
[2013-12-30 17:12:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge

:Files
C:\Users\hp\AppData\Local\Temp*.html

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdobeAAMUpdater-1.0"=-
"AdobeCS6ServiceManager"=-
"DivXUpdate"=-
"IAAnotif"=-
"RtHDVCpl"=-
"SwitchBoard"=-
"Windows Defender"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"=-
"ALLUpdate"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL + brakujący log z Gmer -> http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: Logi do sprawdzenia, wirus iTunes helper

Postprzez kamilapotocka » 24 Sty 2014, 00:59

PostUA: Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.76 Safari/537.36

log z usuwania http://wklej.eu/index.php?id=e9d17d9bae nowy log z otl http://wklej.eu/index.php?id=da3cbc4b35
nie mogę zrobić loga z gmera, bo przy skanowaniu wyskakuje komunikat o błędzie programu i gmer się wyłącza
kamilapotocka
Forumowicz
Forumowicz
 
Posty: 2
Dołączenie: 20 Sty 2014, 21:06
Góra

Re: Logi do sprawdzenia, wirus iTunes helper

Postprzez mateo8898 » 24 Sty 2014, 12:33

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:26.0) Gecko/20100101 Firefox/26.0

Podałaś dwa logi z usuwania, popraw.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra
Wyślij odpowiedź

Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot]

Switch to mobile style
Technologię dostarcza phpBB® Forum Software © phpBB Group
Profesjonalne polskie tłumaczenie phpBB3
Korzystanie z forum oznacza akceptację polityki prywatności
cron