Witam:)
licze na pomoc bo juz nie moge sobie dac z tym rade
oto moje logi:
z otl.txt:
czesc 1: http://www.wklej.eu/index.php?id=95ec579204
czesc 2: http://wklej.eu/index.php?id=7575825599
czesc 3: http://wklej.eu/index.php?id=6d7330abaf
czesc 4: http://wklej.eu/index.php?id=d445280dfe
z extras.txt
- http://wklej.eu/index.php?id=b172f84055
z gory dziekuje Ci(Wam) za pomoc:)
logi otl - prosze o sprawdzenie
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
22 posty(ów)
• Strona 1 z 2 • 1, 2
logi otl - prosze o sprawdzenie
przez major129 » 22 Lut 2010, 14:38
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.8) Gecko/20100202 Firefox/3.5.8
- major129
- Forumowicz
- Posty: 14
- Dołączenie: 22 Lut 2010, 13:50
Re: logi otl - prosze o sprawdzenie
przez major129 » 22 Lut 2010, 15:16
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.8) Gecko/20100202 Firefox/3.5.8
a to log z GMER:
- http://wklej.eu/index.php?id=3518819897
- http://wklej.eu/index.php?id=3518819897
- major129
- Forumowicz
- Posty: 14
- Dołączenie: 22 Lut 2010, 13:50
Re: logi otl - prosze o sprawdzenie
przez mateo8898 » 22 Lut 2010, 15:57
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6
Widzę, że był używany Combofix, więc podaj log, który wtedy utworzył.
Uruchom OTL
w oknie Custom Scans/Fixes wklej:
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
Uruchom OTL
w oknie Custom Scans/Fixes wklej:- Kod: Zaznacz wszystko
:OTL
IE - HKU\S-1-5-21-1292428093-1390067357-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=15003&l=dis
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
[2010-02-03 18:52:39 | 000,002,234 | ---- | M] () -- D:\Documents and Settings\major129\Dane aplikacji\Mozilla\Firefox\Profiles\ultt1i50.default\searchplugins\askcom.xml
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\S-1-5-21-1292428093-1390067357-839522115-1003\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
:Files
D:\Program Files\Ask.com
D:\Documents and Settings\major129\Ustawienia lokalne\Dane aplikacji\AskToolbar
D:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
D:\WINDOWS\tasks\At14.job
D:\WINDOWS\tasks\At15.job
D:\WINDOWS\tasks\At13.job
D:\WINDOWS\tasks\At12.job
D:\WINDOWS\tasks\At11.job
D:\WINDOWS\tasks\At22.job
D:\WINDOWS\tasks\At9.job
D:\WINDOWS\tasks\At8.job
D:\WINDOWS\tasks\At7.job
D:\WINDOWS\tasks\At6.job
D:\WINDOWS\tasks\At5.job
D:\WINDOWS\tasks\At4.job
D:\WINDOWS\tasks\At3.job
D:\WINDOWS\tasks\At24.job
D:\WINDOWS\tasks\At23.job
D:\WINDOWS\tasks\At21.job
D:\WINDOWS\tasks\At20.job
D:\WINDOWS\tasks\At2.job
D:\WINDOWS\tasks\At19.job
D:\WINDOWS\tasks\At18.job
D:\WINDOWS\tasks\At17.job
D:\WINDOWS\tasks\At16.job
D:\WINDOWS\tasks\At10.job
D:\WINDOWS\tasks\At1.job
:Commands
[emptytemp]
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: logi otl - prosze o sprawdzenie
przez major129 » 22 Lut 2010, 16:16
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.17) Gecko/2009122116 Firefox/3.0.17
pisze z 2 kompa moze to cos pomoze - jak na ta chwile to jeszcze nie moge wyslac logow bo po wlaczeniu kompa musze czekac z 15-20min zeby moc gdziekolwiek wejsc bo wirusy mi wszystko blokuja
- major129
- Forumowicz
- Posty: 14
- Dołączenie: 22 Lut 2010, 13:50
Re: logi otl - prosze o sprawdzenie
przez mateo8898 » 22 Lut 2010, 16:19
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6
No dobra, a tak przy okazji to antywirus coś wykrywa??? Jeśli tak to dobrze by było, żebyś napisał gdzie i ogólnie coś więcej na ten temat bo oprócz logów to nic nie wiem co się dzieje.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: logi otl - prosze o sprawdzenie
przez major129 » 22 Lut 2010, 16:34
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.8) Gecko/20100202 Firefox/3.5.8
(nie wiem czy to wazne)a no i komp sam mi sie nie chcial wylaczyc wiec zrobilem to recznie:P
http://wklej.eu/index.php?id=e60c6118e6
log z combo http://wklej.eu/index.php?id=bba7e4b5ac
a wiec przedtem avast wykrywal mi bez przerwy co 5sek wirusy teraz przestal ale sprobuje zeskanowac i moze cos wykryje!!
znajdowal w tej sciezce jakies pliki gtk ale teraz juz ich nie ma D:\Documents and Settings\major129\Ustawienia lokalne\temp
a tak jeszcze z tego co pamietam to gdzies w temporary temp.inc i win32.crypt chyba jakis zakraplacz
log otl extras http://wklej.eu/index.php?id=d547d1052a
i co jeszcze w dyski moge wejsc tylko za pomoca eksploruj przez te 15-20min co mi tak zwalnia a pozniej chodzi normalnie
za chwile przesle nastepny log
http://wklej.eu/index.php?id=e60c6118e6
log z combo http://wklej.eu/index.php?id=bba7e4b5ac
a wiec przedtem avast wykrywal mi bez przerwy co 5sek wirusy teraz przestal ale sprobuje zeskanowac i moze cos wykryje!!
znajdowal w tej sciezce jakies pliki gtk ale teraz juz ich nie ma D:\Documents and Settings\major129\Ustawienia lokalne\temp
a tak jeszcze z tego co pamietam to gdzies w temporary temp.inc i win32.crypt chyba jakis zakraplacz
log otl extras http://wklej.eu/index.php?id=d547d1052a
i co jeszcze w dyski moge wejsc tylko za pomoca eksploruj przez te 15-20min co mi tak zwalnia a pozniej chodzi normalnie
za chwile przesle nastepny log
- major129
- Forumowicz
- Posty: 14
- Dołączenie: 22 Lut 2010, 13:50
Re: logi otl - prosze o sprawdzenie
przez major129 » 22 Lut 2010, 16:48
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.8) Gecko/20100202 Firefox/3.5.8
czesc 1 - http://wklej.eu/index.php?id=9e1da591f4
czesc 2 - http://wklej.eu/index.php?id=d5ce5f3975
czesc 3 - http://wklej.eu/index.php?id=903328d917
czesc 4 - http://wklej.eu/index.php?id=27c8602ce0
czesc 2 - http://wklej.eu/index.php?id=d5ce5f3975
czesc 3 - http://wklej.eu/index.php?id=903328d917
czesc 4 - http://wklej.eu/index.php?id=27c8602ce0
- major129
- Forumowicz
- Posty: 14
- Dołączenie: 22 Lut 2010, 13:50
Re: logi otl - prosze o sprawdzenie
przez mateo8898 » 22 Lut 2010, 17:43
UA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6 (.NET CLR 3.5.30729)
Coś mi się tu nie podoba, więc zrób tak:
W OTL kliknij CleanUp. Następnie wykonaj pełne skanowanie Dr.Web CureIt - jeśli coś znajdzie wylecz/usuń i daj raport (Plik Zapisz Listę Raportu)
Później pobierz świeżego Combofixa i podaj nowy log z niego.
W OTL kliknij CleanUp. Następnie wykonaj pełne skanowanie Dr.Web CureIt - jeśli coś znajdzie wylecz/usuń i daj raport (Plik
Zapisz Listę Raportu)Później pobierz świeżego Combofixa i podaj nowy log z niego.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: logi otl - prosze o sprawdzenie
przez major129 » 22 Lut 2010, 22:12
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.8) Gecko/20100202 Firefox/3.5.8
oto log z combo
http://wklej.eu/index.php?id=b76b6a0299
i raport z dr.Web
http://wklej.eu/index.php?id=573091006b
http://wklej.eu/index.php?id=b76b6a0299
i raport z dr.Web
http://wklej.eu/index.php?id=573091006b
- major129
- Forumowicz
- Posty: 14
- Dołączenie: 22 Lut 2010, 13:50
Re: logi otl - prosze o sprawdzenie
przez major129 » 22 Lut 2010, 22:31
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.8) Gecko/20100202 Firefox/3.5.8
i jeszcze chcialem dodac ze dzwieku rowniez nie mam(pewnie bedzie to z tym zwiazane)
- major129
- Forumowicz
- Posty: 14
- Dołączenie: 22 Lut 2010, 13:50
Re: logi otl - prosze o sprawdzenie
przez mateo8898 » 22 Lut 2010, 22:37
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6
No właśnie, to będzie zapewne związane z tym, że pliki sterownika wyglądają na zainfekowane, Combofix wcześniej część usunął, ja daję resztę. Sterowniki od dźwięku będą do ponownej instalacji (jak i inne programy, które nie będą działać)
Wklej do notatnika:
Plik zapisz jako CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Rozpocznie się usuwanie i powstanie log, który dajesz na forum.
Wklej do notatnika:
- Kod: Zaznacz wszystko
File::
d:\program files\Adobe\Reader 8.0\Reader\reader_sl .exe
d:\program files\Analog Devices\Core\smax4pnp .exe
d:\program files\Analog Devices\SoundMAX\smax4 .exe
d:\program files\Common Files\Adobe\ARM\1.0\adobearm .exe
d:\program files\Common Files\ArcSoft\Connection Service\Bin\acdaemon .exe
d:\program files\Common Files\LightScribe\lightscribecontrolpanel .exe
d:\program files\Hewlett-Packard\HP Quick Launch Buttons\qlbctrl .exe
d:\program files\Intel\Intel Matrix Storage Manager\iaanotif .exe
d:\program files\Trojan Remover\trjscan .exe
Plik
zapisz jako CFScript.txtPrzeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Rozpocznie się usuwanie i powstanie log, który dajesz na forum.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: logi otl - prosze o sprawdzenie
przez major129 » 22 Lut 2010, 23:07
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.8) Gecko/20100202 Firefox/3.5.8
jest problem!!a wiec jak przenioslem mu ten plik tekstowy to po chwili pojawil sie wiesz taki niebieski ekran z bialymi literkami i zresetowal sie od razu i dalej mam tak samo wlacza sie, zegar zatrzymuje sie i po okolo 15min moge cokolwiek na nim robic!!kurde co jeszcze moge powiedziec zebys mi mogl doradzic..jak chcialem mu wczesniej zrobic formata to sie nie dalo rady bo nie wykrywal dyskow
- major129
- Forumowicz
- Posty: 14
- Dołączenie: 22 Lut 2010, 13:50
Re: logi otl - prosze o sprawdzenie
przez mateo8898 » 22 Lut 2010, 23:19
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6
No nie wiadomo, czy coś się w ogóle wykonało. Uruchom Combofixa dwuklikiem i podaj nowy log.
Czy to czasem nie jest laptop???
jak chcialem mu wczesniej zrobic formata to sie nie dalo rady bo nie wykrywal dyskow
Czy to czasem nie jest laptop???
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: logi otl - prosze o sprawdzenie
przez major129 » 22 Lut 2010, 23:26
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.8) Gecko/20100202 Firefox/3.5.8
kurde moglem Ci powiedziec wczesniej tak laptop
- major129
- Forumowicz
- Posty: 14
- Dołączenie: 22 Lut 2010, 13:50
Re: logi otl - prosze o sprawdzenie
przez mateo8898 » 22 Lut 2010, 23:29
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6
No to pewnie trzeba zintegrować sterowniki z płytą viewtopic.php?f=43&t=14012
Ale możemy jeszcze powalczyć jak coś, format to ostateczność
viewtopic.php?f=43&t=14012Ale możemy jeszcze powalczyć jak coś, format to ostateczność
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
22 posty(ów)
• Strona 1 z 2 • 1, 2
Kto jest na forum
Zarejestrowani użytkownicy: Illidan