Witam.
avast wykrył wirusy , przesyłam loga z OTL i proszę o pomoc.http://www.wklej.eu/index.php?id=775e9fa1c0
Logi z OTL do sprawdzenia
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
9 posty(ów)
• Strona 1 z 1
Logi z OTL do sprawdzenia
przez Lidzia » 12 Lut 2014, 00:39
UA: Mozilla/5.0 (Windows NT 6.0; rv:27.0) Gecko/20100101 Firefox/27.0
- Lidzia
- Forumowicz
- Posty: 5
- Dołączenie: 12 Lut 2014, 00:34
- Sprzęt: Vobis Digital Intel(R)Core(TM)2CPU,3070 MB 32-bitowy,
Re: Logi z OTL do sprawdzenia
przez mateo8898 » 12 Lut 2014, 00:56
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:27.0) Gecko/20100101 Firefox/27.0
Odinstaluj: McAfee Security Scan Plus, SiteFinder, WPM17.8.0.3325, IePluginService12.27.0.3326. Następnie:
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\RightSurf\updateRightSurf.exe -- (Update RightSurf)
SRV - [2014-02-04 17:33:42 | 000,493,568 | ---- | M] (Cherished Technololgy LIMITED) [Auto | Running] -- C:\ProgramData\WPM\wprotectmanager.exe -- (Wpm)
SRV - [2014-01-09 09:01:20 | 000,063,168 | ---- | M] () [Auto | Stopped] -- C:\Program Files\Mobogenie\MgAssist.exe -- (MgAssistService)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
IE - HKLM\..\URLSearchHook: - No CLSID value found
IE - HKLM\..\URLSearchHook: {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D} - C:\Program Files\SiteFinder\SiteFinder.dll (Site Finder)
FF - prefs.js..extensions.enabledAddons: sitefinder%40sitefinder.com:1.0.1
[2014-02-04 17:33:15 | 000,000,000 | ---D | M] ("Site Finder") -- C:\Users\Maciek\AppData\Roaming\mozilla\Firefox\Profiles\u8yirgqr.default\extensions\[email protected]
[2014-02-04 16:45:28 | 000,548,617 | ---- | M] () (No name found) -- C:\Users\Maciek\AppData\Roaming\mozilla\firefox\profiles\u8yirgqr.default\extensions\[email protected]
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe File not found
O4 - HKCU..\Run: [NextLive] C:\Users\Maciek\AppData\Roaming\newnext.me\nengine.dll (NewNextDotMe)
O9 - Extra Button: Site Finder - {CCC7B152-1D8C-11E3-B2AD-F3EF3D58318D} - C:\Program Files\SiteFinder\SiteFinder.dll (Site Finder)
[2014-02-11 14:15:39 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014-02-04 17:33:47 | 000,000,000 | ---D | C] -- C:\Program Files\SupTab
[2014-02-04 17:32:54 | 000,000,000 | ---D | C] -- C:\Program Files\SiteFinder
2014-02-04 16:41:50 | 000,000,000 | ---D | C] -- C:\ProgramData\IePluginService
[2014-02-04 16:41:42 | 000,000,000 | ---D | C] -- C:\ProgramData\WPM
[2014-01-30 22:17:35 | 000,000,000 | ---D | C] -- C:\Users\Maciek\AppData\Local\SaveSenseLive
[2014-01-30 22:17:35 | 000,000,000 | ---D | C] -- C:\ProgramData\SaveSenseLive
[2014-01-30 22:17:35 | 000,000,000 | ---D | C] -- C:\Program Files\SaveSenseLive
[2014-01-30 22:17:19 | 000,000,000 | ---D | C] -- C:\Users\Maciek\AppData\Roaming\SaveSense
[2014-01-25 14:12:37 | 000,000,000 | ---D | C] -- C:\Users\Maciek\.android
[2014-01-25 14:12:36 | 000,000,000 | ---D | C] -- C:\Users\Maciek\AppData\Roaming\newnext.me
[2014-01-25 14:12:36 | 000,000,000 | ---D | C] -- C:\Users\Maciek\AppData\Local\cache
[2014-01-25 14:12:35 | 000,000,000 | ---D | C] -- C:\Users\Maciek\AppData\Local\genienext
[2014-01-25 14:12:34 | 000,000,000 | ---D | C] -- C:\Users\Maciek\Documents\Mobogenie
[2014-01-25 14:12:34 | 000,000,000 | ---D | C] -- C:\Users\Maciek\AppData\Local\Mobogenie
[2014-01-25 14:11:47 | 000,000,000 | ---D | C] -- C:\Program Files\Mobogenie
[2014-01-30 22:17:21 | 000,000,296 | ---- | C] () -- C:\Windows\tasks\SaveSense.job
[2014-01-25 14:13:24 | 000,001,919 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
:Files
C:\Users\Maciek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Logi z OTL do sprawdzenia
przez Lidzia » 12 Lut 2014, 11:30
UA: Mozilla/5.0 (Windows NT 6.0; rv:27.0) Gecko/20100101 Firefox/27.0
Wklejałam kilkakrotnie w OTL podany wzór ,po kliknięciu na "wykonaj skrypt" w OTL-u (brak odpowiedzi) system zawiesza się 
- Lidzia
- Forumowicz
- Posty: 5
- Dołączenie: 12 Lut 2014, 00:34
- Sprzęt: Vobis Digital Intel(R)Core(TM)2CPU,3070 MB 32-bitowy,
Re: Logi z OTL do sprawdzenia
przez mateo8898 » 12 Lut 2014, 11:52
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:27.0) Gecko/20100101 Firefox/27.0
W takim razie wykonaj operację w trybie awaryjnym.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Logi z OTL do sprawdzenia
przez Lidzia » 12 Lut 2014, 15:19
UA: Mozilla/5.0 (Windows NT 6.0; rv:27.0) Gecko/20100101 Firefox/27.0
Logi po operacji w trybie awaryjnym http://www.wklej.eu/index.php?id=9aa8e2bf88
- Lidzia
- Forumowicz
- Posty: 5
- Dołączenie: 12 Lut 2014, 00:34
- Sprzęt: Vobis Digital Intel(R)Core(TM)2CPU,3070 MB 32-bitowy,
Re: Logi z OTL do sprawdzenia
przez mateo8898 » 12 Lut 2014, 15:49
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:27.0) Gecko/20100101 Firefox/27.0
OK, podaj jeszcze nowe logi robione opcją Skanuj
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Logi z OTL do sprawdzenia
przez Lidzia » 12 Lut 2014, 16:02
UA: Mozilla/5.0 (Windows NT 6.0; rv:27.0) Gecko/20100101 Firefox/27.0
Nowe logi po skanowaniu , http://www.wklej.eu/index.php?id=32e00c2077 , http://www.wklej.eu/index.php?id=7bebc7f64f
- Lidzia
- Forumowicz
- Posty: 5
- Dołączenie: 12 Lut 2014, 00:34
- Sprzęt: Vobis Digital Intel(R)Core(TM)2CPU,3070 MB 32-bitowy,
Re: Logi z OTL do sprawdzenia
przez mateo8898 » 12 Lut 2014, 16:09
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:27.0) Gecko/20100101 Firefox/27.0
Wklej w OTL:
Klikasz Wykonaj skrypt, następnie Sprzątanie
Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)
Zainstaluj SP1 http://www.instalki.pl/programy/downloa ... _1_PL.html, a następnie SP2 http://www.instalki.pl/programy/downloa ... ack_2.html
Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... rer_9.html
Zainteresuj się tym programem http://www.instalki.pl/programy/downloa ... hecky.html
:OTL
[2014-02-04 16:41:50 | 000,000,000 | ---D | C] -- C:\ProgramData\IePluginService
Klikasz Wykonaj skrypt, następnie Sprzątanie
Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)
Zainstaluj SP1
http://www.instalki.pl/programy/downloa ... _1_PL.html, a następnie SP2 http://www.instalki.pl/programy/downloa ... ack_2.htmlZaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz)
http://www.instalki.pl/programy/downloa ... rer_9.htmlZainteresuj się tym programem
http://www.instalki.pl/programy/downloa ... hecky.html-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Logi z OTL do sprawdzenia
przez Lidzia » 12 Lut 2014, 19:27
UA: Mozilla/5.0 (Windows NT 6.0; rv:27.0) Gecko/20100101 Firefox/27.0
Wszystko "posprzątane" i wgrane zgodnie z poradą . Dzięki bardzo za pomoc 
- Lidzia
- Forumowicz
- Posty: 5
- Dołączenie: 12 Lut 2014, 00:34
- Sprzęt: Vobis Digital Intel(R)Core(TM)2CPU,3070 MB 32-bitowy,
9 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]