Witam problem tak jak w temacie, przeszukałem sporo for i widze tutaj najlepszą pomoc dlatego o nią prosze, dużo czytałem co zrobić jakie programy itd dlatego oto Logi z 2 programów:
OTL
http://www.wklej.eu/index.php?id=54d764fdb0
Extras z OTL
http://www.wklej.eu/index.php?id=9210348e84
GMER
http://www.wklej.eu/index.php?id=4f6a2dc295
Dzięki z góry za pomoc
Moje Dokumanty otwierają się podwójnie przy starcie XP
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
10 posty(ów)
• Strona 1 z 1
Moje Dokumanty otwierają się podwójnie przy starcie XP
przez skorpen13 » 23 Mar 2012, 01:30
UA: Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko/20100101 Firefox/11.0
- skorpen13
- Forumowicz
- Posty: 5
- Dołączenie: 22 Mar 2012, 16:45
Re: Moje Dokumanty otwierają się podwójny przy starcie XP
przez mateo8898 » 23 Mar 2012, 14:26
UA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:11.0) Gecko/20100101 Firefox/11.0
Z podłączonymi pamięciami przenośnymi użyj UsbFix z opcji Deletion i podaj utworzony log.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Moje Dokumanty otwierają się podwójny przy starcie XP
przez skorpen13 » 23 Mar 2012, 18:12
UA: Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko/20100101 Firefox/11.0
Ok oto log zgodnie z zaleceniami.
http://www.wklej.eu/index.php?id=9a0e6fe218
http://www.wklej.eu/index.php?id=9a0e6fe218
- skorpen13
- Forumowicz
- Posty: 5
- Dołączenie: 22 Mar 2012, 16:45
Re: Moje Dokumanty otwierają się podwójny przy starcie XP
przez mateo8898 » 23 Mar 2012, 19:38
UA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:11.0) Gecko/20100101 Firefox/11.0
Przywróć ten folder z kwarantanny UsbFix:
Odinstaluj także tego starocia: Kerio Personal Firewall, możesz go zastąpić czymś nowszym.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Deleted ! D:\muza
Odinstaluj także tego starocia: Kerio Personal Firewall, możesz go zastąpić czymś nowszym.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
DRV - File not found [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - File not found [Kernel | On_Demand | Stopped] -- H:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
IE - HKU\S-1-5-21-1177238915-1614895754-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home?AF=14797
IE - HKU\S-1-5-21-1177238915-1614895754-1417001333-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=14797
IE - HKU\S-1-5-21-1177238915-1614895754-1417001333-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..extensions.enabledItems: [email protected]:9.0.0.736
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
[2012-03-07 12:24:52 | 000,000,000 | ---D | M] (Babylon-EnglishBB Community Toolbar) -- C:\Documents and Settings\SEK\Dane aplikacji\Mozilla\Firefox\Profiles\mfv0pu27.default\extensions\{ce18769b-c7fa-42d2-860d-17c4662c70ad}
[2011-05-08 00:29:29 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\SEK\Dane aplikacji\Mozilla\Firefox\Profiles\mfv0pu27.default\extensions\[email protected]
[2010-07-01 16:11:40 | 000,000,873 | ---- | M] () -- C:\Documents and Settings\SEK\Dane aplikacji\Mozilla\Firefox\Profiles\mfv0pu27.default\searchplugins\conduit.xml
[2009-10-31 11:31:57 | 000,001,979 | ---- | M] () -- C:\Documents and Settings\SEK\Dane aplikacji\Mozilla\Firefox\Profiles\mfv0pu27.default\searchplugins\wrzuta.xml
[2010-09-06 13:50:43 | 000,002,226 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O4 - HKLM..\Run: [] File not found
[2012-03-22 15:19:01 | 000,001,030 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012-03-22 15:14:27 | 000,001,026 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2010 9.0.0.736\Polish\setup.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDRegion"=-
"RemoteControl10"=-
"SoundMan"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Moje Dokumanty otwierają się podwójny przy starcie XP
przez skorpen13 » 24 Mar 2012, 21:57
UA: Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko/20100101 Firefox/11.0
Nic rozumiem co dokładnie mam zrobić z tym bo nie widze takiej opcji w UsbFix
"Przywróć ten folder z kwarantanny UsbFix"
Natomiast skrypt i kolejny skan z OTL zrobiłem
http://www.wklej.eu/index.php?id=559d704cfb
"Przywróć ten folder z kwarantanny UsbFix"
Natomiast skrypt i kolejny skan z OTL zrobiłem
http://www.wklej.eu/index.php?id=559d704cfb
- skorpen13
- Forumowicz
- Posty: 5
- Dołączenie: 22 Mar 2012, 16:45
Re: Moje Dokumanty otwierają się podwójny przy starcie XP
przez mateo8898 » 24 Mar 2012, 22:05
UA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:11.0) Gecko/20100101 Firefox/11.0
Nie podałeś nowych logów z OTL.
Co do UsbFix, jego kwarantanna znajduje się w C:\UsbFix, stamtąd wyciągnij ten folder.
Co do UsbFix, jego kwarantanna znajduje się w C:\UsbFix, stamtąd wyciągnij ten folder.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Moje Dokumanty otwierają się podwójny przy starcie XP
przez skorpen13 » 25 Mar 2012, 15:07
UA: Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko/20100101 Firefox/11.0
Ok więc tak jak miałem zrobić
LOg z usuwania UsbFix
http://www.wklej.eu/index.php?id=69d2f518b9
I OTL po wykonaniu skryptu
http://www.wklej.eu/index.php?id=462b399988
LOg z usuwania UsbFix
http://www.wklej.eu/index.php?id=69d2f518b9
I OTL po wykonaniu skryptu
http://www.wklej.eu/index.php?id=462b399988
- skorpen13
- Forumowicz
- Posty: 5
- Dołączenie: 22 Mar 2012, 16:45
Re: Moje Dokumanty otwierają się podwójny przy starcie XP
przez kominekl » 25 Mar 2012, 16:24
UA: Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko/20100101 Firefox/11.0
Odinstaluj USBFix.
Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
USBFix.Następnie uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:- Kod: Zaznacz wszystko
:OTL
DRV - File not found [Kernel | Disabled | Unknown] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = http://search.msn.com/spbasic.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes\${searchCLSID}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
O4 - HKLM..\RunOnce: [] File not found
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
@Alternate Data Stream - 130 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:8CE646EE
:Files
C:\Program Files\Google\Update
RECYCLER /alldrives
C:\UsbFix.txt
C:\UsbFix
C:\Documents and Settings\SEK\Pulpit\UsbFix.exe
C:\Documents and Settings\SEK\Pulpit\RegASSASSIN.exe
C:\Documents and Settings\SEK\Pulpit\SPTDinst-v179-x86.exe
C:\UsbFix_Upload_Me_ZETA-.zip
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Creative KSRun Persistence Module"=-
"CTAPR2"=-
"Module Loader"=-
"VMonitorVMUVC"=-
"VolPanel"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
kominekl - Przyjaciel forum
- Posty: 4530
- Dołączenie: 03 Sty 2010, 16:07
- Miejscowość: Pasztowa Wola Kolonia
- Pochwały: 174
Re: Moje Dokumanty otwierają się podwójny przy starcie XP
przez skorpen13 » 31 Mar 2012, 12:27
UA: Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko/20100101 Firefox/11.0
oto log z usuwania OTL
http://www.wklej.eu/index.php?id=3f45ae3e7c
oto log z następnego skanowania
http://www.wklej.eu/index.php?id=473d81f024
http://www.wklej.eu/index.php?id=3f45ae3e7c
oto log z następnego skanowania
http://www.wklej.eu/index.php?id=473d81f024
- skorpen13
- Forumowicz
- Posty: 5
- Dołączenie: 22 Mar 2012, 16:45
Re: Moje Dokumanty otwierają się podwójny przy starcie XP
przez mateo8898 » 31 Mar 2012, 13:49
UA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:11.0) Gecko/20100101 Firefox/11.0
W OTL wklej:
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)
Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... _8_XP.html
Odinstaluj starą wersję czytnika .PDF:
i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html
:OTL
:Services
gupdatem
gupdate
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)
Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz)
http://www.instalki.pl/programy/downloa ... _8_XP.htmlOdinstaluj starą wersję czytnika .PDF:
Adobe Reader 9.5.0 - Polish
i zainstaluj najnowszą
http://www.instalki.pl/programy/downloa ... eader.html-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
10 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]