Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Niektóre programy działają wolniej - logi
05 Wrz 2014, 13:44
Bardzo proszę o sprawdzenie logów:
Extras - http://www.wklej.eu/index.php?id=14e68603f9
OTL - http://www.wklej.eu/index.php?id=9861cc686f
hijack - http://www.wklej.eu/index.php?id=2ee8b3ef84
Silent Runner - http://www.wklej.eu/index.php?id=792c5a2ed4
gmer - http://www.wklej.eu/index.php?id=f8ed83ffa7
Niektóre programy działają wolniej. Z góry dziękuję.
Pozdrawiam
Adam
Extras - http://www.wklej.eu/index.php?id=14e68603f9
OTL - http://www.wklej.eu/index.php?id=9861cc686f
hijack - http://www.wklej.eu/index.php?id=2ee8b3ef84
Silent Runner - http://www.wklej.eu/index.php?id=792c5a2ed4
gmer - http://www.wklej.eu/index.php?id=f8ed83ffa7
Niektóre programy działają wolniej. Z góry dziękuję.
Pozdrawiam
Adam
Re: Proszę o sprawdzenie logów
05 Wrz 2014, 14:02
HijackThis i Silent Runners - starocie, od dawna ich już nie używamy.
Odinstaluj Akamai NetSession Interface
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
Odinstaluj Akamai NetSession Interface
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
DRV:64bit: - [2014-04-24 12:35:28 | 000,061,120 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{572f484b-455f-44b0-9d6a-da3ad2071365}Gw64.sys -- ({572f484b-455f-44b0-9d6a-da3ad2071365}Gw64)
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1387822513&from=cor&uid=_&q={searchTerms}
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com/web/?type=ds&ts=1387822513&from=cor&uid=_&q={searchTerms}
IE:64bit: - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://www.aartemis.com/web/?type=ds&ts=1387822513&from=cor&uid=_&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1387822513&from=cor&uid=_&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com/web/?type=ds&ts=1387822513&from=cor&uid=_&q={searchTerms}
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://www.aartemis.com/web/?type=ds&ts=1387822513&from=cor&uid=_&q={searchTerms}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&ptr=100&q={searchTerms}&crg=3.1010006.10029&barid={8CBA789A-E17B-11E2-87DF-0022158DA533}
E - HKU\S-1-5-21-3743841706-3235595561-791980290-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=88070022158DA533&affID=123627&tt=250613_gr4&tsp=4929
IE - HKU\S-1-5-21-3743841706-3235595561-791980290-1001\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={8CBA789A-E17B-11E2-87DF-0022158DA533}&crg=3.1010006.10029&st=23&ptr=100
IE - HKU\S-1-5-21-3743841706-3235595561-791980290-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 218.28.49.172:3128
O3 - HKU\S-1-5-21-3743841706-3235595561-791980290-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 File not found
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
Re: Proszę o sprawdzenie logów
05 Wrz 2014, 15:22
Raport i logi
Raport - http://www.wklej.eu/index.php?id=267cf6b9a8
Extras - http://www.wklej.eu/index.php?id=9540675989
OTL - http://www.wklej.eu/index.php?id=9457e960d3
Pozdrawiam
Adam
Raport - http://www.wklej.eu/index.php?id=267cf6b9a8
Extras - http://www.wklej.eu/index.php?id=9540675989
OTL - http://www.wklej.eu/index.php?id=9457e960d3
Pozdrawiam
Adam
Re: Proszę o sprawdzenie logów
05 Wrz 2014, 18:18
Wklej w OTL:
Klikasz Wykonaj skrypt i podajesz log z usuwania. Następnie:
W OTL Sprzątanie
Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)
:OTL
[2013-12-23 20:16:05 | 000,000,000 | ---D | M] -- C:\Users\Adam Ma_\AppData\Roaming\newnext.me
[2013-12-23 20:29:25 | 000,000,000 | ---D | M] -- C:\Users\Adam Ma_\AppData\Roaming\aartemis
Klikasz Wykonaj skrypt i podajesz log z usuwania. Następnie:
W OTL
SprzątaniePrzeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)
Re: Proszę o sprawdzenie logów
05 Wrz 2014, 22:09
Re: Proszę o sprawdzenie logów
06 Wrz 2014, 14:27
OK przejdź do kolejnych kroków.
Re: Niektóre programy działają wolniej - logi
10 Wrz 2014, 23:10
Dziękuję za pomoc.