Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Po uruchomieniu komputera, Windowsa gaśnie monitor
09 Wrz 2011, 20:54
Witam,
mam następujący problem - przy uruchamianiu komputera (tzn. jak uruchomi się Windows )"gaśnie" mi monitor (podłączony do komputera stacjonarnego). Po wyłączeniu monitora i ponownym włączeniu działa około 5 s i ponownie gaśnie. Ilekroć go wyłączam i włączam, jest to samo - na chwilę się zapala, a po chwili gaśnie. Nie wiem czym to może być spowodowane, wiec chciałbym prosić o sprawdzenie logów.
Od razu chciałbym wyczyścić komputer ze wszystkich syfów, bo prawdopodobnie mam kilka wirusów na kompie.
Oto logi:
OTL - http://www.wklej.eu/index.php?id=7283b1f52b
Extras - http://www.wklej.eu/index.php?id=9774f0f705
SREng - http://www.wklej.eu/index.php?id=f8ba671c6f
gmer - http://www.wklej.eu/index.php?id=763965c185
Proszę o pomoc w tej sprawie
Pozdrawiam
mam następujący problem - przy uruchamianiu komputera (tzn. jak uruchomi się Windows )"gaśnie" mi monitor (podłączony do komputera stacjonarnego). Po wyłączeniu monitora i ponownym włączeniu działa około 5 s i ponownie gaśnie. Ilekroć go wyłączam i włączam, jest to samo - na chwilę się zapala, a po chwili gaśnie. Nie wiem czym to może być spowodowane, wiec chciałbym prosić o sprawdzenie logów.
Od razu chciałbym wyczyścić komputer ze wszystkich syfów, bo prawdopodobnie mam kilka wirusów na kompie.
Oto logi:
OTL - http://www.wklej.eu/index.php?id=7283b1f52b
Extras - http://www.wklej.eu/index.php?id=9774f0f705
SREng - http://www.wklej.eu/index.php?id=f8ba671c6f
gmer - http://www.wklej.eu/index.php?id=763965c185
Proszę o pomoc w tej sprawie
Pozdrawiam
Re: Pomoc w usunięciu zbędnych logów
09 Wrz 2011, 21:25
Odinstaluj 
vShare Toolbar, Facemoods Toolbar , Bing Bar (chyba, że używasz).
Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania.
Następnie wykonaj pełne skanowanie Malwarebytes`em Anti-Malware https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.
Po użyciu Malwarebytes`a podaj nowe logi z OTL.
Podaj również dane Twojego zasilacza z uwzględnieniem marki i mocy.
vShare Toolbar, Facemoods Toolbar , Bing Bar (chyba, że używasz).Następnie uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=iron&s={searchTerms}&f=4
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2010-04-25 11:02:59 | 000,000,000 | ---D | M] (EN - Real Madrid FC Toolbar) -- C:\Documents and Settings\Przemek\Dane aplikacji\Mozilla\Firefox\Profiles\eg1r8kcl.default\extensions\{b27f0bf1-55e9-4f63-8f3b-130501130af5}
[2010-03-06 17:05:05 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Documents and Settings\Przemek\Dane aplikacji\Mozilla\Firefox\Profiles\eg1r8kcl.default\extensions\[email protected]
[2011-05-20 23:34:28 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Przemek\Dane aplikacji\Mozilla\Firefox\Profiles\eg1r8kcl.default\extensions\[email protected]
[2011-04-25 11:36:03 | 000,000,000 | ---D | M] (Facemoods) -- C:\Documents and Settings\Przemek\Dane aplikacji\Mozilla\Firefox\Profiles\eg1r8kcl.default\extensions\[email protected]
[2011-02-25 21:19:21 | 000,000,000 | ---D | M] (vShare) -- C:\Documents and Settings\Przemek\Dane aplikacji\Mozilla\Firefox\Profiles\eg1r8kcl.default\extensions\vshare@toolbar
O2 - BHO: (no name) - {39f3528e-41cf-a302-19da-4490aa8deeb3} - No CLSID value found.
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No CLSID value found.
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\S-1-5-21-1993962763-630328440-839522115-1003\..\Toolbar\ShellBrowser: (no name) - {2F7DB8D7-9BE7-4666-901E-F380555BCAC7} - No CLSID value found.
O3 - HKU\S-1-5-21-1993962763-630328440-839522115-1003\..\Toolbar\ShellBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKU\S-1-5-21-1993962763-630328440-839522115-1003..\Run: [Twoje TVN24] File not found
O4 - HKU\S-1-5-21-1993962763-630328440-839522115-1006..\RunOnce: [NeroHomeFirstStart] File not found
O9 - Extra 'Tools' menuitem : @C:\Program Files\Russkij Translator\InternetTranslatorRusPol.dll,-103 - {94C70A96-012C-4171-98FC-C1971511F20D} - Reg Error: Key error. File not found
O9 - Extra Button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - File not found
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (Reg Error: Key error.)
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\POV.exe
[2011-09-09 15:46:13 | 000,001,032 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cc6ef6d6dc087a.job
[2011-09-09 15:42:43 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1993962763-630328440-839522115-1003Core1cc6ef659e9cbea.job
[2010-08-29 00:19:00 | 000,000,472 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2010-09-09 13:04:00 | 000,000,436 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{E74E0C5A-DF4F-47CC-98A4-1A094B60AE97}.job
@Alternate Data Stream - 131 bytes
@Alternate Data Stream - 103 bytes
@Alternate Data Stream - 103 bytes
:Files
C:\Documents and Settings\Przemek\Dane aplikacji\ArcaBit
C:\Documents and Settings\All Users\Dane aplikacji\ArcaBit
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"DivXUpdate"=-
"GUCI_AVS"=-
"nwiz"=-
"PAP7501_Monitor"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania.
Następnie wykonaj pełne skanowanie Malwarebytes`em Anti-Malware
https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.Po użyciu Malwarebytes`a podaj nowe logi z OTL.
Podaj również dane Twojego zasilacza z uwzględnieniem marki i mocy.
Re: Pomoc w usunięciu zbędnych logów
10 Wrz 2011, 01:30
log z otl z usuwania - http://www.wklej.eu/index.php?id=98c1f347aa
raport z Malwarebytes`em Anti-Malware - http://www.wklej.eu/index.php?id=07c798ae9e
nowe logi z OTL - extras: http://www.wklej.eu/index.php?id=59bc609a2d
otl: http://www.wklej.eu/index.php?id=1f121b5e33
Natomiast jeżeli chodzi o monitor marka to Manta LCD 1902w
Power: AC 100-240V 50/60hz 1.1a
Power consumption: 40W
raport z Malwarebytes`em Anti-Malware - http://www.wklej.eu/index.php?id=07c798ae9e
nowe logi z OTL - extras: http://www.wklej.eu/index.php?id=59bc609a2d
otl: http://www.wklej.eu/index.php?id=1f121b5e33
Natomiast jeżeli chodzi o monitor marka to Manta LCD 1902w
Power: AC 100-240V 50/60hz 1.1a
Power consumption: 40W
Re: Pomoc w usunięciu zbędnych logów
10 Wrz 2011, 14:22
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
Masz podać informacje o zasilaczu, a nie o monitorze.
Usuń to co znalazł Malwarebytes, bo nie podjąłeś się usunięcia tych zainfekowanych plików. Po wywaleniu tych plików, opróżnij kwarantannę Malwarebytes.
w oknie Własne opcje skanowania/skrypt wklej::OTL
O3 - HKU\S-1-5-21-1993962763-630328440-839522115-1003\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found.
O3 - HKU\S-1-5-21-1993962763-630328440-839522115-1003\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\S-1-5-21-1993962763-630328440-839522115-1003\..\Toolbar\WebBrowser: (no name) - {2F7DB8D7-9BE7-4666-901E-F380555BCAC7} - No CLSID value found.
O3 - HKU\S-1-5-21-1993962763-630328440-839522115-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-1993962763-630328440-839522115-1003\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O3 - HKU\S-1-5-21-1993962763-630328440-839522115-1003\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\S-1-5-21-1993962763-630328440-839522115-1003\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\S-1-5-21-1993962763-630328440-839522115-1003\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\S-1-5-21-1993962763-630328440-839522115-1003\..\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] File not found
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] File not found
O4 - HKLM..\Run: [Google Desktop Search] File not found
O4 - HKLM..\Run: [PDF Converter Registry Controller] File not found
O4 - HKU\S-1-5-21-1993962763-630328440-839522115-1003..\Run: [Gadu-Gadu 10] File not found
O4 - HKU\S-1-5-21-1993962763-630328440-839522115-1003..\Run: [RGSC] File not found
O4 - HKU\S-1-5-21-1993962763-630328440-839522115-1003..\Run: [Skype] File not found
O4 - HKU\S-1-5-21-1993962763-630328440-839522115-1003..\Run: [Steam] File not found
O4 - HKU\S-1-5-21-1993962763-630328440-839522115-1003..\Run: [uTorrent] File not found
@Alternate Data Stream - 131 bytes
@Alternate Data Stream - 103 bytes
@Alternate Data Stream - 103 bytes
:Files
C:\WINDOWS\System32\msfffff2b7.dll
C:\Documents and Settings\LocalService\Dane aplikacji\ArcaBit
C:\Documents and Settings\Przemek\Dane aplikacji\BabylonToolbar
C:\Documents and Settings\Przemek\Dane aplikacji\facemoods.com
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"H:\Program Files\SopCast\SopCast.exe"=-
"C:\Program Files\Ares\Ares.exe"=-
"H:\Program Files\Ares\Ares.exe"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
Masz podać informacje o zasilaczu, a nie o monitorze.
Usuń to co znalazł Malwarebytes, bo nie podjąłeś się usunięcia tych zainfekowanych plików. Po wywaleniu tych plików, opróżnij kwarantannę Malwarebytes.