Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Problem z laptopem i wyskakującymi okienkami w przeglądarce
11 Maj 2014, 12:12
Witam
Mam problemy z laptopem i ciągle wyskakującymi okienkami w przeglądarce, nie można uruchomić filmów na you tube oraz mam problemy ze ściągnięciem plików/programów. Usunąłem standardowo przez eksploratora wszystkie toolbary itp. śmieci, ale dla bezpieczeństwa sprawdziłem też komputer programem OTL. Stąd moja prośba,a aby ktoś bardziej ogarnięty niż ja przejrzał to i podpowiedział mi co jeszcze mogę usuną
Extras.Txt
http://www.wklej.eu/index.php?id=a437cfa45f
OTL.Txt
http://www.wklej.eu/index.php?id=0e3d1d11b4
Proszę o pomoc
z góry dziękuje
Pozdrawiam
Mam problemy z laptopem i ciągle wyskakującymi okienkami w przeglądarce, nie można uruchomić filmów na you tube oraz mam problemy ze ściągnięciem plików/programów. Usunąłem standardowo przez eksploratora wszystkie toolbary itp. śmieci, ale dla bezpieczeństwa sprawdziłem też komputer programem OTL. Stąd moja prośba,a aby ktoś bardziej ogarnięty niż ja przejrzał to i podpowiedział mi co jeszcze mogę usuną
Extras.Txt
http://www.wklej.eu/index.php?id=a437cfa45f
OTL.Txt
http://www.wklej.eu/index.php?id=0e3d1d11b4
Proszę o pomoc
z góry dziękuje Pozdrawiam
Re: LOG z OTL - prośba o pilne sprawdzenie
11 Maj 2014, 12:52
Jest tu jeszcze trochę do zrobienia.
1. Odinstaluj: Bonjour, McAfee Security Scan Plus, webget, Babylon toolbar on IE, free-downloads.net Toolbar, Akamai NetSession Interface
2. Użyj AdwCleaner
otl-gmer-i-inne-poradnik-t13967-15.html#p139531 z opcji Usuń i podaj utworzony log.
3. Podaj nowe logi z OTL + brakujący log z Gmer otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736 + log z Autoruns otl-gmer-i-inne-poradnik-t13967-15.html#p138589
Kolejność jak podałem.
1. Odinstaluj: Bonjour, McAfee Security Scan Plus, webget, Babylon toolbar on IE, free-downloads.net Toolbar, Akamai NetSession Interface
2. Użyj AdwCleaner
otl-gmer-i-inne-poradnik-t13967-15.html#p139531 z opcji Usuń i podaj utworzony log.3. Podaj nowe logi z OTL + brakujący log z Gmer
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736 + log z Autoruns otl-gmer-i-inne-poradnik-t13967-15.html#p138589Kolejność jak podałem.
Re: LOG z OTL - prośba o pilne sprawdzenie
11 Maj 2014, 17:47
Witam
1.Odinstalowałem podane programy
2.Przesyłam utworzony log z AdwCleaner przed usunięciem programów http://www.wklej.eu/index.php?id=458a145670 ; po usunięciu programów http://www.wklej.eu/index.php?id=20d0eafa97
3.
a) OTL.Txt http://www.wklej.eu/index.php?id=f2472fd9ee
Extras.Txt http://www.wklej.eu/index.php?id=546fef40cc
b)Gmer http://www.wklej.eu/index.php?id=b922abe30e
c)Autoruns http://www77.zippyshare.com/v/5493971/file.html
Wykonałem wszystko za kolejnością
czekam na dalsze instrukcje
Pozdrawiam
1.Odinstalowałem podane programy
2.Przesyłam utworzony log z AdwCleaner przed usunięciem programów http://www.wklej.eu/index.php?id=458a145670 ; po usunięciu programów http://www.wklej.eu/index.php?id=20d0eafa97
3.
a) OTL.Txt http://www.wklej.eu/index.php?id=f2472fd9ee
Extras.Txt http://www.wklej.eu/index.php?id=546fef40cc
b)Gmer http://www.wklej.eu/index.php?id=b922abe30e
c)Autoruns http://www77.zippyshare.com/v/5493971/file.html
Wykonałem wszystko za kolejnością
czekam na dalsze instrukcje
Pozdrawiam
Re: LOG z OTL - prośba o pilne sprawdzenie
11 Maj 2014, 19:09
W AdwCleaner Odinstaluj
W Autoruns usuń:
zakładka Logon:
zakładka Scheduled Tasks:
zakładka Services (tylko odznacz):
Następnie:
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
OdinstalujW Autoruns usuń:
zakładka Logon:
00TCrdMain
PCSpeedUp
SmoothView
Teco
Toshiba Registration
TosNC
TosSENotify
Adobe ARM
Adobe Reader Speed Launcher
GrooveMonitor
NBAgent
NBKeyScan
PowerDVD12Agent
PowerDVD12DMREngine
TkBellExe
ToshibaServiceStation
WinampAgent
OpenOffice.org 3.0.lnk
Windows Login.lnk
Microsoft Windows
Internet Explorer
Microsoft Windows
Akamai NetSession Interface
IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}
Zyfsfr
zakładka Scheduled Tasks:
\Apple\AppleSoftwareUpdate
\ConfigFree Startup Programs
\fbagent
\MICHAŁ NBAgent
\Microsoft\Windows Defender\MP Scheduled Scan
\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
\Microsoft\Windows\NetTrace\GatherNetworkInfo
\Microsoft\Windows\Windows Media Sharing\UpdateLibrary
\RealUpgradeLogonTaskS-1-5-21-1836726967-685322442-2602980839-1000
\RealUpgradeScheduledTaskS-1-5-21-1836726967-685322442-2602980839-1000
\systems
\{03E2D29A-885E-49E6-B609-73DF8BB29F51}
\{0B22A498-2026-4156-B0C6-67D96B953C32}
\{5B2627E2-2014-4328-BFB6-A88F42D8086A}
\{5DC82B7D-1A7D-4AE8-9916-34C6CB1B4BF4}
\{7946FE63-1ADF-43E2-AFA0-3F25F5177001}
\{84FCF122-CEAA-42C8-9A47-B85E810D598A}
\{8F9F1B51-DA47-440C-A4F1-F2386964E7E8}
\{92EF646B-12A1-4C9A-9143-0F6F243FED9E}
\{9D955886-636B-4896-8C94-072CDE9EF9E1}
\{ABBC6730-5A22-4538-AEE7-9E36F9C2FAF6}
\{C900EC6D-F918-4974-B796-09A37F982502}
\{E37E6A59-A0B5-456F-9081-C2A9A7D04780}
\{EF55569C-255F-44D6-BACD-BB8190857AB7}
\{FCE096F8-97EB-4405-92EE-7C982B13FFFC}
zakładka Services (tylko odznacz):
Microsoft Office Groove Audit Service
Nero BackItUp Scheduler 3
Nero BackItUp Scheduler 4.0
NMIndexingService
odserv
ose
WinDefend
WMPNetworkSvc
Następnie:
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
IE - HKLM\..\SearchScopes\{C04AF5CC-8B7C-42DB-90D5-28F5D9A44B01}: "URL" = http://startsear.ch/?aff=1&q={searchTerms}
IE - HKLM\..\SearchScopes\{F3316AD1-BACA-44D8-9879-4A458A250044}: "URL" = http://startsear.ch/?aff=1&q={searchTerms}
IE - HKU\S-1-5-21-1836726967-685322442-2602980839-1000\..\SearchScopes\{3AF99A49-A624-4199-8D14-6C00BA6B3081}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=e28716b200000000000070f1a1b731a3
IE - HKU\S-1-5-21-1836726967-685322442-2602980839-1000\..\SearchScopes\{BDFBE908-6CEB-478B-AB99-ABD526760628}: "URL" = http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp
IE - HKU\S-1-5-21-1836726967-685322442-2602980839-1000\..\SearchScopes\{C04AF5CC-8B7C-42DB-90D5-28F5D9A44B01}: "URL" = http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp
IE - HKU\S-1-5-21-1836726967-685322442-2602980839-1000\..\SearchScopes\{C125094E-555E-4D48-99B8-9FEAA65B240B}: "URL" = http://rover.ebay.com/rover/1/4908-44618-9400-8/4?satitle={searchTerms}
IE - HKU\S-1-5-21-1836726967-685322442-2602980839-1000\..\SearchScopes\{FF840661-9EFC-4d98-BB05-2AA35FE6B7D6}: "URL" = http://home.speedbit.com/search.aspx?aff=106&q={searchTerms}
IE - HKU\S-1-5-21-1836726967-685322442-2602980839-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local>
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O20:64bit: - Winlogon\Notify\avldr: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
[2011-07-25 18:01:54 | 000,073,584 | ---- | C] () -- C:\Users\MICHAŁ\AppData\Roaming\C16D.exe
[2011-07-25 08:09:24 | 000,000,385 | ---- | C] () -- C:\Users\MICHAŁ\AppData\Roaming\2956.exe
[2011-07-25 08:09:24 | 000,000,385 | ---- | C] () -- C:\Users\MICHAŁ\AppData\Roaming\28F8.exe
[2011-07-25 08:09:22 | 000,000,385 | ---- | C] () -- C:\Users\MICHAŁ\AppData\Roaming\21B6.exe
[2011-07-25 08:09:22 | 000,000,385 | ---- | C] () -- C:\Users\MICHAŁ\AppData\Roaming\213A.exe
[2011-07-25 08:05:52 | 000,000,385 | ---- | C] () -- C:\Users\MICHAŁ\AppData\Roaming\EF8F.exe
[2011-07-25 08:05:50 | 000,000,385 | ---- | C] () -- C:\Users\MICHAŁ\AppData\Roaming\E7E0.exe
[2011-07-25 08:05:07 | 000,000,385 | ---- | C] () -- C:\Users\MICHAŁ\AppData\Roaming\3FEF.exe
[2011-07-25 08:05:05 | 000,000,385 | ---- | C] () -- C:\Users\MICHAŁ\AppData\Roaming\3766.exe
[2011-07-25 08:04:08 | 000,000,385 | ---- | C] () -- C:\Users\MICHAŁ\AppData\Roaming\57B2.exe
[2011-07-25 08:04:08 | 000,000,385 | ---- | C] () -- C:\Users\MICHAŁ\AppData\Roaming\57B1.exe
[2011-07-25 08:04:05 | 000,000,385 | ---- | C] () -- C:\Users\MICHAŁ\AppData\Roaming\4D74.exe
[2011-07-25 08:04:05 | 000,000,385 | ---- | C] () -- C:\Users\MICHAŁ\AppData\Roaming\4D73.exe
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
Re: LOG z OTL - prośba o pilne sprawdzenie
11 Maj 2014, 20:58
AdwCleaner - odinstalowałem
Autoruns http://www57.zippyshare.com/v/97035387/file.html
tylko zamiast odznaczyć usunąłem w zakładce Services programy 
OTL http://www.wklej.eu/index.php?id=cfaaf6a613
Extras.Txt
http://www.wklej.eu/index.php?id=9df0e7b834
OTL.Txt
http://www.wklej.eu/index.php?id=3779f9d71c
Autoruns http://www57.zippyshare.com/v/97035387/file.html
tylko zamiast odznaczyć usunąłem w zakładce Services programy OTL http://www.wklej.eu/index.php?id=cfaaf6a613
Extras.Txt
http://www.wklej.eu/index.php?id=9df0e7b834
OTL.Txt
http://www.wklej.eu/index.php?id=3779f9d71c
Re: LOG z OTL - prośba o pilne sprawdzenie
11 Maj 2014, 21:21
W OTL Sprzątanie
Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po zainstalowaniu odznacz okres testowy)
Zainstaluj http://www.instalki.pl/programy/downloa ... hecky.html
SprzątaniePrzeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po zainstalowaniu odznacz okres testowy)
Zainstaluj
http://www.instalki.pl/programy/downloa ... hecky.html
Re: LOG z OTL - prośba o pilne sprawdzenie
11 Maj 2014, 22:36
ok
dziękuje bardzo zainstalowałem podane programy i wszystko działa:)
jestem bardzo wdzięczny za poświęcony czas bezcenną pomoc:)
Pozdrawiam
Michi
dziękuje bardzo zainstalowałem podane programy i wszystko działa:)
jestem bardzo wdzięczny za poświęcony czas bezcenną pomoc:)
Pozdrawiam
Michi
Re: LOG z OTL - prośba o pilne sprawdzenie
11 Maj 2014, 22:44
Mam pytanie czy to wszystkie operacje? czy mam zwracać uwagę na jakieś szczególne problemy w trakcie użytkowania internetu
Re: LOG z OTL - prośba o pilne sprawdzenie
11 Maj 2014, 22:51
Tak, to wszystko. A jeśli chodzi o korzystanie z internetu, przede wszystkim rozwaga i zdrowy rozsądek, bo sporo w nim pułapek.