Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Prośba o sprawdzenie logów z OTL
26 Wrz 2012, 22:08
Witam wszystkich serdecznie jestem nowym użytkownikiem od pewnego czasu mam problem z laptopem a mianowicie bardzo często mi się zdarza nie łączyć z internetem który jest dostępny co sprawdzałem na drugim sprzęcie . Postanowiłem przeskanować komputer antywirusem w celu wyszukania potencjalnego zagrożenia ale nic nie dało 
poniżej zamieszczam logi wykonane w OTL i bardzo proszę o ich interpretacje i wskazówki w razie problemu .
http://wklej.eu/index.php?id=8ba7f26322 i extras http://wklej.eu/index.php?id=4dfa53fdc0 z góry bardzo dziękuję za zainteresowanie się tematem oraz pozdrawiam wszystkich
poniżej zamieszczam logi wykonane w OTL i bardzo proszę o ich interpretacje i wskazówki w razie problemu . http://wklej.eu/index.php?id=8ba7f26322 i extras http://wklej.eu/index.php?id=4dfa53fdc0 z góry bardzo dziękuję za zainteresowanie się tematem oraz pozdrawiam wszystkich
Re: Prośba o sprawdzenie logów z OTL
27 Wrz 2012, 14:40
Dorzuć jeszcze brakujący log z TDSSKiller 
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292
Logi czyste, kosmetyka.
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Poza tym używałeś ComboFix, co nie było dobrym posunięciem, więc podaj log, który wtedy utworzył.
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292Logi czyste, kosmetyka.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:- Kod:
:OTL
IE - HKU\S-1-5-21-2334474722-1604631244-297283752-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://badoo.com/startpage/
IE - HKU\S-1-5-21-2334474722-1604631244-297283752-1001\..\SearchScopes\{8A244612-A1F7-11E0-95C0-E71F4824019B}: "URL" = http://badoo.com/startpage/?source=bsb&q={searchTerms}
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O4 - HKU\S-1-5-21-2334474722-1604631244-297283752-1000..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:A42BB95A2423B939
:Commands
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Poza tym używałeś ComboFix, co nie było dobrym posunięciem, więc podaj log, który wtedy utworzył.
Re: Prośba o sprawdzenie logów z OTL
27 Wrz 2012, 20:57
Witam serdecznie dziękuję za zainteresowanie oraz pomoc 
tutaj podaje nowe logi http://wklej.eu/index.php?id=b83ec9b7f6 oraz http://wklej.eu/index.php?id=aa28001c86 niestety do combofixa nie mam już wczoraj w południe miałem go zamiar uruchomić ale wersja była nie aktualna xd z jednej strony dobrze bo faktycznie to jest zbyt potężne narzędzie dla laika ... pozdrawiam i jeszcze raz dziękuję
tutaj podaje nowe logi http://wklej.eu/index.php?id=b83ec9b7f6 oraz http://wklej.eu/index.php?id=aa28001c86 niestety do combofixa nie mam już wczoraj w południe miałem go zamiar uruchomić ale wersja była nie aktualna xd z jednej strony dobrze bo faktycznie to jest zbyt potężne narzędzie dla laika ... pozdrawiam i jeszcze raz dziękuję
Re: Prośba o sprawdzenie logów z OTL
28 Wrz 2012, 12:36
Nie podałeś logu z TDSSKiller. Wrzuć także log z Autoruns otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589
Re: Prośba o sprawdzenie logów z OTL
30 Wrz 2012, 10:29
jużpodaje link http://www37.zippyshare.com/v/87761811/file.html
Re: Prośba o sprawdzenie logów z OTL
30 Wrz 2012, 13:49
Autoruns.
W Autoruns odznacz, a następnie usuń (co się będzie dało):
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
rdpclip
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
BTMTrayAgent
DellStage
IgfxTray
Persistence
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
Adobe Reader Speed Launcher
Dell Registration
IAStorIcon
NUSB3MON
RoxWatchTray
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
Wszystko.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components
Wszystko.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Wszystko.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
Wszystko.
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
Wszystko.
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions
Wszystko.
Task Scheduler
Wszystko.
HKLM\System\CurrentControlSet\Services
AESTFilters
Bluetooth Device Monitor
Bluetooth Media Service
Bluetooth OBEX Service
cvhsvc
EvtEng
IAStorDataMgrSvc
LMS
NVSvc
nvUpdatusService
ose
osppsvc
RegSrvc
sftlist
SftService
sftvsa
SkypeUpdate
Stereo Service
stllssvr
UNS
WinDefend
wlidsvc
WMPNetworkSvc
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
Wszystko.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
Wszystko.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
Wszystko.
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
Wszystko.
"{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}" = HiJackThis
Odinstaluj.
Logi.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:- Kod:
:OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{2F1E335A-858A-4BE9-8F6B-D0AF1D018B53}: "URL" = http://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{2F1E335A-858A-4BE9-8F6B-D0AF1D018B53}: "URL" = http://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
IE - HKU\S-1-5-21-2334474722-1604631244-297283752-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2334474722-1604631244-297283752-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-2334474722-1604631244-297283752-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
IE - HKU\S-1-5-21-2334474722-1604631244-297283752-1001\..\SearchScopes,DefaultScope = {8A244612-A1F7-11E0-95C0-E71F4824019B}
IE - HKU\S-1-5-21-2334474722-1604631244-297283752-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\ghost\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\ghost\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:A42BB95A2423B939
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:E965A533
:Files
C:\Users\ghost\AppData\Local\Google\Update
C:\Program Files (x86)\TrendMicro
C:\ComboFix
C:\Qoobox
C:\Windows\erdnt
C:\Windows\tasks\*.*
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.