Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
proszę o spradzenie systemu
13 Wrz 2012, 19:43
proszę o sprawdzenie systemu pozbycie się niepotrzebnych plików,programów z rejestru bo komp trochę się muli
Re: proszę o spradzenie systemu
13 Wrz 2012, 20:40
mirasmc1 napisał(a):proszę o sprawdzenie systemu pozbycie się niepotrzebnych plików,programów z rejestru bo komp trochę się muli
Przeczytaj regulamin działu
.
Re: proszę o spradzenie systemu
13 Wrz 2012, 22:02
mirasmc1 napisał(a):proszę o sprawdzenie systemu pozbycie się niepotrzebnych plików,programów z rejestru bo komp trochę się muli
Kurde, no popatrz, akurat rozbiła mi się moja szklana kula
Re: proszę o spradzenie systemu
13 Wrz 2012, 23:35
mirasmc1 napisał(a):proszę o sprawdzenie systemu pozbycie się niepotrzebnych plików,programów z rejestru bo komp trochę się muli
Żeby coś sprawdzić to trzeba mieć co sprawdzać nikt tu nie jest czarodziejem więc podaj logi OTL i GMER
OTL otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754
GMER otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736
Re: proszę o spradzenie systemu
17 Wrz 2012, 10:33
sorki mój błąd
podaje logi
gmer - http://www.wklej.eu/index.php?id=bdce815d48
otl - http://www.wklej.eu/index.php?id=094dea4f4f
extras - http://www.wklej.eu/index.php?id=4640555ebf
podaje logi
gmer - http://www.wklej.eu/index.php?id=bdce815d48
otl - http://www.wklej.eu/index.php?id=094dea4f4f
extras - http://www.wklej.eu/index.php?id=4640555ebf
Re: proszę o spradzenie systemu
17 Wrz 2012, 20:23
Logi.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:- Kod:
:OTL
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\user\USTAWI~1\Temp\pxtdqpoc.sys -- (pxtdqpoc)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = http://search.msn.com/spbasic.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-1645522239-162531612-682003330-1003\..\SearchScopes,BrowserMngrDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-1645522239-162531612-682003330-1003\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKU\S-1-5-21-1645522239-162531612-682003330-1003\..\SearchScopes\${searchCLSID}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-1645522239-162531612-682003330-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1645522239-162531612-682003330-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rlz=1I7GGLD_en&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-1645522239-162531612-682003330-1003\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = http://127.0.0.1:4664/search&s=r9d5tNv24K-sONWZZ7AmetAmJSI?q={searchTerms}
IE - HKU\S-1-5-21-1645522239-162531612-682003330-1003\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = https://isearch.avg.com/search?cid={68EE860F-4460-434B-839F-7177E0492D9B}&mid=bf678ad733c947d0a99bd15f510a7175-06ce4fc639803a2e3563922518183d8e94088cb9&lang=pl&ds=AVG&pr=fr&d=2012-09-13 18:06:11&v=12.2.5.34&sap=dsp&q={searchTerms}
FF - prefs.js..extensions.enabledAddons: [email protected]:0.7.0
[2011-10-19 16:43:04 | 000,010,043 | ---- | M] () (No name found) -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\vgm18j7o.default\extensions\[email protected]
O15 - HKU\S-1-5-21-1645522239-162531612-682003330-1003\..Trusted Domains: localhost ([]http in Local intranet)
O15 - HKU\S-1-5-21-1645522239-162531612-682003330-1003\..Trusted Ranges: GD ([http] in Local intranet)
:Files
C:\$AVG
RECYCLER /alldrives
C:\WINDOWS\tasks\*.*
C:\Documents and Settings\All Users\Dane aplikacji\{32364CEA-7855-4A3C-B674-53D8E9B97936}
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete)
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p139531 + log z TDSSKiller otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292 + nowe logi z OTL otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754.
Re: proszę o spradzenie systemu
18 Wrz 2012, 18:59
podaje log z usuwania http://www.wklej.eu/index.php?id=b9bed809a2
log z ADWCleaner http://www.wklej.eu/index.php?id=cbd641277f
log z TDSSKiller http://www.wklej.eu/index.php?id=de10f028d3
log z otl http://www.wklej.eu/index.php?id=2d4319d2bd
extras http://www.wklej.eu/index.php?id=51919a4a74
log z ADWCleaner http://www.wklej.eu/index.php?id=cbd641277f
log z TDSSKiller http://www.wklej.eu/index.php?id=de10f028d3
log z otl http://www.wklej.eu/index.php?id=2d4319d2bd
extras http://www.wklej.eu/index.php?id=51919a4a74
Re: proszę o spradzenie systemu
18 Wrz 2012, 20:21
W AdwCleaner kliknij Uninstall
Wklej w OTL:
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wklej w OTL:
:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\12.2.6\ToolbarUpdater.exe -- (vToolbarUpdater12.2.6)
O4 - HKLM..\Run: [ROC_ROC_NT] "C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT File not found
O4 - HKLM..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe" File not found
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner