Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Proszę o sprawdzenie loga Combofix
31 Maj 2011, 13:33
Re: Proszę o sprawdzenie loga Combofix
31 Maj 2011, 15:20
ComboFix`a używamy tylko wtedy, gdy padnie taka prośba na forum, gdyż silnie ingeruje w system. To tak na przyszłość.
Wrzuć jeszcze logi z OTL
Wrzuć jeszcze logi z OTL
Re: Proszę o sprawdzenie loga Combofix
31 Maj 2011, 16:03
http://wklej.org/hash/68dd2387bf4/ - Extras.txt log
http://wklej.org/hash/3f1b93f2ef9/ - Log.txt log
http://wklej.org/hash/2325fd65ae9/ -OTL.txt log
http://wklej.org/hash/3f1b93f2ef9/ - Log.txt log
http://wklej.org/hash/2325fd65ae9/ -OTL.txt log
Re: Proszę o sprawdzenie loga Combofix
31 Maj 2011, 16:43
Jeszcze tu troszkę rzeczy do wywalenia zostało, ale po kolei.
Odinstaluj toolbary: Babylon toolbar, Free_Lunch_Design Toolbar, gry Toolbar
Ten obiekt na pulpicie:
usuń za pomocą Delete FXP Files
http://www.instalki.pl/programy/downloa ... Files.html
Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Odinstaluj toolbary: Babylon toolbar, Free_Lunch_Design Toolbar, gry Toolbar
Ten obiekt na pulpicie:
File not found -- C:\Users\InGusIA\Desktop\hgfhm
usuń za pomocą Delete FXP Files
http://www.instalki.pl/programy/downloa ... Files.htmlNastępnie uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
PRC - [2006-11-21 01:26:34 | 000,042,675 | ---- | M] () -- C:\Users\InGusIA\AppData\Local\winlogon.exe
PRC - [2006-11-21 01:26:34 | 000,042,675 | ---- | M] () -- C:\Users\InGusIA\AppData\Local\services.exe
PRC - [2006-11-21 01:26:34 | 000,042,675 | ---- | M] () -- C:\Users\InGusIA\AppData\Local\lsass.exe
DRV - File not found [Kernel | On_Demand | Running] -- -- (catchme)
IE - HKU\S-1-5-21-2255306595-560806786-3909007887-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com/?a=ddrnw
FF - prefs.js..browser.search.defaultenginename: "Facemoods Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Free Lunch Design Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15627"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://start.facemoods.com/?a=ddrnw"
FF - prefs.js..extensions.enabledItems: [email protected]:1.1.2
FF - prefs.js..extensions.enabledItems: [email protected]:1.2.1
FF - prefs.js..keyword.URL: "http://utils.babylon.com/abt/index.php?url="
[2010-05-14 13:32:36 | 000,000,000 | ---D | M] (Free Lunch Design Toolbar) -- C:\Users\InGusIA\AppData\Roaming\mozilla\Firefox\Profiles\af5a0r9f.default\extensions\{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec}
[2011-01-13 16:00:54 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\InGusIA\AppData\Roaming\mozilla\Firefox\Profiles\af5a0r9f.default\extensions\[email protected]
[2011-05-04 14:33:18 | 000,000,000 | ---D | M] (Facemoods) -- C:\Users\InGusIA\AppData\Roaming\mozilla\Firefox\Profiles\af5a0r9f.default\extensions\[email protected]
[2010-01-20 12:14:04 | 000,000,937 | ---- | M] () -- C:\Users\InGusIA\AppData\Roaming\Mozilla\Firefox\Profiles\af5a0r9f.default\searchplugins\conduit.xml
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O4 - HKU\S-1-5-21-2255306595-560806786-3909007887-1005..\Run: [Tok-Cirrhatus] C:\Users\InGusIA\AppData\Local\smss.exe ()
O4 - Startup: C:\Users\InGusIA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif ()
[2011-05-31 13:26:50 | 000,000,000 | ---D | C] -- C:\Users\InGusIA\AppData\Local\Bron.tok-12-31
[2011-05-09 14:32:49 | 000,000,000 | ---D | C] -- C:\Users\InGusIA\AppData\Local\Loc.Mail.Bron.Tok
[2011-05-09 14:32:12 | 000,000,000 | ---D | C] -- C:\Users\InGusIA\AppData\Local\Ok-SendMail-Bron-tok
[2011-05-31 15:59:00 | 000,000,436 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{09868DCE-FBE8-4B25-988A-068FAF251252}.job
[2011-05-31 15:55:00 | 000,000,270 | ---- | M] () -- C:\Windows\tasks\Sprawdź aktualizacje paska narzędzi Windows Live Toolbar.job
[2011-05-31 15:30:00 | 000,001,038 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011-03-08 17:49:13 | 000,042,675 | ---- | C] () -- C:\Users\InGusIA\AppData\Local\winlogon.exe
[2011-03-08 17:49:13 | 000,042,675 | ---- | C] () -- C:\Users\InGusIA\AppData\Local\smss.exe
[2011-03-08 17:49:13 | 000,042,675 | ---- | C] () -- C:\Users\InGusIA\AppData\Local\services.exe
[2011-03-08 17:49:13 | 000,042,675 | ---- | C] () -- C:\Users\InGusIA\AppData\Local\lsass.exe
[2011-03-08 17:49:13 | 000,042,675 | ---- | C] () -- C:\Users\InGusIA\AppData\Local\inetinfo.exe
[2011-03-08 17:49:13 | 000,042,675 | ---- | C] () -- C:\Users\InGusIA\AppData\Local\csrss.exe
:Files
C:\Users\InGusIA\AppData\Local\Temp*.html
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Re: Proszę o sprawdzenie loga Combofix
31 Maj 2011, 17:05
http://wklej.org/hash/63657482867/ - Extras.txt log
http://wklej.org/hash/db84717d95d/ OTL.txt log
Odinstalowane i usunięty plik.
http://wklej.org/hash/db84717d95d/ OTL.txt log
Odinstalowane i usunięty plik.
Re: Proszę o sprawdzenie loga Combofix
31 Maj 2011, 17:58
Nic się nie usunęło (nie wiadomo czemu, bo nie podałeś logu z usuwania). Czy wszystko zrobiłeś dokładnie z instrukcją??? Powtórz operację ze skryptem w OTL i podaj nowe logi, razem z tym z usuwania.
Re: Proszę o sprawdzenie loga Combofix
31 Maj 2011, 18:13
Przy wpisaniu skryptu komputer się resetuje.
Re: Proszę o sprawdzenie loga Combofix
31 Maj 2011, 18:25
Spróbuj w takim razie w trybie awaryjnym. Jeśli się nie uda to zmienimy metodę.
Re: Proszę o sprawdzenie loga Combofix
31 Maj 2011, 18:35
wylogowywuje użytkownika .
Re: Proszę o sprawdzenie loga Combofix
31 Maj 2011, 18:41
No to inaczej. Pobierz The Avenger w pole Input script here wklej poniższy tekst:
klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt + nowe logi z OTL.
Files to delete:
C:\Windows\tasks\User_Feed_Synchronization-{09868DCE-FBE8-4B25-988A-068FAF251252}.job
C:\Windows\tasks\Sprawdź aktualizacje paska narzędzi Windows Live Toolbar.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Users\InGusIA\AppData\Local\winlogon.exe
C:\Users\InGusIA\AppData\Local\smss.exe
C:\Users\InGusIA\AppData\Local\services.exe
C:\Users\InGusIA\AppData\Local\lsass.exe
C:\Users\InGusIA\AppData\Local\inetinfo.exe
C:\Users\InGusIA\AppData\Local\csrss.exe
C:\Users\InGusIA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif
C:\Users\InGusIA\AppData\Local\smss.exe
C:\Users\InGusIA\AppData\Roaming\Mozilla\Firefox\Profiles\af5a0r9f.default\searchplugins\conduit.xml
Folders to delete:
C:\Users\InGusIA\AppData\Local\Bron.tok-12-31
C:\Users\InGusIA\AppData\Local\Loc.Mail.Bron.Tok
C:\Users\InGusIA\AppData\Local\Ok-SendMail-Bron-tok
C:\Users\InGusIA\AppData\Roaming\mozilla\Firefox\Profiles\af5a0r9f.default\extensions\[email protected]
C:\Users\InGusIA\AppData\Roaming\mozilla\Firefox\Profiles\af5a0r9f.default\extensions\{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec}
C:\Users\InGusIA\AppData\Roaming\mozilla\Firefox\Profiles\af5a0r9f.default\extensions\[email protected]
klikasz Execute
Potwierdzasz i zgadzasz się na restart klikając OK.Po wykonaniu wklej raport na forum C:\avenger.txt + nowe logi z OTL.
Re: Proszę o sprawdzenie loga Combofix
31 Maj 2011, 19:02
Wykonane,
http://wklej.org/hash/fea1b4bf5e5/ - avenger.txt log
http://wklej.org/hash/d6d11be99ed/ - Extres.txt log
http://wklej.org/hash/5502eb84bc9/ OTL.txt log
http://wklej.org/hash/fea1b4bf5e5/ - avenger.txt log
http://wklej.org/hash/d6d11be99ed/ - Extres.txt log
http://wklej.org/hash/5502eb84bc9/ OTL.txt log
Re: Proszę o sprawdzenie loga Combofix
31 Maj 2011, 19:12
Teraz się usunęło, jeszcze tylko kilka kosmetycznych rzeczy, a z tym problemu OTL mieć nie powinien.
W OTL wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
W OTL wklej:
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com/?a=ddrnw
FF - prefs.js..browser.search.defaultenginename: "Facemoods Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Free Lunch Design Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15627"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://start.facemoods.com/?a=ddrnw"
FF - prefs.js..extensions.enabledItems: [email protected]:1.2.1
FF - prefs.js..keyword.URL: "http://utils.babylon.com/abt/index.php?url="
[2011-01-13 16:00:53 | 000,002,226 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
[2010-04-01 19:33:11 | 000,001,406 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\fbc-pl.xml
[2011-05-04 14:33:19 | 000,002,048 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O4 - HKCU..\Run: [Tok-Cirrhatus] File not found
:Files
C:\Users\InGusIA\AppData\Local\Temp*.html
:Commands
[clearallrestorepoints]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Re: Proszę o sprawdzenie loga Combofix
31 Maj 2011, 19:28
Log z wykonania skryptu
http://wklej.org/hash/b7f81ce5a50/
http://wklej.org/hash/b7f81ce5a50/ - OTL.txt log
http://wklej.org/hash/b7f81ce5a50/
http://wklej.org/hash/b7f81ce5a50/ - OTL.txt log
Re: Proszę o sprawdzenie loga Combofix
31 Maj 2011, 19:40
Podałeś dwa razy log z usuwania, ale to już nie ważne, bo wszystko się usunęło.
W OTL kliknij Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zainstaluj SP2 http://www.instalki.pl/programy/downloa ... ack_2.html
Odinstaluj starą wersję czytnika .PDF:
i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html
I przede wszystkim zainstaluj jakiegoś antywira.
W OTL kliknij Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zainstaluj SP2
http://www.instalki.pl/programy/downloa ... ack_2.htmlOdinstaluj starą wersję czytnika .PDF:
Adobe Reader 9.4.4 - Polish
i zainstaluj najnowszą
http://www.instalki.pl/programy/downloa ... eader.htmlI przede wszystkim zainstaluj jakiegoś antywira.