Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
proszę o sprawdzenie loga
21 Wrz 2009, 15:15
Wklejam link z logiem z hijackthis. Prosze o sprawdzenie czy wszystko jest w porządku.
http://www.wklej.eu/index.php?id=599d9800b1
http://www.wklej.eu/index.php?id=599d9800b1
Re: proszę o sprawdzenie loga
21 Wrz 2009, 15:55
No niestety nie do końca jest w porządku, ale się tym zajmiemy 
Uruchom HijackThis
Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checked
Pobierz The Avenger w pole Input script here wklej poniższy tekst:
klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt
Następnie podaj log z RSIT
Uruchom HijackThis
Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checked- Kod:
O2 - BHO: Media Access Startup - {25B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Media Access Startup\2.0.0.1050\HPIEAddOn.dll
O2 - BHO: NP Helper Class - {35B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Internet Saving Optimizer\3.8.1.4690\NPIEAddOn.dll
O2 - BHO: System Search Dispatcher - {CDBFB47B-58A8-4111-BF95-06178DCE326D} - C:\Program Files\System Search Dispatcher\1.4.3.1040\ssd.dll (file missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
Pobierz The Avenger w pole Input script here wklej poniższy tekst:
- Kod:
Folders to delete:
C:\Program Files\Media Access Startup
C:\Program Files\Internet Saving Optimizer
C:\Program Files\System Search Dispatcher
klikasz Execute
Potwierdzasz i zgadzasz się na restart klikając OK.Po wykonaniu wklej raport na forum C:\avenger.txt
Następnie podaj log z RSIT
Re: proszę o sprawdzenie loga
21 Wrz 2009, 21:45
Zrobilam wszystko tak jak napisałeś.
Raport z avangera http://www.wklej.eu/index.php?id=dbc1e8d4ca
Log z RSIT http://www.wklej.eu/index.php?id=ca08546307
Teraz jest juz ok?:)
Raport z avangera http://www.wklej.eu/index.php?id=dbc1e8d4ca
Log z RSIT http://www.wklej.eu/index.php?id=ca08546307
Teraz jest juz ok?:)
Re: proszę o sprawdzenie loga
22 Wrz 2009, 13:59
Tym razem do Avengera wklej:
klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt
Z jakiego antywira korzystasz??? Bo w logu widzę Kasperskiego i Dr.Weba
- Kod:
Files to delete:
C:\WINDOWS\SET8.tmp
C:\WINDOWS\SET4.tmp
C:\WINDOWS\SET3.tmp
klikasz Execute
Potwierdzasz i zgadzasz się na restart klikając OK.Po wykonaniu wklej raport na forum C:\avenger.txt
Z jakiego antywira korzystasz??? Bo w logu widzę Kasperskiego i Dr.Weba
Re: proszę o sprawdzenie loga
22 Wrz 2009, 18:04
Ok, zrobione. http://wklej.eu/index.php?id=f8ea670
Teraz mam dr. weba wersję testową. Wcześniej miałam Kasperskiego(również wersję testową) ale coś zawalało; chyba coś z plikiem instalacyjnym było nie tak i go odinstalowałam.
Myślałam że po kasperskim nie ma już śladu; jedynie na górnym pasku przeglądarki zostały jakieś 2 nieaktywne skróty od niego których ni cholery nie da się usunąć.
Teraz mam dr. weba wersję testową. Wcześniej miałam Kasperskiego(również wersję testową) ale coś zawalało; chyba coś z plikiem instalacyjnym było nie tak i go odinstalowałam.
Myślałam że po kasperskim nie ma już śladu; jedynie na górnym pasku przeglądarki zostały jakieś 2 nieaktywne skróty od niego których ni cholery nie da się usunąć.
Re: proszę o sprawdzenie loga
22 Wrz 2009, 18:05
Kurcze tamten link z raportem Avengera jest zły. TEN jest dobry http://wklej.eu/index.php?id=f8ea67099f
Re: proszę o sprawdzenie loga
22 Wrz 2009, 18:47
Ok usunięte.
Pobierz OTC uruchom i kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Resztki Kasperskiego spróbuj usunąć tym narzędziem http://support.kaspersky.com/faq/?qid=208279463
Pobierz OTC uruchom i kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach
InstrukcjaWykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Resztki Kasperskiego spróbuj usunąć tym narzędziem
http://support.kaspersky.com/faq/?qid=208279463
Re: proszę o sprawdzenie loga
22 Wrz 2009, 19:38
Zrobione. Log po skanowaniu: http://wklej.eu/index.php?id=1820ebe1ca
Nie da się usunąć tych pozostałych buttonów po Kasperskim:/narzędzie do usuwania nic nie wykrywa. próbowałam nawet odinstalowywać mozille ale po pobraniu nowej dalej są uczepione.
Nie da się usunąć tych pozostałych buttonów po Kasperskim:/narzędzie do usuwania nic nie wykrywa. próbowałam nawet odinstalowywać mozille ale po pobraniu nowej dalej są uczepione.
Re: proszę o sprawdzenie loga
22 Wrz 2009, 20:51
Skoro usunięte to ok, możesz jeszcze opróżnić kwarantanne Malwarebytes. Co do Kasperskiego to spróbujemy go ręcznie wywalić, bo zostało po nim kilka usług.
Pobierz The Avenger w pole Input script here wklej poniższy tekst:
klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt
Jeśli w mozilli dalej będą te buttony to usuń ją za pomocą Revo Uninstaller https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/revo-uninstaller/ i zainstaluj ponownie
Pobierz The Avenger w pole Input script here wklej poniższy tekst:
- Kod:
Folders to delete:
C:\Program Files\Kaspersky Lab
C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab
C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
Files to delete:
C:\WINDOWS\system32\DRIVERS\klif.sys
C:\WINDOWS\system32\DRIVERS\klim5.sys
C:\WINDOWS\system32\DRIVERS\klmouflt.sys
Drivers to delete:
AVP
KLIF
klim5
klmouflt
klikasz Execute
Potwierdzasz i zgadzasz się na restart klikając OK.Po wykonaniu wklej raport na forum C:\avenger.txt
Jeśli w mozilli dalej będą te buttony to usuń ją za pomocą Revo Uninstaller
https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/revo-uninstaller/ i zainstaluj ponownie