Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Re: prosze o sprawdzenie loga
22 Gru 2009, 00:11
W logu widać 2 antywirusy: Avasta i Microsoft Security Essentials. Proszę jeden z nich odinstalować.
Uruchom HijackThis
Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checked
HijackThis to jednak na dzisiejsze czasy za mało, więc podaj logi z: OTL, GMER oraz System Repair Engineer
Uruchom HijackThis
Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checked- Kod:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60282
O2 - BHO: WinAVI FLVSense - {E8DF67A1-B618-4F3F-9E7C-CBE175ADEF5B} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HijackThis to jednak na dzisiejsze czasy za mało, więc podaj logi z: OTL, GMER oraz System Repair Engineer
Re: dolaczam logi z otl
22 Gru 2009, 00:29
Re: prosze o sprawdzenie loga
22 Gru 2009, 16:28
Zbyt wiele tu nie ma, praktycznie tylko puste wpisy. Zrób porządek z tymi antywirusami.
Uruchom OTL w oknie Custom Scans/Fixes wklej:
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL + pozostałe logi (GMER i System Repair Engineer)
Uruchom OTL
w oknie Custom Scans/Fixes wklej::OTL
PRC - [2009-04-10 22:27:38 | 02,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
SRV - File not found [On_Demand | Stopped] -- -- (TYQJD)
SRV - File not found [Auto | Stopped] -- -- (SeaPort)
SRV - File not found [On_Demand | Stopped] -- -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental)
SRV - File not found [Auto | Stopped] -- -- (Nero BackItUp Scheduler 4.0)
SRV - File not found [Auto | Stopped] -- -- (Autodata Limited License Service)
[2009-11-14 18:49:05 | 00,002,059 | ---- | M] () -- C:\Users\wojtqu\AppData\Roaming\Mozilla\FireFox\Profiles\seas1eig.default\searchplugins\daemon-search.xml
O2 - BHO: (WinAVI FLVSense) - {E8DF67A1-B618-4F3F-9E7C-CBE175ADEF5B} - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - Startup: C:\Users\wojtqu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Real Desktop.lnk = D:\Program Files\Real Desktop\Real Desktop.exe File not found
O9 - Extra Button: WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - Reg Error: Value error. File not found
:Files
C:\Windows\DD1865F0AD7340FBB23E1822E02396FF.TMP
C:\Windows\tasks\User_Feed_Synchronization-{B5149557-0D6E-48AF-8543-813376EF1168}.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3958030972-1420460169-1830988433-1000UA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3958030972-1420460169-1830988433-1000Core.job
:Commands
[emptytemp]
[resethosts]
[reboot]
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL + pozostałe logi (GMER i System Repair Engineer)
log z usuwania
22 Gru 2009, 16:52
Re: prosze o sprawdzenie loga
22 Gru 2009, 17:09
i log z system repair - http://wklej.eu/index.php?id=97476471b4
loga z gmer`a nie mam bo nie chcial mi sie ten program uruchomic-system zdechl
loga z gmer`a nie mam bo nie chcial mi sie ten program uruchomic-system zdechl
Re: prosze o sprawdzenie loga
22 Gru 2009, 17:24
Uruchom OTL w oknie Custom Scans/Fixes wklej:
Klikasz Run Fix. Następnie:
W OTL kliknij CleanUp
Usuń Bonjour http://www.searchengines.pl/Usuwanie-Bo ... 03177.html
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
w oknie Custom Scans/Fixes wklej::OTL
PRC - [2009-04-10 22:27:38 | 02,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
SRV - File not found [On_Demand | Stopped] -- -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental)
:Commands
[start explorer]
Klikasz Run Fix. Następnie:
W OTL kliknij CleanUp
Usuń Bonjour
http://www.searchengines.pl/Usuwanie-Bo ... 03177.htmlPrzeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach
InstrukcjaWykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Re: prosze o sprawdzenie loga
22 Gru 2009, 19:44
ok wszystko chyba wyszlo w porzadku-to jest log z malwarebytes
http://wklej.eu/index.php?id=55cc3fda32
http://wklej.eu/index.php?id=55cc3fda32
Re: prosze o sprawdzenie loga
22 Gru 2009, 19:45
dzieki za pomoc
Re: prosze o sprawdzenie loga
22 Gru 2009, 19:48
Skoro usunięte to ok, możesz jeszcze opróżnić kwarantannę Malwarebytes