Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
proszę o sprawdzenie loga
13 Mar 2012, 19:14
Re: proszę o sprawdzenie loga
13 Mar 2012, 19:18
Po pierwsze podajemy logi z dwoch narzedzi do tego przeznaczonych czyli
OTL otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754 i
GMER otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736 po drugie nie podpinamy sie pod czyjs watek tylko zakladamy nowy
OTL otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754 i
GMER otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736 po drugie nie podpinamy sie pod czyjs watek tylko zakladamy nowy
Re: proszę o sprawdzenie loga
13 Mar 2012, 19:54
Po trzecie ComboFixa używamy TYLKO I WYŁĄCZNIE na polecenie kogoś z forum. Zrób logi tak jak napisał bajbus.
Re: proszę o sprawdzenie loga
15 Mar 2012, 18:16
dzieki za instrukcje i sory za zamieszanie
OTL http://www.wklej.eu/index.php?id=b9b350adc1
GMER http://www.wklej.eu/index.php?id=42209a5785
pozdrawiam
OTL http://www.wklej.eu/index.php?id=b9b350adc1
GMER http://www.wklej.eu/index.php?id=42209a5785
pozdrawiam
Re: proszę o sprawdzenie loga
15 Mar 2012, 18:22
Brak drugiego logu OTL Extras
Re: proszę o sprawdzenie loga
15 Mar 2012, 18:40
oto one
otl http://www.wklej.eu/index.php?id=c7c4a2e112
extras http://www.wklej.eu/index.php?id=352ac74962
pozdr
//Posty połączone
TDSSKiller
http://www.wklej.eu/index.php?id=bc5511d662
dziek
otl http://www.wklej.eu/index.php?id=c7c4a2e112
extras http://www.wklej.eu/index.php?id=352ac74962
pozdr
//Posty połączone
TDSSKiller
http://www.wklej.eu/index.php?id=bc5511d662
dziek
Ostatnio edytowany przez mateo8898, 15 Mar 2012, 19:58, edytowano w sumie 1 raz
Powód: Łączenie postów
Powód: Łączenie postów
Re: proszę o sprawdzenie loga
15 Mar 2012, 19:57
Czysto, kosmetycznie uruchom OTL 
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
w oknie Własne opcje skanowania/skrypt wklej:- Kod:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (VGPU)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (uglcraoc)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (tsusbhub)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (Synth3dVsc)
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://www.searchqu.com/web?src=ieb&appid=101&systemid=406&sr=0&q={searchTerms}
IE - HKCU\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKCU\..\SearchScopes\{067CE6A4-BADE-41AE-B72A-CFEEF32A294D}: "URL" = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms}
IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://www.searchqu.com/web?src=ieb&appid=101&systemid=406&sr=0&q={searchTerms}
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=937811&ilc=12"
FF - prefs.js..extensions.enabledItems: [email protected]:1.2.1
FF - prefs.js..extensions.enabledItems: [email protected]:4.7
FF - prefs.js..keyword.URL: "http://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=937811&p="
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2011-08-10 20:33:47 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Users\PC\AppData\Roaming\mozilla\Firefox\Profiles\oi4vgxl3.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
[2011-05-01 17:56:16 | 000,000,000 | ---D | M] (Facemoods) -- C:\Users\PC\AppData\Roaming\mozilla\Firefox\Profiles\oi4vgxl3.default\extensions\[email protected]
[2012-03-04 17:41:31 | 000,000,000 | ---D | M] (BPH Sign Plugin) -- C:\Users\PC\AppData\Roaming\mozilla\Firefox\Profiles\oi4vgxl3.default\extensions\[email protected]
[2011-08-10 20:33:42 | 000,002,506 | ---- | M] () -- C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\oi4vgxl3.default\searchplugins\SearchResults.xml
[2010-12-13 13:36:54 | 000,002,035 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrchddr.xml
[2011-08-10 20:33:42 | 000,002,506 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml
[2012-03-13 17:44:34 | 000,000,000 | ---D | C] -- C:\ComboFix_www.INSTALKI.pl_
[2012-03-13 17:31:02 | 000,001,028 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012-03-13 17:02:06 | 000,001,024 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-
"IgfxTray"=-
"HotKeysCmds"=-
"Persistence"=-
"AdobeAAMUpdater-1.0"=-
"SwitchBoard"=-
"AdobeCS5ServiceManager"=-
"Adobe ARM"=-
"SunJavaUpdateSched"=-
:Commands
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Re: proszę o sprawdzenie loga
15 Mar 2012, 21:05
zrobione
prosze sprawdz to log po restarcie
http://www.wklej.eu/index.php?id=f615f2bbd9
nowe logi
otl http://www.wklej.eu/index.php?id=eda1333be4
skrypt otl http://www.wklej.eu/index.php?id=63a1503c7e
extras http://www.wklej.eu/index.php?id=60f42c485b
skrypt extras
http://www.wklej.eu/index.php?id=4677a900c6
dzieki
prosze sprawdz to log po restarcie
http://www.wklej.eu/index.php?id=f615f2bbd9
nowe logi
otl http://www.wklej.eu/index.php?id=eda1333be4
skrypt otl http://www.wklej.eu/index.php?id=63a1503c7e
extras http://www.wklej.eu/index.php?id=60f42c485b
skrypt extras
http://www.wklej.eu/index.php?id=4677a900c6
dzieki
Re: proszę o sprawdzenie loga
15 Mar 2012, 22:35
Tyle.
W OTL kliknij Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)
Odinstaluj starą wersję Javy:
i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... %29_6.html
W OTL kliknij Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)
Odinstaluj starą wersję Javy:
Java(TM) 6 Update 29
i zainstaluj najnowszą
http://www.instalki.pl/programy/downloa ... %29_6.html
Re: proszę o sprawdzenie loga
16 Mar 2012, 22:25
Re: proszę o sprawdzenie loga
17 Mar 2012, 00:13
Oproznij kwarantanne malwarebytes'a i to wszystko
Re: proszę o sprawdzenie loga
17 Mar 2012, 10:45
dzieki za pomoc, pozdrawiam i klikam pochwały