Prosze o sprawdzenie logow

[bajbus]

OTL http://wklej.eu/index.php?id=0f9f16dcdf EXTRAS http://wklej.eu/index.php?id=360ed5071a GMER http://wklej.eu/index.php?id=e8fea3adde

[kominekl]

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
O33 - MountPoints2\{18216450-d39d-11e0-9ffc-ebce2759c2b7}\Shell\AutoRun\command - "" = D:\1hqup.exe
O33 - MountPoints2\{18216450-d39d-11e0-9ffc-ebce2759c2b7}\Shell\open\Command - "" = D:\1hqup.exe
O33 - MountPoints2\{f4b17d90-d1a0-11e0-9ff4-8da4395ce140}\Shell\AutoRun\command - "" = D:\1hqup.exe
O33 - MountPoints2\{f4b17d90-d1a0-11e0-9ff4-8da4395ce140}\Shell\open\Command - "" = D:\1hqup.exe
[2011-09-08 14:51:02 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-842925246-688789844-1343024091-1003Core1cc6e2551b028b0.job

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"WinampAgent"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[bajbus]

Log z usuwania http://wklej.eu/index.php?id=5ae65ba2b9 nowy log OTL http://wklej.eu/index.php?id=b97d576cbc EXTRAS sie nie zrobil

[mateo8898]

Pobierz The Avenger w pole Input script here wklej poniższy tekst:

Drivers to delete:
uxdcapoc

klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt + nowy log z Gmer.

[bajbus]

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\uxdcapoc" not found!
Deletion of driver "uxdcapoc" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate. GMER http://wklej.eu/index.php?id=9b87f91f27

[kominekl]

Pobierz The Avenger w pole Input script here wklej poniższy tekst:

Drivers to delete:
uxdcapoc

klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt + nowy log z Gmer.

Ponownie wykonaj tą instrukcję, ale tym razem w trybie awaryjnym, gdyż tym razem się nie usunęło.

[bajbus]

Pobierz The Avenger w pole Input script here wklej poniższy tekst:

Drivers to delete:
uxdcapoc

klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt + nowy log z Gmer.

Ponownie wykonaj tą instrukcję, ale tym razem w trybie awaryjnym, gdyż tym razem się nie usunęło.

nie moge wykonac instrukcji w trybie awaryjnym poniewaz nie moge sie polaczyc z netem zeby skopiowac tekst

[kominekl]

No to ją sobie zapisz.

[cieniutki]

Dlaczego niby każecie mu usuwać ten tymczasowy sterownik od Gmera?

[mateo8898]

Dlaczego twierdzisz, że to akurat tymczasowy sterownik Gmera??

A wracając do tematu:

-> the object does not exist

To oznacza, że go już nie ma, więc sprawa zakończona.

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Zainstaluj SP3 http://www.instalki.pl/programy/downloa ... ack_3.html

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... _8_XP.html

Zainstaluj jakiegoś antywira.

[cieniutki]

Dlaczego twierdzisz, że to akurat tymczasowy sterownik Gmera??

Bo widać to w logu Gmera
Running: gmer.exe; Driver: C:\DOCUME~1\WŁAŚCI~1\USTAWI~1\Temp\uxdcapoc.sys

[mateo8898]

Bo widać to w logu Gmera

To chyba oczywiste, że sterownik jest widoczny w logu.... Pokaż mi wpis, który świadczy o tym, że to sterownik Gmer, jakoś w innych logach nie jest on widoczny.

[cieniutki]

Przynajmniej nie bądź śmieszny Dobrze wiesz że OTL tego nie pokaże a już na pewno nie na tych ustawieniach to po pierwsze. Innych logów nie ma Chcesz zobaczyć taki wpis Proszę piszesz że "the object does not exist" czyli że już go nie ma bo tak jest w logu Avengera to może mi wyjaśnisz skąd się ponownie wziął w drugim logu Gmera http://wklej.eu/index.php?id=9b87f91f27 wykonanym po usuwaniu Avengerem Skoro nie jest to tymczasowy sterownik Gmera to chyba powinieneś go usuwać Życzę powodzenia.

[mateo8898]

Przynajmniej nie bądź śmieszny

Daruj sobie takie teksty, jak masz coś do mnie to zapraszam na PW.

Dobrze wiesz że OTL tego nie pokaże a już na pewno nie na tych ustawieniach to po pierwsze.

A gdzie ja napisałem, że chodzi mi o logi z OTL??? Chodziło mi o to, że nie jest on widoczny w logach z Gmera innych użytkowników.

I ogólnie nie twierdzę, że nie masz racji, tylko chciałem, abyś mi wyjaśnił, dlaczego to akurat jest sterownik Gmera. Nie dość, że nie potrafisz tego zrobić to jeszcze najeżdżasz na mnie.

Koniec OT.

[cieniutki]

Nie chciałem nikogo obrazić Jeśli poczułeś się urażony to przepraszam "A gdzie ja napisałem, że chodzi mi o logi z OTL??" Równie dobrze mógłbym zapytać gdzie napisałeś że nie chodzi Ci o logi OTL, ale nieważne Piszesz aby pokazać Ci wpis a masz go już dawno jak na dłoni
"Running: gmer.exe; Driver: C:\DOCUME~1\WŁAŚCI~1\USTAWI~1\Temp\uxdcapoc.sys"

W każdym logu Gmera zresztą. Piszesz że nie potrafię wyjaśnić o co chodzi. Napiszę tak. Gmer do swojej pracy wykorzystuje losowy sterownik umieszczony w katalogu Temp Jego nazwa jest losowa i oczywiście może być inna w każdym logu Gmera. Dodatkowo nie jest on stały i po prostu zanika on po zakończeniu pracy programu.