Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Prosze o sprawdzenie logow
18 Lip 2012, 20:00
Re: Prosze o sprawdzenie logow.
18 Lip 2012, 20:42
Brak logu z Gmer 
http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736, uzupełnij. Brak także opisu problemu.
Odinstaluj MapsGalaxy Toolbar. Następnie:
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736, uzupełnij. Brak także opisu problemu.Odinstaluj MapsGalaxy Toolbar. Następnie:
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\Drivers\iqvw32.sys -- (NAL)
IE - HKLM\..\SearchScopes\{b0441a0e-a49a-4e16-afc1-74ecced1921f}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=UXxdm007YYpl&ptnrS=UXxdm007YYpl&si=CJml3fX-8bACFcNN3wodGVdjxQ&ptb=0ED1A702-BA5D-4B09-B323-9FD84865B4CC&ind=2012062818&n=77eda462&psa=&st=sb&searchfor={searchTerms}
IE - HKU\S-1-5-21-1655781432-987303751-859408246-1008\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.mywebsearch.com/index.jhtml?n=77DE8857&ptnrS=UXxdm007YYpl&ptb=0ED1A702-BA5D-4B09-B323-9FD84865B4CC&si=CJml3fX-8bACFcNN3wodGVdjxQ
IE - HKU\S-1-5-21-1655781432-987303751-859408246-1008\..\URLSearchHook: {26842a09-ffa8-4e2c-ae12-0c80f01c3295} - No CLSID value found
IE - HKU\S-1-5-21-1655781432-987303751-859408246-1008\..\SearchScopes\{b0441a0e-a49a-4e16-afc1-74ecced1921f}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=UXxdm007YYpl&ptnrS=UXxdm007YYpl&si=CJml3fX-8bACFcNN3wodGVdjxQ&ptb=0ED1A702-BA5D-4B09-B323-9FD84865B4CC&ind=2012062818&n=77eda462&psa=&st=sb&searchfor={searchTerms}
IE - HKU\S-1-5-21-1655781432-987303751-859408246-1008\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredimail.com/english/?search={searchTerms}&loc=search_box
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O32 - AutoRun File - [2012-05-18 15:53:08 | 000,000,100 | -HS- | M] () - C:\autorun.inf.old -- [ NTFS ]
:Files
C:\Documents and Settings\User\Menu Start\Programy\Autostart\OpenOffice.org 2.3.lnk
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Re: Prosze o sprawdzenie logow.
19 Lip 2012, 19:01
Generalnie chodzi o to ze komputer muli.
MapsGalaxy Toolbar odinstalowane
log z gmer
http://www.wklej.eu/index.php?id=47249ee39b
log otl
http://www.wklej.eu/index.php?id=b8cc2d13c7
MapsGalaxy Toolbar odinstalowane
log z gmer
http://www.wklej.eu/index.php?id=47249ee39b
log otl
http://www.wklej.eu/index.php?id=b8cc2d13c7
Re: Prosze o sprawdzenie logow.
19 Lip 2012, 19:43
"{18DB3375-0649-4EA3-959A-44F1ACD278BA}" = IncrediMail
Odinstaluj jeszcze to.
Combofix.
Pobierz Combofix na pulpit (nie uruchamiaj Go)
http://www.instalki.pl/programy/downloa ... boFix.html. Następnie wejdź w START URUCHOM i wklej tam "C:\Documents and Settings\User\Pulpit\Combofix.exe" /uninstall .Logi.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:- Kod:
:OTL
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\User\USTAWI~1\Temp\uftdypob.sys -- (uftdypob)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
IE - HKLM\..\SearchScopes,DefaultScope = {b0441a0e-a49a-4e16-afc1-74ecced1921f}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-1655781432-987303751-859408246-1008\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1655781432-987303751-859408246-1008\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
:Files
C:\Program Files\39Uninstall MapsGalaxy.dll
C:\Documents and Settings\User\Pulpit\gmer
RECYCLER /alldrives
C:\WINDOWS\temp
C:\Qoobox
C:\WINDOWS\erdnt
C:\WINDOWS\tasks\*.*
C:\Program Files\39res.dll
C:\Documents and Settings\User\Moje dokumenty\*.reg
C:\Documents and Settings\User\Pulpit\avast_free_antivirus_setup.exe
C:\Documents and Settings\All Users\Dane aplikacji\ESET
C:\Documents and Settings\All Users\Dane aplikacji\IM
C:\Documents and Settings\All Users\Dane aplikacji\IncrediMail
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz log z ADWCleaner (z opcji Delete)
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589 + nowe logi z OTL (oba).Optymalizacja.
Jeśli jej pragniesz to podaj log z Autoruns
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589.
Re: Prosze o sprawdzenie logow.
19 Lip 2012, 20:08
IncrediMail to klient poczty http://www.instalki.pl/programy/downloa ... ail_2.html Nie pomyliłeś go przypadkiem z IncrediMail Toolbar, który jest często spotykany z tym programem??
http://www.instalki.pl/programy/downloa ... ail_2.html Nie pomyliłeś go przypadkiem z IncrediMail Toolbar, który jest często spotykany z tym programem??
Re: Prosze o sprawdzenie logow.
19 Lip 2012, 22:19
Nie pomyliłeś go przypadkiem z IncrediMail Toolbar, który jest często spotykany z tym programem??
Tak masz rację. Jednak nei pomyliłem go z paskiem narzędziowym. Może nieodpowiednio się wyraziłem, co teraz poprawię
. perez999, jeśli nie używasz wskazanego przeze mnie oprogramowania (zdarza się, że ten program się instaluje automatycznie) to je odinstaluj. mati8898 dziękuję za zwrócenie mi na to uwagi .
Re: Prosze o sprawdzenie logow
20 Lip 2012, 17:13
Po wklejeniu skryptu do otl komputer sie zresetowal i otl znikt nie robiac zadnego loga....
gdy wpisalem w uruchom "C:\Documents and Settings\User\Pulpit\Combofix.exe" /uninstall odpalil sie combofix po czym wyskoczylo cos o antywirusie i sie odinstalowal.
Adwcleaner;
http://www.wklej.eu/index.php?id=453cc697ea
gdy wpisalem w uruchom "C:\Documents and Settings\User\Pulpit\Combofix.exe" /uninstall odpalil sie combofix po czym wyskoczylo cos o antywirusie i sie odinstalowal.
Adwcleaner;
http://www.wklej.eu/index.php?id=453cc697ea
Re: Prosze o sprawdzenie logow
20 Lip 2012, 17:17
OK, podaj nowe logi z OTL robione opcją Skanuj. I odpowiedz na pytanie związanie z IncrediMail.
Re: Prosze o sprawdzenie logow
20 Lip 2012, 17:54
IncrediMail jest uzywany na tym kompie.
log pojawil sie jeden
http://www.wklej.eu/index.php?id=efaa97b3f1
log pojawil sie jeden
http://www.wklej.eu/index.php?id=efaa97b3f1
Re: Prosze o sprawdzenie logow
20 Lip 2012, 18:11
Wklej w OTL:
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)
Odinstaluj stare wersje Javy:
i zainstaluj najnowszą http://www.instalki.pl/programy/download/Windows/biblioteki/Java.html
Odinstaluj starą wersję czytnika .PDF:
i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html
- Kod:
:OTL
IE - HKU\S-1-5-21-1655781432-987303751-859408246-1008\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredimail.com/english/?search={searchTerms}&loc=search_box
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)
Odinstaluj stare wersje Javy:
Java(TM) 6 Update 5
Java(TM) 6 Update 7
i zainstaluj najnowszą
http://www.instalki.pl/programy/download/Windows/biblioteki/Java.htmlOdinstaluj starą wersję czytnika .PDF:
Adobe Reader 9.5.1 - Polish
i zainstaluj najnowszą
http://www.instalki.pl/programy/downloa ... eader.html