Otl
http://www.wklej.eu/index.php?id=ee3ee1af6b
http://www.wklej.eu/index.php?id=942210fa6f
Prosze o sprawdzenie logow
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
10 posty(ów)
• Strona 1 z 1
Prosze o sprawdzenie logow
przez perez999 » 18 Lip 2012, 20:00
UA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)
- perez999
- Forumowicz
- Posty: 45
- Dołączenie: 24 Paź 2007, 22:52
Re: Prosze o sprawdzenie logow.
przez mateo8898 » 18 Lip 2012, 20:42
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.57 Safari/536.11 Comodo_Dragon/20.1.1.0
Brak logu z Gmer 
http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736, uzupełnij. Brak także opisu problemu.
Odinstaluj MapsGalaxy Toolbar. Następnie:
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736, uzupełnij. Brak także opisu problemu.Odinstaluj MapsGalaxy Toolbar. Następnie:
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\Drivers\iqvw32.sys -- (NAL)
IE - HKLM\..\SearchScopes\{b0441a0e-a49a-4e16-afc1-74ecced1921f}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=UXxdm007YYpl&ptnrS=UXxdm007YYpl&si=CJml3fX-8bACFcNN3wodGVdjxQ&ptb=0ED1A702-BA5D-4B09-B323-9FD84865B4CC&ind=2012062818&n=77eda462&psa=&st=sb&searchfor={searchTerms}
IE - HKU\S-1-5-21-1655781432-987303751-859408246-1008\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.mywebsearch.com/index.jhtml?n=77DE8857&ptnrS=UXxdm007YYpl&ptb=0ED1A702-BA5D-4B09-B323-9FD84865B4CC&si=CJml3fX-8bACFcNN3wodGVdjxQ
IE - HKU\S-1-5-21-1655781432-987303751-859408246-1008\..\URLSearchHook: {26842a09-ffa8-4e2c-ae12-0c80f01c3295} - No CLSID value found
IE - HKU\S-1-5-21-1655781432-987303751-859408246-1008\..\SearchScopes\{b0441a0e-a49a-4e16-afc1-74ecced1921f}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=UXxdm007YYpl&ptnrS=UXxdm007YYpl&si=CJml3fX-8bACFcNN3wodGVdjxQ&ptb=0ED1A702-BA5D-4B09-B323-9FD84865B4CC&ind=2012062818&n=77eda462&psa=&st=sb&searchfor={searchTerms}
IE - HKU\S-1-5-21-1655781432-987303751-859408246-1008\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredimail.com/english/?search={searchTerms}&loc=search_box
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O32 - AutoRun File - [2012-05-18 15:53:08 | 000,000,100 | -HS- | M] () - C:\autorun.inf.old -- [ NTFS ]
:Files
C:\Documents and Settings\User\Menu Start\Programy\Autostart\OpenOffice.org 2.3.lnk
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Prosze o sprawdzenie logow.
przez perez999 » 19 Lip 2012, 19:01
UA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)
Generalnie chodzi o to ze komputer muli.
MapsGalaxy Toolbar odinstalowane
log z gmer
http://www.wklej.eu/index.php?id=47249ee39b
log otl
http://www.wklej.eu/index.php?id=b8cc2d13c7
MapsGalaxy Toolbar odinstalowane
log z gmer
http://www.wklej.eu/index.php?id=47249ee39b
log otl
http://www.wklej.eu/index.php?id=b8cc2d13c7
- perez999
- Forumowicz
- Posty: 45
- Dołączenie: 24 Paź 2007, 22:52
Re: Prosze o sprawdzenie logow.
przez kominekl » 19 Lip 2012, 19:43
UA: Mozilla/5.0 (Windows NT 5.1; rv:12.0) Gecko/20100101 Firefox/12.0
"{18DB3375-0649-4EA3-959A-44F1ACD278BA}" = IncrediMail
Odinstaluj jeszcze to.
Combofix.
Pobierz Combofix na pulpit (nie uruchamiaj Go)
http://www.instalki.pl/programy/downloa ... boFix.html. Następnie wejdź w START URUCHOM i wklej tam "C:\Documents and Settings\User\Pulpit\Combofix.exe" /uninstall .Logi.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:- Kod: Zaznacz wszystko
:OTL
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\User\USTAWI~1\Temp\uftdypob.sys -- (uftdypob)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
IE - HKLM\..\SearchScopes,DefaultScope = {b0441a0e-a49a-4e16-afc1-74ecced1921f}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-1655781432-987303751-859408246-1008\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1655781432-987303751-859408246-1008\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
:Files
C:\Program Files\39Uninstall MapsGalaxy.dll
C:\Documents and Settings\User\Pulpit\gmer
RECYCLER /alldrives
C:\WINDOWS\temp
C:\Qoobox
C:\WINDOWS\erdnt
C:\WINDOWS\tasks\*.*
C:\Program Files\39res.dll
C:\Documents and Settings\User\Moje dokumenty\*.reg
C:\Documents and Settings\User\Pulpit\avast_free_antivirus_setup.exe
C:\Documents and Settings\All Users\Dane aplikacji\ESET
C:\Documents and Settings\All Users\Dane aplikacji\IM
C:\Documents and Settings\All Users\Dane aplikacji\IncrediMail
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz log z ADWCleaner (z opcji Delete)
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589 + nowe logi z OTL (oba).Optymalizacja.
Jeśli jej pragniesz to podaj log z Autoruns
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589.Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
kominekl - Przyjaciel forum
- Posty: 4530
- Dołączenie: 03 Sty 2010, 16:07
- Miejscowość: Pasztowa Wola Kolonia
- Pochwały: 174
Re: Prosze o sprawdzenie logow.
przez mateo8898 » 19 Lip 2012, 20:08
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.57 Safari/536.11 Comodo_Dragon/20.1.1.0
IncrediMail to klient poczty http://www.instalki.pl/programy/downloa ... ail_2.html Nie pomyliłeś go przypadkiem z IncrediMail Toolbar, który jest często spotykany z tym programem??
http://www.instalki.pl/programy/downloa ... ail_2.html Nie pomyliłeś go przypadkiem z IncrediMail Toolbar, który jest często spotykany z tym programem??-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Prosze o sprawdzenie logow.
przez kominekl » 19 Lip 2012, 22:19
UA: Mozilla/5.0 (Windows NT 5.1; rv:12.0) Gecko/20100101 Firefox/12.0
Nie pomyliłeś go przypadkiem z IncrediMail Toolbar, który jest często spotykany z tym programem??
Tak masz rację. Jednak nei pomyliłem go z paskiem narzędziowym. Może nieodpowiednio się wyraziłem, co teraz poprawię
. perez999, jeśli nie używasz wskazanego przeze mnie oprogramowania (zdarza się, że ten program się instaluje automatycznie) to je odinstaluj. mati8898 dziękuję za zwrócenie mi na to uwagi .Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
kominekl - Przyjaciel forum
- Posty: 4530
- Dołączenie: 03 Sty 2010, 16:07
- Miejscowość: Pasztowa Wola Kolonia
- Pochwały: 174
Re: Prosze o sprawdzenie logow
przez perez999 » 20 Lip 2012, 17:13
UA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)
Po wklejeniu skryptu do otl komputer sie zresetowal i otl znikt nie robiac zadnego loga....
gdy wpisalem w uruchom "C:\Documents and Settings\User\Pulpit\Combofix.exe" /uninstall odpalil sie combofix po czym wyskoczylo cos o antywirusie i sie odinstalowal.
Adwcleaner;
http://www.wklej.eu/index.php?id=453cc697ea
gdy wpisalem w uruchom "C:\Documents and Settings\User\Pulpit\Combofix.exe" /uninstall odpalil sie combofix po czym wyskoczylo cos o antywirusie i sie odinstalowal.
Adwcleaner;
http://www.wklej.eu/index.php?id=453cc697ea
- perez999
- Forumowicz
- Posty: 45
- Dołączenie: 24 Paź 2007, 22:52
Re: Prosze o sprawdzenie logow
przez mateo8898 » 20 Lip 2012, 17:17
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.57 Safari/536.11 Comodo_Dragon/20.1.1.0
OK, podaj nowe logi z OTL robione opcją Skanuj. I odpowiedz na pytanie związanie z IncrediMail.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Prosze o sprawdzenie logow
przez perez999 » 20 Lip 2012, 17:54
UA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)
IncrediMail jest uzywany na tym kompie.
log pojawil sie jeden
http://www.wklej.eu/index.php?id=efaa97b3f1
log pojawil sie jeden
http://www.wklej.eu/index.php?id=efaa97b3f1
- perez999
- Forumowicz
- Posty: 45
- Dołączenie: 24 Paź 2007, 22:52
Re: Prosze o sprawdzenie logow
przez mateo8898 » 20 Lip 2012, 18:11
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.57 Safari/536.11 Comodo_Dragon/20.1.1.0
Wklej w OTL:
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)
Odinstaluj stare wersje Javy:
i zainstaluj najnowszą http://www.instalki.pl/programy/download/Windows/biblioteki/Java.html
Odinstaluj starą wersję czytnika .PDF:
i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html
- Kod: Zaznacz wszystko
:OTL
IE - HKU\S-1-5-21-1655781432-987303751-859408246-1008\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredimail.com/english/?search={searchTerms}&loc=search_box
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)
Odinstaluj stare wersje Javy:
Java(TM) 6 Update 5
Java(TM) 6 Update 7
i zainstaluj najnowszą
http://www.instalki.pl/programy/download/Windows/biblioteki/Java.htmlOdinstaluj starą wersję czytnika .PDF:
Adobe Reader 9.5.1 - Polish
i zainstaluj najnowszą
http://www.instalki.pl/programy/downloa ... eader.html-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
10 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]