Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Proszę o sprawdzenie logow
06 Sie 2013, 18:16
Witam proszę o sprawdzenie logow
OTL - http://www.wklej.eu/index.php?id=11518d7adc
GMER - http://www.wklej.eu/index.php?id=233aa6a441
OTL - http://www.wklej.eu/index.php?id=11518d7adc
GMER - http://www.wklej.eu/index.php?id=233aa6a441
Re: Proszę o sprawdzenie logow
06 Sie 2013, 18:40
Uruchom OTL 
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
w oknie Własne opcje skanowania/skrypt wklej::OTL
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=ST3500418AS_9VM02BBBXXXX9VM02BBB&ts=1373011290
IE:64bit: - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.qvo6.com/web/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=ST3500418AS_9VM02BBBXXXX9VM02BBB&ts=3670082
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=ST3500418AS_9VM02BBBXXXX9VM02BBB&ts=1373011290
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=ST3500418AS_9VM02BBBXXXX9VM02BBB&ts=1373011290
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.qvo6.com/web/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=ST3500418AS_9VM02BBBXXXX9VM02BBB&ts=3670082
IE - HKU\S-1-5-21-2231361402-3911154358-2268299652-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=ASRK
IE - HKU\S-1-5-21-2231361402-3911154358-2268299652-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.qvo6.com/web/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=ST3500418AS_9VM02BBBXXXX9VM02BBB&ts=3670082
F3:64bit: - HKU\S-1-5-21-2231361402-3911154358-2268299652-1000 WinNT: Load - (C:\Users\Wepster\LOCALS~1\Temp\msvatybay.exe) - C:\Users\Wepster\LOCALS~1\Temp\msvatybay.exe (AHJBVDHAF)
F3 - HKU\S-1-5-21-2231361402-3911154358-2268299652-1000 WinNT: Load - (C:\Users\Wepster\LOCALS~1\Temp\msvatybay.exe) - C:\Users\Wepster\LOCALS~1\Temp\msvatybay.exe (AHJBVDHAF)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: 43974 = C:\PROGRA~3\LOCALS~1\Temp\msiujyeug.cmd (AHJBVDHAF)
[2013-08-06 17:22:26 | 000,000,000 | ---D | C] -- C:\32788R22FWJFW
[2013-08-06 17:22:16 | 000,063,488 | ---- | M] () -- C:\Users\Wepster\AppData\Roaming\RZR_00702dbf4443a2f9c79b03b7ca12.db
:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-
"Acrobat Reader"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
Re: Proszę o sprawdzenie logow
06 Sie 2013, 18:53
Log z usuwania - http://www.wklej.eu/index.php?id=f183bbd165
nowy log z OTL - http://www.wklej.eu/index.php?id=ce642313a6
nowy log z OTL - http://www.wklej.eu/index.php?id=ce642313a6
Re: Proszę o sprawdzenie logow
06 Sie 2013, 19:06
Wklej w OTL:
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
:OTL
:Files
C:\ProgramData\eSafe
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
Re: Proszę o sprawdzenie logow
06 Sie 2013, 19:38
OTL uwuwanie - http://www.wklej.eu/index.php?id=160a345a78\
OTL skanowanie - http://www.wklej.eu/index.php?id=f0689139ff
OTL skanowanie - http://www.wklej.eu/index.php?id=f0689139ff
Re: Proszę o sprawdzenie logow
07 Sie 2013, 11:33
Usunięte.
W OTL Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)
Odinstaluj starą wersję czytnika. PDF:
i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html
Zainstaluj antywira.
W OTL
SprzątaniePrzeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)
Odinstaluj starą wersję czytnika. PDF:
Adobe Reader 9
i zainstaluj najnowszą
http://www.instalki.pl/programy/downloa ... eader.htmlZainstaluj antywira.
Re: Proszę o sprawdzenie logow
07 Sie 2013, 16:03
Log z MWB - http://www.wklej.eu/index.php?id=285c004705
Mam takie pytanie co do Antywira mógłby Pan jakiegoś polecić ?
Mam takie pytanie co do Antywira mógłby Pan jakiegoś polecić ?
Re: Proszę o sprawdzenie logow
08 Sie 2013, 10:43
Opróżnij kwarantannę Malwarebytes.
Antywir do wyboru:
Avast http://www.instalki.pl/programy/downloa ... virus.html
AVG http://www.instalki.pl/programy/downloa ... ition.html
Avira http://www.instalki.pl/programy/downloa ... virus.html
Comodo http://www.instalki.pl/programy/downloa ... .html?mf=3
Antywir do wyboru:
Avast
http://www.instalki.pl/programy/downloa ... virus.htmlAVG
http://www.instalki.pl/programy/downloa ... ition.htmlAvira
http://www.instalki.pl/programy/downloa ... virus.htmlComodo
http://www.instalki.pl/programy/downloa ... .html?mf=3