Czysto badawczo wklejam logi bo coś mi ostatnio się nie podoba i wołałbym mieć pewność, że wszystko jest w porządku:
http://wklej.eu/index.php?id=5a4a52497e
http://wklej.eu/index.php?id=ae12fe926e
Kontrola logów
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
7 posty(ów)
• Strona 1 z 1
Kontrola logów
przez Reyon » 08 Lut 2012, 11:10
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.7 (KHTML, like Gecko) Chrome/16.0.912.77 Safari/535.7
- Reyon
- Forumowicz
- Posty: 35
- Dołączenie: 15 Sty 2011, 14:01
Re: Kontrola logów
przez mateo8898 » 08 Lut 2012, 17:08
UA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:10.0) Gecko/20100101 Firefox/10.0
W logach czysto, tylko kosmetyka, ale podaj jeszcze raport z TDSSKiller 
http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292
Odinstaluj vShare.tv plugin
Następnie:
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292Odinstaluj vShare.tv plugin
Następnie:
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=1bae4750-e793-11e0-a3f4-001a4d872b26
IE - HKU\S-1-5-21-3992387213-4270112954-3811298779-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=1bae4750-e793-11e0-a3f4-001a4d872b26
FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&src=sp&cf=1bae4750-e793-11e0-a3f4-001a4d872b26&q="
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2012-01-08 14:51:47 | 000,000,792 | ---- | M] () -- C:\Users\KD\AppData\Roaming\Mozilla\Firefox\Profiles\qyto3wj4.default\searchplugins\startsear.xml
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[2012-02-08 09:47:00 | 000,001,046 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3992387213-4270112954-3811298779-1001UA.job
[2012-02-08 09:47:00 | 000,000,994 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3992387213-4270112954-3811298779-1001Core.job
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{D360FA88-17C8-4F14-B67F-13AAF9607B12}"=-
:Commands
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Autor postu otrzymał pochwałę
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Kontrola logów
przez Reyon » 08 Lut 2012, 18:01
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.7 (KHTML, like Gecko) Chrome/16.0.912.77 Safari/535.7
TDSSKiller: http://wklej.eu/index.php?id=6269e2befc
OTL log z usuwania: http://wklej.eu/index.php?id=9e9ba4d223
Za moment dołączę nowe logi OTL.
/edit:
http://wklej.eu/index.php?id=cc8d461be4
http://wklej.eu/index.php?id=4ccf466745
OTL log z usuwania: http://wklej.eu/index.php?id=9e9ba4d223
Za moment dołączę nowe logi OTL.
/edit:
http://wklej.eu/index.php?id=cc8d461be4
http://wklej.eu/index.php?id=4ccf466745
- Reyon
- Forumowicz
- Posty: 35
- Dołączenie: 15 Sty 2011, 14:01
Re: Kontrola logów
przez mateo8898 » 08 Lut 2012, 18:43
UA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:10.0) Gecko/20100101 Firefox/10.0
Była tu infekcja w MBR, TDSSKiller załatwił sprawę.
W OTL wklej:
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)
Odinstaluj starą wersję Javy:
i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... %29_6.html
W OTL wklej:
:OTL
O3 - HKU\S-1-5-21-3992387213-4270112954-3811298779-1001\..\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found.
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)
Odinstaluj starą wersję Javy:
Java(TM) 6 Update 26
i zainstaluj najnowszą
http://www.instalki.pl/programy/downloa ... %29_6.htmlAutor postu otrzymał pochwałę
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Kontrola logów
przez Reyon » 09 Lut 2012, 19:54
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.46 Safari/535.11
Dobra dziś miałem czas i dobrnąłem do końca 
Oto log MBAM: http://wklej.eu/index.php?id=bbd1c196f9
Jakieś nieprawidłowości w rejestrze znalazł ale to związane z tym pluginem vShare chyba jak dobrze czytam.
Oto log MBAM: http://wklej.eu/index.php?id=bbd1c196f9
Jakieś nieprawidłowości w rejestrze znalazł ale to związane z tym pluginem vShare chyba jak dobrze czytam.
- Reyon
- Forumowicz
- Posty: 35
- Dołączenie: 15 Sty 2011, 14:01
Re: Kontrola logów
przez kominekl » 10 Lut 2012, 15:53
UA: Mozilla/5.0 (Windows NT 5.1; rv:10.0) Gecko/20100101 Firefox/10.0
Opróżnij kwarantannę Malwarebytes.
Autor postu otrzymał pochwałę
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
kominekl - Przyjaciel forum
- Posty: 4530
- Dołączenie: 03 Sty 2010, 16:07
- Miejscowość: Pasztowa Wola Kolonia
- Pochwały: 174
Re: Kontrola logów
przez Reyon » 10 Lut 2012, 21:03
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.46 Safari/535.11
Zrobione Dziękuje pięknie za pomoc.
Dziękuje pięknie za pomoc.- Reyon
- Forumowicz
- Posty: 35
- Dołączenie: 15 Sty 2011, 14:01
7 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]