TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Komp mi muli dużo bardziej niż powinien

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.

Re: Komp mi muli dużo bardziej niż powinien

Postprzez kominekl » 26 Wrz 2012, 15:14

PostUA: Mozilla/5.0 (Windows NT 5.1; rv:12.0) Gecko/20100101 Firefox/12.0


"{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour
"AVG Secure Search" = AVG Security Toolbar


Odinstaluj to oprogramowanie.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko
:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=vlt&from=vlt&uid=SAMSUNG_HD502HJ_S20BJ9BZA27932&ts=1348429478
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_medium=vlt&from=vlt&uid=SAMSUNG_HD502HJ_S20BJ9BZA27932&ts=1348429478
IE - HKU\S-1-5-21-1267917107-777748536-2660093714-1000\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = http://search.babylon.com/home?affID=112763&tt=120912_pcp_3812_7
IE - HKU\S-1-5-21-1267917107-777748536-2660093714-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=vlt&from=vlt&uid=SAMSUNG_HD502HJ_S20BJ9BZA27932&ts=1348429478
IE - HKU\S-1-5-21-1267917107-777748536-2660093714-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://isearch.avg.com/?cid={5D22154A-ECA0-43B7-827D-0468A2C258AF}&mid=fe0f99602f2947d0b1cdcd2623da4cdb-68cc4614dbe090db72cce0baf0b18639ee3168ac&lang=pl&ds=xn011&pr=sa&d=2012-09-07 20:35:38&v=12.2.0.5&sap=hp
IE - HKU\S-1-5-21-1267917107-777748536-2660093714-1000\..\SearchScopes,BrowserMngrDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-1267917107-777748536-2660093714-1000\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKU\S-1-5-21-1267917107-777748536-2660093714-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=112763&tt=120912_pcp_3812_7&babsrc=SP_def&mntrId=6e4797a100000000000000ffcda01115
IE - HKU\S-1-5-21-1267917107-777748536-2660093714-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.v9.com/web/?q={searchTerms}
IE - HKU\S-1-5-21-1267917107-777748536-2660093714-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = https://isearch.avg.com/search?cid={5D22154A-ECA0-43B7-827D-0468A2C258AF}&mid=fe0f99602f2947d0b1cdcd2623da4cdb-68cc4614dbe090db72cce0baf0b18639ee3168ac&lang=pl&ds=xn011&pr=sa&d=2012-09-07 20:35:38&v=12.2.0.5&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-1267917107-777748536-2660093714-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found.
O4 - HKU\S-1-5-21-1267917107-777748536-2660093714-1000..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found
O8:[b]64bit:[/b] - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found

:Files
C:\Users\Jurek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\foobar2000 - Shortcut.lnk
C:\Windows\SysWow64\searchplugins
C:\Windows\SysWow64\Extensions
C:\Users\Jurek\AppData\Roaming\OpenCandy
C:\Users\Jurek\AppData\Local\AVG Secure Search
C:\ProgramData\AVG Secure Search
C:\Windows\SysNative\drivers\avgtpx64.sys
C:\Program Files (x86)\Common Files\AVG Secure Search
C:\Program Files (x86)\AVG Secure Search

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p139531 + log z TDSSKiller -> otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292 + nowe logi z OTL + log z Autoruns -> otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589.


Autor postu otrzymał pochwałę
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Awatar użytkownika
kominekl
Przyjaciel forum
Przyjaciel forum
 
Posty: 4530
Dołączenie: 03 Sty 2010, 16:07
Miejscowość: Pasztowa Wola Kolonia
Pochwały: 174

Re: Komp mi muli dużo bardziej niż powinien

Postprzez jurrrus » 01 Paź 2012, 20:22

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.47 Safari/536.11


jurrrus
Forumowicz
Forumowicz
 
Posty: 44
Dołączenie: 24 Gru 2009, 18:17

Re: Komp mi muli dużo bardziej niż powinien

Postprzez kominekl » 01 Paź 2012, 21:47

PostUA: Mozilla/5.0 (Windows NT 5.1; rv:12.0) Gecko/20100101 Firefox/12.0


Wykonywanie Skryptu.


Po wklejeniu podanego przeze mnie skryptu masz nacisnąć -> Wykonaj Skrypt, a nie -> Skanuj. Popraw, a następnie podaj nowe logi z OTL i nowy log z Autoruns.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Awatar użytkownika
kominekl
Przyjaciel forum
Przyjaciel forum
 
Posty: 4530
Dołączenie: 03 Sty 2010, 16:07
Miejscowość: Pasztowa Wola Kolonia
Pochwały: 174

Re: Komp mi muli dużo bardziej niż powinien

Postprzez jurrrus » 02 Paź 2012, 00:05

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.79 Safari/537.4


Nie wierzę w tego missclicka...

Log z usuwania http://www.wklej.eu/index.php?id=9216e9d8bd
OTL: http://www.wklej.eu/index.php?id=d818e1f619
Extras: http://www.wklej.eu/index.php?id=674c891251
Autorun: http://www36.zippyshare.com/v/42119534/file.html

Btw wrednego toolbara już się pozbyłem, ale nie zaszkodzi sprawdzić czy nie mam jeszcze jakichś śmieci.
jurrrus
Forumowicz
Forumowicz
 
Posty: 44
Dołączenie: 24 Gru 2009, 18:17

Re: Komp mi muli dużo bardziej niż powinien

Postprzez kominekl » 02 Paź 2012, 20:57

PostUA: Mozilla/5.0 (Windows NT 5.1; rv:12.0) Gecko/20100101 Firefox/12.0


Autoruns.


W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

APSDaemon
iTunesHelper
NUSB3MON
ROC_roc_ssl_v12
SunJavaUpdateSched


HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Wszystko.


HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.


Task Scheduler

Wszystko.


HKLM\System\CurrentControlSet\Services

gusvc
Microsoft Office Groove
odserv
ose
WinDefend
WMPNetworkSvc


HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls

Wszystko.


Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Jurek\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Jurek\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O4 - HKLM..\Run: [ROC_roc_ssl_v12] "C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12 File not found
O4 - HKU\S-1-5-21-1267917107-777748536-2660093714-1000..\Run: [RESTART_STICKY_NOTES] C:\Windows\system32\StikyNot.exe File not found
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found

:Files
C:\Users\Jurek\AppData\Local\Google\Update
C:\Users\Jurek\Desktop\Autoruns
C:\Users\Jurek\Desktop\tdsskiller.exe
C:\Windows\tasks\*.*
C:\Users\Jurek\Desktop\AutoRuns.arn
C:\Users\Jurek\Desktop\adwcleaner (1).exe
C:\Users\Jurek\Desktop\adwcleaner.exe

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.


Autor postu otrzymał pochwałę
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Awatar użytkownika
kominekl
Przyjaciel forum
Przyjaciel forum
 
Posty: 4530
Dołączenie: 03 Sty 2010, 16:07
Miejscowość: Pasztowa Wola Kolonia
Pochwały: 174

Re: Komp mi muli dużo bardziej niż powinien

Postprzez jurrrus » 02 Paź 2012, 21:56

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.79 Safari/537.4


Jeśli idzie o usuwanie w Autoruns, to wszystko poszło. Czasem tylko wyrzucił, że coś nie istnieje, ale wpisy zostały usunięte.

Logi:

po wykonaniu skryptu: http://www.wklej.eu/index.php?id=0e140e6997
OTL: http://www.wklej.eu/index.php?id=9fb8a08f0e
Extras: http://www.wklej.eu/index.php?id=c011540654
jurrrus
Forumowicz
Forumowicz
 
Posty: 44
Dołączenie: 24 Gru 2009, 18:17

Re: Komp mi muli dużo bardziej niż powinien

Postprzez mateo8898 » 03 Paź 2012, 09:43

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.91 Safari/537.4


W OTL kliknij Sprzątanie

W AdwCleaner kliknij Uninstall

Przeczyść dysk oraz rejestr CCleaner


Autor postu otrzymał pochwałę
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Komp mi muli dużo bardziej niż powinien

Postprzez jurrrus » 30 Mar 2014, 21:17

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.154 Safari/537.36


Proszę o sprawdzenie logów:

OTL: http://www.wklej.eu/index.php?id=5485222403

Extras: http://www.wklej.eu/index.php?id=523e433d3f

GMER: http://www.wklej.eu/index.php?id=1a537ab49e

Pojawił się problem następującej natury: niezależnie od przeglądarki okresowo nie otwiera mi facebooka, czy stron googla (wyszukiwarki, gmaila, googlemaps etc.). Mało tego, to samo stało się też na innych komputerach w domu, mniej więcej w jednym momencie (żadne dane nie były przenoszone na pendrive'ach).
jurrrus
Forumowicz
Forumowicz
 
Posty: 44
Dołączenie: 24 Gru 2009, 18:17

Re: Komp mi muli dużo bardziej niż powinien

Postprzez mateo8898 » 30 Mar 2014, 22:16

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:28.0) Gecko/20100101 Firefox/28.0


Czysto, kosmetyka. Co do problemu, pewnie masz router, ustaw w nim np. takie DNS-y:
8.8.8.8
8.8.4.4


Wklej w OTL:
:OTL
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\SupTab\SEARCH~2.DLL) - File not found
O20 - AppInit_DLLs: (C:\PROGRA~2\SupTab\SEARCH~1.DLL) - File not found
[2014-03-25 11:41:18 | 000,000,000 | ---D | M] -- C:\Users\Jurek\AppData\Roaming\qone8

:Commands
[emptytemp]

Klikasz Wykonaj skrypt i podajesz log z usuwania.


Autor postu otrzymał pochwałę
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Komp mi muli dużo bardziej niż powinien

Postprzez jurrrus » 31 Mar 2014, 19:39

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.154 Safari/537.36


No mocno bym się zdziwił, gdyby to nie była czysta kosmetyka - tydzień minął od reinstala.

Tak, mam router, ale jeśli problem był z nim, to powinien zostać rozwiązany, bo konieczność zmusiła mnie do jego resetu (zaginione hasło...). BTW chciałem z ciekawości zmienić te DNSy i wywala mi, że format podanego IP jest niepoprawny.

Log z usuwanie OTL: http://www.wklej.eu/index.php?id=df5afc7675

EDYCJA: Przeczytałem o tych atakach na routery, użyłem tego skanera: http://cert.orange.pl/modemscan/index.py/scan
Wyrzucił mi, że mam router podatny na ataki. Muszę to załatwiać przez operatora czy mogę coś zrobić sam w tej sprawie?
jurrrus
Forumowicz
Forumowicz
 
Posty: 44
Dołączenie: 24 Gru 2009, 18:17

Re: Komp mi muli dużo bardziej niż powinien

Postprzez mateo8898 » 31 Mar 2014, 21:18

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:28.0) Gecko/20100101 Firefox/28.0


Oczywiście, że możesz sam. Tylko sposób zależy od modelu routera.
Dziwne, że nie możesz ustawić tych DNS-ów, na pewno wpisujesz je prawidłowo?? A zaleciłem ich zmianę ze względu na to, że problem występuje także na innych komputerach, dodatkowo w logu z OTL widoczny jest taki adres:
68.168.98.196

Nie byłoby nic w tym dziwnego, gdyby nie to, że pochodzi on z USA... A to już jest podejrzane.

W OTL -> Sprzątanie

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Komp mi muli dużo bardziej niż powinien

Postprzez jurrrus » 02 Kwi 2014, 22:46

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.154 Safari/537.36


Udało się ustawić DNSy, wcześniejszy problem to czeski błąd - w jednym adresie była spacja, którą przekopiowałem.
Czy ustawienie tych serwerów wystarczy, żeby być bezpiecznym, czy trzeba zrobić coś jeszcze? Czytałem o wyłączeniu możliwości edytowania ustawień routera przez użytkowników innych niż podłączenych przez kabel.
jurrrus
Forumowicz
Forumowicz
 
Posty: 44
Dołączenie: 24 Gru 2009, 18:17

Re: Komp mi muli dużo bardziej niż powinien

Postprzez mateo8898 » 03 Kwi 2014, 14:30

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:29.0) Gecko/20100101 Firefox/29.0


Ustawienie DNS-ów może rozwiązać problem z otwieraniem się stron, a zabezpieczenie routera to całkiem inna sprawa. Ale tak jak napisałem, wszystko zależy od jego modelu, więc podaj go, jeśli chcesz otrzymać szczegółową instrukcję.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Komp mi muli dużo bardziej niż powinien

Postprzez jurrrus » 03 Kwi 2014, 23:35

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.154 Safari/537.36


A, no tak... :P
54M Wireless ADSL2+ Router, a konkretniej TD-W8901G
jurrrus
Forumowicz
Forumowicz
 
Posty: 44
Dołączenie: 24 Gru 2009, 18:17

Re: Komp mi muli dużo bardziej niż powinien

Postprzez mateo8898 » 04 Kwi 2014, 21:45

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:29.0) Gecko/20100101 Firefox/29.0


Prosta sprawa, bo wszystko masz akurat opisane tutaj -> http://www.orange.pl/kid,4002234817,id, ... ticle.html
Interesują Cię kroki 4 i 5.


Autor postu otrzymał pochwałę
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

PoprzedniaNastępna

Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot]