Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Win 7 Internet Security 2012
15 Sty 2012, 15:28
Prosiłbym o pomoc w usunięciu tego świństwa.
Skan z OTL
Przepraszam, że nie na wklej.eu, lecz po wklejeniu kodu i naciśnięciu Dodaj Wpis, wyskakuje mi komunikat połączenie przerwane przez serwer.
Skan z OTL
- Kod:
http://www.sendspace.pl/file/49847e34f5ec358d88c6957
Przepraszam, że nie na wklej.eu, lecz po wklejeniu kodu i naciśnięciu Dodaj Wpis, wyskakuje mi komunikat połączenie przerwane przez serwer.
Re: Win 7 Internet Security 2012
15 Sty 2012, 17:52
Nie podałeś drugiego logu z OTL (Extras.txt), uzupełnij. Podaj także brakujący log z Gmer 
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
PRC - [2012-01-15 13:29:24 | 000,271,872 | ---- | M] (Корпорация Майкрософт) -- C:\Users\Beata\AppData\Local\lue.exe
O37 - HKU\S-1-5-21-1835997758-424874327-3210052088-1000\...exe [@ = er] -- "C:\Users\Beata\AppData\Local\lue.exe" -a "%1" %* (?????????? ??????????)
[2012-01-15 13:29:24 | 000,271,872 | ---- | C] (Корпорация Майкрософт) -- C:\Users\Beata\AppData\Local\lue.exe
[2012-01-15 14:16:32 | 000,010,402 | -HS- | M] () -- C:\Users\Beata\AppData\Local\db2am60oby25758xy4e00f7d271u4p355010g2o2s7gsn
[2012-01-15 14:16:32 | 000,010,402 | -HS- | M] () -- C:\ProgramData\db2am60oby25758xy4e00f7d271u4p355010g2o2s7gsn
:Files
C:\Users\Beata\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Ostatnio edytowany przez mateo8898 23 Sty 2012, 16:21, edytowano w sumie 3 razy
Powód: Poprawa skryptu
Powód: Poprawa skryptu
Re: Win 7 Internet Security 2012
21 Sty 2012, 13:17
To akurat
[2012-01-15 13:58:25 | 000,015,008 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012-01-15 13:58:25 | 000,015,008 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
to dane aktywacji windows. Jeśli to usunie to po restarcie zobaczy komunikat że kopia systemu nieoryginalna Podobny temat http://www.searchengines.pl/System-Wind ... 40073.html
[2012-01-15 13:58:25 | 000,015,008 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012-01-15 13:58:25 | 000,015,008 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
to dane aktywacji windows. Jeśli to usunie to po restarcie zobaczy komunikat że kopia systemu nieoryginalna Podobny temat http://www.searchengines.pl/System-Wind ... 40073.html