Bardzo proszę o sprawdzenie logów, wszystko mi bardzo wolno chodzi, czasem wyskakują jakieś wirusy, wolno się włącza i wyłącza. Nie znam się na tym kompletnie, w miarę możliwości proszę o rzucenie fachowym okiem i pomoc. Wykonałam logi:
OTL:
Extras: http://www.wklej.eu/index.php?id=c81b9a6b4b
OTL: http://www.wklej.eu/index.php?id=3de8c93dd1
Niestety GMER się w pewnym momencie zaciął, trwało to b.długo, wyskoczyło, że plik gmer.exe może być uszkodzony, skopiowałam to, co do tej pory się wyświetliło, nie wiem, czy się przyda? Jeśli nie, to proszę o jakąś wskazówkę, co zrobić, żeby gmer się nie zaciął...
GMER:
http://www.wklej.eu/index.php?id=a5000f42df
wolny laptop+wirusy?
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
12 posty(ów)
• Strona 1 z 1
wolny laptop+wirusy?
przez renklodka » 13 Lis 2011, 22:27
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.2 (KHTML, like Gecko) Chrome/15.0.874.106 Safari/535.2
- renklodka
- Forumowicz
- Posty: 13
- Dołączenie: 26 Cze 2011, 14:17
Re: wolny laptop+wirusy?
przez mateo8898 » 13 Lis 2011, 23:09
UA: Mozilla/5.0 (Windows NT 5.1; rv:8.0) Gecko/20100101 Firefox/8.0
Podaj nazwy i lokalizacje tych wykrywanych plików.
Odinstaluj Ask Toolbar. Następnie:
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Odinstaluj Ask Toolbar. Następnie:
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
SRV - File not found [Auto | Stopped] -- -- (SymAppCore)
SRV - File not found [Auto | Stopped] -- -- (LiveUpdate Notice Ex)
O4 - HKLM..\Run: [HWSetup] File not found
O4 - HKLM..\Run: [NDSTray.exe] File not found
O4 - HKU\S-1-5-21-1461167574-154544711-1767502963-1000..\Run: [TOSCDSPD] File not found
O9 - Extra Button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - File not found
O9 - Extra Button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - File not found
O9 - Extra Button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - File not found
:Files
C:\Users\Sylwia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
Recycled /alldrives
Recycler /alldrives
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Desktop SMS"=-
"HDD Regenerator"=-
"PCMService"=-
"RtHDVCpl"=-
"topi"=-
"Toshiba Registration"=-
"Toshiba TEMPO"=-
"WinampAgent"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: wolny laptop+wirusy?
przez renklodka » 13 Lis 2011, 23:28
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.2 (KHTML, like Gecko) Chrome/15.0.874.106 Safari/535.2
--> odinstalowałam Ask Toolbar
--> wkleiłam to, co trzeba było do OTLa i nacisnęłam wykonaj skrypt - po jakimś czasie wyskoczyło okienko z napisem w stylu plik OTL.exe jest uszkodzony, wykonaj CHDSK (coś w tym stylu)
w oknie własny skrypt było tylko coś takiego: [emptytemp]
po jakimś czasie wyskoczyło kolejne okienko, że program OTL przestał działać, zamknęło się wszystko, na pulpicie widzę tylko tapetę
[piszę z innego kompa]
co robić?
-->o jakie nazwy i lokalizacje wykrywanych plików chodzi?
--> wkleiłam to, co trzeba było do OTLa i nacisnęłam wykonaj skrypt - po jakimś czasie wyskoczyło okienko z napisem w stylu plik OTL.exe jest uszkodzony, wykonaj CHDSK (coś w tym stylu)
w oknie własny skrypt było tylko coś takiego: [emptytemp]
po jakimś czasie wyskoczyło kolejne okienko, że program OTL przestał działać, zamknęło się wszystko, na pulpicie widzę tylko tapetę
[piszę z innego kompa]co robić?
-->o jakie nazwy i lokalizacje wykrywanych plików chodzi?
- renklodka
- Forumowicz
- Posty: 13
- Dołączenie: 26 Cze 2011, 14:17
Re: wolny laptop+wirusy?
przez mateo8898 » 13 Lis 2011, 23:41
UA: Mozilla/5.0 (Windows NT 5.1; rv:8.0) Gecko/20100101 Firefox/8.0
To zrestartuj kompa i zrób nowe logi opcją Skanuj, zobaczymy czy coś w ogóle się usunęło.
napisałaś, że:
W dzienniku antywira powinny być lokalizacje i nazwy tych plików (przykładowo C:\Windows\explorer.exe).
o jakie nazwy i lokalizacje wykrywanych plików chodzi?
napisałaś, że:
czasem wyskakują jakieś wirusy
W dzienniku antywira powinny być lokalizacje i nazwy tych plików (przykładowo C:\Windows\explorer.exe).
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: wolny laptop+wirusy?
przez renklodka » 14 Lis 2011, 00:05
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.2 (KHTML, like Gecko) Chrome/15.0.874.106 Safari/535.2
logi z OTLa:
http://wklej.eu/index.php?id=edac32015c
http://wklej.eu/index.php?id=b738307451
za chwilę wyślę lokalizację tych plików, jeśli coś znajdę
http://wklej.eu/index.php?id=edac32015c
http://wklej.eu/index.php?id=b738307451
za chwilę wyślę lokalizację tych plików, jeśli coś znajdę
- renklodka
- Forumowicz
- Posty: 13
- Dołączenie: 26 Cze 2011, 14:17
Re: wolny laptop+wirusy?
przez renklodka » 14 Lis 2011, 00:10
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.2 (KHTML, like Gecko) Chrome/15.0.874.106 Safari/535.2
może źle się wyraziłam - nie wyskakiwały mi powiadomienia o wirusach jako takich, ale np. przy kopiowaniu czegoś z mojego kompa na inny na pendrive'ie pojawiały się w innym kompie informacje, że są trojany na moim pendrivie...
w moim archiwum Aviry jest coś z dzisiaj np. (po kilkakrotnym przekładaniu pendrive'a z innego komputera do mojego) 'TR/Dldr.VB.dxh [trojan]' detected in file: D:misor.exe
w moim archiwum Aviry jest coś z dzisiaj np. (po kilkakrotnym przekładaniu pendrive'a z innego komputera do mojego) 'TR/Dldr.VB.dxh [trojan]' detected in file: D:misor.exe
- renklodka
- Forumowicz
- Posty: 13
- Dołączenie: 26 Cze 2011, 14:17
Re: wolny laptop+wirusy?
przez mateo8898 » 14 Lis 2011, 15:59
UA: Mozilla/5.0 (Windows NT 5.1; rv:8.0) Gecko/20100101 Firefox/8.0
W takim razie podłącz tego pendrive`a, następnie użyj UsbFix z opcji Deletion i podaj utworzony log.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: wolny laptop+wirusy?
przez renklodka » 14 Lis 2011, 19:23
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.2 (KHTML, like Gecko) Chrome/15.0.874.106 Safari/535.2
Nie dam rady ściągnąć tego USBfixa - pojawia mi się ciągle komunikat: The requested URL /too/UsbFix.exe was not found on this server.
p.s. a co z logami, które wysłałam wcześniej? wszystko ok? na dysku C dużo jest jeszcze jakichś śmieciowych plików, np. foldery o dziwnych nazwach [1d7f91....itp]...albo pliki podpisane jako systemowe [autoexec.bat, bootmgr] itp...co robić?
p.s. a co z logami, które wysłałam wcześniej? wszystko ok? na dysku C dużo jest jeszcze jakichś śmieciowych plików, np. foldery o dziwnych nazwach [1d7f91....itp]...albo pliki podpisane jako systemowe [autoexec.bat, bootmgr] itp...co robić?
- renklodka
- Forumowicz
- Posty: 13
- Dołączenie: 26 Cze 2011, 14:17
Re: wolny laptop+wirusy?
przez kominekl » 14 Lis 2011, 19:45
UA: Mozilla/5.0 (Windows NT 5.1; rv:8.0) Gecko/20100101 Firefox/8.0
renklodka napisał(a):Nie dam rady ściągnąć tego USBfixa - pojawia mi się ciągle komunikat: The requested URL /too/UsbFix.exe was not found on this server.
p.s. a co z logami, które wysłałam wcześniej? wszystko ok? na dysku C dużo jest jeszcze jakichś śmieciowych plików, np. foldery o dziwnych nazwach [1d7f91....itp]...albo pliki podpisane jako systemowe [autoexec.bat, bootmgr] itp...co robić?
USBFix pobierz stąd
[strona nie jest już dostępna], jeśli ponownie się nie uda to pobierz sobie z czyjegoś kompa i odpal na swoim. Co do logów to dokończymy je po przedstawieniu logów z USBFix`a.Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
kominekl - Przyjaciel forum
- Posty: 4530
- Dołączenie: 03 Sty 2010, 16:07
- Miejscowość: Pasztowa Wola Kolonia
- Pochwały: 174
Re: wolny laptop+wirusy?
przez renklodka » 14 Lis 2011, 20:26
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.2 (KHTML, like Gecko) Chrome/15.0.874.106 Safari/535.2
- renklodka
- Forumowicz
- Posty: 13
- Dołączenie: 26 Cze 2011, 14:17
Re: wolny laptop+wirusy?
przez kominekl » 14 Lis 2011, 20:52
UA: Mozilla/5.0 (Windows NT 5.1; rv:8.0) Gecko/20100101 Firefox/8.0
Odinstaluj USBFix.
Czy korzystasz z funkcji hasła "Supervisor"http://support.ap.dell.com/support/edoc ... swords.htm?
Następnie uruchom OTL w oknie Własne opcje skanowania skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Czy korzystasz z funkcji hasła "Supervisor"
http://support.ap.dell.com/support/edoc ... swords.htm?Następnie uruchom OTL w oknie Własne opcje skanowania skrypt wklej:
:OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.3088: E:\Real Alternative\browser\plugins\nppl3260.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.11.3006: E:\Real Alternative\browser\plugins\nprpjplug.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Sylwia\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Sylwia\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 File not found
[2011-11-13 23:03:12 | 000,001,062 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1461167574-154544711-1767502963-1000UA.job
[2011-11-13 22:09:58 | 000,000,420 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{65354AAA-64C8-46EF-AAEA-44F60286840A}.job
[2011-11-13 22:03:00 | 000,001,010 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1461167574-154544711-1767502963-1000Core.job
:Files
C:\Users\Sylwia\AppData\Local\Google\Update
:Reg
[HKEY_LOCAL_MACHINE\Software\Mircosoft\Windows\CurrentVersion\Run]
"00TCrdMain"=-
"KeNotify"=-
"SmoothView"=-
"StartCCC"=-
"Symantec PIF AlertEng"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
kominekl - Przyjaciel forum
- Posty: 4530
- Dołączenie: 03 Sty 2010, 16:07
- Miejscowość: Pasztowa Wola Kolonia
- Pochwały: 174
Re: wolny laptop+wirusy?
przez renklodka » 14 Lis 2011, 21:15
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.2 (KHTML, like Gecko) Chrome/15.0.874.106 Safari/535.2
log z OTL'a: http://wklej.eu/index.php?id=011aee2db4
[to był log z usuwania, zaraz będą logi z OTL'a]
logi z OTL'a
http://wklej.eu/index.php?id=58ab716c14
http://www.wklej.eu/index.php?id=75a322e3cd
[to był log z usuwania, zaraz będą logi z OTL'a]
logi z OTL'a
http://wklej.eu/index.php?id=58ab716c14
http://www.wklej.eu/index.php?id=75a322e3cd
- renklodka
- Forumowicz
- Posty: 13
- Dołączenie: 26 Cze 2011, 14:17
12 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]