Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wyskakujace okienka i strony blitz.com
10 Wrz 2012, 17:30
Witam.
Mam problem z wyskakujacymi okienkami i stronami internetowymi blitz.com, komuter jest siostry, nie wiem jak zlapala to cholerstwo, nie da sie w ogle pracowac na komputerze bo tak zamula. Moglbym prosic o sprawdzenie moich logow OTL. Z gory dziekuje!
LOgi OTL
otl.txt: http://wklej.org/id/826662/
Extras.txt: http://wklej.org/id/826663/
Mam problem z wyskakujacymi okienkami i stronami internetowymi blitz.com, komuter jest siostry, nie wiem jak zlapala to cholerstwo, nie da sie w ogle pracowac na komputerze bo tak zamula. Moglbym prosic o sprawdzenie moich logow OTL. Z gory dziekuje!
LOgi OTL
otl.txt: http://wklej.org/id/826662/
Extras.txt: http://wklej.org/id/826663/
Re: Prosze o sprawdzenie logow OTL
10 Wrz 2012, 17:43
1.Odinstaluj: VshareComplete, Yontoo 1.10.02, RelevantKnowledge, Facemoods Toolbar, Funmoods on IE and Chrome, McAfee Security Scan Plus, Softonic toolbar on IE and Chrome, vShare plugin 1.3
2. Użyj AdwCleaner
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p139531 z opcji Delete i podaj log.
3. Użyj ComboFix otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p73687 i podaj log z niego.
Kolejność jak podałem.
2. Użyj AdwCleaner
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p139531 z opcji Delete i podaj log.3. Użyj ComboFix
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p73687 i podaj log z niego.Kolejność jak podałem.
Re: Prosze o sprawdzenie logow OTL
10 Wrz 2012, 18:43
troche to potrwalo. Mam problemy z odinstalowaniem Yontoo 1.10.02. Dalej jest niestety na kompie.
Kolejne LOGi tak jak prosiles:
AdwCleaner LOG: http://wklej.org/id/826978/
ComboFix LOG: http://wklej.org/id/827011/
Czekam na dalesze instrukcje:)
Kolejne LOGi tak jak prosiles:
AdwCleaner LOG: http://wklej.org/id/826978/
ComboFix LOG: http://wklej.org/id/827011/
Czekam na dalesze instrukcje:)
Re: Prosze o sprawdzenie logow OTL
10 Wrz 2012, 18:49
troche to potrwalo. Mam problemy z odinstalowaniem Yontoo 1.10.02. Dalej jest niestety na kompie.
ADWCleaner sobie z tym poradził.
Logi.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
:Files
c:\users\Marta\AppData\Local\temp
c:\users\Default\AppData\Local\temp
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"=-
"Software Informer"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=-
"UpdateLBPShortCut"=-
"CLMLServer"=-
"UpdateP2GoShortCut"=-
"UCam_Menu"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APLangApp]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z TDSSKiller
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292.
Re: Prosze o sprawdzenie logow OTL
10 Wrz 2012, 19:09
Przeskanuj także pliki:
na https://www.virustotal.com/ i podaj wyniki.
c:\windows\system32\spoolsv.exe
c:\windows\chsync.exe
na https://www.virustotal.com/ i podaj wyniki.
Re: Prosze o sprawdzenie logow OTL
10 Wrz 2012, 19:40
wiec tak:
Log z usuwania: http://wklej.org/id/827059/
Log ze skanowania OTL po usunieciu: http://wklej.org/id/827081/
LOG TDSS: http://wklej.org/id/827063/
skanowanie pliku spoolsv.exe : https://www.virustotal.com/file/07b3a7e ... /analysis/
skanowanie pliku chsync.exe
https://www.virustotal.com/file/016d11c ... /analysis/
Mam nadzieje ze nic nie pomieszalem.
Log z usuwania: http://wklej.org/id/827059/
Log ze skanowania OTL po usunieciu: http://wklej.org/id/827081/
LOG TDSS: http://wklej.org/id/827063/
skanowanie pliku spoolsv.exe : https://www.virustotal.com/file/07b3a7e ... /analysis/
skanowanie pliku chsync.exe
https://www.virustotal.com/file/016d11c ... /analysis/
Mam nadzieje ze nic nie pomieszalem.
Re: Prosze o sprawdzenie logow OTL
11 Wrz 2012, 12:16
Wyglada na to ze wszystko jest w porzadku. Na poczatku myslalem, ze cos jeszcze jest nie tak, bo jak nie uzywalem kompa po chwili wyskakiwaly te okienka BLITZa, ale domyslilem sie ze te cholerstwo ustawilo sie na wygaszaczu ekranu. Komputer chodzi tak jak poprzednio. bez problemow.
Dziekuje bardzo za pomoc mati8898 !!
Pozdrawiam
Dziekuje bardzo za pomoc mati8898 !!
Pozdrawiam
Re: Wyskakujace okienka i strony blitz.com
11 Wrz 2012, 20:28
Combofix.
Wejdź w START
URUCHOM i wklej tam "c:\downloads\Software\ComboFix.exe" /uninstall .Logi.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:- Kod:
:OTL
SRV - File not found [Auto | Stopped] -- C:\Users\Marta\AppData\Local\Temp\001652~1.EXE C:\PROGRA~1\COMMON~1\McAfee\INSTAL~1\cleanup.ini -- (0016521347294044mcinstcleanup)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\rtl819xp.sys -- (rtl819xp)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Marta\AppData\Local\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\BCM42RLY.sys -- (BCM42RLY)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{AD0749A6-BA56-441D-B89A-859C1A858F18}: "URL" = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
IE - HKCU\..\SearchScopes,DefaultScope = {4FD01BFE-A53E-4DEE-B84A-9F8AB20C5C9E}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{4FD01BFE-A53E-4DEE-B84A-9F8AB20C5C9E}: "URL" = http://start.funmoods.com/results.php?f=4&a=nv1&q={searchTerms}
IE - HKCU\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=a19c1ea7-4798-11e1-a674-0024542a9de8&q={searchTerms}
IE - HKCU\..\SearchScopes\{B3712BBA-6056-405A-A9E1-77F5E14CDE13}: "URL" = http://search.softonic.com/MON00084/tb_v1?q={searchTerms}&SearchSource=4&cc=
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
[2012/08/12 08:49:21 | 000,000,000 | ---D | M] (OneClickDownloader) -- C:\Users\Marta\AppData\Roaming\Mozilla\Firefox\Profiles\6aldlwe6.default\extensions\[email protected]
[2012/07/25 16:38:45 | 000,224,693 | ---- | M] () (No name found) -- C:\Users\Marta\AppData\Roaming\Mozilla\Firefox\Profiles\6aldlwe6.default\extensions\[email protected]
[2012/07/23 18:43:33 | 000,216,359 | ---- | M] () (No name found) -- C:\Users\Marta\AppData\Roaming\Mozilla\Firefox\Profiles\6aldlwe6.default\extensions\[email protected]
[2012/08/28 21:13:41 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
:Files
C:\Users\Marta\AppData\Local\Temp
$RECYCLE.BIN /alldrives
C:\windows\temp
C:\Qoobox
C:\windows\erdnt
C:\Program Files\ESET
:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z Autoruns
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589.