Skocz do zawartości


Close Open
Close Open
Zdjęcie
* * * * * 1 Głosów

Proszę o sprawdzenie loga (OTL)


  • Please log in to reply
107 replies to this topic

#1 majorcom

majorcom

    tam i tu, uczestnik

  • Forumowicze
  • PipPipPipPipPipPip
  • 597 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Polska

Napisany 28 February 2015 - 19:57 PM

Witam

u znajomej skanowałem laptopa przez teamviewer :) bo u niej laptop się tnie może wina temperatur około 55stopni procesor, dysk przy średnim obciążeniu, czyli skanowanie albo program większy... to 100%, procesor podobnie, może wirus?

usuwałem malwybytersem i dr. web, a teraz logi z OTL dla pewności.

 

http://wklejto.pl/223019



#2 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5524 Postów:
  • Płeć:Mężczyzna

Napisany 28 February 2015 - 20:13 PM

To jest tylko 1/4 logu.



#3 majorcom

majorcom

    tam i tu, uczestnik

  • Forumowicze
  • PipPipPipPipPipPip
  • 597 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Polska

Napisany 28 February 2015 - 20:30 PM

już powinien być cały.

http://wklej.to/U8XPM



#4 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5524 Postów:
  • Płeć:Mężczyzna

Napisany 28 February 2015 - 21:02 PM

To jest log Extras.txt (nic podejrzanego w nim), ale log OTL.txt jest dalej tylko częściowy.

.



#5 majorcom

majorcom

    tam i tu, uczestnik

  • Forumowicze
  • PipPipPipPipPipPip
  • 597 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Polska

Napisany 28 February 2015 - 21:15 PM

:P http://www.wklejto.pl/223029 teraz powinien być cały OTL



#6 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5524 Postów:
  • Płeć:Mężczyzna

Napisany 28 February 2015 - 21:48 PM

Nie masz żadnej infekcji.

 

Kosmetyka:

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2015-02-22 21:22:54 | 000,000,000 | -HSD | C] -- C:\found.001
O4 - HKU\S-1-5-21-3530412233-2137486827-2865862031-1001..\RunOnce: [Adobe Speed Launcher] 1425120152 File not found

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.

#7 majorcom

majorcom

    tam i tu, uczestnik

  • Forumowicze
  • PipPipPipPipPipPip
  • 597 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Polska

Napisany 10 March 2015 - 13:54 PM

czy mam jeszcze hiperłącze, reklamy w przeglądarce? coś mi się zainstalowało, ale nie wiem czy malwybyters usunął bo adwcleaner nie dał rady

LOg OTL: http://www.wklejto.pl/223564 z góry dziękuję



#8 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5524 Postów:
  • Płeć:Mężczyzna

Napisany 10 March 2015 - 15:57 PM

Tylko kosmetyka:

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O4 - HKU\S-1-5-21-2158728893-1869697881-2032557855-1000..\RunOnce: [Adobe Speed Launcher] 1425895390 File not found
[2015-03-06 13:24:22 | 000,000,000 | ---D | M] ("Zoom It") -- C:\Users\mariobros\AppData\Roaming\mozilla\Firefox\Profiles\mysmhwip.default-1410026267610\extensions\{5c5070e2-e328-b40f-2112-e1d081ac59fb}
[2015-03-08 14:21:36 | 000,000,000 | ---D | M] ("Zoom It") -- C:\Users\mariobros\AppData\Roaming\mozilla\Firefox\Profiles\mysmhwip.default-1410026267610\extensions\{604060ad-9df1-e676-3333-62ecd0f2a238}
FF - HKCU\Software\MozillaPlugins\@hola.org/vlc,version=1.6.180: C:\Users\mariobros\AppData\Local\Hola\firefox\app\vlc File not found
FF - HKCU\Software\MozillaPlugins\eagleget.com/EagleGet64: C:\Program Files (x86)\EagleGet\npEagleget64.dll File not found

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.

 

Zrób logi z FRST >> https://forum.idg.pl...wania-infekcji/

.



#9 majorcom

majorcom

    tam i tu, uczestnik

  • Forumowicze
  • PipPipPipPipPipPip
  • 597 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Polska

Napisany 13 March 2015 - 10:27 AM

logi z frst http://wklejto.pl/223688

i additional http://wklejto.pl/223689

hiperlacze to: socialsearch.com i tlbsearch.com

i straszne ostatnio mam nagle skoki temperatur jest 70 stopni i czasem nagle robi sie ponad 100 stopni procesora, a karta plyta i dyski dobrze sa. może po pol roku znowu muszę przeczyścić wentylatory.



#10 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5524 Postów:
  • Płeć:Mężczyzna

Napisany 13 March 2015 - 11:48 AM

1) Otwórz Notatnik i wklej w nim:

Task: {438066CB-5DC7-43EB-81E1-40875D868F29} - System32\Tasks\{774BFE01-4719-476A-A236-7D95943E6EC1} => pcalua.exe -a "C:\Users\mariobros\Local Settings\Application Data\Bundled software uninstaller\biclient.exe" -c /initurl http://bi.bisrv.com/...d:/:sid:/:uid:? /affid uninstall /id uninstall /name "Bundled software uninstaller"
C:\Users\mariobros\Local Settings\Application Data\Bundled software uninstaller
C:\Users\mariobros\AppData\Roaming\DBF59000-1425644944-0000-0000-000000000000\nsd55CA.tmpfs
C:\Users\mariobros\AppData\Local\DBF59000-1425645128-0000-0000-000000000000\snstFE31.tmp
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^mariobros^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MyPC Backup.lnk" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\globalUpdatem" /f
C:\Windows\pss\MyPC Backup.lnk
C:\Program Files (x86)\Mobogenie
C:\Users\mariobros\AppData\Roaming\newnext.me
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NextLive" /f
HKLM\...\Run: [cpuminer] => C:\Windows\system32\cpuminer-gw64.exe [1313328 2015-03-04] ()
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2158728893-1869697881-2032557855-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
FF Extension: Zoom It - C:\Users\mariobros\AppData\Roaming\Mozilla\Firefox\Profiles\mysmhwip.default-1410026267610\Extensions\{6a6f4186-019a-ea11-47c2-d653340b5cec} [2015-03-13]
CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1425643914&from=squadm&uid=HitachiXHTS547575A9E384_J2540054GU975EGU975EX
CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1425643914&from=squadm&uid=HitachiXHTS547575A9E384_J2540054GU975EGU975EX"
CHR DefaultSearchKeyword: Default -> istartsurf
CHR DefaultSearchURL: Default -> http://www.istartsur...q={searchTerms}
R2 genoxifo; C:\Users\mariobros\AppData\Local\DBF59000-1425645128-0000-0000-000000000000\snstFE31.tmp [96256 2015-03-06] () [File not signed]
R2 P2PEnhance; C:\Program Files (x86)\P2PEnhance\P2PEnhance.exe [53248 2014-01-20] () [File not signed] <==== ATTENTION
R2 duqeqyse; C:\Users\mariobros\AppData\Roaming\DBF59000-1425644944-0000-0000-000000000000\nsd55CA.tmpfs [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.

 

2) Uruchom FRST.
W polu SEARCH wklej:

socialsearch.com;
tlbsearch.com

kliknij na przycisk "Search Registry".
Raport z tego będzie tam, gdzie jest FRST.

 

3)

CHR dev: Chrome dev build detected! <======= ATTENTION

Odinstaluj tę dziurawą wersję Google Chrome.
Zainstaluj stąd > http://www.google.com/chrome/

.



#11 majorcom

majorcom

    tam i tu, uczestnik

  • Forumowicze
  • PipPipPipPipPipPip
  • 597 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Polska

Napisany 13 March 2015 - 14:29 PM

1. http://wklej.to/oB30F log z czyszczenia,

2. nic nie znaleziono

3. odinstalowana, na razie nie potrzebne mi chrome

 

jeszcze raz dziękuję za pomoc jak to wszystko.

 Potem moze wkleje logi z komputera stacjonarnego rodziców bo coś strona wp.pl i gry online nie działają.... ale to potem



#12 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5524 Postów:
  • Płeć:Mężczyzna

Napisany 13 March 2015 - 15:34 PM

moze wkleje logi z komputera stacjonarnego rodziców bo coś strona wp.pl i gry online nie działają.... ale to potem

OK.



#13 kokoda

kokoda

    Adept

  • Forumowicze
  • Pip
  • 13 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Sejny, Polska

Napisany 13 March 2015 - 21:13 PM

Witam!

Proszę o sprawdzenie loga . Profilaktyka.

Dzięki.

OTL   http://wklej.org/hash/bdd146d51c2/

 

GMER  http://wklej.org/id/1661797/



#14 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5524 Postów:
  • Płeć:Mężczyzna

Napisany 13 March 2015 - 21:45 PM

@kokoda

 

załóż swój własny temat

 

Użyj Adw-Cleaner>http://general-chang...de/2-adwcleaner.  
Najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

 

Zrób logi z FRST >> https://forum.idg.pl...wania-infekcji/



#15 majorcom

majorcom

    tam i tu, uczestnik

  • Forumowicze
  • PipPipPipPipPipPip
  • 597 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Polska

Napisany 17 July 2015 - 20:52 PM

mam znowu problem nie wiem czy to wina karty wifi czy internetu, czesto rozłącza się i strony czasem po pare minut ładują się na firefox i chrome to samo, czym przeskanować najlepiej?



#16 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5524 Postów:
  • Płeć:Mężczyzna

Napisany 18 July 2015 - 06:11 AM

Najprawdopodobniej problem nie wynika z "wirusów", ale, na wszelki wypadek, sprawdzimy i tę ewentualność:

Zrób logi z FRST >> https://forum.idg.pl...wania-infekcji/

.



#17 majorcom

majorcom

    tam i tu, uczestnik

  • Forumowicze
  • PipPipPipPipPipPip
  • 597 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Polska

Napisany 22 July 2015 - 10:58 AM

FRST http://wklejto.pl/230170

Addition http://www.wklejto.pl/230171

http://www.wklejto.pl/230172



#18 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5524 Postów:
  • Płeć:Mężczyzna

Napisany 22 July 2015 - 12:59 PM

Nic tu nie wskazuje na istnienienie jakiejkolwiek infekcji.

 

Kosmetyka:

Otwórz Notatnik i wklej w nim:

Task: {10F90CBD-E37F-4DD7-862A-C061BEA8A664} - System32\Tasks\{23ED255D-EB07-4470-BF65-AE91C4E4204E} => pcalua.exe -a "C:\Program Files (x86)\Mobile Partner\uninst.exe"
Task: {6962E215-7AC1-42BB-BB38-C0E6A8A1CF3F} - System32\Tasks\{109358A6-9346-40FC-8D1F-BA50B1C58086} => pcalua.exe -a C:\Users\mariobros\Downloads\jxpiinstall(2).exe -d C:\Users\mariobros\Downloads
Task: {EC7D31C6-84BA-4BAB-9070-114F663C07CF} - System32\Tasks\{E3A5FE5C-06BF-4F21-B508-00912F0544BF} => pcalua.exe -a C:\EPSON\spr200\stm\STMSETUP.EXE -d C:\EPSON\spr200\stm
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
C:\Windows\Minidump\*.dmp
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.

 

Być może to Avira utrudnia Ci życie.

.



#19 majorcom

majorcom

    tam i tu, uczestnik

  • Forumowicze
  • PipPipPipPipPipPip
  • 597 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Polska

Napisany 22 July 2015 - 19:31 PM

najwidoczniej avira mało wirusów przepuszcza, jeszcze przetestuję internet na kablu lan jak będzie to samo to albo internet dostawca albo jakieś oprogramowanie lub system w laptopie. :(

Dzięki za pomoc



#20 majorcom

majorcom

    tam i tu, uczestnik

  • Forumowicze
  • PipPipPipPipPipPip
  • 597 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Polska

Napisany 14 August 2015 - 15:29 PM

U kolezanki cos z netem się dzieje, używa aero2 programem topinfo tam jest połączenie a na stronach rozłącza się,

tu log z FRT

Adition: http://wklejto.pl/231064

FRST: http://wklejto.pl/231065






0 Użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników