FAQ | Points | Add... | Recent posts | Search | Register | Log in


Proszę o sprawdzenie logów
Search:  
Post new topic  Reply to topic      Main Page -> Forum Index -> Computer Service -> Anti-Virus Emergency -> Proszę o sprawdzenie logów
Author
Message
Iaross
Poziom 4
Poziom 4


Joined: 11 Jul 2008
Posts: 10
Post#1 Post from the author of the topic 25 Jan 2012 07:46   

Proszę o sprawdzenie logów
Witam, kilka dni temu zauważyłem że samoczynnie pojawił się nowy profil użytkownika "seekhack.net", postanowiłem coś z tym zrobić. Komputer chodzi prawdiłowo, niczego nie zauważyłem (win7). Proszę o pomoc.


gmer.txt
 Filename:  gmer.txt
Download
 Contents:  
 Filesize:  1.87 KB
 Punkty:  0
Extras.Txt
 Filename:  Extras.Txt
Download
 Contents:  
 Filesize:  32.3 KB
 Punkty:  0
OTL.Txt
 Filename:  OTL.Txt
Download
 Contents:  
 Filesize:  460.77 KB
 Punkty:  0
Back to top
   
Google

Google Adsense
Post# Post from the author of the topic 25 Jan 2012 07:46   



Back to top
   
Kolobos
Poziom 26
Poziom 26


Joined: 13 Jun 2003
Posts: 27310
Location: Warszawa
Post#2 25 Jan 2012 09:07   

Re: Proszę o sprawdzenie logów
Do aktualizacji:
Java(TM) 6 Update 29 -> www.java.com

Odinstaluj:
Ask Toolbar
Adobe Reader 9.0.1 - Polish, zmien na Foxit (nie instaluj "dodatkow" podczas instalacji)
McAfee AntiVirus Plus, masz juz Avast, jeden antywirus wystarczy!
Windows Live Toolbar
Ask Toolbar Updater

Wykonaj skrypt w OTL:

:OTL
PRC - [2011-12-14 15:51:46 | 001,398,440 | ---- | M] (Ask) -- C:\Program Files\Ask.com\Updater\Updater.exe
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..extensions.enabledItems: toolbar(malpa)ask.com:3.11.3.15590
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=100000027&locale=en_US&apn_uid=A7E8B62B-6B62-4498-B892-7F302EAFF7DE&apn_ptnrs=U3&apn_sauid=C23C6B38-9812-44DE-A63C-BD59F2124B9D&apn_dtid=OSJ000YYPL&&q="
[2011-05-13 10:49:21 | 000,002,569 | ---- | M] () -- C:\Users\Jarek\AppData\Roaming\Mozilla\Firefox\Profiles\1ii1qhg2.default\searchplugins\askcom.xml
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [shell] net1 user seekhack.net seekhack.net /add File not found

:Files
C:\Users\Jarek\AppData\Local\Temp*.html

:Commands
[emptytemp]


Po wykonaniu daj nowy log, tylko zaznacz w OTL: wszyscy uzytkownicy, lop i purity.
Back to top
   
Iaross
Poziom 4
Poziom 4


Joined: 11 Jul 2008
Posts: 10
Post#3 Post from the author of the topic 25 Jan 2012 09:56   

Re: Proszę o sprawdzenie logów
Nie udało mi się odinstalować (odinstaluj lub zmień program):

1. McAfee AntiVirus Plus, antywirus który był razem z lampkiem, gdy chce odinstalować pojawia się takie okno :Proszę o sprawdzenie logówNie ma gdzie kliknąć usuń

2. Gdy chce odinstalować Ask Toolbar, Ask Toolbar Updater, karze mi zamknąć windows explorer który jest zamknięty.

Reszta ok.


NOWY LOG:


OTL.Txt
 Filename:  OTL.Txt
Download
 Contents:  
 Filesize:  76.96 KB
 Punkty:  0
Back to top
   
Kolobos
Poziom 26
Poziom 26


Joined: 13 Jun 2003
Posts: 27310
Location: Warszawa
Post#4 25 Jan 2012 11:51   

Re: Proszę o sprawdzenie logów
Uzyj: http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe kliknij prawym i wybierz uruchom jako administrator.

Zostalo tylko:

:OTL
FF - prefs.js..extensions.enabledItems: toolbar(malpa)ask.com:3.11.3.15590

Przed wykonaniem skryptu zmien (malpa) na @
Po wszystkim wybierz Sprzatanie w OTL i to wszystko.
Back to top
   
Iaross
Poziom 4
Poziom 4


Joined: 11 Jul 2008
Posts: 10
Post#5 Post from the author of the topic 25 Jan 2012 15:59   

Re: Proszę o sprawdzenie logów
W dalszym ciagu pojawia się to konto użytkownika przy włączaniu systemu "seekhack.net". Mcafee nie mogę dalej odinstalować, w połowie się zatrzymuje i koniec, nie idzie dalej.
Back to top
   
Kolobos
Poziom 26
Poziom 26


Joined: 13 Jun 2003
Posts: 27310
Location: Warszawa
Post#6 25 Jan 2012 16:18   

Re: Proszę o sprawdzenie logów
Konto musisz usunac, wtedy nie bedzie sie pojawiac. Antywirus odinstaluj w trybie awaryjnym, jezeli nadal bedzie problem to daj nowy log z OTL. Podam Ci skrypt, ktory go usunie.
Back to top
   
Iaross
Poziom 4
Poziom 4


Joined: 11 Jul 2008
Posts: 10
Post#7 Post from the author of the topic 25 Jan 2012 16:32   

Re: Proszę o sprawdzenie logów
Ale tego konta nigdzie nie ma na komputerze. Ja tego konta nie zakładałem.
Back to top
   
Kolobos
Poziom 26
Poziom 26


Joined: 13 Jun 2003
Posts: 27310
Location: Warszawa
Post#8 25 Jan 2012 16:37   

Re: Proszę o sprawdzenie logów
Konto utworzyla infekcja, dokladnie ten wpis:
O4 - HKLM..\Run: [shell] net1 user seekhack.net seekhack.net /add File not found

Uruchom cmd z prawami administratora i wpisz:
net user "seekhack.net" /delete
Back to top
   
Google

Google Adsense
Post# 25 Jan 2012 16:37   



Back to top
   
Iaross
Poziom 4
Poziom 4


Joined: 11 Jul 2008
Posts: 10
Post#9 Post from the author of the topic 01 Feb 2012 21:10   

Re: Proszę o sprawdzenie logów
Zamieszam nowego loga ponieważ nie udało mi się usunąć tego cholernego Mcafee:




Ponadto mam problem z opera nagle przestała mi wyświetlać strony, tak jak by nie było internetu. Nie wiem ale chyba ma to związek z tym Macafee, on jest nie aktywny już rok ale czasami wyskoczy żeby zablokować jakąś stronę. Akurat przeglądałem coś w operze i to wyskoczyło i przez przypadek dałem zablokuj, wydaje mi się że przez to nic nie działa.


OTL.Txt
 Filename:  OTL.Txt
Download
 Contents:  
 Filesize:  81.29 KB
 Punkty:  0
Back to top
   
Google

Google Adsense
Post# Post from the author of the topic 01 Feb 2012 21:10   



Back to top
   
Kolobos
Poziom 26
Poziom 26


Joined: 13 Jun 2003
Posts: 27310
Location: Warszawa
Post#10 01 Feb 2012 21:32   

Re: Proszę o sprawdzenie logów
Nowy skrypt:

:OTL
PRC - [2010-04-27 16:16:24 | 000,188,136 | ---- | M] (McAfee, Inc.) -- C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
PRC - [2010-04-27 16:16:24 | 000,170,144 | ---- | M] (McAfee, Inc.) -- C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
PRC - [2010-04-27 16:16:24 | 000,141,792 | ---- | M] (McAfee, Inc.) -- C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe
PRC - [2009-12-14 20:08:40 | 000,271,480 | ---- | M] (McAfee, Inc.) -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
SRV - [2010-04-27 16:16:24 | 000,188,136 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe -- (mfefire)
SRV - [2010-04-27 16:16:24 | 000,170,144 | ---- | M] () [Unknown | Running] -- C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe -- (McShield)
SRV - [2010-04-27 16:16:24 | 000,141,792 | ---- | M] (McAfee, Inc.) [Unknown | Running] -- C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe -- (mfevtp)
SRV - [2009-12-14 20:08:40 | 000,271,480 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe -- (McProxy)
SRV - [2009-12-14 20:08:40 | 000,271,480 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe -- (McNASvc)
SRV - [2009-12-14 20:08:40 | 000,271,480 | ---- | M] (McAfee, Inc.) [Auto | Stopped] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe -- (mcmscsvc)
SRV - [2009-12-14 20:08:40 | 000,271,480 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe -- (McMPFSvc)
DRV - [2010-04-27 16:16:24 | 000,385,880 | ---- | M] (McAfee, Inc.) [Kernel | Boot | Running] -- C:\windows\system32\drivers\mfehidk.sys -- (mfehidk)
DRV - [2010-04-27 16:16:24 | 000,312,616 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\mfefirek.sys -- (mfefirek)
DRV - [2010-04-27 16:16:24 | 000,160,720 | ---- | M] (McAfee, Inc.) [Kernel | System | Running] -- C:\Windows\System32\drivers\mfewfpk.sys -- (mfewfpk)
DRV - [2010-04-27 16:16:24 | 000,152,320 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\mfeavfk.sys -- (mfeavfk)
DRV - [2010-04-27 16:16:24 | 000,095,568 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mfeapfk.sys -- (mfeapfk)
DRV - [2010-04-27 16:16:24 | 000,083,496 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mferkdet.sys -- (mferkdet)
DRV - [2010-04-27 16:16:24 | 000,064,304 | ---- | M] (McAfee, Inc.) [Kernel | System | Running] -- C:\Windows\System32\drivers\mfenlfk.sys -- (mfenlfk)
DRV - [2010-04-27 16:16:24 | 000,055,456 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\cfwids.sys -- (cfwids)
DRV - [2010-04-27 16:16:24 | 000,051,688 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\mfebopk.sys -- (mfebopk)
[2010-04-27 16:16:24 | 000,024,376 | ---- | M] (McAfee, Inc.) -- C:\Program Files\mozilla firefox\components\Scriptff.dll
O4 - HKLM..\Run: [mcui_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
[2012-01-31 13:03:46 | 000,002,432 | ---- | C] () -- C:\Users\Jarek\AppData\Local\TempVD5800.html
[2012-01-30 12:17:49 | 000,002,432 | ---- | C] () -- C:\Users\Jarek\AppData\Local\TempaK4296.html
[2012-01-29 18:58:26 | 000,002,432 | ---- | C] () -- C:\Users\Jarek\AppData\Local\TempSN4348.html
[2012-01-29 13:09:50 | 000,002,432 | ---- | C] () -- C:\Users\Jarek\AppData\Local\TempCp5120.html
[2012-01-28 16:42:08 | 000,002,432 | ---- | C] () -- C:\Users\Jarek\AppData\Local\TempyW3472.html
[2012-01-28 15:41:00 | 000,002,432 | ---- | C] () -- C:\Users\Jarek\AppData\Local\TempLs3896.html
[2012-01-27 18:02:35 | 000,002,432 | ---- | C] () -- C:\Users\Jarek\AppData\Local\TempNV5136.html
[2012-01-27 13:50:15 | 000,002,432 | ---- | C] () -- C:\Users\Jarek\AppData\Local\TempTi5000.html
[2012-01-27 13:04:25 | 000,002,432 | ---- | C] () -- C:\Users\Jarek\AppData\Local\TempVT5968.html
[2012-01-27 11:36:46 | 000,002,432 | ---- | C] () -- C:\Users\Jarek\AppData\Local\TempYn4508.html
[2012-01-26 18:12:31 | 000,002,432 | ---- | C] () -- C:\Users\Jarek\AppData\Local\TempAt2252.html
[2012-01-25 14:49:56 | 000,000,722 | ---- | C] () -- C:\windows\tasks\McAfee Cleanup.job

:Files
C:\Program Files\Common Files\McAfee\


Po wykonaniu daj nowy log.
Back to top
   
Iaross
Poziom 4
Poziom 4


Joined: 11 Jul 2008
Posts: 10
Post#11 Post from the author of the topic 01 Feb 2012 22:06   

Re: Proszę o sprawdzenie logów
Opera mi działa.


OTL.Txt
 Filename:  OTL.Txt
Download
 Contents:  
 Filesize:  79.01 KB
 Punkty:  0
Back to top
   
Kolobos
Poziom 26
Poziom 26


Joined: 13 Jun 2003
Posts: 27310
Location: Warszawa
Post#12 01 Feb 2012 22:16   

Re: Proszę o sprawdzenie logów
:OTL
PRC - [2010-04-01 22:05:04 | 001,180,976 | ---- | M] (McAfee, Inc.) -- C:\Program Files\McAfee.com\Agent\mcagent.exe
DRV - [2010-04-27 16:16:24 | 000,160,720 | ---- | M] (McAfee, Inc.) [Kernel | System | Running] -- C:\Windows\System32\drivers\mfewfpk.sys -- (mfewfpk)
DRV - [2010-04-27 16:16:24 | 000,152,320 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mfeavfk.sys -- (mfeavfk)
DRV - [2010-04-27 16:16:24 | 000,095,568 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mfeapfk.sys -- (mfeapfk)
DRV - [2010-04-27 16:16:24 | 000,083,496 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mferkdet.sys -- (mferkdet)
DRV - [2010-04-27 16:16:24 | 000,064,304 | ---- | M] (McAfee, Inc.) [Kernel | System | Running] -- C:\Windows\System32\drivers\mfenlfk.sys -- (mfenlfk)
DRV - [2010-04-27 16:16:24 | 000,055,456 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\cfwids.sys -- (cfwids)
DRV - [2010-04-27 16:16:24 | 000,051,688 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mfebopk.sys -- (mfebopk)
[2010-04-27 16:16:24 | 000,024,376 | ---- | M] (McAfee, Inc.) -- C:\Program Files\mozilla firefox\components\Scriptff.dll
O4 - HKLM..\Run: [mcui_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)

:Services
mfebopk
cfwids
mfenlfk
mferkdet
mfeapfk
mfeavfk
mfewfpk

:Files
C:\Program Files\McAfee.com\
C:\Program Files\mozilla firefox\components\Scriptff.dll
C:\windows\tasks\McAfee Cleanup.job
C:\Users\Jarek\AppData\Local\Temp*.html
C:\Windows\System32\drivers\mfebopk.sys
C:\Windows\System32\drivers\cfwids.sys
C:\Windows\System32\drivers\mfewfpk.sys
C:\Windows\System32\drivers\mfeavfk.sys
C:\Windows\System32\drivers\mfeapfk.sys
C:\Windows\System32\drivers\mferkdet.sys
C:\Windows\System32\drivers\mfenlfk.sys
Back to top
   
Iaross
Poziom 4
Poziom 4


Joined: 11 Jul 2008
Posts: 10
Post#13 Post from the author of the topic 01 Feb 2012 23:12   

Re: Proszę o sprawdzenie logów
Po wklejeniu tego skryptu i odpaleniu za chwilę sie zawiesza program i caly komputer. :/
Back to top
   
Kolobos
Poziom 26
Poziom 26


Joined: 13 Jun 2003
Posts: 27310
Location: Warszawa
Post#14 01 Feb 2012 23:37   

Re: Proszę o sprawdzenie logów
Sprobuj na razie tak:

:OTL

:Services
mfebopk
cfwids
mfenlfk
mferkdet
mfeapfk
mfeavfk
mfewfpk

:Files
C:\Program Files\McAfee.com\
C:\Program Files\mozilla firefox\components\Scriptff.dll
C:\windows\tasks\McAfee Cleanup.job
Back to top
   
Iaross
Poziom 4
Poziom 4


Joined: 11 Jul 2008
Posts: 10
Post#15 Post from the author of the topic 01 Feb 2012 23:52   

Re: Proszę o sprawdzenie logów
To poszło sprawnie.
Back to top
   
Kolobos
Poziom 26
Poziom 26


Joined: 13 Jun 2003
Posts: 27310
Location: Warszawa
Post#16 02 Feb 2012 00:36   

Re: Proszę o sprawdzenie logów
To daj nowy log, zobacze czy cos jeszcze zostalo.
Back to top
   
Google

Google Adsense
Post# 02 Feb 2012 00:36   



Back to top
   
Iaross
Poziom 4
Poziom 4


Joined: 11 Jul 2008
Posts: 10
Post#17 Post from the author of the topic 02 Feb 2012 00:50   

Re: Proszę o sprawdzenie logów
Podaje nowy log:


OTL.Txt
 Filename:  OTL.Txt
Download
 Contents:  
 Filesize:  95.06 KB
 Punkty:  0
Back to top
   
Kolobos
Poziom 26
Poziom 26


Joined: 13 Jun 2003
Posts: 27310
Location: Warszawa
Post#18 02 Feb 2012 01:02   

Re: Proszę o sprawdzenie logów
Zostalo tylko to:

:OTL
O4 - HKLM..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey File not found
[2012-01-25 14:35:17 | 001,832,544 | ---- | C] (McAfee, Inc.) -- C:\Users\Jarek\Desktop\MCPR.exe

:Files
C:\Users\Jarek\AppData\Local\Temp*.html

:Commands
[emptytemp]


Po wykonaniu wybierz Sprzatanie w OTL i to wszystko.
Back to top
   
Iaross
Poziom 4
Poziom 4


Joined: 11 Jul 2008
Posts: 10
Post#19 Post from the author of the topic 02 Feb 2012 01:21   

Re: Proszę o sprawdzenie logów
Dziękuję Ci za pomoc.
Back to top
   
Post new topic  Reply to topic      Main Page -> Forum Index -> Computer Service -> Anti-Virus Emergency -> Proszę o sprawdzenie logów
Page 1 of 1
Similar topics
Proszę o sprawdzenie logów.. (1)
Proszę o sprawdzenie logów (6)
Proszę o sprawdzenie logów. (2)
Proszę o sprawdzenie logów (1)
Proszę o sprawdzenie logów (4)
Proszę o sprawdzenie logów (3)
Proszę o sprawdzenie logów (2)
Proszę o sprawdzenie logów (4)
proszę o sprawdzenie logów (11)
Proszę o sprawdzenie logów (4)

Page generation time: 0.155 seconds


FAQ || Administrator || Moderators || Widgets and banners || Contact
elektroda.pl topic RSS feed