Forum elektroda.pl

Regulamin  | Punkty  | Dodaj...  | Ostatnie  | Szukaj  | Rejestracja  | Zaloguj

Ta strona używa cookie. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przegl±darce.
Korzystaj±c ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przegl±darki.

Pro¶ba o sprawdzenie logów z OTL


Napisz nowy temat  Odpowiedz do tematu      Strona Główna -> Forum elektroda.pl -> Komputery Serwis -> Pogotowie Antywirusowe -> Pro¶ba o sprawdzenie logów z OTL
Autor
Wiadomo¶ć
krzysiekwfd
Poziom 3
Poziom 3


Doł±czył: 19 Cze 2013
Posty: 6
Miasto: Jarosław

Post#1 Post autora tematu 26 Lip 2013 14:54   

Re: Pro¶ba o sprawdzenie logów z OTL


Witam proszę o pomoc w usunięciu wirusa .Oto logi z OTL

Zał±czniki:
Powrót do góry
   
Google


Google Adsense


Post# 26 Lip 2013 14:54   





Powrót do góry
   
Kolobos
Spec od komputerów
Spec od komputerów


Doł±czył: 13 Cze 2003
Posty: 40606
Miasto: Warszawa

Post#2 26 Lip 2013 15:37   

Re: Pro¶ba o sprawdzenie logów z OTL


Nie podczepiaj sie pod inne watki.

Odinstaluj:
TuneUp Utilities 2013

Uzyj AdwCleaner, opcja Usun.

Wykonaj skrypt w OTL:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.lookforithere.info/?pid=298&r=2013/05/12&hid=4076370098&lg=EN&cc=PL&unqvl=14
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snap.do/?publisher=SnapdoEMon&dpid=SnapdoEMon&co=PL&userid=ca8ba8b8-8570-406c-a86b-fa9df066eca9&searchtype=ds&q={searchTerms}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{7F4EFF06-7032-458e-AE16-1C1D8255C28A}: "URL" = http://search.speedbit.com/search.aspx?s=CCIa105&q={searchTerms}
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.lookforithere.info/?l=1&q={searchTerms}&pid=298&r=2013/05/12&hid=4076370098&lg=EN&cc=PL&unqvl=14
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snap.do/?publisher=SnapdoEMon&dpid=SnapdoEMon&co=PL&userid=ca8ba8b8-8570-406c-a86b-fa9df066eca9&searchtype=ds&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.snap.do/?publisher=SnapdoEMon&dpid=SnapdoEMon&co=PL&userid=ca8ba8b8-8570-406c-a86b-fa9df066eca9&searchtype=ds&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://google.pl/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snap.do/?publisher=SnapdoEMon&dpid=SnapdoEMon&co=PL&userid=ca8ba8b8-8570-406c-a86b-fa9df066eca9&searchtype=ds&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snap.do/?publisher=SnapdoEMon&dpid=SnapdoEMon&co=PL&userid=ca8ba8b8-8570-406c-a86b-fa9df066eca9&searchtype=ds&q={searchTerms}
IE - HKCU\..\SearchScopes,DefaultScope = {BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
IE - HKCU\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snap.do/?publisher=SnapdoEMon&dpid=SnapdoEMon&co=PL&userid=ca8ba8b8-8570-406c-a86b-fa9df066eca9&searchtype=ds&q={searchTerms}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=112555&tt=3112_2&babsrc=SP_ss&mntrId=e885d4ac0000000000009439e54f3d11
IE - HKCU\..\SearchScopes\{7F4EFF06-7032-458e-AE16-1C1D8255C28A}: "URL" = http://search.speedbit.com/search.aspx?s=CCIa105&q={searchTerms}
IE - HKCU\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.lookforithere.info/?l=1&q={searchTerms}&pid=298&r=2013/05/12&hid=4076370098&lg=EN&cc=PL&unqvl=14
O3:64bit: - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O4 - HKCU..\Run: [Java] C:\Users\krzycho\AppData\Roaming\Microsoft\jushed.exe ()
O20 - AppInit_DLLs: (c:\progra~2\saveas\sprote~1.dll) - File not found
O20 - HKCU Winlogon: Shell - (%appdata%\microsoft\rundil64.exe) - File not found
[2012-08-13 16:41:16 | 000,039,556 | ---- | C] () -- C:\Windows\SysWow64\tjjcigwfqxbva.exe
[2005-04-08 04:16:43 | 000,019,803 | -H-- | C] () -- C:\Users\krzycho\AppData\Roaming\logs.dat
[2012-04-05 15:40:35 | 000,000,000 | ---D | M] -- C:\Users\krzycho\AppData\Roaming\Babylon
[2012-07-31 09:33:10 | 000,000,000 | ---D | M] -- C:\Users\krzycho\AppData\Roaming\YourFileDownloader

:Commands
[resethosts]
[emptytemp]

Po wykonaniu zrob skan przy pomocy mbam i daj nowy log z OTL, ze skanowania.
Powrót do góry
   
Google


Google Adsense


Post# 26 Lip 2013 15:37   





Powrót do góry
   
krzysiekwfd
Poziom 3
Poziom 3


Doł±czył: 19 Cze 2013
Posty: 6
Miasto: Jarosław

Post#3 Post autora tematu 26 Lip 2013 17:12   

Re: Pro¶ba o sprawdzenie logów z OTL


Kolobos napisał:
Nie podczepiaj sie pod inne watki.

Odinstaluj:
TuneUp Utilities 2013

Uzyj AdwCleaner, opcja Usun.

Wykonaj skrypt w OTL:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.lookforithere.info/?pid=298&r=2013/05/12&hid=4076370098&lg=EN&cc=PL&unqvl=14
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snap.do/?publisher=SnapdoEMon&dpid=SnapdoEMon&co=PL&userid=ca8ba8b8-8570-406c-a86b-fa9df066eca9&searchtype=ds&q={searchTerms}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{7F4EFF06-7032-458e-AE16-1C1D8255C28A}: "URL" = http://search.speedbit.com/search.aspx?s=CCIa105&q={searchTerms}
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.lookforithere.info/?l=1&q={searchTerms}&pid=298&r=2013/05/12&hid=4076370098&lg=EN&cc=PL&unqvl=14
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snap.do/?publisher=SnapdoEMon&dpid=SnapdoEMon&co=PL&userid=ca8ba8b8-8570-406c-a86b-fa9df066eca9&searchtype=ds&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.snap.do/?publisher=SnapdoEMon&dpid=SnapdoEMon&co=PL&userid=ca8ba8b8-8570-406c-a86b-fa9df066eca9&searchtype=ds&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://google.pl/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snap.do/?publisher=SnapdoEMon&dpid=SnapdoEMon&co=PL&userid=ca8ba8b8-8570-406c-a86b-fa9df066eca9&searchtype=ds&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snap.do/?publisher=SnapdoEMon&dpid=SnapdoEMon&co=PL&userid=ca8ba8b8-8570-406c-a86b-fa9df066eca9&searchtype=ds&q={searchTerms}
IE - HKCU\..\SearchScopes,DefaultScope = {BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
IE - HKCU\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snap.do/?publisher=SnapdoEMon&dpid=SnapdoEMon&co=PL&userid=ca8ba8b8-8570-406c-a86b-fa9df066eca9&searchtype=ds&q={searchTerms}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=112555&tt=3112_2&babsrc=SP_ss&mntrId=e885d4ac0000000000009439e54f3d11
IE - HKCU\..\SearchScopes\{7F4EFF06-7032-458e-AE16-1C1D8255C28A}: "URL" = http://search.speedbit.com/search.aspx?s=CCIa105&q={searchTerms}
IE - HKCU\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.lookforithere.info/?l=1&q={searchTerms}&pid=298&r=2013/05/12&hid=4076370098&lg=EN&cc=PL&unqvl=14
O3:64bit: - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O4 - HKCU..\Run: [Java] C:\Users\krzycho\AppData\Roaming\Microsoft\jushed.exe ()
O20 - AppInit_DLLs: (c:\progra~2\saveas\sprote~1.dll) - File not found
O20 - HKCU Winlogon: Shell - (%appdata%\microsoft\rundil64.exe) - File not found
[2012-08-13 16:41:16 | 000,039,556 | ---- | C] () -- C:\Windows\SysWow64\tjjcigwfqxbva.exe
[2005-04-08 04:16:43 | 000,019,803 | -H-- | C] () -- C:\Users\krzycho\AppData\Roaming\logs.dat
[2012-04-05 15:40:35 | 000,000,000 | ---D | M] -- C:\Users\krzycho\AppData\Roaming\Babylon
[2012-07-31 09:33:10 | 000,000,000 | ---D | M] -- C:\Users\krzycho\AppData\Roaming\YourFileDownloader

:Commands
[resethosts]
[emptytemp]

Po wykonaniu zrob skan przy pomocy mbam i daj nowy log z OTL, ze skanowania.

dziki za pomoc a tu skan

Zał±czniki:
Powrót do góry
   
Google


Google Adsense


Post# 26 Lip 2013 17:12   





Powrót do góry
   
Kolobos
Spec od komputerów
Spec od komputerów


Doł±czył: 13 Cze 2003
Posty: 40606
Miasto: Warszawa

Post#4 26 Lip 2013 18:38   

Re: Pro¶ba o sprawdzenie logów z OTL


Wyglada ok, wybierz w OTL Sprzatanie i to wszystko.
Powrót do góry
   
Napisz nowy temat  Odpowiedz do tematu      Strona Główna -> Forum elektroda.pl -> Komputery Serwis -> Pogotowie Antywirusowe -> Pro¶ba o sprawdzenie logów z OTL
Strona 1 z 1
Podobne tematy
OTL - Pro¶ba o sprawdzenie logów OTL - komputer zamula po załadowaniu (12)
OTL - Pro¶ba o sprawdzenie logów OTL - zamulony komputer (3)
Logi OTL - Pro¶ba o sprawdzenie logów z OTL (3)
OTL - Pro¶ba o sprawdzenie logów OTL (5)
Pro¶ba o sprawdzenie logów - Sprawdzenie logów z OTL (9)
Pro¶ba o sprawdzenie logów (OTL) (3)
Pro¶ba o sprawdzenie logów z OTL (2)
Pro¶ba o sprawdzenie logów otl. (4)
Pro¶ba o sprawdzenie - logów z OTL (1)
Pro¶ba o sprawdzenie logów OTL (8)


Administrator || Moderatorzy || Regulamin forum || Regulamin ogólny || Informacja o cookies || Reklama || Kontakt

Page generation time: 0.087 seconds

elektroda.pl temat RSS