Sprawdzanie log?w komputera

[Grzechu]

Odp: Sprawdzanie log?w komputera

Tak masz da? teraz nowe logi z OTL, z

You do not have permission to view link please Log in or Register

i z tego programu co CI poda?em wy?ej

 

[Wilku1996]

Odp: Sprawdzanie log?w komputera

Siemka Grzechu, to tylko rutynowa inspekcja;p (troch? z nud?w)

otl.txt -

You do not have permission to view link please Log in or Register

extras.txt -

You do not have permission to view link please Log in or Register

PS
Sprawdza?em r??ne gry (instalowa?em i usuwa?em te g?upie, mog?o zosta? par? ?mieci)

 

[Grzechu]

Odp: Sprawdzanie log?w komputera

Odinstaluj Facemoods Toolbar oraz Winamp Toolbar

nast?pnie kosmetycznie w oknie W?asne opcje skanowania/skrypt wklej:

:OTL

E - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=umail3&s={searchTerms}&f=4
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL Inc.) 

:Files
C:\Windows\tasks\*.job

:Commands

[emptytemp]

Po tym Klikasz w OTL sprz?tanie

 

[Xemorin]

Odp: Sprawdzanie log?w komputera

No wi?c pisze jeszcze raz mam podejrzenie infekcji, infekcja mog?a powsta? co? oko?o 18-19. Wydaje mi si?, ?e chodzi tu o co? z core.exe (je?eli chcesz pode?l? Ci plik, kt?ry uwa?am za syf). Trzymaj logi:

otl.txt -

You do not have permission to view link please Log in or Register

extras.txt -

You do not have permission to view link please Log in or Register

 

[Grzechu]

Odp: Sprawdzanie log?w komputera

uruchom OTL -> w oknie W?asne opcje skanowania/skrypt wklej:

:OTL

O3 - HKU\S-1-5-21-575350112-1511477599-4067235789-1001\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O13 - gopher Prefix: missing

:File
C:\Users\Xemorin\AppData\Roaming\core.exe

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

 

[Xemorin]

Odp: Sprawdzanie log?w komputera

usuwanie -

You do not have permission to view link please Log in or Register

otl.txt -

You do not have permission to view link please Log in or Register

extras.txt -

You do not have permission to view link please Log in or Register

 

[Grzechu]

Odp: Sprawdzanie log?w komputera

Sorry m?j b??d. Zrobi?em ma?? liter?wk?. Wklej jeszcze to:

:Files
C:\Users\Xemorin\AppData\Roaming\core.exe ()

Daj z tego te? log z usuwania + do??cz nowy log

 

[Xemorin]

Odp: Sprawdzanie log?w komputera

#up
po wykonaniu tego skryptu mam log z usuwania

You do not have permission to view link please Log in or Register

, z tego co widz? nie ma sensu dawa? nowych : )

 

[Grzechu]

Odp: Sprawdzanie log?w komputera

Powinno znale?? no ale c??...
Wklej:

:OTL
O4 - HKLM..\Run: [] C:\Users\Xemorin\AppData\Roaming\core.exe ()
O4 - HKU\S-1-5-21-575350112-1511477599-4067235789-1001..\Run: [] C:\Users\Xemorin\AppData\Roaming\core.exe ()

 

[Xemorin]

Odp: Sprawdzanie log?w komputera

usuwanie -

You do not have permission to view link please Log in or Register

otl -

You do not have permission to view link please Log in or Register

extras -

You do not have permission to view link please Log in or Register

 

[Grzechu]

Odp: Sprawdzanie log?w komputera

Klikasz w OTL sprz?tanie a nast?pnie przeczy?? dysk oraz rejestr

You do not have permission to view link please Log in or Register

oraz wykonaj pe?ne skanowanie

You do not have permission to view link please Log in or Register

- je?li co? znajdzie usu? i daj raport.

 

[Staken13]

Odp: Sprawdzanie log?w komputera

OTL.txt

You do not have permission to view link please Log in or Register

Extras

You do not have permission to view link please Log in or Register

 

[Grzechu]

Odp: Sprawdzanie log?w komputera

Tak wi?c:
1.
Otw?rz notatnik i wklej to tam:

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveAutoRun"=-
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveAutoRun"=-
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Cdrom]
"AutoRun"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"allocatecdroms"="0"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSaveSettings"=dword:00000000

Plik -> Zapisz jako -> zapisz pod nazw? Fix.reg (na pulpicie). Uruchom ten plik a nast?pnie uruchom ponownie komputer.

2. Podaj log z programu GMER(jest na pierwszej stronie link do tego programu)

Po wykonaniu tego otrzymasz dalsze instrukcje co dalej robi?.

 

[Staken13]

Odp: Sprawdzanie log?w komputera

Zrobi?em dok?adnie tak jak napisa?e?, po ponownym uruchomieniu komputera wykona?em skan GMER'em. O to log.

You do not have permission to view link please Log in or Register

 

[Grzechu]

Odp: Sprawdzanie log?w komputera

Ok, teraz ?ci?gasz to:

You do not have permission to view link please Log in or Register

i skanujesz, je?li co? wykryje to usuwasz i dajesz log kt?ry utworzy. Po tym robisz nowe logi z OTL i podajesz.

 

[Grzonas]

Odp: Sprawdzanie log?w komputera

OTL

You do not have permission to view link please Log in or Register

Extras

You do not have permission to view link please Log in or Register

 

[Grzechu]

Odp: Sprawdzanie log?w komputera

Jest infekcja p?ki co to zainstaluj ten program

You do not have permission to view link please Log in or Register

i wykonaj pe?ne skanowanie a nast?pnie podaj:
log z tego programu oraz nowe logi z OTL

 

[Don Donica]

Odp: Sprawdzanie log?w komputera

Hej
OTL:

You do not have permission to view link please Log in or Register

Extras:

You do not have permission to view link please Log in or Register

GMER:

You do not have permission to view link please Log in or Register

Z g?ry dzi?kuje
Pozdrawiam Miki

 

[Grzechu]

Odp: Sprawdzanie log?w komputera

Odinstaluj pierwsze: Skype Toolbars, HyperCam Toolbar, Google Toolbar, DAEMON Tools Toolbar

Znasz ten plik PLAY ONLINE.exe? Jest on w C:\Program Files\Play Online

:OTL
O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\HyperCam Toolbar\tbcore3.dll () 
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (HyperCam Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\HyperCam Toolbar\tbcore3.dll () 
O8 - Extra context menu item: Funkcja Google Sidewiki - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll (Google Inc.) 
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} -  File not found
O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} -  File not found 
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. 
[2011-06-27 21:02:00 | 000,001,032 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011-06-27 20:02:00 | 000,001,028 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job 

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogMeIn Hamachi Ui"=-
"DAEMON Tools Lite"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]
[clearallrestorepoints]

Nast?pnie pobierz ten program:

You do not have permission to view link please Log in or Register

Pod??cz wszystkie pendrive i u?yj opcji "Deletion"

Podajesz log z usuwania OTL i z Ubsfix
A nast?pnie podajesz nowe logi z OTL

 

[Don Donica]

Odp: Sprawdzanie log?w komputera

Tak znam . To moje oprogramowanie od internetu. Aa o co chodzi z tym deletion??