Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Prośba o sprawdzenie logów

#1
Prośba o sprawdzenie logów
Bardzo prosiłbym o pomoc, mój laptop jest strasznie zawirusowany, nie mogę się zalogować na żadną stronę (poczta mail i inne portale..) ciągle jak się zaloguje to mnie od razu wylogowuje albo nie można w cale się zalogować, często pojawia się ekran, z informacją "niby z policji" który chce wyłudzić pieniądze... i strasznie wolno chodzi.

Log:

RSIT:
http://wklej.org/id/953950/

OTL:
http://wklej.org/id/953949/
http://wklej.org/id/953951/

Dziękuję z góry za pomoc.
 System operacyjny: windows_xp_2003 Przeglądarka: chrome
#2
RE: Prośba o sprawdzenie logów
Kompilacja wirusów z Zero.Access w roli głównej.

Przygotowawczo: w OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKU\S-1-5-21-3227244086-47072064-3812511637-1000\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
[2013-02-05 23:42:16 | 000,000,000 | ---D | M] (iMesh MediaBar) -- C:\Program Files\Mozilla Firefox\extensions\{B7D3E479-CC68-42B5-A338-938ECE35F419}
O3 - HKLM\..\Toolbar: (iMesh MediaBar) - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshMediaBar.dll (iMesh)
O3 - HKU\S-1-5-21-3227244086-47072064-3812511637-1000\..\Toolbar\WebBrowser: (iMesh MediaBar) - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshMediaBar.dll (iMesh)
O4 - HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript File not found
O4 - HKU\S-1-5-21-3227244086-47072064-3812511637-1000..\Run: [4Y3Y0C3AUF7XWI6EEYCC] C:\Recycle.Bin\B6232F3A652.exe /q File not found
O4 - HKU\S-1-5-21-3227244086-47072064-3812511637-1000..\Run: [esrybmykmolsgfu] C:\ProgramData\esrybmyk.exe (Ouatqw)
O4 - HKU\S-1-5-21-3227244086-47072064-3812511637-1000..\Run: [eyeBeam SIP Client]  File not found
O4 - HKU\S-1-5-21-3227244086-47072064-3812511637-1000..\Run: [Hnohob] rundll32.exe  "C:\Users\Kamil\AppData\Local\Moratcpr.dll",Startup File not found
O4 - HKU\S-1-5-21-3227244086-47072064-3812511637-1000..\Run: [SensApi] C:\Users\Kamil\AppData\Local\Microsoft\Windows\4386\SensApi.exe ()
O4 - Startup: C:\Users\Kamil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation)
O33 - MountPoints2\{2ff56648-b80f-11de-820b-001d60f4483f}\Shell - "" = AutoRun
O33 - MountPoints2\{2ff56648-b80f-11de-820b-001d60f4483f}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{31d23ef2-a1a0-11df-83b7-001d60f4483f}\Shell - "" = AutoRun
O33 - MountPoints2\{31d23ef2-a1a0-11df-83b7-001d60f4483f}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{31d23eff-a1a0-11df-83b7-001d60f4483f}\Shell - "" = AutoRun
O33 - MountPoints2\{31d23eff-a1a0-11df-83b7-001d60f4483f}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{3918978a-f9a9-11df-8e29-001d60f4483f}\Shell - "" = AutoRun
O33 - MountPoints2\{3918978a-f9a9-11df-8e29-001d60f4483f}\Shell\AutoRun\command - "" = F:\.\Setup.exe AUTORUN=1
O33 - MountPoints2\{3ab6f8cf-f3f7-11de-92e0-001d60f4483f}\Shell - "" = AutoRun
O33 - MountPoints2\{3ab6f8cf-f3f7-11de-92e0-001d60f4483f}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{4aecfa09-a8a7-11df-9da4-001d60f4483f}\Shell - "" = AutoRun
O33 - MountPoints2\{4aecfa09-a8a7-11df-9da4-001d60f4483f}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{4aecfa0b-a8a7-11df-9da4-001d60f4483f}\Shell - "" = AutoRun
O33 - MountPoints2\{4aecfa0b-a8a7-11df-9da4-001d60f4483f}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{4aecfa28-a8a7-11df-9da4-001d60f4483f}\Shell - "" = AutoRun
O33 - MountPoints2\{4aecfa28-a8a7-11df-9da4-001d60f4483f}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{4aecfa37-a8a7-11df-9da4-001d60f4483f}\Shell - "" = AutoRun
O33 - MountPoints2\{4aecfa37-a8a7-11df-9da4-001d60f4483f}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{643d07c4-ac7f-11df-9a31-001d60f4483f}\Shell - "" = AutoRun
O33 - MountPoints2\{643d07c4-ac7f-11df-9a31-001d60f4483f}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{75286142-1dd6-11de-996e-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{75286142-1dd6-11de-996e-806e6f6e6963}\Shell\AutoRun\command - "" = E:\SETUP.EXE -- [2006-12-04 22:00:00 | 000,109,160 | R--- | M] (Microsoft Corporation)
O33 - MountPoints2\{7c65c586-ab3a-11e0-9bfc-001d60f4483f}\Shell - "" = AutoRun
O33 - MountPoints2\{7c65c586-ab3a-11e0-9bfc-001d60f4483f}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{b5e7c07f-e0ce-11e1-ba27-001d60f4483f}\Shell - "" = AutoRun
O33 - MountPoints2\{b5e7c07f-e0ce-11e1-ba27-001d60f4483f}\Shell\AutoRun\command - "" = F:\.\Setup.exe AUTORUN=1
O33 - MountPoints2\{c9563612-4636-11df-a3af-001d60f4483f}\Shell - "" = AutoRun
O33 - MountPoints2\{c9563612-4636-11df-a3af-001d60f4483f}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{d5c3f6f9-6fd2-11df-af45-001d60f4483f}\Shell - "" = AutoRun
O33 - MountPoints2\{d5c3f6f9-6fd2-11df-af45-001d60f4483f}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{d850b0a2-de0a-11df-9f57-001d60f4483f}\Shell - "" = AutoRun
O33 - MountPoints2\{d850b0a2-de0a-11df-9f57-001d60f4483f}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{ef6ba4f4-0146-11e0-b05b-001d60f4483f}\Shell - "" = AutoRun
O33 - MountPoints2\{ef6ba4f4-0146-11e0-b05b-001d60f4483f}\Shell\AutoRun\command - "" = F:\.\Setup.exe AUTORUN=1
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\AutoRun.exe

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\Users\Kamil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
C:\ProgramData\lsass.exe
C:\Users\Kamil\AppData\Local\Temp*.html
C:\Windows\System32\Ĥ
C:\Windows\System32\Q
C:\Windows\System32\v
C:\Windows\System32\O
C:\Windows\System32\Á
C:\Users\Kamil\AppData\Roaming\hellomoto
C:\ProgramData\0tbpw.pad
C:\ProgramData\gltncmahagpqimx

:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

W odpowiedni SystemLookXX wklej (bez frazy "Kod:"):
Kod:
:filefind
services.exe
Kliknij Look. Zapisz raport.

Daj zapisane logi + nowe logi OTL, RSIT +logi FSS (zaznacz wszystkie opcje) i FRST.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Prośba o sprawdzenie logów
Hej.

OTL po wykonaniu skryptu: http://wklej.org/id/955963/

Systemlook: http://wklej.org/id/955967/

OTL nowy: http://wklej.org/id/955968/
extras: http://wklej.org/id/955969/


RSIT: http://wklej.org/id/955970/

FSS: http://wklej.org/id/955972/

FRST: http://wklej.org/id/955973/

Dzięki wielkie, bo już mogę się logować wszędzie.
 System operacyjny: windows_vista Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Prośba o sprawdzenie logów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów rzezniczak 1 293 13.01.2020, 13:40
Ostatni post: morderca
Ściana Prośba o sprawdzenie logów Maciek8998 2 580 28.12.2019, 17:51
Ostatni post: Maciek8998
Question Prośba o sprawdzenie logów MrMelan 1 532 28.12.2019, 16:29
Ostatni post: morderca

Skocz do:


Wybrane wątki (Prośba o sprawdzenie logów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Zawieszanie się komputera - logi kapustj 7 2943 07.03.2019 22:58
Ostatni post: Illidan
  Sprawdzenie logów SCLAWLER 8 2121 26.02.2019 19:26
Ostatni post: Juntao
  Proszę o sprawdzenie logów Naver 5 2174 17.02.2019 22:49
Ostatni post: Juntao
  Prośba o sprawdzenie loga ricardo59 2 2434 20.01.2019 18:00
Ostatni post: ricardo59
  wyskakujące okna cmd lukki 5 2473 18.01.2019 13:08
Ostatni post: morderca
  Win7 - wolny komp, problem z programem Delphi Cars - Prosze o sprawdzenie loga z FRST jkazan 9 2939 08.01.2019 23:12
Ostatni post: Pittakos
  prośba sprawdzenia logów - wyskakujące strony manyy 1 2487 20.12.2018 00:48
Ostatni post: morderca
  System nie może odnaleźć plików adrianek81 3 3038 29.11.2018 18:06
Ostatni post: morderca
  prośba o sprawdzenie logów, problem z wyskakującą stroną Idealis 5 2797 20.11.2018 20:48
Ostatni post: morderca
  Prośba o sprawdzenie logów ricardo59 2 2519 20.11.2018 18:15
Ostatni post: ricardo59
  Prośba o sprawdzenie logów. Cruzen 11 4455 16.11.2018 07:37
Ostatni post: morderca
  Prośba o sprawdzenie logów tomekg56 1 2459 14.11.2018 22:41
Ostatni post: morderca
  zamulony laptop - logi robert14-83 1 2791 12.11.2018 21:21
Ostatni post: morderca
  Komputer samoczynnie sie wyłącza i troche zamula. Vesiga 4 2692 03.11.2018 16:38
Ostatni post: Vesiga
  Yahoo, prośba o sprawdzenie logów Bobson1337 3 2886 08.10.2018 11:14
Ostatni post: morderca