Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Proszę o sprawdzenie loga - sweet page i.. być może inne niespodzianki?

#1
Proszę o sprawdzenie loga - sweet page i.. być może inne niespodzianki?
Witam serdecznie po długiej nieobecności.
Bardzo proszę o pomoc i sprawdzenie logów OTL. Komputer, przy którym spędzał wakacje pewien młody człowiek jest w opłakanym stanie. Co mogłam, wyszorowałam. Powalczyłam z robalami, sweet page, nieotwierającymi się stronami www (mimo działającego internetu). Proszę jednak o sprawdzenie, czy aby nie zawieruszyły się jeszcze jakieś wirusy..

OTL.txt: http://wklej.org/id/1479451/
Extras.Txt: http://wklej.org/id/1479452/

Ech.. dziadkowie i ich wnuczkowie przy komputerach.. totalny kataklizm..
 System operacyjny: windows_xp_2003 Przeglądarka: chrome
#2
RE: Proszę o sprawdzenie loga - sweet page i.. być może inne niespodzianki?
Pokaż logi - http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t + AdwCleaner (Skanuj).
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.

 System operacyjny: windows_eight Przeglądarka: firefox
#3
RE: Proszę o sprawdzenie loga - sweet page i.. być może inne niespodzianki?
Poniżej znajdują się logi. Mam nadzieję, że niczego nie pominęłam. Jeśli tak, to się szybciutko poprawię.

AdwCleaner: http://wklej.org/id/1479937/
RSIT: http://wklej.org/id/1479949/
Silent Runners: http://wklej.org/id/1479956/
GMER: http://wklej.org/id/1479971/
MBRCheck: http://wklej.org/id/1479977/
TDSSKiller: http://wklej.org/id/1479987/
FRST.txt: http://wklej.org/id/1479993/
Addition.txt (FRST): http://wklej.org/id/1479994/
Shortcut.txt (FRST): http://wklej.org/id/1479996/
 System operacyjny: windows_xp_2003 Przeglądarka: chrome
#4
RE: Proszę o sprawdzenie loga - sweet page i.. być może inne niespodzianki?
Odinstaluj: PC Data App.

Otwórz Notatnik -> wklej:
Kod:
127.0.0.1 WWW.GAMEXHACK.ORG localhost
127.0.0.1 WWW.TANTRAK5.COM localhost
127.0.0.1 WWW.ZULU1826.STARTDEDICATED.COM localhost
127.0.0.1 WWW.GAMEXHACK.ORG localhost
127.0.0.1 WWW.TANTRAK5.COM localhost
127.0.0.1 WWW.ZULU1826.STARTDEDICATED.COM localhost
127.0.0.1 WWW.GAMEXHACK.ORG localhost
127.0.0.1 WWW.TANTRAK5.COM localhost
127.0.0.1 WWW.ZULU1826.STARTDEDICATED.COM localhost
127.0.0.1 WWW.GAMEXHACK.ORG localhost
127.0.0.1 WWW.TANTRAK5.COM localhost
127.0.0.1 WWW.ZULU1826.STARTDEDICATED.COM localhost
127.0.0.1 WWW.TANTRAK5.COM localhost
127.0.0.1 WWW.ZULU1826.STARTDEDICATED.COM localhost
127.0.0.1 www.portalxd.com localhost
127.0.0.1 www.9reyes.net localhost
127.0.0.1 www.portalxd.com localhost
127.0.0.1 www.9reyes.net localhost
Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\Szef\DANEAP~1\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1383914942.job => C:\Program Files\Opera\launcher.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\schedule!567381930.job => C:\Documents and Settings\All Users\Dane aplikacji\BetterSoft\OptimizerPro\OptimizerPro.exe <==== ATTENTION
HKU\S-1-5-21-1614895754-1303643608-1177238915-1004\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-1614895754-1303643608-1177238915-1004\...\Policies\system: [DisableClock] 0
HKU\S-1-5-21-1614895754-1303643608-1177238915-1004\...\MountPoints2: {34c9196a-dcd1-11e2-8c37-806d6172696f} - H:\AutoPlay.exe
IFEO: [Debugger] logonui.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
BootExecute: autocheck autochk * sdnclean.exe
BHO: No Name -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} ->  No File
Toolbar: HKLM - No Name - {DE9C389F-3316-41A7-809B-AA305ED9D922} -  No File
S2 GUIMacroRemote.exe; C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\GUIMacroRemote\GUIMacroRemote.exe [X]
S4 IntelIde; No ImagePath
S3 RegFltrX86; \??\C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\GUIMacroRemote\RegFltrX86.sys [X]
S3 vtany; \??\C:\WINDOWS\vtany.sys [X]
U1 WS2IFSL; No ImagePath
S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [X]
U3 kwncifob; \??\C:\DOCUME~1\Szef\USTAWI~1\Temp\kwncifob.sys [X]
CMD: del C:\Windows\Tasks\At1.job /q
CMD: del C:\Documents and Settings\Gość\CSXGuard.dll /q
REG: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 /f
EmptyTemp:
Reboot:
Zapisz jako fixlist.txt (umieść "obok" FRST) -> Uruchom FRST -> Kliknij Fix -> pokaż powstały log.

Pokaż nowe logi z OTL i FRST.
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.

 System operacyjny: windows_eight Przeglądarka: firefox
#5
RE: Proszę o sprawdzenie loga - sweet page i.. być może inne niespodzianki?
Dziękuję za pomoc. Niestety skończył mi się urlop i nie zdążyłam pomóc rodzicom. Ale.. gorąca linia telefoniczna poskutkowała stworzeniem fixloga. Jestem z taty dumna, choć trwało to.. dużo czasu.. na tyle dużo, że lekcję tworzenia logów z OTL i FRST przełożyłam na jutro (dziś nauczył się m.in. dodawać załączniki do poczty e-mail..) Proszę więc o jeszcze chwilę czasu i dodam finalne logi..

Fixlog.txt (FRST): http://www.wklej.org/id/1481928/

Pozdrawiam Wesoły
 System operacyjny: windows_seven Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Proszę o sprawdzenie loga - sweet page i.. być może inne niespodzianki?)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie loga ricardo59 2 8646 18.02.2020, 19:15
Ostatni post: ricardo59
  Proszę o sprawdzenie loga specyk1990 3 5827 23.08.2019, 15:36
Ostatni post: morderca
  Prośba o sprawdzenie loga ricardo59 2 3268 24.05.2019, 14:10
Ostatni post: ricardo59

Skocz do: