Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

"one more step" prosze o pomoc z logami

#1
"one more step" prosze o pomoc z logami
Witam, proszę o sprawdzenie logów. Coś mi się uczepiło komputera. Nie wiem skąd to się wzięło. Ostatnio instalowałem aplet java. Wczoraj normalnie używałem przeglądarki a dzisiaj niespodzianka... Czy ten virus jest szkodliwy czy tylko irytujący? Czy stwarza on zagrożenie dajmy na to dla mojego konta bankowego?

Otl
1 Extras
2 OTL

RSIT
rsit

FRST
Addition
frst
shortcut

adwcleaner
log
 System operacyjny: windows_seven Przeglądarka: firefox
#2
RE: "one more step" prosze o pomoc z logami
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
OD - [2014-10-25 21:16:28 | 001,175,040 | ---- | M] () -- C:\Users\Wronas\AppData\Local\Temp\_MEI26642\wx._core_.pyd
MOD - [2014-10-25 21:16:28 | 001,160,704 | ---- | M] () -- C:\Users\Wronas\AppData\Local\Temp\_MEI26642\_ssl.pyd
MOD - [2014-10-25 21:16:28 | 001,062,400 | ---- | M] () -- C:\Users\Wronas\AppData\Local\Temp\_MEI26642\wx._controls_.pyd
MOD - [2014-10-25 21:16:28 | 000,811,008 | ---- | M] () -- C:\Users\Wronas\AppData\Local\Temp\_MEI26642\wx._windows_.pyd
MOD - [2014-10-25 21:16:28 | 000,805,888 | ---- | M] () -- C:\Users\Wronas\AppData\Local\Temp\_MEI26642\wx._gdi_.pyd
MOD - [2014-10-25 21:16:28 | 000,735,232 | ---- | M] () -- C:\Users\Wronas\AppData\Local\Temp\_MEI26642\wx._misc_.pyd
MOD - [2014-10-25 21:16:28 | 000,713,216 | ---- | M] () -- C:\Users\Wronas\AppData\Local\Temp\_MEI26642\_hashlib.pyd
MOD - [2014-10-25 21:16:28 | 000,686,080 | ---- | M] () -- C:\Users\Wronas\AppData\Local\Temp\_MEI26642\unicodedata.pyd
MOD - [2014-10-25 21:16:28 | 000,557,056 | ---- | M] () -- C:\Users\Wronas\AppData\Local\Temp\_MEI26642\pysqlite2._sqlite.pyd
MOD - [2014-10-25 21:16:28 | 000,525,640 | ---- | M] () -- C:\Users\Wronas\AppData\Local\Temp\_MEI26642\windows._lib_cacheinvalidation.pyd
MOD - [2014-10-25 21:16:28 | 000,364,544 | ---- | M] () -- C:\Users\Wronas\AppData\Local\Temp\_MEI26642\pythoncom27.dll
MOD - [2014-10-25 21:16:28 | 000,320,512 | ---- | M] () -- C:\Users\Wronas\AppData\Local\Temp\_MEI26642\win32com.shell.shell.pyd
MOD - [2014-10-25 21:16:28 | 000,167,936 | ---- | M] () -- C:\Users\Wronas\AppData\Local\Temp\_MEI26642\win32gui.pyd
MOD - [2014-10-25 21:16:28 | 000,128,512 | ---- | M] () -- C:\Users\Wronas\AppData\Local\Temp\_MEI26642\_elementtree.pyd
MOD - [2014-10-25 21:16:28 | 000,127,488 | ---- | M] () -- C:\Users\Wronas\AppData\Local\Temp\_MEI26642\pyexpat.pyd
MOD - [2014-10-25 21:16:28 | 000,122,368 | ---- | M] () -- C:\Users\Wronas\AppData\Local\Temp\_MEI26642\wx._wizard.pyd
MOD - [2014-10-25 21:16:28 | 000,119,808 | ---- | M] () -- C:\Users\Wronas\AppData\Local\Temp\_MEI26642\win32file.pyd
MOD - [2014-10-25 21:16:28 | 000,110,080 | ---- | M] () -- C:\Users\Wronas\AppData\Local\Temp\_MEI26642\pywintypes27.dll
MOD - [2014-10-25 21:16:28 | 000,108,544 | ---- | M] () -- C:\Users\Wronas\AppData\Local\Temp\_MEI26642\win32security.pyd
MOD - [2014-10-25 21:16:28 | 000,098,816 | ---- | M] () -- C:\Users\Wronas\AppData\Local\Temp\_MEI26642\win32api.pyd
MOD - [2014-10-25 21:16:28 | 000,087,552 | ---- | M] () -- C:\Users\Wronas\AppData\Local\Temp\_MEI26642\_ctypes.pyd
MOD - [2014-10-25 21:16:28 | 000,078,336 | ---- | M] () -- C:\Users\Wronas\AppData\Local\Temp\_MEI26642\wx._animate.pyd
MOD - [2014-10-25 21:16:28 | 000,070,656 | ---- | M] () -- C:\Users\Wronas\AppData\Local\Temp\_MEI26642\wx._html2.pyd
MOD - [2014-10-25 21:16:28 | 000,045,568 | ---- | M] () -- C:\Users\Wronas\AppData\Local\Temp\_MEI26642\_socket.pyd
MOD - [2014-10-25 21:16:28 | 000,038,912 | ---- | M] () -- C:\Users\Wronas\AppData\Local\Temp\_MEI26642\win32inet.pyd
MOD - [2014-10-25 21:16:28 | 000,027,136 | ---- | M] () -- C:\Users\Wronas\AppData\Local\Temp\_MEI26642\_multiprocessing.pyd
MOD - [2014-10-25 21:16:28 | 000,025,600 | ---- | M] () -- C:\Users\Wronas\AppData\Local\Temp\_MEI26642\win32pdh.pyd
MOD - [2014-10-25 21:16:28 | 000,024,064 | ---- | M] () -- C:\Users\Wronas\AppData\Local\Temp\_MEI26642\win32pipe.pyd
MOD - [2014-10-25 21:16:28 | 000,022,528 | ---- | M] () -- C:\Users\Wronas\AppData\Local\Temp\_MEI26642\win32ts.pyd
MOD - [2014-10-25 21:16:28 | 000,018,432 | ---- | M] () -- C:\Users\Wronas\AppData\Local\Temp\_MEI26642\win32event.pyd
MOD - [2014-10-25 21:16:28 | 000,017,408 | ---- | M] () -- C:\Users\Wronas\AppData\Local\Temp\_MEI26642\win32profile.pyd
MOD - [2014-10-25 21:16:28 | 000,011,264 | ---- | M] () -- C:\Users\Wronas\AppData\Local\Temp\_MEI26642\win32crypt.pyd
MOD - [2014-10-25 21:16:28 | 000,010,240 | ---- | M] () -- C:\Users\Wronas\AppData\Local\Temp\_MEI26642\select.pyd
MOD - [2014-10-25 21:16:28 | 000,007,168 | ---- | M] () -- C:\Users\Wronas\AppData\Local\Temp\_MEI26642\hashobjs_ext.pyd
MOD - [2014-10-25 21:16:27 | 000,035,840 | ---- | M] () -- C:\Users\Wronas\AppData\Local\Temp\_MEI26642\win32process.pyd
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O33 - MountPoints2\{19613e7c-3501-11e4-b329-002522a78b56}\Shell - "" = AutoRun
O33 - MountPoints2\{19613e7c-3501-11e4-b329-002522a78b56}\Shell\AutoRun\command - "" = I:\AutoRun.exe
O33 - MountPoints2\{dd4608fe-3361-11e4-a671-002522a78b56}\Shell - "" = AutoRun
O33 - MountPoints2\{dd4608fe-3361-11e4-a671-002522a78b56}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{dd46091f-3361-11e4-a671-002522a78b56}\Shell - "" = AutoRun
O33 - MountPoints2\{dd46091f-3361-11e4-a671-002522a78b56}\Shell\AutoRun\command - "" = I:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{dd460926-3361-11e4-a671-002522a78b56}\Shell - "" = AutoRun
O33 - MountPoints2\{dd460926-3361-11e4-a671-002522a78b56}\Shell\AutoRun\command - "" = I:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{dd460939-3361-11e4-a671-002522a78b56}\Shell - "" = AutoRun
O33 - MountPoints2\{dd460939-3361-11e4-a671-002522a78b56}\Shell\AutoRun\command - "" = I:\AutoRun.exe
O33 - MountPoints2\{dd460956-3361-11e4-a671-002522a78b56}\Shell - "" = AutoRun
O33 - MountPoints2\{dd460956-3361-11e4-a671-002522a78b56}\Shell\AutoRun\command - "" = I:\VersionControl.exe
O33 - MountPoints2\{e7de0767-1b3d-11e4-900f-002522a78b56}\Shell - "" = AutoRun
O33 - MountPoints2\{e7de0767-1b3d-11e4-900f-002522a78b56}\Shell\AutoRun\command - "" = I:\AutoRun.exe
O33 - MountPoints2\{e7de0780-1b3d-11e4-900f-002522a78b56}\Shell - "" = AutoRun
O33 - MountPoints2\{e7de0780-1b3d-11e4-900f-002522a78b56}\Shell\AutoRun\command - "" = J:\AutoRun.exe

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f /c

:Commands
[emptytemp]
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Kliknij Wykonaj skrypt. Potwierdź restart kompa. Pokaż log po restarcie + nowe logi OTL: nie zaznaczaj: "Rejestr - Skan dodatkowy" i FRST: nie zmieniaj ustawień domyślnych > programy wygenerują tym razem po jednym logu.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: "one more step" prosze o pomoc z logami
log po restarcie
Log

frst

otl
 System operacyjny: windows_seven Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki ("one more step" prosze o pomoc z logami)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prosze o Pomoc. Wirus mikolaj95 2 1999 30.04.2020, 17:45
Ostatni post: mikolaj95
  Cloudflare "One more step" lotand 18 15123 19.04.2018, 19:45
Ostatni post: AgentS
  One more step - jak się pozbyć sadef 14 11803 06.01.2018, 00:29
Ostatni post: sadef

Skocz do:


Wybrane wątki ("one more step" prosze o pomoc z logami)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  niebezpieczne pliki PDF elakwiecinska 7 9355 08.06.2019 02:31
Ostatni post: Illidan
  Podejrzany plik DLL maze20lb 9 10696 26.05.2019 22:12
Ostatni post: morty
  Serwis a ochrona danych neah 6 8544 26.05.2019 11:42
Ostatni post: wlisik
  Włamanie (?) na FB, lajkowanie stron, dziwne cookies Jednaczuuu 5 8010 21.05.2019 17:12
Ostatni post: Jednaczuuu
  Dziwny folder w %appdata% brunojoker 1 7929 11.05.2019 18:17
Ostatni post: broda99
  Witam i proszę o sprawdzenie logów z hjakthis izydorber 6 7780 11.05.2019 16:20
Ostatni post: Officer Crabtree
  Problem z dllhost.exe McSamuraj 6 12218 19.04.2019 01:51
Ostatni post: gorm80
  samoczynne otwieranie się stron baro990 6 8390 14.04.2019 11:38
Ostatni post: baro990
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org shivy 1 7600 12.04.2019 20:08
Ostatni post: morderca
  ESET Internet Security AtBroker.exe autostart JoseM 1 7848 10.04.2019 03:16
Ostatni post: Illidan
  Niebezpieczny niebezpiecznik ptosz 4 7974 03.04.2019 19:24
Ostatni post: ptrick
  Samoistne otwieranie niechcianych stron Google Chrome Cloud 6 7637 03.04.2019 13:47
Ostatni post: Cloud
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org Corristo 6 11063 02.04.2019 21:35
Ostatni post: morderca
  Samoistne otwieranie niechcianych stron Google Chrome ZooMM 10 15839 19.03.2019 13:11
Ostatni post: ZooMM
  Po starcie systemu włącza się strona z wirusem maciek11991 4 10503 12.03.2019 20:23
Ostatni post: morderca