Proszę o sprawdzenie czy nie ma czegoś podejrzanego:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
OTL sprawdzenie logów
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
OTL sprawdzenie logów
1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt
3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować).
4. Wklej nowe logi z OTL.
:OTL
O20 - AppInit_DLLs: (c:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll) - File not found
O4 - HKU\S-1-5-21-3420423446-396069608-3968066974-1000..\Run: [AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA] 1 File not found
O4 - HKU\S-1-5-21-3420423446-396069608-3968066974-1000..\Run: [svchost] C:\Temp [2014-03-25 16:35:28 | 000,000,000 | ---D | M]
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll File not found
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll File not found
IE - HKLM\..\SearchScopes\{F95097DD-1F45-4D5B-9E88-034458CFC57E}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0A0CyBtBzzzy0D0EtB0AyCyEyDtC0DtBtN0D0Tzu0CtByEyDtN1L2XzutBtFtCtFtCtFtAtCtB&cr=108381062
IE - HKU\S-1-5-21-3420423446-396069608-3968066974-1000\..\SearchScopes\{534B04C4-4231-9E03-58D3-4FBACA7A1DD3}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=110819&tt=100512_2_&babsrc=SP_ss&mntrId=c43f51d2000000000000ac7289de2a61
@Alternate Data Stream - 4440 bytes -> C:\Temp:list
@Alternate Data Stream - 4280 bytes -> C:\Temp:list
@Alternate Data Stream - 4264 bytes -> C:\Temp:list
@Alternate Data Stream - 219136 bytes -> C:\Temp:00241FDF.dat
:Files
C:\Windows\tasks\*.job
C:\Temp
:Commands
[emptyflash]
[emptyjava]
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt
3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować).
4. Wklej nowe logi z OTL.
-
kasiek
- Posty: 4
- Rejestracja: 25 mar 2014, 16:48
OTL sprawdzenie logów
tym razem po skanowaniu wyskoczyło mi tylko to
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
OTL sprawdzenie logów
Czysto.
-
zela
- Posty: 2
- Rejestracja: 08 kwie 2014, 23:08
OTL sprawdzenie logów
Mam problem , chyba coś nieczystego zassało mi z neta z jakimś plikiem, Może ktoś to sprawdzić ?
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll deleted successfully.
Registry key HKEY_USERS\S-1-5-21-3420423446-396069608-3968066974-1000\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\S-1-5-21-3420423446-396069608-3968066974-1000\Software\Microsoft\Windows\CurrentVersion\Run not found.
File C:\Temp not found.
Registry key HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
Registry key HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{8dcb7100-df86-4384-8842-8fa844297b3f} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8dcb7100-df86-4384-8842-8fa844297b3f}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{F95097DD-1F45-4D5B-9E88-034458CFC57E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F95097DD-1F45-4D5B-9E88-034458CFC57E}\ not found.
Registry key HKEY_USERS\S-1-5-21-3420423446-396069608-3968066974-1000\Software\Microsoft\Internet Explorer\SearchScopes\{534B04C4-4231-9E03-58D3-4FBACA7A1DD3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{534B04C4-4231-9E03-58D3-4FBACA7A1DD3}\ not found.
Unable to delete ADS C:\Temp:list .
Unable to delete ADS C:\Temp:list .
Unable to delete ADS C:\Temp:list .
Unable to delete ADS C:\Temp:00241FDF.dat .
========== FILES ==========
C:\Windows\tasks\Adobe Flash Player Updater.job moved successfully.
C:\Windows\tasks\AutoKMS.job moved successfully.
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job moved successfully.
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job moved successfully.
File\Folder C:\Temp not found.
========== COMMANDS ==========
[EMPTYFLASH]
User: All Users
User: Default
->Flash cache emptied: 57472 bytes
User: Default User
->Flash cache emptied: 0 bytes
User: pawel
->Flash cache emptied: 60090 bytes
User: Public
Total Flash Files Cleaned = 0,00 mb
[EMPTYJAVA]
User: All Users
User: Default
User: Default User
User: pawel
->Java cache emptied: 3875600 bytes
User: Public
Total Java Files Cleaned = 4,00 mb
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: pawel
->Temp folder emptied: 1558270113 bytes
->Temporary Internet Files folder emptied: 396167778 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 123409080 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 3049276 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 197975799 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 12139140 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 659404 bytes
RecycleBin emptied: 1676 bytes
Total Files Cleaned = 2 186,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 04082014_231159
Files\Folders moved on Reboot...
C:\Users\pawel\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\SysWow64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll deleted successfully.
Registry key HKEY_USERS\S-1-5-21-3420423446-396069608-3968066974-1000\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\S-1-5-21-3420423446-396069608-3968066974-1000\Software\Microsoft\Windows\CurrentVersion\Run not found.
File C:\Temp not found.
Registry key HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
Registry key HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{8dcb7100-df86-4384-8842-8fa844297b3f} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8dcb7100-df86-4384-8842-8fa844297b3f}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{F95097DD-1F45-4D5B-9E88-034458CFC57E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F95097DD-1F45-4D5B-9E88-034458CFC57E}\ not found.
Registry key HKEY_USERS\S-1-5-21-3420423446-396069608-3968066974-1000\Software\Microsoft\Internet Explorer\SearchScopes\{534B04C4-4231-9E03-58D3-4FBACA7A1DD3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{534B04C4-4231-9E03-58D3-4FBACA7A1DD3}\ not found.
Unable to delete ADS C:\Temp:list .
Unable to delete ADS C:\Temp:list .
Unable to delete ADS C:\Temp:list .
Unable to delete ADS C:\Temp:00241FDF.dat .
========== FILES ==========
C:\Windows\tasks\Adobe Flash Player Updater.job moved successfully.
C:\Windows\tasks\AutoKMS.job moved successfully.
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job moved successfully.
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job moved successfully.
File\Folder C:\Temp not found.
========== COMMANDS ==========
[EMPTYFLASH]
User: All Users
User: Default
->Flash cache emptied: 57472 bytes
User: Default User
->Flash cache emptied: 0 bytes
User: pawel
->Flash cache emptied: 60090 bytes
User: Public
Total Flash Files Cleaned = 0,00 mb
[EMPTYJAVA]
User: All Users
User: Default
User: Default User
User: pawel
->Java cache emptied: 3875600 bytes
User: Public
Total Java Files Cleaned = 4,00 mb
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: pawel
->Temp folder emptied: 1558270113 bytes
->Temporary Internet Files folder emptied: 396167778 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 123409080 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 3049276 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 197975799 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 12139140 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 659404 bytes
RecycleBin emptied: 1676 bytes
Total Files Cleaned = 2 186,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 04082014_231159
Files\Folders moved on Reboot...
C:\Users\pawel\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\SysWow64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
OTL sprawdzenie logów
Wklej nowe logi z OTL.
-
zela
- Posty: 2
- Rejestracja: 08 kwie 2014, 23:08
OTL sprawdzenie logów
Ostatnio zmieniony 19 kwie 2014, 23:13 przez djarta, łącznie zmieniany 1 raz.
Powód: wklej.org ...
Powód: wklej.org ...
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości
