Veron

WINDOWS XP Przy zastosowaniu ostatniego skryptu to znaczy: CloseProcesses: CreateRestorePoint: GroupPolicy: Ograniczenia - Chrome <======= UWAGA DeleteKey: HKCU\Software\Google\Chrome\Extensions DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = SearchScopes: HKLM -> DefaultScope - brak wartości SearchScopes: HKLM-x32 -> DefaultScope - brak wartości SearchScopes: HKU\S-1-5-21-3872225513-4102284116-2658569052-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3872225513-4102284116-2658569052-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.piesearch.com/?type=sc&ts=1451822655&pid=etc0103&uid=9ed4e68e-014a-4f81-9fa2-ea14dbc02584 FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => nie znaleziono FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => nie znaleziono FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Madzia\AppData\Roaming\Mozilla\Firefox\Profiles\utsynkfr.default\extensions\deskCutv2@gmail.com => nie znaleziono S2 MustangService_2015_10_10; C:\ProgramData\TempMoudleSet\MustangSer34.exe [235776 2015-12-15] (MustangService) S3 e1edc438-f640-4184-a443-d2a7c37a01dc; \??\C:\OA30\690b33e1-0462-4e84-9bea-c7552b45432a.sys [X] Task: {310BA02C-9380-48ED-8CAB-645720B6EB56} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo) DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\ProgramData\TempMoudleSet C:\Program Files (x86)\Lenovo C:\Users\Madzia\AppData\Local\Lenovo C:\Users\Madzia\Desktop\Magda\szkoła\Nowy folder\Skrót do praca z socjologii.lnk C:\Windows\System32\Tasks\Lenovo RemoveDirectory: C:\Autorun.inf EmptyTemp: ponownie nie mogę otworzyć zawartości pendrive ... UsbFix_Report.txt Addition.txt FRST.txt Shortcut.txt

KOMPUTER Z WINDOWS 8. W załączniku logi. Fixlog.txt AdwCleanerS0.txt

Komputer z XP. W załączniku logi. UsbFix_Report.txt Fixlog.txt FRST.txt

Logi z laptopa nr 1 ("poprzedni komputer"). Fixlog.txt FRST.txt

W załączniku logi z FRST z laptopa nr 2 + pendrive nr 2. Proszę o pomoc. Shortcut.txt Addition.txt FRST.txt

Właśnie chciałem dodać logi jednak nie można pobrać FRST bezpośrednio ze storony fixitpc ponieważ wyświetla błąd "Połączenie zostało zresetowane". Spróbuje za jakiś czas jeszcze raz.

Dziękuje bradzo za pomoc Mam zainfekowany jeszcze jeden laptop ... z tym, że ten może poczekać. Jutro podam logi. Jeszcze raz dziękuje.

w którym folderze? System Volume Information? W folderze o nazwie "_" "Otwórz plik autorun.inf w notatniku i przeklej jego zawartość do posta." autorun.inf to folder w kórym znajduje się plik lpt1.UsbFix

OK, w załączniku raport. Fixlog.txt

Mam 3 foldery: _ Autorun.inf System Volume Information W folderze _ znajdują sie wszystkie pliki któe miałem na pendrivie i moge je odczytać Czy pozostałe oldery moge usunąć ?? Jeśli tak to czy złośliwe oprogramowanie zostało usunięte ??

W załączeniu powstały log. Fixlog.txt

W załączniku log. UsbFix_Report.txt

Witam. Na laptopie zauważyłem obecność jakiegoś badziewia, które po podłączeniu jakiegokolwiek dysku zewnętrznego ukrywa na nim foldery i tworzy skróty, które przez niego przechodzą. Nie mam pojęcia jak sie tego pozbyć. Proszę o podpowiedź. Z tego co zauważyłem należy przesłać jakieś raporty jak narazie mam usbfix. Jeśli będą potrzebne jakieś inne proszę o informacje z jakiego programu zrobić raport. W załączniku wymagane raporty. Addition.txt FRST.txt GMER.txt Shortcut.txt

Mówił, że porty są odblokowane dlatego pytam dalej by znaleźć przyczyne.

Komputery działają w różnych sieciach. Tibia została uruchomiona pierwszy raz na tym komputerze z pendriva poniewarz nie mam uprawnień do instalacji. Jak sprawdzić czy ten port jest odblokowany ?

Witam, podczas próby zalogowania się do gierki (mmorpg Tibia) otrzymuję następujący komunikat: Cannot connect to a login server. (w załączniku przesyłam zrzut ekranu) Chciałbym się dowiedzieć jaka może być przyczyna takiego komunikatu ? Oczywiście mam dostęp do sieci internet, strony w przeglądarce ładują się bez problemowo. Dodam, że pracuje na systemie Windows XP Professional SP3 i nieposiadam uprawnień administratora. Możliwe, że jest coś zablokowane przez admina. Jeśli tak, to co mogłoby być zablokowane i jak to sprawdzić by sie upewnić, że to napewno to. Na komputerze osobistym ten problem niewystępuje. Dziękuje za pomoc.

OK, system ruszył normalnie. Przesyłam plik z pkt 1 (musiałem zmienić rozszerzenie na .txt aby wysłać) oraz nowy log OTL z opcji skanuj. Dziękuje. OTL.Txt 07232012_153213.txt

Witam, właśnie mój laptop został zainfekowany złośliwym oprogramowaniem co uniemożliwia mi normalną prace. W załączniku przesyłam pliki OTL'a. Proszę o pomoc DELL 3325, Windows XP SP3 64x OTL.Txt Extras.Txt