TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Mysle ze mam keyloger - logi

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wyślij odpowiedź

Mysle ze mam keyloger - logi

Postprzez Devorious88 » 27 Gru 2011, 19:52

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.25) Gecko/20111212 Firefox/3.6.25

witam poniewaz mysle ze mam key loger prosze o sprawdzenie loga
gmer:
Kod: Zaznacz wszystko
http://wklej.org/id/655583/

otl
Kod: Zaznacz wszystko
http://wklej.org/id/655589/
http://wklej.org/id/655590/


przepraszam teraz powinno byc dobrze:)
Ostatnio edytowany przez Devorious88 27 Gru 2011, 19:57, edytowano w sumie 3 razy
Devorious88
Forumowicz
Forumowicz
 
Posty: 93
Dołączenie: 04 Lip 2011, 19:49
Góra

Re: prosze o sprawdzenie logow

Postprzez mateo8898 » 27 Gru 2011, 19:53

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1

Log z OTL jest ucięty, popraw.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: prosze o sprawdzenie logow

Postprzez kominekl » 27 Gru 2011, 20:21

PostUA: Mozilla/5.0 (Windows NT 5.1; rv:9.0.1) Gecko/20100101 Firefox/9.0.1

Odinstaluj -> Akamai NetSession Interface i vShare (plugin, toolbar).

Następnie wejdź w START -> URUCHOM -> Msocnfig -> Usługi -> odznacz usługę NVIDIA Display Driver Service.

Następnie wejdź w Menedżer Urządzeń -> Kontrolery IDE ATA/ATAPI -> Podstawowy kanał IDE -> Ustawienia zaawansowane -> Sprawdź, jak jest ustawiony Bieżący tryb transferu. To samo robisz dla Pomocniczego kanału IDE.

Następnie odpowiedz mi na pytanie: Czy miałeś kiedyś Kaspersky`iego?

Następnie uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko
:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=409dda1a-2372-11e1-89b3-001d7da67899
IE - HKU\S-1-5-21-1085031214-1060284298-839522115-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=409dda1a-2372-11e1-89b3-001d7da67899
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&src=sp&cf=409dda1a-2372-11e1-89b3-001d7da67899&q="
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
[2011-07-11 19:04:02 | 000,000,633 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\rqsxtlq7.default\searchplugins\startsear.xml
[2011-10-03 10:14:54 | 000,083,456 | ---- | M] (vShare.tv ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
CHR - Extension: vshare plugin = C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0\
CHR - Extension: vshare plugin = C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_1\
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKU\S-1-5-21-1085031214-1060284298-839522115-500..\Run: [vmreg] C:\Documents and Settings\Administrator\Dane aplikacji\vmreg.exe ()
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)

:Files
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update
C:\25fbb375552c8ce2ba82a33c7995
C:\RECYCLER
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-1060284298-839522115-500UA.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-1060284298-839522115-500Core.job

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Alcmtr"=-
"NvCplDaemon"=-
"NvMediaCenter"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\SopCast\adv\SopAdver.exe"=-
"C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe"=-

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Awatar użytkownika
kominekl
Przyjaciel forum
Przyjaciel forum
 
Posty: 4530
Dołączenie: 03 Sty 2010, 16:07
Miejscowość: Pasztowa Wola Kolonia
Pochwały: 174
Góra

Re: prosze o sprawdzenie logow

Postprzez Devorious88 » 27 Gru 2011, 20:43

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.25) Gecko/20111212 Firefox/3.6.25

witam wiec tak odinstalowalem
1. Akamai NetSession Interface i vShare (plugin, toolbar).
2 .Gdy robie Następnie wejdź w START URUCHOM Msocnfig Usługi odznacz usługę NVIDIA Display Driver Service.
wyskakuje mi cos takiego:
[strona nie jest już dostępna]
3. Następnie wejdź w Menedżer Urządzeń Kontrolery IDE ATA/ATAPI Podstawowy kanał IDE Ustawienia zaawansowane Sprawdź, jak jest ustawiony Bieżący tryb transferu.
biezacy tranfer to: Multi-Word MDA tryb 2
4. Następnie odpowiedz mi na pytanie: Czy miałeś kiedyś Kaspersky`iego? : tak mialem kiedys
5. Następnie uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
log z usuwania
Kod: Zaznacz wszystko
http://wklej.org/id/655638/
Devorious88
Forumowicz
Forumowicz
 
Posty: 93
Dołączenie: 04 Lip 2011, 19:49
Góra

Re: prosze o sprawdzenie logow

Postprzez mateo8898 » 27 Gru 2011, 20:51

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1

2 .Gdy robie Następnie wejdź w START URUCHOM Msocnfig Usługi odznacz usługę NVIDIA Display Driver Service.
wyskakuje mi cos takiego:
[strona nie jest już dostępna]

bo poprzednik pomylił się. Powinno być msconfig

Czekamy na nowe logi z OTL.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: prosze o sprawdzenie logow

Postprzez Devorious88 » 27 Gru 2011, 21:17

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.25) Gecko/20111212 Firefox/3.6.25

log z otl:
Kod: Zaznacz wszystko
http://wklej.org/id/655673/
http://wklej.org/id/655674/
Devorious88
Forumowicz
Forumowicz
 
Posty: 93
Dołączenie: 04 Lip 2011, 19:49
Góra

Re: prosze o sprawdzenie logow

Postprzez mateo8898 » 27 Gru 2011, 21:28

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1

W OTL wklej:
:OTL
O3 - HKU\S-1-5-21-1085031214-1060284298-839522115-500\..\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKU\S-1-5-21-1085031214-1060284298-839522115-500..\Run: [Akamai NetSession Interface] "C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe" File not found
O4 - HKU\S-1-5-21-1085031214-1060284298-839522115-500..\Run: [Google Update] "C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" /c File not found

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=-

Klikasz Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Zainstaluj SP3 -> http://www.instalki.pl/programy/downloa ... ack_3.html

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) -> http://www.instalki.pl/programy/downloa ... _8_XP.html

Zainstaluj jakiegoś antywira.

Zaktualizuj Firefoksa do najnowszej wersji -> https://www.instalki.pl/download/programy/windows/internet/przegladarki-www/firefox/
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: prosze o sprawdzenie logow

Postprzez kominekl » 27 Gru 2011, 21:38

PostUA: Mozilla/5.0 (Windows NT 5.1; rv:9.0.1) Gecko/20100101 Firefox/9.0.1

Ponadto usuń jeszcze resztkę po Kaspersky`im tym ->
Kod: Zaznacz wszystko
http://support.kaspersky.com/faq/?qid=208279463
.

PS: Wybaczcie literówkę ;) .
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Awatar użytkownika
kominekl
Przyjaciel forum
Przyjaciel forum
 
Posty: 4530
Dołączenie: 03 Sty 2010, 16:07
Miejscowość: Pasztowa Wola Kolonia
Pochwały: 174
Góra

Re: prosze o sprawdzenie logow

Postprzez Devorious88 » 27 Gru 2011, 21:49

PostUA: Mozilla/5.0 (Windows NT 5.1; rv:9.0.1) Gecko/20100101 Firefox/9.0.1

raport z Malwarebytes' Anti-Malware
Kod: Zaznacz wszystko
http://wklej.org/id/655682/


Klikasz Wykonaj skrypt, później Sprzątanie
tutaj log z skrypta
Kod: Zaznacz wszystko
http://wklej.org/id/655693/


Zainstaluj SP3 - zrobione

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) - niewiem czemu ale nie moge zaktualizować

Zainstaluj jakiegoś antywira.

Zaktualizuj Firefoksa do najnowszej wersji - zrobione

Ponadto usuń jeszcze resztkę po Kaspersky`im tym - zrobione
Ostatnio edytowany przez Devorious88, 27 Gru 2011, 21:59, edytowano w sumie 1 raz
Devorious88
Forumowicz
Forumowicz
 
Posty: 93
Dołączenie: 04 Lip 2011, 19:49
Góra

Re: prosze o sprawdzenie logow

Postprzez mateo8898 » 27 Gru 2011, 21:55

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1

Opróżnij kwarantannę Malwarebytes.

Co do problemów z IE - więcej szczegółów podaj.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: prosze o sprawdzenie logow

Postprzez Gość » 27 Gru 2011, 22:03

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1

Kod: Zaznacz wszystko
Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) - niewiem czemu ale nie moge zaktualizować


Wyłącz wszystko (wszystkie programy, które masz uruchomione), przejdź do Windows Update, pobierz i zainstaluj.
Czasami inne programy nie dają zaktualizować IE. :)
Gość
 
Góra

Re: prosze o sprawdzenie logow

Postprzez mateo8898 » 27 Gru 2011, 22:07

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1

Nie przez Windows Update tylko pobierz z linku, który podałem.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: prosze o sprawdzenie logow

Postprzez Devorious88 » 27 Gru 2011, 22:35

PostUA: Mozilla/5.0 (Windows NT 5.1; rv:9.0.1) Gecko/20100101 Firefox/9.0.1

ok ie zrobione antywira avasta sciagnalem
Devorious88
Forumowicz
Forumowicz
 
Posty: 93
Dołączenie: 04 Lip 2011, 19:49
Góra

Re: prosze o sprawdzenie logow

Postprzez mateo8898 » 27 Gru 2011, 22:37

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1

W takim razie jeśli nie jeszcze jakichś problemów to tyle.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: prosze o sprawdzenie logow

Postprzez Devorious88 » 27 Gru 2011, 22:40

PostUA: Mozilla/5.0 (Windows NT 5.1; rv:9.0.1) Gecko/20100101 Firefox/9.0.1

tutaj daje logi z otl jak by byly potrzebne

Kod: Zaznacz wszystko
http://wklej.org/id/655734/
http://wklej.org/id/655735/


i mowi pan ze wszystko powinno byc dobrze:)?
Devorious88
Forumowicz
Forumowicz
 
Posty: 93
Dołączenie: 04 Lip 2011, 19:49
Góra
Następna
Wyślij odpowiedź

Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot]

Switch to mobile style
Technologię dostarcza phpBB® Forum Software © phpBB Group
Profesjonalne polskie tłumaczenie phpBB3
Korzystanie z forum oznacza akceptację polityki prywatności