Witam,
Oto logi z OTL:
OTL
http://www.wklej.eu/index.php?id=d912127394
EXTRAS
http://www.wklej.eu/index.php?id=35048de955
Z góry dziękuję za rozpoznanie problemu.
Prośba o sprawdzenie loga OTL
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
11 posty(ów)
• Strona 1 z 1
Prośba o sprawdzenie loga OTL
przez Emes » 27 Lip 2010, 00:23
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.99 Safari/533.4
- Emes
- Forumowicz
- Posty: 6
- Dołączenie: 27 Lip 2010, 00:13
Re: Prośba o sprawdzenie loga
przez mateo8898 » 27 Lip 2010, 08:16
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8
Odinstaluj toolbary: Ask Toolbar, DAEMON Tools Toolbar, TorrentMan Toolbar
Pobierz ten plik
http://www.speedyshare.com/files/23540547/appmgmts.dll i wrzuć do folderu C:\WINDOWS\System32
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL + log z GMER
Pobierz ten plik
http://www.speedyshare.com/files/23540547/appmgmts.dll i wrzuć do folderu C:\WINDOWS\System32Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1640187&SearchSource=3&q="
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.startup.homepage: "http://www.ask.com?o=15003&l=dis"
FF - prefs.js..extensions.enabledItems: [email protected]:3.4.4.113
FF - prefs.js..extensions.enabledItems: {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A}:2.0.0.54356
FF - prefs.js..extensions.enabledItems: [email protected]:1.0.0.5
FF - prefs.js..extensions.enabledItems: [email protected]:4.0.2
FF - prefs.js..extensions.enabledItems: [email protected]:1.2.3
FF - prefs.js..keyword.URL: "http://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p="
IE - HKU\S-1-5-21-2000478354-1614895754-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=15003&l=dis
IE - HKU\S-1-5-21-2000478354-1614895754-682003330-1004\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll File not found
[2010-06-05 11:25:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user.HOME-4C22F23051\Dane aplikacji\Mozilla\Firefox\Profiles\td2q5tia.default\extensions\[email protected]
[2010-07-26 10:56:55 | 000,002,555 | ---- | M] () -- C:\Documents and Settings\user.HOME-4C22F23051\Dane aplikacji\Mozilla\Firefox\Profiles\td2q5tia.default\searchplugins\askcom.xml
[2009-10-28 21:17:04 | 000,000,000 | ---D | M] (TorrentMan Toolbar) -- C:\Program Files\Mozilla Firefox\extensions\{7c5c0f58-e061-457d-9033-77307f5ed00c}
[2008-12-10 21:52:09 | 000,000,000 | ---D | M] (BearShare MediaBar) -- C:\Program Files\Mozilla Firefox\extensions\{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A}
[2009-02-27 23:24:47 | 000,024,576 | ---- | M] (My Global Search) -- C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll
O2 - BHO: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll File not found
O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll File not found
O2 - BHO: (SearchSettings Class) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll File not found
O3 - HKLM\..\Toolbar: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll File not found
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [Onet.pl AutoUpdate] C:\Program Files\Common Files\Onet.pl\AutoUpdate.exe File not found
O4 - HKLM..\Run: [PathNvidiaTV] C:\Program Files\Gigabyte\Nvidia\patchnvidiaTVout.exe File not found
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe File not found
O4 - HKLM..\RunOnceEx: [Flag] Reg Error: Invalid data type. File not found
:Files
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[resethosts]
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL + log z GMER
Autor postu otrzymał pochwałę
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Prośba o sprawdzenie loga
przez Emes » 27 Lip 2010, 12:30
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.99 Safari/533.4
Wielkie dzięki. Wszystko działa.
Log z usuwania
http://www.wklej.eu/index.php?id=ac2e860bbe
OTL
http://www.wklej.eu/index.php?id=89086ffa8e
Extras
http://www.wklej.eu/index.php?id=439902ff7e
Na razie nie daję loga z GMER, bo mi się strasznie tnie.
Log z usuwania
http://www.wklej.eu/index.php?id=ac2e860bbe
OTL
http://www.wklej.eu/index.php?id=89086ffa8e
Extras
http://www.wklej.eu/index.php?id=439902ff7e
Na razie nie daję loga z GMER, bo mi się strasznie tnie.
- Emes
- Forumowicz
- Posty: 6
- Dołączenie: 27 Lip 2010, 00:13
Re: Prośba o sprawdzenie loga
przez mateo8898 » 27 Lip 2010, 12:51
UA: Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8
Dobra, to GMERa sobie darujmy.
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
[2008-05-27 17:45:02 | 000,000,912 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\conduit.xml
O2 - BHO: (no name) - {7c5c0f58-e061-457d-9033-77307f5ed00c} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] File not found
:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IPLA!"=-
"ALLUpdate"=-
"swg"=-
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Prośba o sprawdzenie loga
przez Emes » 27 Lip 2010, 14:20
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.99 Safari/533.4
- Emes
- Forumowicz
- Posty: 6
- Dołączenie: 27 Lip 2010, 00:13
Re: Prośba o sprawdzenie loga
przez mateo8898 » 27 Lip 2010, 15:38
UA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8 ( .NET CLR 3.5.30729)
Zainfekowanych plików:
C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent)
W tym przypadku użyj jeszcze ComboFix i daj log z niego.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Prośba o sprawdzenie loga
przez Emes » 27 Lip 2010, 19:33
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.99 Safari/533.4
- Emes
- Forumowicz
- Posty: 6
- Dołączenie: 27 Lip 2010, 00:13
Re: Prośba o sprawdzenie loga
przez mateo8898 » 27 Lip 2010, 19:59
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8
A jednak nie było tego, czego się spodziewałem, ale to i dobrze 
Wklej do notatnika:
Plik Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.REG uruchom utworzony plik i potwierdź
Usuń ręcznie te foldery:
Pobierz OTC uruchom i kliknij CleanUp
Wklej do notatnika:
- Kod: Zaznacz wszystko
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"=-
"swg"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
Plik
Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.REG uruchom utworzony plik i potwierdź Usuń ręcznie te foldery:
c:\documents and settings\user.HOME-4C22F23051\Dane aplikacji\Search Settings
c:\program files\DAEMON Tools Toolbar
Pobierz OTC uruchom i kliknij CleanUp
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Prośba o sprawdzenie loga
przez Emes » 27 Lip 2010, 20:20
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.99 Safari/533.4
Zrobiłem wszystko oprócz usunięcia folderu c:\documents and settings\user.HOME-4C22F23051\Dane aplikacji\Search Settings, gdyż takiego nie ma (?)
- Emes
- Forumowicz
- Posty: 6
- Dołączenie: 27 Lip 2010, 00:13
Re: Prośba o sprawdzenie loga
przez mateo8898 » 27 Lip 2010, 21:46
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8
Mój komputer Narzędzia Opcje folderów Widok zaznacz "Pokaż ukryte pliki i foldery" OK
Teraz folder Dane aplikacji powinien być widoczny.
Narzędzia Opcje folderów Widok zaznacz "Pokaż ukryte pliki i foldery" OKTeraz folder Dane aplikacji powinien być widoczny.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Prośba o sprawdzenie loga
przez Emes » 27 Lip 2010, 22:26
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.99 Safari/533.4
Wielki dzięki za pomoc
- Emes
- Forumowicz
- Posty: 6
- Dołączenie: 27 Lip 2010, 00:13
11 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]