TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Prośba o sprawdzenie logów OTL - podejrzenie infekcji

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wyślij odpowiedź

Prośba o sprawdzenie logów OTL - podejrzenie infekcji

Postprzez FriQ » 12 Cze 2012, 16:35

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.56 Safari/536.5

Jeżeli ktoś może to proszę o sprawdzenie logów OTL. Podejrzewam infekcję, ponieważ ostatnio dużo wszelakich programów przewinęło mi się przez kompa :D

Extras:
http://www.wklej.org/id/771912/

OTL:
http://www.wklej.org/id/771914/

Z góry dzięki za pomoc :)
FriQ
Forumowicz
Forumowicz
 
Posty: 21
Dołączenie: 12 Maj 2012, 18:47
Góra

Re: Prośba o sprawdzenie logów OTL - podejrzenie infekcji

Postprzez kominekl » 12 Cze 2012, 20:08

PostUA: Mozilla/5.0 (Windows NT 5.1; rv:12.0) Gecko/20100101 Firefox/12.0

Odinstaluj -> Malwarebytes Anti-Malware (zła forma instalacji).

Następnie uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-1745118285-1216645641-1269297977-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\ProgramData\NexonEU\NGM\npNxGameeu.dll File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Franek\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Franek\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\[email protected]: C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
@Alternate Data Stream - 231 bytes -> C:\ProgramData\TEMP:6BE50C2B

:Files
C:\Users\Franek\AppData\Local\Google\Update
C:\Windows\NEXON_EU_DownloaderUpdater.exe
C:\Windows\SysNative\drivers\mbam.sys
C:\Program Files (x86)\Malwarebytes' Anti-Malware
C:\Windows\tasks\*.job
C:\Windows\SysNative\drivers\etc\hosts.ics
C:\Program Files\ESET

:Reg
[-HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\[email protected]]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z TDSSKiller -> otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292 + log z Autoruns -> otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Awatar użytkownika
kominekl
Przyjaciel forum
Przyjaciel forum
 
Posty: 4530
Dołączenie: 03 Sty 2010, 16:07
Miejscowość: Pasztowa Wola Kolonia
Pochwały: 174
Góra

Re: Prośba o sprawdzenie logów OTL - podejrzenie infekcji

Postprzez FriQ » 12 Cze 2012, 20:21

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.56 Safari/536.5

O co chodzi z tą złą formą instalacji ? Jak mam to zainstalować niby :/ ?
FriQ
Forumowicz
Forumowicz
 
Posty: 21
Dołączenie: 12 Maj 2012, 18:47
Góra

Re: Prośba o sprawdzenie logów OTL - podejrzenie infekcji

Postprzez FriQ » 12 Cze 2012, 20:40

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.56 Safari/536.5

Log z usuwania:
http://www.wklej.org/id/772083/

TDSSKiller
http://www.wklej.org/id/772089/

Autoruns:
http://speedy.sh/XzmPs/AutoRuns.arn
Wrzucam na sh ponieważ na zippy jest jakiś erro :/

OTL nowy:
http://www.wklej.org/id/772092/
FriQ
Forumowicz
Forumowicz
 
Posty: 21
Dołączenie: 12 Maj 2012, 18:47
Góra

Re: Prośba o sprawdzenie logów OTL - podejrzenie infekcji

Postprzez kominekl » 13 Cze 2012, 16:46

PostUA: Mozilla/5.0 (Windows NT 5.1; rv:12.0) Gecko/20100101 Firefox/12.0

W Autoruns odznacz, a następnie usuń (co sie bedzie dało) kolejno wpisy -> Malwarebytes' Anti-Malware, ALLUpdate, DAEMON Tools Lite, Google Update, MBAMShlExt, MBAMShlExt, Groove GFS Browser Helper, Java(tm) Plug-In 2 SSV Helper, Java(tm) Plug-In SSV Helper, Windows Live ID Sign-in Helper, Adobe PDF Link Helper, Groove GFS Browser Helper, IplexToALLPlayer, Windows Live ID Sign-in Helper, wszystko z zakładki -> Task Scheduler, AdobeARMservice, MBAMService, WinDefend, EagleX64, MBAMProtector, pccsmcfd i tsusbhub.

Następnie uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray File not found
O4 - HKU\S-1-5-21-1745118285-1216645641-1269297977-1000..\Run: [Google Update] "C:\Users\Franek\AppData\Local\Google\Update\GoogleUpdate.exe" /c File not found
@Alternate Data Stream - 231 bytes -> C:\ProgramData\TEMP:6BE50C2B

:Files
C:\ProgramData\HitmanPro

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Awatar użytkownika
kominekl
Przyjaciel forum
Przyjaciel forum
 
Posty: 4530
Dołączenie: 03 Sty 2010, 16:07
Miejscowość: Pasztowa Wola Kolonia
Pochwały: 174
Góra

Re: Prośba o sprawdzenie logów OTL - podejrzenie infekcji

Postprzez FriQ » 13 Cze 2012, 17:09

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.56 Safari/536.5

Nowe logi:
http://www.wklej.org/id/772485/

Sorka, zapomniałem :D

Extras:
http://www.wklej.org/id/772555/

OTL:
http://www.wklej.org/id/772554/
Ostatnio edytowany przez FriQ 13 Cze 2012, 18:20, edytowano w sumie 2 razy
FriQ
Forumowicz
Forumowicz
 
Posty: 21
Dołączenie: 12 Maj 2012, 18:47
Góra

Re: Prośba o sprawdzenie logów OTL - podejrzenie infekcji

Postprzez kominekl » 13 Cze 2012, 17:12

PostUA: Mozilla/5.0 (Windows NT 5.1; rv:12.0) Gecko/20100101 Firefox/12.0

To log z usuwania. Czekamy jeszcze na nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Awatar użytkownika
kominekl
Przyjaciel forum
Przyjaciel forum
 
Posty: 4530
Dołączenie: 03 Sty 2010, 16:07
Miejscowość: Pasztowa Wola Kolonia
Pochwały: 174
Góra

Re: Prośba o sprawdzenie logów OTL - podejrzenie infekcji

Postprzez mateo8898 » 13 Cze 2012, 20:23

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.56 Safari/536.5 Comodo_Dragon/19.2.0.0

Tyle.

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: Prośba o sprawdzenie logów OTL - podejrzenie infekcji

Postprzez FriQ » 13 Cze 2012, 20:30

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.56 Safari/536.5

Dzięki za pomoc :)
FriQ
Forumowicz
Forumowicz
 
Posty: 21
Dołączenie: 12 Maj 2012, 18:47
Góra
Wyślij odpowiedź

Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Google [Bot]

Switch to mobile style
Technologię dostarcza phpBB® Forum Software © phpBB Group
Profesjonalne polskie tłumaczenie phpBB3
Korzystanie z forum oznacza akceptację polityki prywatności