TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Skan zapobiegawczy

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wyślij odpowiedź

Skan zapobiegawczy

Postprzez blazej_zg » 14 Wrz 2013, 21:23

PostUA: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/29.0.1547.66 Safari/537.36

Witam wszystkich,
z racji dość długiego zaśmiecania komputera i pozbawienia go odpowiedniej dawki uwagi postanowiłem zrobić kilka logów i poprosić kogoś z głową o analizę ;]
Czasami windows wykrywa jakieś złośliwe oprogramowanie, ale nie pamiętam jakie i trochę wolno chodzi.

pozdrawiam zainteresowanych

HJT http://www.wklej.eu/index.php?id=9cfdc8ca44
OTL http://www.wklej.eu/index.php?id=9b19cfc2b0
Extras http://www.wklej.eu/index.php?id=54505fe9e1
blazej_zg
Forumowicz
Forumowicz
 
Posty: 23
Dołączenie: 01 Kwi 2009, 00:41
Góra

Re: Skan zapobiegawczy

Postprzez mateo8898 » 15 Wrz 2013, 11:16

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0

Wrzuć jeszcze brakujący log z Gmer -> otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: Skan zapobiegawczy

Postprzez blazej_zg » 15 Wrz 2013, 19:30

PostUA: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/29.0.1547.66 Safari/537.36

GMER http://www.wklej.eu/index.php?id=225dc15879
blazej_zg
Forumowicz
Forumowicz
 
Posty: 23
Dołączenie: 01 Kwi 2009, 00:41
Góra

Re: Skan zapobiegawczy

Postprzez mateo8898 » 15 Wrz 2013, 21:59

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0

W logach infekcji nie widać, ale są wpisy, które mogą oznaczać jakiś problem z dyskiem, więc wrzuć screenshot z HD Tune -> https://www.instalki.pl/download/programy/windows/narzedzia/testowanie-i-diagnostyka/hd-tune/ z zakładki Health

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
[2013/07/08 18:54:03 | 000,001,049 | ---- | M] () -- C:\Users\Błaszko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
O4 - Startup: C:\Users\Błaszko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Launch Ad Muncher.lnk = File not found
O4 - HKU\S-1-5-21-604524677-2708395862-3557633927-1000..\Run: [] File not found
O4 - HKU\S-1-5-21-604524677-2708395862-3557633927-1000..\Run: [DU Meter] "C:\Program Files\DU Meter\DUMeter.exe" /autostart File not found
O4 - HKLM..\Run: [Ad Muncher] "C:\Program Files\Ad Muncher\AdMunch.exe" /bt File not found
[2013/02/18 17:07:14 | 000,006,484 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
FF - prefs.js..browser.startup.homepage: "http://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=0abfeff8000000000000002454162a52"
IE - HKU\S-1-5-21-604524677-2708395862-3557633927-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=0abfeff8000000000000002454162a52
IE - HKU\S-1-5-21-604524677-2708395862-3557633927-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=0abfeff8000000000000002454162a52
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\IT9135BDA.sys -- (IT9135BDA)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\DU Meter\DUMETR32.SYS -- (DUMeterDrv)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Blaze Media Pro\NMSAccess32.exe -- (NMSAccess)

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"Adobe ARM"=-
"APSDaemon"=-
"IndexSearch"=-
"PaperPort PTD"=-
"PPort12reminder"=-
"PDFHook"=-
"QuickTime Task"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"=-
"ISUSPM"=-

:Commands
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra
Wyślij odpowiedź

Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot]

Switch to mobile style
Technologię dostarcza phpBB® Forum Software © phpBB Group
Profesjonalne polskie tłumaczenie phpBB3
Korzystanie z forum oznacza akceptację polityki prywatności