Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Bardzo proszę o dokładne sprawdzenie logów

#1
Bardzo proszę o dokładne sprawdzenie logów
Witam. Sądzę, że złapałem keyloggera w grze jaką jest Tibia. Jak na razie jedyne co zrobiłem to przywróciłem system i od 1,5h skanuję system MalwareBytes oraz AdAware. Format jest dla mnie ciężki do przyswojenia, ponieważ mam dużo potrzebnych plików. Oto logi:


RSIT - http://wklej.org/id/908822/

OTL - http://wklej.org/id/908830/
http://wklej.org/id/908831/

Sillentruners - http://wklej.org/id/908844/

MBR - http://wklej.org/id/908846/

TDSS - http://wklej.org/id/908858/

Z góry dziękuję za szybkie sprawdzenie logów. Pozdrawiam.

AtEDIT
Malwarebytes wykrylo tylko jednego wirka ( nawet nie wiem czy byl to wirek szczerze mowiac ) i usunalem go Wesoły
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Bardzo proszę o dokładne sprawdzenie logów
Uruchom AdwCleaner > Delete > pokaż log + log MBAM: http://forum.pcformat.pl/wersja-robocza-...jcie-sie-t .
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Bardzo proszę o dokładne sprawdzenie logów
(29.12.2012, 17:55)broda99 napisał(a): Uruchom AdwCleaner > Delete > pokaż log + log MBAM: http://forum.pcformat.pl/wersja-robocza-...jcie-sie-t .


ADW - http://wklej.org/id/909619/

MBAM - jest z tym maly problem, poniewaz po przeskanowaniu komputera wszystkimi programami cofnalem system o jeszcze 5 dni ( 20 grudzien ), a pelne skanowanie zajmuje ok. 2,5h. Czy mam jeszcze raz koniecznie skanowac ? Pelne czy szybkie skanowanie ?
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Bardzo proszę o dokładne sprawdzenie logów
Pokaż zapisany log MBAM (po co podałem info o lokalizacji?).
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Bardzo proszę o dokładne sprawdzenie logów
Zgadza sie, lecz po przeskanowaniu wszystkimi programami typu OTL itp. cofnalem system i danych tych nie mam ...


AtEDIT

Znalazły się Wesoły

Proszę: http://wklej.org/id/909667/
 System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: Bardzo proszę o dokładne sprawdzenie logów
Nie: "Znalazły się" - tylko: "znalazłem". Ale faktycznie to nieistotny wpis.

Z racji kombinacji z cofaniem systemu: usuń wszystkie punkty przywracania: http://forum.pcformat.pl/WAZNE-Jak-zaloz...pid2057605 (na końcu), daj nowe logi OTL, RSIt, TDSSKiller.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Bardzo proszę o dokładne sprawdzenie logów
TDSS - http://wklej.org/id/910492/

OTL - http://wklej.org/id/910494/
http://wklej.org/id/910495/

RSIT - http://wklej.org/id/910497/
 System operacyjny: windows_seven Przeglądarka: chrome
#8
RE: Bardzo proszę o dokładne sprawdzenie logów
Odinstaluj Ad-Aware (przeżytek).

W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
@Alternate Data Stream - 145 bytes -> C:\ProgramData\Temp:DBC416F8
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:05EE1EEF
@Alternate Data Stream - 113 bytes -> C:\ProgramData\Temp:6BE50C2B
@Alternate Data Stream - 1092393 bytes -> C:\Windows\Temp:temp
O3 - HKU\S-1-5-21-1818752000-195595113-3246035101-1000\..\Toolbar\WebBrowser: (no name) - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - No CLSID value found.
O15 - HKLM\..Trusted Domains: alipay.com ([]http in Trusted sites)
O15 - HKLM\..Trusted Domains: alipay.com ([]https in Trusted sites)
O15 - HKLM\..Trusted Domains: alisoft.com ([]http in Trusted sites)
O15 - HKLM\..Trusted Domains: alisoft.com ([]https in Trusted sites)
O15 - HKLM\..Trusted Domains: taobao.com ([]http in Trusted sites)
O15 - HKLM\..Trusted Domains: taobao.com ([]https in Trusted sites)
O15 - HKU\S-1-5-21-1818752000-195595113-3246035101-1000\..Trusted Domains: alipay.com ([]http in Trusted sites)
O15 - HKU\S-1-5-21-1818752000-195595113-3246035101-1000\..Trusted Domains: alipay.com ([]https in Trusted sites)
O15 - HKU\S-1-5-21-1818752000-195595113-3246035101-1000\..Trusted Domains: alisoft.com ([]http in Trusted sites)
O15 - HKU\S-1-5-21-1818752000-195595113-3246035101-1000\..Trusted Domains: alisoft.com ([]https in Trusted sites)
O15 - HKU\S-1-5-21-1818752000-195595113-3246035101-1000\..Trusted Domains: taobao.com ([]http in Trusted sites)
O15 - HKU\S-1-5-21-1818752000-195595113-3246035101-1000\..Trusted Domains: taobao.com ([]https in Trusted sites)
O33 - MountPoints2\{1efbd575-e210-11e1-8922-a3413fc3e833}\Shell - "" = AutoRun
O33 - MountPoints2\{1efbd575-e210-11e1-8922-a3413fc3e833}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{1efbd581-e210-11e1-8922-a3413fc3e833}\Shell - "" = AutoRun
O33 - MountPoints2\{1efbd581-e210-11e1-8922-a3413fc3e833}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{45a81a76-ecac-11e1-8e31-e93be763d150}\Shell - "" = AutoRun
O33 - MountPoints2\{45a81a76-ecac-11e1-8e31-e93be763d150}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{45a81a81-ecac-11e1-8e31-e93be763d150}\Shell - "" = AutoRun
O33 - MountPoints2\{45a81a81-ecac-11e1-8e31-e93be763d150}\Shell\AutoRun\command - "" = F:\AutoRun.exe

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\Program Files (x86)\Spybot - Search & Destroy 2

:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Uruchom AdwCleaner > Delete > zapisz log.

Pokaż oba logi.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Bardzo proszę o dokładne sprawdzenie logów
OTL - http://wklej.org/id/910674/

ADW - http://wklej.org/id/910738/
 System operacyjny: windows_seven Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Bardzo proszę o dokładne sprawdzenie logów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów rzezniczak 4 317 02.07.2020, 09:51
Ostatni post: rzezniczak
  Prośba o sprawdzenie logów ricardo59 2 714 06.06.2020, 10:15
Ostatni post: ricardo59
  Sprawdzenie logów - trojany. Max23 3 1527 13.04.2020, 09:44
Ostatni post: morderca

Skocz do:


Wybrane wątki (Bardzo proszę o dokładne sprawdzenie logów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  wyskakujące okna cmd lukki 5 2640 18.01.2019 13:08
Ostatni post: morderca
  Win7 - wolny komp, problem z programem Delphi Cars - Prosze o sprawdzenie loga z FRST jkazan 9 3202 08.01.2019 23:12
Ostatni post: Pittakos
  prośba sprawdzenia logów - wyskakujące strony manyy 1 2614 20.12.2018 00:48
Ostatni post: morderca
  System nie może odnaleźć plików adrianek81 3 3294 29.11.2018 18:06
Ostatni post: morderca
  prośba o sprawdzenie logów, problem z wyskakującą stroną Idealis 5 2966 20.11.2018 20:48
Ostatni post: morderca
  Prośba o sprawdzenie logów ricardo59 2 2648 20.11.2018 18:15
Ostatni post: ricardo59
  Prośba o sprawdzenie logów. Cruzen 11 4671 16.11.2018 07:37
Ostatni post: morderca
  Prośba o sprawdzenie logów tomekg56 1 2578 14.11.2018 22:41
Ostatni post: morderca
  zamulony laptop - logi robert14-83 1 2915 12.11.2018 21:21
Ostatni post: morderca
  Komputer samoczynnie sie wyłącza i troche zamula. Vesiga 4 2831 03.11.2018 16:38
Ostatni post: Vesiga
  Yahoo, prośba o sprawdzenie logów Bobson1337 3 3017 08.10.2018 11:14
Ostatni post: morderca
  Prośba o sprawdzenie logów ricardo59 1 2896 08.09.2018 19:12
Ostatni post: morderca
  Komputer barrdzo zwolnił prace bardzo długo sie włącza Vesiga 1 4053 26.08.2018 07:51
Ostatni post: morderca
  Wolniejsza praca komputera oraz dziwne foldery w regedit. malcza 0 2995 25.08.2018 01:07
Ostatni post: malcza
  Problemy, problemy... Wolff 0 3146 30.07.2018 22:20
Ostatni post: Wolff