Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Bardzo proszę o dokładne sprawdzenie logów

#1
Bardzo proszę o dokładne sprawdzenie logów
Witam. Sądzę, że złapałem keyloggera w grze jaką jest Tibia. Jak na razie jedyne co zrobiłem to przywróciłem system i od 1,5h skanuję system MalwareBytes oraz AdAware. Format jest dla mnie ciężki do przyswojenia, ponieważ mam dużo potrzebnych plików. Oto logi:


RSIT - http://wklej.org/id/908822/

OTL - http://wklej.org/id/908830/
http://wklej.org/id/908831/

Sillentruners - http://wklej.org/id/908844/

MBR - http://wklej.org/id/908846/

TDSS - http://wklej.org/id/908858/

Z góry dziękuję za szybkie sprawdzenie logów. Pozdrawiam.

AtEDIT
Malwarebytes wykrylo tylko jednego wirka ( nawet nie wiem czy byl to wirek szczerze mowiac ) i usunalem go Wesoły
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Bardzo proszę o dokładne sprawdzenie logów
Uruchom AdwCleaner > Delete > pokaż log + log MBAM: http://forum.pcformat.pl/wersja-robocza-...jcie-sie-t .
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Bardzo proszę o dokładne sprawdzenie logów
(29.12.2012, 17:55)broda99 napisał(a): Uruchom AdwCleaner > Delete > pokaż log + log MBAM: http://forum.pcformat.pl/wersja-robocza-...jcie-sie-t .


ADW - http://wklej.org/id/909619/

MBAM - jest z tym maly problem, poniewaz po przeskanowaniu komputera wszystkimi programami cofnalem system o jeszcze 5 dni ( 20 grudzien ), a pelne skanowanie zajmuje ok. 2,5h. Czy mam jeszcze raz koniecznie skanowac ? Pelne czy szybkie skanowanie ?
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Bardzo proszę o dokładne sprawdzenie logów
Pokaż zapisany log MBAM (po co podałem info o lokalizacji?).
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Bardzo proszę o dokładne sprawdzenie logów
Zgadza sie, lecz po przeskanowaniu wszystkimi programami typu OTL itp. cofnalem system i danych tych nie mam ...


AtEDIT

Znalazły się Wesoły

Proszę: http://wklej.org/id/909667/
 System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: Bardzo proszę o dokładne sprawdzenie logów
Nie: "Znalazły się" - tylko: "znalazłem". Ale faktycznie to nieistotny wpis.

Z racji kombinacji z cofaniem systemu: usuń wszystkie punkty przywracania: http://forum.pcformat.pl/WAZNE-Jak-zaloz...pid2057605 (na końcu), daj nowe logi OTL, RSIt, TDSSKiller.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Bardzo proszę o dokładne sprawdzenie logów
TDSS - http://wklej.org/id/910492/

OTL - http://wklej.org/id/910494/
http://wklej.org/id/910495/

RSIT - http://wklej.org/id/910497/
 System operacyjny: windows_seven Przeglądarka: chrome
#8
RE: Bardzo proszę o dokładne sprawdzenie logów
Odinstaluj Ad-Aware (przeżytek).

W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
@Alternate Data Stream - 145 bytes -> C:\ProgramData\Temp:DBC416F8
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:05EE1EEF
@Alternate Data Stream - 113 bytes -> C:\ProgramData\Temp:6BE50C2B
@Alternate Data Stream - 1092393 bytes -> C:\Windows\Temp:temp
O3 - HKU\S-1-5-21-1818752000-195595113-3246035101-1000\..\Toolbar\WebBrowser: (no name) - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - No CLSID value found.
O15 - HKLM\..Trusted Domains: alipay.com ([]http in Trusted sites)
O15 - HKLM\..Trusted Domains: alipay.com ([]https in Trusted sites)
O15 - HKLM\..Trusted Domains: alisoft.com ([]http in Trusted sites)
O15 - HKLM\..Trusted Domains: alisoft.com ([]https in Trusted sites)
O15 - HKLM\..Trusted Domains: taobao.com ([]http in Trusted sites)
O15 - HKLM\..Trusted Domains: taobao.com ([]https in Trusted sites)
O15 - HKU\S-1-5-21-1818752000-195595113-3246035101-1000\..Trusted Domains: alipay.com ([]http in Trusted sites)
O15 - HKU\S-1-5-21-1818752000-195595113-3246035101-1000\..Trusted Domains: alipay.com ([]https in Trusted sites)
O15 - HKU\S-1-5-21-1818752000-195595113-3246035101-1000\..Trusted Domains: alisoft.com ([]http in Trusted sites)
O15 - HKU\S-1-5-21-1818752000-195595113-3246035101-1000\..Trusted Domains: alisoft.com ([]https in Trusted sites)
O15 - HKU\S-1-5-21-1818752000-195595113-3246035101-1000\..Trusted Domains: taobao.com ([]http in Trusted sites)
O15 - HKU\S-1-5-21-1818752000-195595113-3246035101-1000\..Trusted Domains: taobao.com ([]https in Trusted sites)
O33 - MountPoints2\{1efbd575-e210-11e1-8922-a3413fc3e833}\Shell - "" = AutoRun
O33 - MountPoints2\{1efbd575-e210-11e1-8922-a3413fc3e833}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{1efbd581-e210-11e1-8922-a3413fc3e833}\Shell - "" = AutoRun
O33 - MountPoints2\{1efbd581-e210-11e1-8922-a3413fc3e833}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{45a81a76-ecac-11e1-8e31-e93be763d150}\Shell - "" = AutoRun
O33 - MountPoints2\{45a81a76-ecac-11e1-8e31-e93be763d150}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{45a81a81-ecac-11e1-8e31-e93be763d150}\Shell - "" = AutoRun
O33 - MountPoints2\{45a81a81-ecac-11e1-8e31-e93be763d150}\Shell\AutoRun\command - "" = F:\AutoRun.exe

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\Program Files (x86)\Spybot - Search & Destroy 2

:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Uruchom AdwCleaner > Delete > zapisz log.

Pokaż oba logi.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Bardzo proszę o dokładne sprawdzenie logów
OTL - http://wklej.org/id/910674/

ADW - http://wklej.org/id/910738/
 System operacyjny: windows_seven Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Bardzo proszę o dokładne sprawdzenie logów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Sprawdzenie Logów Rejo 3 578 01.03.2020, 14:47
Ostatni post: Illidan
  Prośba o sprawdzenie logów rzezniczak 1 1252 13.01.2020, 13:40
Ostatni post: morderca
Ściana Prośba o sprawdzenie logów Maciek8998 2 1506 28.12.2019, 17:51
Ostatni post: Maciek8998

Skocz do:


Wybrane wątki (Bardzo proszę o dokładne sprawdzenie logów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów SaltatorFight 2 2684 07.06.2019 21:50
Ostatni post: SaltatorFight
Ściana Czyszczenie Logami desant 8 4832 06.06.2019 14:09
Ostatni post: morderca
  Prośba o sprawdzenie logów SaltatorFight 0 2388 06.06.2019 01:09
Ostatni post: SaltatorFight
  Prośba o sprawdzenie loga ricardo59 2 2618 24.05.2019 14:10
Ostatni post: ricardo59
  Brontok - proszę o sprawdzenie logów krymeq 3 2856 10.05.2019 09:05
Ostatni post: morderca
  Proszę o sprawdzenie loga ricardo59 2 2752 05.05.2019 07:36
Ostatni post: ricardo59
  Proszę sprawdzić mi logi. www.hubaiitv.pl 2 2478 02.05.2019 08:17
Ostatni post: www.hubaiitv.pl
  Prośba o sprawdzenie logów. bartosz777 3 2486 01.05.2019 11:13
Ostatni post: morderca
  Kłopot z pocztą, prośba o sprawdzenie logów filefox 1 2208 27.04.2019 08:05
Ostatni post: morderca
  Prośba, sprawdzenie logów Christianooo 8 2557 11.04.2019 18:44
Ostatni post: Christianooo
  Prosze o sprawdzenie loga ricardo59 1 2322 28.03.2019 12:38
Ostatni post: morderca
Ściana Samoistne otwieranie niechcianych stron, powolna praca komputera i inne marcin07 2 2136 24.03.2019 18:22
Ostatni post: marcin07
  Zawieszanie się komputera - logi kapustj 7 2994 07.03.2019 22:58
Ostatni post: Illidan
  Sprawdzenie logów SCLAWLER 8 2198 26.02.2019 19:26
Ostatni post: Juntao
  Proszę o sprawdzenie logów Naver 5 2230 17.02.2019 22:49
Ostatni post: Juntao