Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

OLT-proszę o sprawdzenie loga

#1
OLT-proszę o sprawdzenie loga
Witam,jak w temacie,prosił bym o sprawdzenie loga.

Extras-http://www.wklej.org/id/391338/
Otl-http://www.wklej.org/id/391339/


Z góry dziękuję :_)
 System operacyjny: windows_seven Przeglądarka: firefox
#2
RE: OLT-proszę o sprawdzenie loga
Do OTL wklej:
Kod:
:Processes
explorer.exe

:OTL
[2010-08-31 22:05:20 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\mozilla\Firefox\Profiles\jfzzmqi4.default\extensions\toolbar@ask.com
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.6.6.117
O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O18 - Protocol\Handler\ic32pp {BBCA9F81-8F4F-11D2-90FF-0080C83D3571} - C:\Windows\wc98pp.dll ()
O20 - Winlogon\Notify\LogonInit: DllName - logonInit.dll - C:\Program Files\Common Files\logonInit.dll ()
@Alternate Data Stream - 372 bytes -> C:\ProgramData\TEMP:6BE50C2B
@Alternate Data Stream - 199 bytes -> C:\ProgramData\TEMP:8DA551D1

:Files
C:\Program Files\Ask.com
C:\Program Files\DAEMON Tools Toolbar
C:\Users\Kamil\AppData\Local\AskToolbar
C:\Users\Kamil\AppData\Local\Temp*.html

:Commands
[emptytemp]
[start explorer]
[Reboot]
Wykonaj skrypt, komputer uruchomi się ponownie. Pokaż raport z usuwania.

Do SystemLook wklej:
Kod:
:dir
C:\Program Files\em2
C:\Program Files\Common Files
C:\Windows

:file
C:\Windows\System32\vclAbsDbd13.bpl

:filefind
logonInit.dll
wc98pp.dll

:regfind
logonInit.dll
wc98pp.dll
Naciśnij Look i pokaż raport.

Zapoznaj się z tym: http://www.fixitpc.pl/index.php?/forum-6...b5b69209da

Po wykonaniu pokaż nowy log z OTL, oraz logi z RSIT i Gmer. (nie zapomnij o raportach z OTL i SystemLook!)
[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: OLT-proszę o sprawdzenie loga
Dziękuję za porady.

Oczywiście zastosowałem się do wszystkich. Wesoły

Skan z OTL - http://www.wklej.org/id/391470/
Skan z LookSystem - http://www.wklej.org/id/391497/
Skan z Gmer - http://www.wklej.org/id/391496/
Skan z RSIT - http://www.wklej.org/id/391532/

Raport po usunięciu z OTL - http://www.wklej.org/id/391605/


Jak wchodzę w dysk C; to widzę ukryte foldery "system volume";Boot",chcę się tego też pozbyć pewnie to infekcja z pendrive oraz chciałbym się dowiedzieć jak nie dopuścić do ponownej takiej infekcji.
 System operacyjny: windows_seven Przeglądarka: firefox
#4
RE: OLT-proszę o sprawdzenie loga
Do notatnika wklej:
Kod:
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BBCA9F81-8F4F-11D2-90FF-0080C83D3571}\InprocServer32]
@=-
Plik -> Zapisz jako.. -> Typ pliku zmień na wszystkie pliki -> Zapisz pod nazwą fix.reg -> Uruchom plik.

Plik:
Kod:
C:\Windows\System32\vclAbsDbd13.bpl
Przeskanuj na http://www.virustotal.com i pokaż wyniki.

Usuń folder:
Kod:
C:\_OTL

Cytat:Jak wchodzę w dysk C; to widzę ukryte foldery "system volume";Boot",chcę się tego też pozbyć pewnie to infekcja z pendrive oraz chciałbym się dowiedzieć jak nie dopuścić do ponownej takiej infekcji.
To nie od infekcji z pendrive. To są składniki systemowe.
[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: OLT-proszę o sprawdzenie loga
Wynik z skanowania tego pliku

Kod:
File name:
vclAbsDbd13.bpl
Submission date:
2010-09-21 12:02:34 (UTC)
Current status:
queued (#8) queued (#8) analysing finished
Result:
0/ 43 (0.0%)
 System operacyjny: windows_seven Przeglądarka: firefox
#6
RE: OLT-proszę o sprawdzenie loga
Przeskanuj obszar wszystkich partycji programami Dr.Web CureIt! i Malwarebytes' AntiMalware.
[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (OLT-proszę o sprawdzenie loga)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie loga ricardo59 0 14 59 minut(y) temu
Ostatni post: ricardo59
  Proszę o sprawdzenie loga specyk1990 3 2462 23.08.2019, 15:36
Ostatni post: morderca
  Prośba o sprawdzenie loga ricardo59 2 2578 24.05.2019, 14:10
Ostatni post: ricardo59

Skocz do:


Wybrane wątki (OLT-proszę o sprawdzenie loga)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Win7 - wolny komp, problem z programem Delphi Cars - Prosze o sprawdzenie loga z FRST jkazan 9 2960 08.01.2019 23:12
Ostatni post: Pittakos
  prośba sprawdzenia logów - wyskakujące strony manyy 1 2496 20.12.2018 00:48
Ostatni post: morderca
  System nie może odnaleźć plików adrianek81 3 3069 29.11.2018 18:06
Ostatni post: morderca
  prośba o sprawdzenie logów, problem z wyskakującą stroną Idealis 5 2826 20.11.2018 20:48
Ostatni post: morderca
  Prośba o sprawdzenie logów ricardo59 2 2534 20.11.2018 18:15
Ostatni post: ricardo59
  Prośba o sprawdzenie logów. Cruzen 11 4481 16.11.2018 07:37
Ostatni post: morderca
  Prośba o sprawdzenie logów tomekg56 1 2468 14.11.2018 22:41
Ostatni post: morderca
  zamulony laptop - logi robert14-83 1 2804 12.11.2018 21:21
Ostatni post: morderca
  Komputer samoczynnie sie wyłącza i troche zamula. Vesiga 4 2708 03.11.2018 16:38
Ostatni post: Vesiga
  Yahoo, prośba o sprawdzenie logów Bobson1337 3 2895 08.10.2018 11:14
Ostatni post: morderca
  Prośba o sprawdzenie logów ricardo59 1 2780 08.09.2018 19:12
Ostatni post: morderca
  Komputer barrdzo zwolnił prace bardzo długo sie włącza Vesiga 1 3942 26.08.2018 07:51
Ostatni post: morderca
  Wolniejsza praca komputera oraz dziwne foldery w regedit. malcza 0 2894 25.08.2018 01:07
Ostatni post: malcza
  Problemy, problemy... Wolff 0 3034 30.07.2018 22:20
Ostatni post: Wolff
  Komputer bardzo zwalnia oraz uniemożliwia zapis na pulpicie 2real4game 2 2343 15.07.2018 01:01
Ostatni post: 2real4game