Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Proszę o sprawdzenie loga z Combo

#1
Question  Proszę o sprawdzenie loga z Combo
Witam
Od pewnego czasu zamula mi się PC. Nieraz po uruchomieniu Firefoxa, Worda następuje zawieszenie aplikacji i nie można jej zamknąć - nawet za pomocą "Zakończ teraz" - konieczny restart. System chroniony jest przez Nortona AntiVirusa- skanowanie nie wykazuje wirusów, jedynie pliki Cookie. Znajomy powiedział mi abym użył Combofixa - log poniżej:
http://wklej.org/id/550723/
Jednakże szukając dalej okazało się, że sam Combo nie rozwiąże problemu i potrzebny jest Spec od diagnozy wygenerowanego loga. I tak znalazłem się na tym Forum i jak zacząłem się wgłębiać w temat to dowiedziałem się, że trochę się pośpieszyłem Gafa. Proszę o pomoc w rozwiązaniu problemu, bo nie wiem czy Combo rozwiązał mój problem i już go można odinstalować? A może usunął coś co trzeba będzie przywrócić?
Pozdrawiam
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Proszę o sprawdzenie loga z Combo
Zapoznaj się z tym i tym.

Odinstaluj programy do emulacji wirtualnych napędów i usuń sterownik sptd.sys.
Cytat:Systemy 32-bitowe z rodziny Windows - Windows 2000 i nowsze:
*) OTL
http://forum.pcformat.pl/ComboFix-uzywam...TL-OPISY-t
Pokazujemy dwa pliki - OTL.txt oraz Extras.txt. Zostaną one utworzone w tym samym katalogu, z którego został uruchomiony program OTL.

*) RSIT
http://forum.pcformat.pl/ComboFix-uzywam...TL-OPISY-t
Wystarczy pokazać plik log.txt

*) Silent Runners
http://www.silentrunners.org/

*) GMER
http://www.gmer.net/
Proszę nie pokazywać prescanu, lecz wcisnąć przycisk 'Szukaj' i pokazać pełny raport.

*) MBRCheck.exe
http://ad13.geekstogo.com/MBRCheck.exe
Proszę pokazać tylko raport, nie kontynuować leczenia na własną rękę. Raport zostanie zapisany na pulpicie.

*) TDSS Killer:
http://support.kaspersky.com/viruses/sol...=208280684
Podczas skanowania komputera w pierwszym podejściu wybieramy akcję Skip (Pomiń), jeśli zostanie znaleziony podejrzany sterownik.
Wszystkie logi pojedynczo wklej na http://www.wklej.org. Daj link.
[Obrazek: 21687.png][Obrazek: 32603.png]


Interesujesz się informatyką? Chcesz pomóc lub może szukasz pomocy? Dołącz do nas i pomóż rozwijać stronę...
http://www.informatrik.za.pl/ - Portal i forum. Wejdź i sam się przekonaj.
 System operacyjny: windows_seven Przeglądarka: firefox
#3
Exclamation  Linki do pozostałych logów
Witam

Dziękuje za zajęcie się moim problemem. Zgodnie z poleceniem odinstalowałem program do emulacji wirtualnych napędów (moim zdaniem to tylko Alcohol 120%) i usunąłem sterownik sptd.sys. Ponadto wykonałem sprawdzenia za pomocą zalecanych programów:
OTL
http://www.wklej.org/id/551941/

Extras
http://www.wklej.org/id/551942/

RSIT
http://www.wklej.org/id/553351/

Gmer
http://www.wklej.org/id/553361/

MBRCheck
http://www.wklej.org/id/553432/

TDSSKiller nie znalazł żadnej infekcji.

Proszę o analizę załączonych logów i w razie wykrycia nieprawidłowości o ewentualne wskazówki usprawnienia systemu. Z góry dziękuję.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Proszę o sprawdzenie loga z Combo
Do OTL wklej:
Kod:
:OTL
@Alternate Data Stream - 95 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:D57FAB99
@Alternate Data Stream - 106 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:C31F31E6

:Files
C:\Documents and Settings\Jack\Dane aplikacji\Search Settings
C:\Program Files\pdfforge Toolbar

:Commands
[emptytemp]
Wykonaj skrypt, pokaż raport z usuwania.

Do SystemLook wklej:
Kod:
:filefind
Search Settings
pdfforge

:folderfind
Search Settings
pdfforge

:regfind
Search Settings
pdfforge
Look, pokaż raport.
[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
Porządki
Witam
Dzięki Lisku za porady Wesoły Tak więc wkleiłem podane przez Ciebie komendy ale w pierwszym przypadku (do OTL) chyba niepotrzebnie wkleiłem wyraz "Kod:".
Poniżej link do loga OTL:
http://www.wklej.org/id/554304/

oraz do SystemLook
http://www.wklej.org/id/554305/

Nie wiem czy do OTL wkleić jeszcze raz komendy bez wyrazu "Kod:" i wykonać ponownie skrypt czy raczej można to już tak zostawić?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: Proszę o sprawdzenie loga z Combo
Tak, miało być bez Kod, ale teraz wkleisz rozszerzoną wersję skryptu:
Kod:
:OTL
@Alternate Data Stream - 95 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:D57FAB99
@Alternate Data Stream - 106 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:C31F31E6

:Files
C:\Documents and Settings\Jack\Dane aplikacji\Search Settings
C:\Program Files\Common Files\Spigot\Search Settings
C:\Program Files\pdfforge Toolbar

:Reg
[-HKEY_CURRENT_USER\Software\AppDataLow\Software\Search Settings]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Common Files\Spigot\Search Settings\"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Common Files\Spigot\Search Settings\Res\"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9]
"53F25BCB65C42F943A6DDFDE450B8174"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SearchSettings"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Search Settings]
[-HKEY_USERS\S-1-5-21-1202660629-1390067357-682003330-1004\Software\AppDataLow\Software\Search Settings]
[HKEY_USERS\S-1-5-21-1202660629-1390067357-682003330-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\53F25BCB65C42F943A6DDFDE450B8174]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\pdfforge Toolbar\"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\pdfforge Toolbar\Res\"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\pdfforge Toolbar\FF\"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\pdfforge Toolbar\FF\chrome\content\"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\pdfforge Toolbar\FF\chrome\"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\pdfforge Toolbar\FF\chrome\locale\EN-US\"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\pdfforge Toolbar\FF\chrome\locale\"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\pdfforge Toolbar\FF\chrome\skin\"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\pdfforge Toolbar\IE\4.4\"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\pdfforge Toolbar\IE\"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F6D774D1967A834696B9604C9A24FD3]
"53F25BCB65C42F943A6DDFDE450B8174"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\36BD92009DFD87846B2333BBBEA6DD1C]
"53F25BCB65C42F943A6DDFDE450B8174"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\377026901A2D8744A8423A983B50E0D1]
"53F25BCB65C42F943A6DDFDE450B8174"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\79DD5A6CC9E3F8D4385F6EADE54790ED]
"53F25BCB65C42F943A6DDFDE450B8174"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8DB6168E2FED9C24F9052757C9D23B16]
"53F25BCB65C42F943A6DDFDE450B8174"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\999D4CCC0A177364391E63BADBEFB95B]
"53F25BCB65C42F943A6DDFDE450B8174"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B278DBFACA5AB424DA79915F3A109F9A]
"53F25BCB65C42F943A6DDFDE450B8174"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B3B348F18694F1949B4D6BD9507F2886]
"53F25BCB65C42F943A6DDFDE450B8174"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D41E18749AEB51B46A575A2835C4A917]
"53F25BCB65C42F943A6DDFDE450B8174"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E48E3A6D380B2EC4ABCEB3BA048D767F]
"53F25BCB65C42F943A6DDFDE450B8174"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F715D253BF28D554C9C0F60ABA8585CF]
"53F25BCB65C42F943A6DDFDE450B8174"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\53F25BCB65C42F943A6DDFDE450B8174\InstallProperties]
"InstallLocation"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\53F25BCB65C42F943A6DDFDE450B8174\InstallProperties]
"DisplayName"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BCB52F35-4C56-49F2-A3D6-FDED54B01847}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BCB52F35-4C56-49F2-A3D6-FDED54B01847}]
"DisplayName"=-

:Commands
[emptytemp]
Pokaż raport z usuwania.

Wykonaj pełne skanowanie wszystkich partycji MBAMem i Dr.Web CureIt!
[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
Log OTL
Witam

Wykonałem kolejne porządki i poniżej przedstawiam link z OTL - tym razem było bez "kodu:"Oczko
http://www.wklej.org/id/555473/

Efekty ze skanowania partycji prześlę po niedzieli, bo zapowiada się raczej długotrwały proces. Dzięki za wsparcie i miłego weekendu.

Pozdrawiam
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
Exclamation  Efekty skanowania
WitamOczko

Właśnie wykonałem skanowanie i oto rezultaty:
- MBAM - nie wykrył żadnych zagrożeń
- Dr.Web CureIt! - Podczas szybkiego skanowania znalazł trojana - C:\Documents and Settings\Jack\Moje dokumenty\Pobieranie\Programy spr_PC\OTL.exe zainfekowany wirusem Trojan.Siggen2.43612 - niewyleczalny - przeniesiony.
Norton AntiVirus nie rozpoznaje w tym pliku żadnego zagrożenia.

Po podjęciu akcji Dr.Webem usuń niewyleczalny plik nastąpił restart systemu i pojawił się komunikat, że system uruchomił się po poważnym błędzie.

OTL do tworzenia logów pobrałem ze wskazanego miejsca na forum - http://forum.pcformat.pl/ComboFix-uzywam...TL-OPISY-t
i nie wiem jak przykleił się ten trojan. Na chwile obecną zarażony plik jest w kwarantannie Dr.Weba.

Plik OTL.exe nie będzie już chyba potrzebny to czy można go usunąć? Aha i co zrobić z Combofixem - czy można go już odinstalować?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
Cool  Po urlopie
Witam
Ja też niedawno wróciłem z urlopu ale problemy same się nie rozwiązały. Proszę o odświeżenie tematu i kontynuację pomocnych porad.
Pozdrawiam
 System operacyjny: windows_vista Przeglądarka: firefox
#10
RE: Proszę o sprawdzenie loga z Combo
OTL jest wykrywany jako wirus, lecz jest on nieszkodliwy. Oczywiście ComboFixa można usunąć.

Pokaż zestaw nowych logów.

Pliki z folderu C:\WINDOWS\Minidump wrzuć na jakiś serwer i podaj link.
[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Proszę o sprawdzenie loga z Combo)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Proszę o sprawdzenie loga specyk1990 3 1074 23.08.2019, 15:36
Ostatni post: morderca
  Prośba o sprawdzenie loga ricardo59 2 1926 24.05.2019, 14:10
Ostatni post: ricardo59
  Proszę o sprawdzenie loga ricardo59 2 2194 05.05.2019, 07:36
Ostatni post: ricardo59

Skocz do:


Wybrane wątki (Proszę o sprawdzenie loga z Combo)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wirus blokujący antywirusy i natarczywe reklamy gervith 2 1460 14.07.2019 10:37
Ostatni post: gervith
  Skan FRST, potrzeba fixlisty Krakem 1 1610 13.07.2019 17:25
Ostatni post: broda99
  Analiza logów tedolf 3 1665 29.06.2019 06:22
Ostatni post: morderca
  Prośba o Analize logów Fifiek 2 1672 24.06.2019 19:14
Ostatni post: Fifiek
  Analiza logów frst baro990 1 1713 13.06.2019 11:16
Ostatni post: morderca
  Prośba o sprawdzenie logów SaltatorFight 2 1889 07.06.2019 21:50
Ostatni post: SaltatorFight
Ściana Czyszczenie Logami desant 8 3937 06.06.2019 14:09
Ostatni post: morderca
  Prośba o sprawdzenie logów SaltatorFight 0 1690 06.06.2019 01:09
Ostatni post: SaltatorFight
  Prośba o sprawdzenie loga ricardo59 2 1926 24.05.2019 14:10
Ostatni post: ricardo59
  Brontok - proszę o sprawdzenie logów krymeq 3 2244 10.05.2019 09:05
Ostatni post: morderca
  Proszę o sprawdzenie loga ricardo59 2 2194 05.05.2019 07:36
Ostatni post: ricardo59
  Proszę sprawdzić mi logi. www.hubaiitv.pl 2 2172 02.05.2019 08:17
Ostatni post: www.hubaiitv.pl
  Prośba o sprawdzenie logów. bartosz777 3 2227 01.05.2019 11:13
Ostatni post: morderca
  Kłopot z pocztą, prośba o sprawdzenie logów filefox 1 2088 27.04.2019 08:05
Ostatni post: morderca
  Prośba, sprawdzenie logów Christianooo 8 2421 11.04.2019 18:44
Ostatni post: Christianooo