Kontrolne sprawdzenie logów OTL

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Awatar użytkownika
chciuczek

Użytkownik
Posty: 562
Rejestracja: 23 sty 2009, 11:06
Lokalizacja: Krk

Kontrolne sprawdzenie logów OTL

Post13 paź 2013, 11:03

Witam, proszę o kontrolne sprawdzenie logów.
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Samsung NP550P5C - S04PL
Windows 10
Intel Core i5-3210M
nVidia GeForce GT650M
8GB RAM
Na górę
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:
Skontaktuj się z kominekl

Kontrolne sprawdzenie logów OTL

Post13 paź 2013, 15:38

"{860203FC-987D-4429-8A08-8332B21AD90E}" = S Agent
"{FD334FD4-FABA-4991-8614-A718C15E45A5}" = Support Center
"NIS" = Norton Internet Security
"NARA" = Norton Online Backup ARA
"{93467343-BD37-4643-8A4B-E5463CD9B7E2}" = User Guide


Odinstaluj. Poza tym użyj Dostępne tylko dla zarejestrowanych użytkowników.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - [2013-08-15 01:06:32 | 000,051,992 | ---- | M] (cake bake) [Auto | Running] -- C:\Program Files (x86)\Tepfel\WebCakeDesktop.Updater.exe -- (WebCakeUpdater)
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {779A2E64-4866-4DC0-893A-609F3F79FCD6}
IE:64bit: - HKLM\..\SearchScopes\{779A2E64-4866-4DC0-893A-609F3F79FCD6}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=IE10TR&src=IE10TR&pc=MASMJS
IE - HKLM\..\SearchScopes,DefaultScope = {779A2E64-4866-4DC0-893A-609F3F79FCD6}
IE - HKLM\..\SearchScopes\{779A2E64-4866-4DC0-893A-609F3F79FCD6}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=IE10TR&src=IE10TR&pc=MASMJS
IE - HKU\S-1-5-21-1735395495-2726210869-181527219-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1735395495-2726210869-181527219-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1735395495-2726210869-181527219-1002\..\SearchScopes,DefaultScope = {779A2E64-4866-4DC0-893A-609F3F79FCD6}
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\coFFPlgn\ [2013-10-07 14:50:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\IPSFFPlgn\ [2013-08-02 12:02:27 | 000,000,000 | ---D | M]
CHR - Extension: Web Cake = C:\Users\SAMSUNG\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh\1.0.3_0\
CHR - Extension: Norton Identity Protection = C:\Users\SAMSUNG\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2013.4.3.4_0\
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-21-1735395495-2726210869-181527219-1002..\Run: [Power2GoExpress8] NA File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O8:64bit: - Extra context menu item: Wyślij do Bluetooth - C:\Program Files (x86)\Intel\Bluetooth\btSendToObject.htm ()
O8 - Extra context menu item: Wyślij do Bluetooth - C:\Program Files (x86)\Intel\Bluetooth\btSendToObject.htm ()
[2013-08-15 20:29:39 | 000,000,000 | ---D | M] -- C:\Users\SAMSUNG\AppData\Roaming\eIntaller

:Services
gupdate
gupdatem

:Files
C:\windows\tasks\*.*
C:\Program Files (x86)\Google\Update

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Scan, a potem Clean) + nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Na górę
Awatar użytkownika
chciuczek

Użytkownik
Posty: 562
Rejestracja: 23 sty 2009, 11:06
Lokalizacja: Krk

Kontrolne sprawdzenie logów OTL

Post15 paź 2013, 10:36

Dostępne tylko dla zarejestrowanych użytkowników

-- 13 paź 2013, 17:24 --

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

-- 13 paź 2013, 17:39 --

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

-- 15 paź 2013, 10:36 --

odświeżam
Samsung NP550P5C - S04PL
Windows 10
Intel Core i5-3210M
nVidia GeForce GT650M
8GB RAM
Na górę
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:
Skontaktuj się z kominekl

Kontrolne sprawdzenie logów OTL

Post20 paź 2013, 10:14

ADWCleaner.


Użyj w Nim opcji Uninstall.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
O8:64bit: - Extra context menu item: Wyślij do Bluetooth - C:\Program Files (x86)\Intel\Bluetooth\btSendToObject.htm File not found
O8 - Extra context menu item: Wyślij do Bluetooth - C:\Program Files (x86)\Intel\Bluetooth\btSendToObject.htm File not found
O30 - LSA: Security Packages - (livessp) - File not found
[2013-10-13 17:18:10 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2012-12-17 14:24:28 | 002,258,432 | ---- | C] (Samsung Electronics) -- C:\ProgramData\MakeMarkerFile.exe
[2013-10-13 17:22:28 | 000,001,960 | ---- | M] () -- C:\Users\SAMSUNG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Powiadomienia monitorowania tuszu - HP Deskjet 2510 series.lnk
[2013-10-07 14:40:45 | 000,000,057 | ---- | M] () -- C:\ProgramData\Ament.ini

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Na górę
Awatar użytkownika
chciuczek

Użytkownik
Posty: 562
Rejestracja: 23 sty 2009, 11:06
Lokalizacja: Krk

Kontrolne sprawdzenie logów OTL

Post23 paź 2013, 19:22

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Daję jeszcze log z autoruns, proszę o wyczyszczenie :)
Dostępne tylko dla zarejestrowanych użytkowników

-- 23 paź 2013, 19:22 --

odświeżam
Samsung NP550P5C - S04PL
Windows 10
Intel Core i5-3210M
nVidia GeForce GT650M
8GB RAM
Na górę
filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Kontrolne sprawdzenie logów OTL

Post24 paź 2013, 04:15

odświeżam

Prowadzący Twój temat @kominekl pomaga tylko w weekendy, więc jeszcze trochę musisz poczekać.

F.
Na górę
Awatar użytkownika
chciuczek

Użytkownik
Posty: 562
Rejestracja: 23 sty 2009, 11:06
Lokalizacja: Krk

Kontrolne sprawdzenie logów OTL

Post27 paź 2013, 17:38

No to weekend się kończy, odświeżam.
Samsung NP550P5C - S04PL
Windows 10
Intel Core i5-3210M
nVidia GeForce GT650M
8GB RAM
Na górę
filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Kontrolne sprawdzenie logów OTL

Post27 paź 2013, 17:43

No to weekend się kończy,

Niestety, jak na razie @kominekl nie pojawił się na Forum.

F.
Na górę
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:
Skontaktuj się z kominekl

Kontrolne sprawdzenie logów OTL

Post30 paź 2013, 14:45

filutka78 pisze:
No to weekend się kończy,

Niestety, jak na razie @kominekl nie pojawił się na Forum.

F.


Dorzuć nowy log z Autoruns.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Na górę
Awatar użytkownika
chciuczek

Użytkownik
Posty: 562
Rejestracja: 23 sty 2009, 11:06
Lokalizacja: Krk

Kontrolne sprawdzenie logów OTL

Post03 lis 2013, 10:54

Dostępne tylko dla zarejestrowanych użytkowników

Reszta w porządku ?
Samsung NP550P5C - S04PL
Windows 10
Intel Core i5-3210M
nVidia GeForce GT650M
8GB RAM
Na górę
filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Kontrolne sprawdzenie logów OTL

Post04 lis 2013, 10:18

I znów czekaj do następnego weekendu, potem dasz nowy log z autoruns, potem znów czekaj do następnego weekendu, itd..
To zaczyna być śmieszne.

F.
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości