Logi OTL - Sprawdzenie

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
gumbix

Użytkownik
Posty: 6
Rejestracja: 08 paź 2013, 12:10

Logi OTL - Sprawdzenie

Post08 paź 2013, 12:59

Witam,

Bardzo prosze o sprawdzenie ponizszych logow:

OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników

Komputer sie restartuje co jakiś czas.
Na górę
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:
Skontaktuj się z kominekl

Logi OTL - Sprawdzenie

Post12 paź 2013, 11:01

"UnityWebPlayer" = Unity Web Player
"YourFileDownloader" = YourFileDownloader
"Facebook Plug-In" = Facebook Plug-In
"somotomoviestoolbar1FF" = Movies Toolbar for Firefox (Dist. by Somoto Ltd.)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Microsoft .NET Framework 2.0 Language Pack - PLK" = Microsoft .NET Framework 2.0 — pakiet języka polskiego
"ESET Online Scanner" = ESET Online Scanner v3


Odinstaluj.

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)


1. Użyj Dostępne tylko dla zarejestrowanych użytkowników.
2. Uruchom Dostępne tylko dla zarejestrowanych użytkowników i za jego pomocą przesuń plik mdnsNSP.dll z okna Keep do Remove (w linku opis jak to się robi). I restart komputera.
3. Po resecie wywal katalog Bonjour.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Wilma\USTAWI~1\Temp\sony_ssm.sys -- (sony_ssm.sys)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\NTGLM7X.sys -- (SetupNTGLM7X)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\NTACCESS.sys -- (NTACCESS)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\install4\MSICPL.sys -- (MSICPL)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&a=iron2&ir=iron2&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0CtCzz0FyB0CyDtD0E0CzztN0D0Tzu0CtAyCtDtN1L2XzutBtFtBtFtCtFyEtDyB&cr=56177606
IE - HKLM\..\SearchScopes\{146AFAE9-6D8E-FFF9-3B28-4DE4E197AD14}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{0A080046-89B2-48FD-9DCF-CF15A82A6D6A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&a=iron2&ir=iron2&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0CtCzz0FyB0CyDtD0E0CzztN0D0Tzu0CtAyCtDtN1L2XzutBtFtBtFtCtFyEtDyB&cr=56177606
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&babsrc=SP_ss&mntrId=200D001E8C18F7C5&affID=120008&tsp=5011
IE - HKCU\..\SearchScopes\{146AFAE9-6D8E-FFF9-3B28-4DE4E197AD14}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{2E7CF29F-3DC5-4F2D-AE2A-8772C8C7F377}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=CA74E96D-7BBB-467F-BADB-9B49F5407563&apn_sauid=892D183F-0528-4E4C-9770-163FC17B4AFF
IE - HKCU\..\SearchScopes\{54E44161-D3AF-4204-96F8-F4D849DCD407}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - prefs.js..browser.search.official: false
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.update: false
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: radiobar@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: search@searchsettings.com:1.2.2
FF - prefs.js..keyword.enabled: false
FF - HKLM\Software\MozillaPlugins\@ei.RadioRage_4j.com/Plugin: C:\Program Files\RadioRage_4jEI\Installr\2.bin\NP4jEISB.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found
FF - HKCU\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.3: C:\Documents and Settings\Wilma\Dane aplikacji\Facebook\npfbplugin_1_0_3.dll ( )
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Documents and Settings\Wilma\Ustawienia lokalne\Dane aplikacji\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
[2013-08-28 08:20:01 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Documents and Settings\Wilma\Dane aplikacji\Mozilla\Firefox\Profiles\s8j3dqlk.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2013-05-21 16:21:41 | 000,001,294 | ---- | M] () -- C:\Documents and Settings\Wilma\Dane aplikacji\Mozilla\Firefox\Profiles\s8j3dqlk.default\searchplugins\delta.xml
[2009-08-18 07:36:46 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No CLSID value found.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.40.2)
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_06)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.40.2)
O20 - AppInit_DLLs: (c:\docume~1\alluse~1\daneap~1\wincert\win32c~1.dll) - c:\Documents and Settings\All Users\Dane aplikacji\Wincert\win32cert.dll ()
O20 - AppInit_DLLs: (c:\progra~1\movies~1\safety~1\safety~2.dll) - c:\Program Files\Movies Toolbar\SafetyNut\safetyldr.dll ()
O36 - AppCertDlls: x64 - (c:\program files\movies toolbar\safetynut\x64\safetycrt.dll) - File not found
O36 - AppCertDlls: x86 - (C:\Program Files\Movies Toolbar\SafetyNut\safetycrt.dll) - C:\Program Files\Movies Toolbar\SafetyNut\safetycrt.dll ()
[2013-10-08 12:14:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Wilma\Pulpit\tdsskiller
[2013-10-08 11:51:11 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2013-10-08 11:51:05 | 002,347,384 | ---- | C] (ESET) -- C:\Documents and Settings\Wilma\Pulpit\esetsmartinstaller_enu.exe
[2013-10-08 11:34:34 | 000,000,000 | ---D | C] -- C:\PerfLogs
[2013-10-08 11:30:42 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Documents and Settings\Wilma\Pulpit\HijackThis.exe
[2013-10-08 11:10:37 | 004,438,352 | ---- | C] (TeamViewer) -- C:\Documents and Settings\Wilma\Pulpit\TeamViewerQS_pl.exe
[2013-10-06 19:12:54 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2013-09-20 17:29:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Wilma\Dane aplikacji\YourFileDownloader
[2013-09-20 17:29:29 | 000,000,000 | ---D | C] -- C:\Program Files\YourFileDownloader
[2013-09-16 17:53:46 | 003,727,418 | ---- | C] (Zyczu) -- C:\Documents and Settings\Wilma\Pulpit\MinecraftZyczu.exe
[2013-10-08 12:14:26 | 002,047,211 | ---- | M] () -- C:\Documents and Settings\Wilma\Pulpit\tdsskiller.zip
[2013-10-08 08:46:21 | 000,000,020 | -H-- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\PKP_DLdw.DAT
[2012-12-26 11:26:05 | 000,368,102 | ---- | C] () -- C:\Documents and Settings\Wilma\Ustawienia lokalne\Dane aplikacji\funmoods-speeddial_sf.crx
[2012-12-26 11:26:04 | 000,031,465 | ---- | C] () -- C:\Documents and Settings\Wilma\Ustawienia lokalne\Dane aplikacji\funmoods.crx
[2012-01-25 11:19:28 | 000,000,608 | -H-- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\T2
[2012-01-25 11:19:28 | 000,000,604 | -H-- | C] () -- C:\Program Files\STLL Notifier
[2010-03-28 11:49:50 | 000,000,268 | RH-- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\Libraries
[2010-03-28 11:49:50 | 000,000,268 | RH-- | C] () -- C:\Documents and Settings\Wilma\Dane aplikacji\Keychains
[2010-03-28 11:49:50 | 000,000,020 | -H-- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\PKP_DLdw.DAT
[2010-03-28 11:48:37 | 000,000,268 | RH-- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\LaunchAgents
[2010-03-28 11:48:37 | 000,000,268 | RH-- | C] () -- C:\Documents and Settings\Wilma\Dane aplikacji\Kernel Extension
[2010-03-28 11:48:37 | 000,000,020 | -H-- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\PKP_DLdu.DAT
@Alternate Data Stream - 88 bytes -> C:\WINDOWS\WindowsUpdate.log:SummaryInformation
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:402E0E1DB81B271F
@Alternate Data Stream - 130 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:8CE646EE

:Files
C:\Documents and Settings\Wilma\Dane aplikacji\Facebook
C:\Documents and Settings\Wilma\Ustawienia lokalne\Dane aplikacji\Unity
C:\WINDOWS\tasks\*.*
C:\Documents and Settings\Wilma\Pulpit\*.reg
C:\Program Files\Movies Toolbar
c:\Documents and Settings\All Users\Dane aplikacji\Wincert

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Scan, a potem Clean) + nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 11 gości