Prośba o sprawdzenie loga - OTL

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów

Prośba o sprawdzenie loga - OTL

Postprzez binek94 » 15 cze 2013, 15:11

Witam. Mam prośbę o sprawdzenie loga z kompa kumpla.(nie wysłał mi pliku extras więc póki co prosiłbym o sprawdzenie samego OTL)
binek94

Użytkownik
 
Posty: 13
Dołączył(a): 15 cze 2013, 14:07
Kasa: 39.00

Prośba o sprawdzenie loga - OTL

Postprzez kominekl » 17 cze 2013, 08:53

(nie wysłał mi pliku extras więc póki co prosiłbym o sprawdzenie samego OTL)


W sekcji Rejestr - Skan Dodatkowy ustawcie opcję Użyj Filtrownia.

Logi.


Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = {searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = {searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = {searchTerms}&pid=499&r=2013/06/08&hid=1663954758&lg=EN&cc=PL&unqvl=18
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
IE - HKCU\..\SearchScopes,DefaultScope = {BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = {searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = {searchTerms}&pid=499&r=2013/06/08&hid=1663954758&lg=EN&cc=PL&unqvl=18
FF - prefs.js..browser.search.defaultenginename: "WebSearch"
FF - prefs.js..browser.search.defaultenginename,S: S", "WebSearch"
FF - prefs.js..browser.search.defaulturl: "http://websearch.a-searchpage.info/?pid=499&r=2013/06/08&hid=1663954758&lg=EN&cc=PL&unqvl=18&l=1&q="
FF - prefs.js..browser.search.order.1: "WebSearch"
FF - prefs.js..browser.search.order.1,S: S", "WebSearch"
FF - prefs.js..browser.search.selectedEngine,S: S", "WebSearch"
FF - prefs.js..keyword.URL: "http://websearch.a-searchpage.info/?pid=499&r=2013/06/08&hid=1663954758&lg=EN&cc=PL&unqvl=18&l=1&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "WebSearch"
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "WebSearch"
FF - prefs.js..browser.startup.homepage: "http://websearch.a-searchpage.info/?pid=499&r=2013/06/08&hid=1663954758&lg=EN&cc=PL&unqvl=18"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://websearch.a-searchpage.info/?pid=499&r=2013/06/08&hid=1663954758&lg=EN&cc=PL&unqvl=18&l=1&q="
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll File not found
[2013-06-08 10:34:28 | 000,000,000 | ---D | M] (SearchNewTab) -- C:\Users\Donaj\AppData\Roaming\mozilla\Firefox\Profiles\0m9lr8kz.default\extensions\l1lfe@uoaeioiaa.net
[2013-06-08 10:34:27 | 000,000,000 | ---D | M] (contineuuetyosave) -- C:\Users\Donaj\AppData\Roaming\mozilla\Firefox\Profiles\0m9lr8kz.default\extensions\yiioyalmaz@hwwpiis.org
[2013-06-08 10:34:30 | 000,007,847 | ---- | M] () -- C:\Users\Donaj\AppData\Roaming\mozilla\firefox\profiles\0m9lr8kz.default\searchplugins\WebSearch.xml
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
[2013-06-14 15:02:19 | 000,000,000 | ---D | C] -- C:\Users\Donaj\Doctor Web
[2013-06-08 10:34:26 | 000,000,000 | ---D | C] -- C:\ProgramData\StarApp
[2013-06-08 10:34:26 | 000,000,000 | ---D | C] -- C:\ProgramData\SearchNewTab
[2013-06-08 10:34:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SearchNewTab
[2013-06-08 10:34:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\WebSearch
[2013-06-08 10:34:21 | 000,000,000 | ---D | C] -- C:\ProgramData\BetterSoft
[2013-06-08 10:34:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro
[2013-06-08 10:34:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Optimizer Pro
[2013-06-08 10:34:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ContinueToSave
[2013-06-08 10:34:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\contineuuetyosave
[2013-06-08 10:34:11 | 000,000,000 | ---D | C] -- C:\ProgramData\contineuuetyosave
[2013-06-08 10:34:02 | 000,000,000 | ---D | C] -- C:\ProgramData\InstallMate
[2013-06-08 10:14:23 | 000,000,000 | -H-D | C] -- C:\Windows\SysWow64\F6538D
[2013-06-08 10:14:23 | 000,000,000 | -H-D | C] -- C:\Windows\SysWow64\F63CC3
[2013-06-08 10:14:23 | 000,000,000 | -H-D | C] -- C:\Windows\SysWow64\567AB7
[2013-06-08 10:14:23 | 000,000,000 | -H-D | C] -- C:\Windows\SysWow64\50BBAA
[2013-06-03 22:06:33 | 000,000,000 | ---D | C] -- C:\Windows.old

:Files
RECYCLER /alldrives
C:\Temp
C:\Qoobox
C:\4598db7ea1108881c982400f400a
C:\horcmd.exe
C:\Windows\tasks\*.*
C:\Users\Donaj\AppData\Local\Temp

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj Skrypt. Dajesz log z usuwania + log z (z opcji Delete) + log z TDSSKiller + nowe logi z OTL (oba!).
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Avatar użytkownika
kominekl

Ekspert
 
Posty: 5855
Dołączył(a): 27 lis 2011, 15:25
Kasa: 6,271.50
Lokalizacja: Pasztowa Wola Kolonia.
Blog: Zobacz Blog (10)
    Windows 7Internet Explorer
 



  • Reklama

Powrót do Bezpieczeństwo



 


  • Related topics
    Odpowiedzi
    Wyświetlone
    Ostatni post

Kto przegląda forum

Użytkownicy przeglądający ten dział: CrashJack, Google Adsense [Bot] i 4 gości