Prośba o sprawdzenie loga OTL

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Jasu

Użytkownik
Posty: 4
Rejestracja: 23 cze 2014, 18:04

Prośba o sprawdzenie loga OTL

Post23 cze 2014, 18:07

Witam
Od 2 dni mam pewien problem, mianowicie wyskakują mi samoczynnie na każdej przeglądarce co kilkadziesiąt sekund losowe url. Jest to dosyć uciążliwe.

Wklejam logi z OTL:

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Z góry dziękuje za sugestie jak się tego pozbyć.
Pozdrawiam

filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Prośba o sprawdzenie loga OTL

Post24 cze 2014, 12:23

1) Odinstaluj:
"HulaToo" = HulaToo
"lollipop_06201848" = Lollipop

"genesis_06201848" = Genesis

Znasz ten program?

2) Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
[2014-06-20 20:48:36 | 000,000,386 | ---- | C] () -- C:\Windows\tasks\Lyrics Finder Update.job
[2014-06-20 20:47:38 | 000,000,336 | ---- | C] () -- C:\Windows\tasks\AmiUpdXp.job
[2014-06-15 08:46:24 | 000,159,744 | ---- | C] () -- C:\Windows\System32\netupdsrv.exe
[2014-06-15 08:46:10 | 000,108,544 | ---- | C] () -- C:\Windows\System32\installd.exe
[2014-06-15 08:45:56 | 000,180,224 | ---- | C] () -- C:\Windows\System32\nethtsrv.exe
[2014-06-15 08:45:42 | 000,108,544 | ---- | C] () -- C:\Windows\System32\hfnapi.dll
[2014-06-15 08:45:30 | 000,246,784 | ---- | C] () -- C:\Windows\System32\hfpapi.dll
[2014-06-15 08:46:54 | 000,040,528 | ---- | M] (nethfdrv) -- C:\Windows\System32\drivers\nethfdrv.sys
[2014-06-20 20:48:47 | 000,000,000 | ---D | C] -- C:\Users\Jasu\AppData\Local\Lollipop_06201848
[2014-06-20 20:48:40 | 000,000,000 | ---D | C] -- C:\Users\Jasu\AppData\Local\Genesis_06201848
[2014-06-20 20:48:34 | 000,000,000 | ---D | C] -- C:\Program Files\LyricsFinder
[2014-06-20 20:48:15 | 000,000,000 | ---D | C] -- C:\Program Files\HulaToo
[2014-06-20 20:47:42 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Config
[2014-06-20 20:47:38 | 000,000,000 | ---D | C] -- C:\Users\Jasu\AppData\Local\15632
O4 - HKU\S-1-5-21-303684748-2027176021-2292782841-1001..\Run: [genesis_06201848] c:\users\jasu\appdata\local\genesis_06201848\genesis_06201848.exe (bloc-cuisine)
O2 - BHO: (Lyrics Finder) - {398C01F1-E584-46AD-A649-4F78B435DCFE} - C:\Program Files\LyricsFinder\lfinder.dll (Lyrics Finder)
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\lfinder@lyricsfinder.co: C:\Program Files\LyricsFinder\FF\ [2014-06-20 20:48:34 | 000,000,000 | ---D | M]
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (ah7i62e6)
DRV - [2014-06-15 08:46:54 | 000,040,528 | ---- | M] (nethfdrv) [Kernel | System | Running] -- C:\Windows\System32\drivers\nethfdrv.sys -- (nethfdrv)
SRV - [2014-06-20 20:11:08 | 000,317,720 | ---- | M] () [Auto | Running] -- C:\Program Files\HulaToo\updateHulaToo.exe -- (Update HulaToo)
SRV - [2014-06-15 08:46:24 | 000,159,744 | ---- | M] () [Auto | Running] -- C:\Windows\System32\netupdsrv.exe -- (ServiceUpdater)
SRV - [2014-06-15 08:45:56 | 000,180,224 | ---- | M] () [Auto | Running] -- C:\Windows\System32\nethtsrv.exe -- (NetHttpService)

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

F.

Jasu

Użytkownik
Posty: 4
Rejestracja: 23 cze 2014, 18:04

Prośba o sprawdzenie loga OTL

Post24 cze 2014, 19:33

Nie mam zielonego pojęcia co to był za program.
Logi z adv cleaner:

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Raport z OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Log z OTL wkleję później ponieważ skanowanie u mnie trwa nawet 10 godzin ( otl się zapętla na skanowaniu "danych aplikacji")

EDIT:
Jak na razie wszystko wygląda OK, żadne okienka nie wyskakują.

filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Prośba o sprawdzenie loga OTL

Post24 cze 2014, 19:42

Log z OTL wkleję później ponieważ skanowanie u mnie trwa nawet 10 godzin

Może FRST skanuje szybciej?
http://forum.hotfix.pl/bezpieczenstwo/korzystanie-z-frst-t28530.html

F.

Jasu

Użytkownik
Posty: 4
Rejestracja: 23 cze 2014, 18:04

Prośba o sprawdzenie loga OTL

Post25 cze 2014, 20:28


filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Prośba o sprawdzenie loga OTL

Post25 cze 2014, 21:29

OK, możemy kończyć:
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.

Jasu

Użytkownik
Posty: 4
Rejestracja: 23 cze 2014, 18:04

Prośba o sprawdzenie loga OTL

Post26 cze 2014, 12:11

Dziękuje za pomoc :)
Ostatnio zmieniony 26 cze 2014, 12:11 przez djarta, łącznie zmieniany 1 raz.
Powód: Zamek.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 10 gości