Proszę o sprawdzenie logów OTL

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
VanRzuf

Użytkownik
Posty: 1
Rejestracja: 26 sty 2013, 21:38

Proszę o sprawdzenie logów OTL

Post26 sty 2013, 22:06

Witam
Od dłuższego czasu komputer zamula, często filmiki w chrome się przycinają. Dzisiaj firewall zablokował połączenie wychodzące jakiejś dziwnej aplikacji - nie pamiętam nazwy ale w menadżerze zadań były 2 procesy o nic nie mówiących nazwach i opisem QFYETHT używały łącznie 100% procesora.
OTL.txt
Dostępne tylko dla zarejestrowanych użytkowników
Extras.txt
Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:
Skontaktuj się z kominekl

Proszę o sprawdzenie logów OTL

Post27 sty 2013, 18:52

"uTorrentControl2 Toolbar" = uTorrentControl2 Toolbar


Odinstaluj to oprogramowanie.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbmodem.sys -- (USBModem)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbdiag.sys -- (UsbDiag)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbbus.sys -- (usbbus)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgvmodem.sys -- (LGVMODEM)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgbtbus.sys -- (lgbusenum)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgbtport.sys -- (LgBttPort)
IE - HKLM\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTor.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1388199509-3902948511-3737356710-1000\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTor.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1388199509-3902948511-3737356710-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1388199509-3902948511-3737356710-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.124\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.124\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Sylwia\AppData\Local\Google\Update\1.3.21.129\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Sylwia\AppData\Local\Google\Update\1.3.21.129\npGoogleUpdate3.dll (Google Inc.)
[2012-04-18 18:47:16 | 000,000,000 | ---D | M] (uTorrentControl2 Community Toolbar) -- C:\Users\Sylwia\AppData\Roaming\mozilla\Firefox\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} Dostępne tylko dla zarejestrowanych użytkowników (asusTek_sysctrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.9.2)
[2013-01-26 21:20:28 | 000,118,784 | ---- | C] (FREFE) -- C:\ProgramData\Dk52nIXA.exe
[2013-01-26 21:19:19 | 000,118,784 | ---- | C] (FREFE) -- C:\Users\Sylwia\wgsdgsdgdsgsd.exe
[2013-01-26 19:10:51 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013-01-26 21:20:42 | 000,000,000 | ---- | M] () -- C:\ProgramData\Tn37beK08.dat
[2013-01-26 21:20:28 | 000,000,001 | ---- | M] () -- C:\ProgramData\Dk52nIXA.exe_.b
[2013-01-26 21:20:28 | 000,000,001 | ---- | M] () -- C:\ProgramData\Dk52nIXA.exe.b
[2012-05-31 20:15:55 | 000,000,000 | ---D | M] -- C:\Users\Sylwia\AppData\Roaming\EurekaLog

:Files
C:\Program Files\Google\Update
C:\Users\Sylwia\AppData\Local\Google\Update

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości