Wątek zamknięty

[Rozwiązany] Prośba o profilaktyczne sprawdzenie logów (rozwiązany)

 
nomoreground
Młodszy user systemu

Liczba postów: 104
Post: #1
Lightbulb 

Prośba o profilaktyczne sprawdzenie logów (rozwiązany)


Jak w temacie. Ostatnio tyle się słyszy o UKASH/Weelsof, Zeroaccess, Live Security Platinium i Sality. A ja przez to dostałam świra na punkcie bezpieczeństwa. System Windows 7 home premium x64. Załączam logi OTL.

OTL - plik za duży na załącznik

.txt  Extras.Txt (Rozmiar: 48.59 KB / Pobrań: 1)

LOVE ME HATE ME


(Ten post był ostatnio modyfikowany: 29.07.2012 17:23 przez nomoreground.)

29.07.2012 17:20

Znajdź wszystkie posty użytkownika
Illidan
Ekspert

Liczba postów: 1.024
Post: #2

RE: Prośba o profilaktyczne sprawdzenie logów.


Uruchom program "OTL" jako administrator i w opcji "Własne opcje skanowania/skrypt" wklej poniższą zawartość:

Kod:
: OTL
IE: [b]64bit: [/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2724683623-443619896-1693350257-1000\..\URLSearchHook:  {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - No CLSID value found
FF - user.js - File not found
FF: [b]64bit: [/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer:  C: \Windows\system32\Macromed\Flash\NPSWF64_11_3_300_268.dll File not found
FF: [b]64bit: [/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE:  disabled File not found
O3: [b]64bit: [/b] - HKLM\..\Toolbar:  (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar:  (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce:  [mctadmin] C: \Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce:  [mctadmin] C: \Windows\System32\mctadmin.exe File not found
O18: [b]64bit: [/b] - Protocol\Handler\livecall - No CLSID value found
O18: [b]64bit: [/b] - Protocol\Handler\msnim - No CLSID value found
O18: [b]64bit: [/b] - Protocol\Handler\skype4com - No CLSID value found
O18: [b]64bit: [/b] - Protocol\Handler\wlmailhtml - No CLSID value found
O20 - HKLM Winlogon:  VMApplet - (/pagefile) - File not found
O21: [b]64bit: [/b] - SSODL:  WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL:  WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom:  AutoRun - 1

: Commands
[emptytemp]

"Wykonaj Skrypt".Po restarcie pokaż raport z usuwania.
To tyle,więcej nie znalazłem.Przeskanuje jeszcze wszystko dobrze "MBAM" który masz zainstalowany."Revo Uninstaler" zamień na "Advanced Uninstaler Pro"."Revo Uninstaler" nie widzi aplikacji 64 bit i takich nim nie usuniesz z systemu.Widziałem że miałaś też Avast :
Kod:
[2012/07/03 18: 21: 32 | 000,041,224 | ---- | M] (AVAST Software) -- C: \Windows\avastSS.scr
[2012/07/03 18: 21: 28 | 000,227,648 | ---- | M] (AVAST Software) -- C: \Windows\SysWow64\aswBoot.exe
A nie widzę go na liście aplikacji do usunięcia,więc pewnie są to jakieś pozostałości po programie,jeśli tak to użyj oficjalnego de-instalatora tego programu by pozbyć się śmieci po nim.Bo widzę że oprócz tego korzystasz z Comodo i Panda.Nie wiem czy wiesz ale w systemie powinien być zainstalowany tylko jeden antywirus,by nie powodować w nim konfliktów.Do usunięcia plików "Avast" użyj tego narzędzia.Nie podałem tych plików w skrypcie do "OTL" bo nie wiem co Ty tam z tymi antywirusami kombinujesz:shy:


(Ten post był ostatnio modyfikowany: 30.07.2012 00:57 przez Illidan.)

30.07.2012 00:50

Znajdź wszystkie posty użytkownika
nomoreground
Młodszy user systemu

Liczba postów: 104
Post: #3

RE: Prośba o profilaktyczne sprawdzenie logów


Zacznijmu od tego, że za pierwszym razem OTL przeztał odpowiadać i system go zamknął - wygenerował się taki log
Kod:
Files\Folders moved on Reboot...
File move failed. C: \Users\Kasia\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...
[2012/07/24 15: 34: 27 | 000,000,000 | ---- | M] () C: \Users\Kasia\AppData\Local\Temp\FXSAPIDebugLogFile.txt :  Unable to obtain MD5

Registry entries deleted on Reboot...
Uruchomiłam go ponownie i się nie zawiesił wygenerował coś takiego
Kod:
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet: /pagefile deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD: 1 /E :  value set successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User:  All Users

User:  Default
->Temp folder emptied:  0 bytes
->Temporary Internet Files folder emptied:  0 bytes
->Flash cache emptied:  0 bytes

User:  Default User
->Temp folder emptied:  0 bytes
->Temporary Internet Files folder emptied:  0 bytes
->Flash cache emptied:  0 bytes

User:  Kasia
->Temp folder emptied:  0 bytes
->Temporary Internet Files folder emptied:  0 bytes
->FireFox cache emptied:  219803136 bytes
->Google Chrome cache emptied:  214740542 bytes
->Opera cache emptied:  80243174 bytes
->Flash cache emptied:  69916 bytes

User:  Public

%systemdrive% .tmp files removed:  0 bytes
%systemroot% .tmp files removed:  0 bytes
%systemroot%\System32 .tmp files removed:  0 bytes
%systemroot%\System32 (64bit) .tmp files removed:  0 bytes
%systemroot%\System32\drivers .tmp files removed:  0 bytes
Windows Temp folder emptied:  224299023 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied:  49779 bytes
RecycleBin emptied:  28919803 bytes

Total Files Cleaned = 733.00 mb


OTL by OldTimer - Version 3.2.55.0 log created on 07302012_130307

Files\Folders moved on Reboot...
File\Folder C: \Users\Kasia\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!

PendingFileRenameOperations files...
File C: \Users\Kasia\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!

Registry entries deleted on Reboot...

Avasta miałam jeden dzień i odinstalowywałam go właśnie tym narzędziem, które mi podałeś. Teraz mam Pande cloud + comodo firewall + panda USB vaccine. No i MBAM. A logi dodaje w ten sposób, bo nie moge wkleić załączników. WTF? Ten drugi ma 5 kilobajtów, pierwszy niecały jeden. zaraz sie przeskanuje MBAM

Edit: MBAM nic nie wykryło na pełnym skanowaniu

LOVE ME HATE ME


(Ten post był ostatnio modyfikowany: 30.07.2012 13:14 przez nomoreground.)

30.07.2012 12:15

Znajdź wszystkie posty użytkownika
Illidan
Ekspert

Liczba postów: 1.024
Post: #4

RE: Prośba o profilaktyczne sprawdzenie logów


pomimo tego że" OTL" Ci się zamknął z tego co widzę wszystko wykonało się prawidłowo. Jeśli chcesz usunąć te pliki od AVast to w "OTL" wklej:

Kod:
: Files
C: \Windows\avastSS.scr
C: \Windows\SysWow64\aswBoot.exe

Po tej akcji w "OTL" możesz nacisnąć na "Sprzątanie".Usunie to program i kwarantannę.Z mojej strony to wszystko.Nic więcej groźnego w logu nie zauważyłem.Podaj jeszcze co MBAM wykrył.Aby zachować poziom bezpieczeństwa pamiętaj by co jakiś czas przeskanować gruntownie komputer Panda i MBAM.


(Ten post był ostatnio modyfikowany: 30.07.2012 14:17 przez Illidan.)

30.07.2012 14:16

Róża Podziękowania od: nomoreground
Znajdź wszystkie posty użytkownika
nomoreground
Młodszy user systemu

Liczba postów: 104
Post: #5

RE: Prośba o profilaktyczne sprawdzenie logów


(30.07.2012 12:15)nomoreground napisał(a):  Edit: MBAM nic nie wykryło na pełnym skanowaniu

Dzięki wielkie daje plusa do zamknięcia Zadowolony

LOVE ME HATE ME


(Ten post był ostatnio modyfikowany: 30.07.2012 19:21 przez nomoreground.)

30.07.2012 19:21

Znajdź wszystkie posty użytkownika
LadyInBlue
Pani SuperMod

Liczba postów: 19.072
Post: #6

Prośba o profilaktyczne sprawdzenie logów (rozwiązany)


Wątek rozwiązany.

Żyj tak, aby twoim znajomym zrobiło się nudno, kiedy umrzesz.
[Obrazek: Lady_In_Blue.gif]
[Obrazek: sygnaasia.png]

Windows ❼ Forum

30.07.2012 19:30

Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Wątek zamknięty

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Prośba o sprawdzenie logów PiotrekZabrze 5 1.893 25.12.2017 14:32
Ostatni post: Illidan
Prośba o sprawdzenie logów clipper 7 2.458 04.05.2016 20:20
Ostatni post: Illidan
Problem w Windows Update (błąd 80244019) - prośba o sprawdzenie logów PiotrekZabrze 13 19.642 24.01.2016 10:20
Ostatni post: PiotrekZabrze
prośba o sprawdzenie logów OTL misiek2204 2 1.574 02.01.2016 00:28
Ostatni post: Illidan
Sprawdzenie logów FRST OTL GRYZLLI 2 1.773 25.12.2015 22:56
Ostatni post: GRYZLLI
FRST OTL - prośba o sprawdzenie logów Aconcagua 13 3.327 28.11.2015 02:15
Ostatni post: Illidan
« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 2 głosów.