Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety •
Rozwiązany Prośba o profilaktyczne sprawdzenie logów (rozwiązany) - Wersja do druku

+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Pomoc i wsparcie, Windows 7 (/pomoc-i-wsparcie-windows-7-26-f)
+--- Dział: Bezpieczeństwo Windows 7 (/bezpieczenstwo-windows-7-15-f)
+---- Dział: Logi (/logi-54-f)
+---- Wątek: Rozwiązany Prośba o profilaktyczne sprawdzenie logów (rozwiązany) (/prosba-o-profilaktyczne-sprawdzenie-logow-rozwiazany-25359-t)

Prośba o profilaktyczne sprawdzenie logów (rozwiązany) - nomoreground - 29.07.2012 17:20

Jak w temacie. Ostatnio tyle się słyszy o UKASH/Weelsof, Zeroaccess, Live Security Platinium i Sality. A ja przez to dostałam świra na punkcie bezpieczeństwa. System Windows 7 home premium x64. Załączam logi OTL.

OTL - plik za duży na załącznik
[attachment=4523]

RE: Prośba o profilaktyczne sprawdzenie logów. - Illidan - 30.07.2012 00:50

Uruchom program "OTL" jako administrator i w opcji "Własne opcje skanowania/skrypt" wklej poniższą zawartość:

Kod:
: OTL
IE: [b]64bit: [/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2724683623-443619896-1693350257-1000\..\URLSearchHook:  {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - No CLSID value found
FF - user.js - File not found
FF: [b]64bit: [/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer:  C: \Windows\system32\Macromed\Flash\NPSWF64_11_3_300_268.dll File not found
FF: [b]64bit: [/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE:  disabled File not found
O3: [b]64bit: [/b] - HKLM\..\Toolbar:  (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar:  (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce:  [mctadmin] C: \Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce:  [mctadmin] C: \Windows\System32\mctadmin.exe File not found
O18: [b]64bit: [/b] - Protocol\Handler\livecall - No CLSID value found
O18: [b]64bit: [/b] - Protocol\Handler\msnim - No CLSID value found
O18: [b]64bit: [/b] - Protocol\Handler\skype4com - No CLSID value found
O18: [b]64bit: [/b] - Protocol\Handler\wlmailhtml - No CLSID value found
O20 - HKLM Winlogon:  VMApplet - (/pagefile) - File not found
O21: [b]64bit: [/b] - SSODL:  WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL:  WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom:  AutoRun - 1

: Commands
[emptytemp]

"Wykonaj Skrypt".Po restarcie pokaż raport z usuwania.
To tyle,więcej nie znalazłem.Przeskanuje jeszcze wszystko dobrze "MBAM" który masz zainstalowany."Revo Uninstaler" zamień na "Advanced Uninstaler Pro"."Revo Uninstaler" nie widzi aplikacji 64 bit i takich nim nie usuniesz z systemu.Widziałem że miałaś też Avast :
Kod:
[2012/07/03 18: 21: 32 | 000,041,224 | ---- | M] (AVAST Software) -- C: \Windows\avastSS.scr
[2012/07/03 18: 21: 28 | 000,227,648 | ---- | M] (AVAST Software) -- C: \Windows\SysWow64\aswBoot.exe
A nie widzę go na liście aplikacji do usunięcia,więc pewnie są to jakieś pozostałości po programie,jeśli tak to użyj oficjalnego de-instalatora tego programu by pozbyć się śmieci po nim.Bo widzę że oprócz tego korzystasz z Comodo i Panda.Nie wiem czy wiesz ale w systemie powinien być zainstalowany tylko jeden antywirus,by nie powodować w nim konfliktów.Do usunięcia plików "Avast" użyj tego narzędzia.Nie podałem tych plików w skrypcie do "OTL" bo nie wiem co Ty tam z tymi antywirusami kombinujesz:shy:

RE: Prośba o profilaktyczne sprawdzenie logów - nomoreground - 30.07.2012 12:15

Zacznijmu od tego, że za pierwszym razem OTL przeztał odpowiadać i system go zamknął - wygenerował się taki log
Kod:
Files\Folders moved on Reboot...
File move failed. C: \Users\Kasia\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...
[2012/07/24 15: 34: 27 | 000,000,000 | ---- | M] () C: \Users\Kasia\AppData\Local\Temp\FXSAPIDebugLogFile.txt :  Unable to obtain MD5

Registry entries deleted on Reboot...
Uruchomiłam go ponownie i się nie zawiesił wygenerował coś takiego
Kod:
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet: /pagefile deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD: 1 /E :  value set successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User:  All Users

User:  Default
->Temp folder emptied:  0 bytes
->Temporary Internet Files folder emptied:  0 bytes
->Flash cache emptied:  0 bytes

User:  Default User
->Temp folder emptied:  0 bytes
->Temporary Internet Files folder emptied:  0 bytes
->Flash cache emptied:  0 bytes

User:  Kasia
->Temp folder emptied:  0 bytes
->Temporary Internet Files folder emptied:  0 bytes
->FireFox cache emptied:  219803136 bytes
->Google Chrome cache emptied:  214740542 bytes
->Opera cache emptied:  80243174 bytes
->Flash cache emptied:  69916 bytes

User:  Public

%systemdrive% .tmp files removed:  0 bytes
%systemroot% .tmp files removed:  0 bytes
%systemroot%\System32 .tmp files removed:  0 bytes
%systemroot%\System32 (64bit) .tmp files removed:  0 bytes
%systemroot%\System32\drivers .tmp files removed:  0 bytes
Windows Temp folder emptied:  224299023 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied:  49779 bytes
RecycleBin emptied:  28919803 bytes

Total Files Cleaned = 733.00 mb


OTL by OldTimer - Version 3.2.55.0 log created on 07302012_130307

Files\Folders moved on Reboot...
File\Folder C: \Users\Kasia\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!

PendingFileRenameOperations files...
File C: \Users\Kasia\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!

Registry entries deleted on Reboot...

Avasta miałam jeden dzień i odinstalowywałam go właśnie tym narzędziem, które mi podałeś. Teraz mam Pande cloud + comodo firewall + panda USB vaccine. No i MBAM. A logi dodaje w ten sposób, bo nie moge wkleić załączników. WTF? Ten drugi ma 5 kilobajtów, pierwszy niecały jeden. zaraz sie przeskanuje MBAM
Edit: MBAM nic nie wykryło na pełnym skanowaniu

RE: Prośba o profilaktyczne sprawdzenie logów - Illidan - 30.07.2012 14:16

pomimo tego że" OTL" Ci się zamknął z tego co widzę wszystko wykonało się prawidłowo. Jeśli chcesz usunąć te pliki od AVast to w "OTL" wklej:

Kod:
: Files
C: \Windows\avastSS.scr
C: \Windows\SysWow64\aswBoot.exe

Po tej akcji w "OTL" możesz nacisnąć na "Sprzątanie".Usunie to program i kwarantannę.Z mojej strony to wszystko.Nic więcej groźnego w logu nie zauważyłem.Podaj jeszcze co MBAM wykrył.Aby zachować poziom bezpieczeństwa pamiętaj by co jakiś czas przeskanować gruntownie komputer Panda i MBAM.

RE: Prośba o profilaktyczne sprawdzenie logów - nomoreground - 30.07.2012 19:21

(30.07.2012 12:15)nomoreground napisał(a):  Edit: MBAM nic nie wykryło na pełnym skanowaniu

Dzięki wielkie daje plusa do zamknięcia Zadowolony

Prośba o profilaktyczne sprawdzenie logów (rozwiązany) - LadyInBlue - 30.07.2012 19:30

Wątek rozwiązany.