Natrag   Forum.hr > Informatička tehnologija > IT Help service > Security
Učitaj ponovno ovu stranicu OTL logovi

Security Antivirusi, firewalli, patchevi, service packovi, updatei, ... Sve o sigurnosti vašeg računala.

Odgovor
Stranica 1 od 64 1 23451151 Last »
 
Tematski alati Opcije prikaza
Old 03.03.2012., 12:23   #1
OTL logovi
Pozdrav, zadnjih par dana mi malo browser šteka, često se smrzne, koristim mozillu, komp je malo sporiji...ovdje su logovi pa ak neko moze ili zna neka pogleda

http://pastebin.com/skXuGsfM
http://pastebin.com/EMnAURHh

unaprijed se zahvaljujem
majstor fantac is offline  
Odgovori s citatom
Old 03.03.2012., 12:27   #2
uhh ajd prvo probaj odraditi neko čišćenje kompa, defragmentaciju, brisanje nepotrebnih programa...pa ćemo vidit
mikikii is offline  
Odgovori s citatom
Old 03.03.2012., 12:34   #3
Quote:
mikikii kaže: Pogledaj post
uhh ajd prvo probaj odraditi neko čišćenje kompa, defragmentaciju, brisanje nepotrebnih programa...pa ćemo vidit
nedavno sam defragmentaciju radio, redovito komp cistim sa ccleanerom, prosao sam sa svim antivirusnim programima, a od programa neznam kaj bi pobrisao
majstor fantac is offline  
Odgovori s citatom
Old 03.03.2012., 13:04   #4
probao neki drugo browser?, mislim ako imaš sporiji net probaj operu, ili chrome....
mikikii is offline  
Odgovori s citatom
Old 03.03.2012., 13:05   #5
Quote:
majstor fantac kaže: Pogledaj post
Pozdrav, zadnjih par dana mi malo browser šteka, često se smrzne, koristim mozillu, komp je malo sporiji...ovdje su logovi pa ak neko moze ili zna neka pogleda

http://pastebin.com/skXuGsfM
http://pastebin.com/EMnAURHh

unaprijed se zahvaljujem
izbriši sve toolbare preko add/remove

1.otvori OTL i ovo kopiraj u prazno polje
Kod:
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 83 2F A2 FE 3C CE CC 01  [binary data]
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui File not found
O18 - Protocol\Handler\tbr {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com)
[2012.02.22 16:58:49 | 000,000,000 | ---D | C] -- C:\Users\kahlina\AppData\Local\AskToolbar
[2012.02.17 16:59:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crawler Toolbar
[2012.02.14 20:08:34 | 000,000,000 | ---D | M] (MyAshampoo Community Toolbar) -- C:\Users\kahlina\AppData\Roaming\Mozilla\Firefox\Profiles\yymrku32.default\extensions\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}
[2012.01.13 22:32:39 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\kahlina\AppData\Roaming\Mozilla\Firefox\Profiles\yymrku32.default\extensions\[email protected]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2475029
IE - HKLM\..\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\tbMyAs.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029
O2 - BHO: (&Crawler Toolbar Helper) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\tbMyAs.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com)
O3 - HKLM\..\Toolbar: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\tbMyAs.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com)
O3 - HKCU\..\Toolbar\WebBrowser: (MyAshampoo Toolbar) - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - C:\Program Files\MyAshampoo\tbMyAs.dll (Conduit Ltd.)

:Commands
[emptytemp]
[EMPTYFLASH]
[emptyjava]
[Reboot]
klik na RUN FIX
-log koji dobiješ kopiraj

2.skii combofix i spremi na desktop
-isključi antivirus
-pokreni combofix i sve što traži odgovori potvrdno
.ž-log kopiraj
dobrota is offline  
Odgovori s citatom
Old 03.03.2012., 16:26   #6
sve sam napravio, evo logova

combofix http://pastebin.com/Hm6iKVfd

otl http://pastebin.com/nGvGCEze
majstor fantac is offline  
Odgovori s citatom
Old 03.03.2012., 17:09   #7
Quote:
majstor fantac kaže: Pogledaj post
sve sam napravio, evo logova

combofix http://pastebin.com/Hm6iKVfd

otl http://pastebin.com/nGvGCEze
otvori OTL i ovo kopiraj u prazno polje

Kod:
:files
dir /s /a "c:\windows\system32\%APPDATA%" /c
klik na RUN FIX
log koji dobiješ kopiraj

kako sad radi računalo ?
dobrota is offline  
Odgovori s citatom
Old 03.03.2012., 19:50   #8
evo loga http://pastebin.com/VGK81Cpy

primjecujem da je racunalo i browser brzi
majstor fantac is offline  
Odgovori s citatom
Old 03.03.2012., 22:05   #9
Pozdrav,
ovo je moj problem:
https://www.forum.hr/showthread.php?p=38306920#post38306920

http://pastebin.com/vXZrhHsh
http://pastebin.com/0Ggf0FHL
_GrGa_ is offline  
Odgovori s citatom
Old 04.03.2012., 07:46   #10
Quote:
majstor fantac kaže: Pogledaj post
evo loga http://pastebin.com/VGK81Cpy

primjecujem da je racunalo i browser brzi
da li browser mrzne ?

možeš izbrisati combofix i OTL

start /run / combofix /uninstall

otvori OTL i klik na clean up

još ćeš odraditi quick scan s malwarebytesom
-pokreni program>update>quick scan
-log kopiraj
dobrota is offline  
Odgovori s citatom
Old 04.03.2012., 08:13   #11
izbriši paretologic , to ti ne triba

1.otvori OTL i ovo kopiraj u prazno polje
Kod:
:OTL
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 33 AC 75 D7 44 58 CC 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://findgala.com/?&uid=8050&q={searchTerms}
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\[email protected]: C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
O1 - Hosts: 108.163.215.51 www.google-analytics.com.
O1 - Hosts: 108.163.215.51 ad-emea.doubleclick.net.
O1 - Hosts: 108.163.215.51 www.statcounter.com.
O1 - Hosts: 67.215.245.19 www.google-analytics.com.
O1 - Hosts: 67.215.245.19 ad-emea.doubleclick.net.
O1 - Hosts: 67.215.245.19 www.statcounter.com.
[2012.02.15 02:09:59 | 000,000,000 | -HSD | C] -- C:\ProgramData\AVTISE
[2012.02.15 02:09:59 | 000,000,000 | -HSD | C] -- C:\Users\Grga\AppData\Roaming\AV Security Essentials
[2012.02.15 02:09:32 | 000,000,000 | -HSD | C] -- C:\ProgramData\669078
[2012.03.03 18:00:00 | 000,000,464 | ---- | M] () -- C:\Windows\tasks\ParetoLogic Registration.job
[2012.02.15 02:10:01 | 000,001,649 | ---- | M] () -- C:\Users\Grga\Application Data\Microsoft\Internet Explorer\Quick Launch\AV Security Essentials.lnk
[2012.02.15 02:10:01 | 000,001,655 | ---- | C] () -- C:\Users\Grga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AV Security Essentials.lnk
[2012.02.15 02:10:01 | 000,001,649 | ---- | C] () -- C:\Users\Grga\Application Data\Microsoft\Internet Explorer\Quick Launch\AV Security Essentials.lnk

:Commands
[purity]
[emptytemp]
[resethosts]
[EMPTYFLASH]
[CREATERESTOREPOINT]
[Reboot]
-klik na RUN FIX
-log koji dobiješ kopiraj

2.skini tdsskiller i spremi na desktop
-pokreni program klikom na scan
-ako program zatraži restart dozvoli
-log se naazi u c:/ i izgleda otprilike ovako
C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt

3.skini combofix i spremi na desktop
-isključi antivirus
-pokreni combofix i na sve što traži odgovori potvrdno
-log koji dobješ kopiraj na pastebin

4.skini malarebytes >instaliraj program>update>quick scan
-log kopiraj
dobrota is offline  
Odgovori s citatom
Old 04.03.2012., 15:34   #12
ne smrzava se browser, bar do sada nije, primjecujem da je brzi

evo loga od malwarebytes-a, nije nista nasao http://pastebin.com/4Tbre0pB
majstor fantac is offline  
Odgovori s citatom
Old 04.03.2012., 15:49   #13
Hvala na pomoci


http://pastebin.com/f4RHKMGp

sta sa onim logom u C:/
_GrGa_ is offline  
Odgovori s citatom
Old 04.03.2012., 15:50   #14
Quote:
majstor fantac kaže: Pogledaj post
ne smrzava se browser, bar do sada nije, primjecujem da je brzi

evo loga od malwarebytes-a, nije nista nasao http://pastebin.com/4Tbre0pB
ok, možeš izbrisati combofix i OTL

otvori OTL i klik na clen up

prati još 24 sata, i ako bude sve ok u tom roku, problema više nebi trebao imati
dobrota is offline  
Odgovori s citatom
Old 04.03.2012., 15:54   #15
Quote:
_GrGa_ kaže: Pogledaj post
Hvala na pomoci


http://pastebin.com/f4RHKMGp

sta sa onim logom u C:/
tdsskiler log isto tako kopiraj na pastebin,.....jesi li pokrenio OTL skriptu ?
ako jesi, treba mi i taj log
dobrota is offline  
Odgovori s citatom
Old 09.03.2012., 21:27   #16
Unaprijed se ispričavam na vrlo glupom pitanju koje ću postavit, ali kako da ja ovdje kopiram tekst sa Pastebina kad je predugačak, ( ako ne želim kopirat link)?
BlueBear<3 is offline  
Odgovori s citatom
Old 10.03.2012., 03:31   #17
Quote:
BlueBear<3 kaže: Pogledaj post
kako da ja ovdje kopiram tekst sa Pastebina kad je predugačak, ( ako ne želim kopirat link)?
A zašto ne bi želio "kopirati(?)" link? Svi stavljaju link.


Ako nije stvarno neki hir u pitanju, onda:

Ono gore u postovima su sve linkovi na Pastebin:
http://pastebin.com/4Tbre0pB
i
http://pastebin.com/f4RHKMGp
ili
http://pastebin.com/0Ggf0FHL
...


Na Pastebinu kopiraš URL adresu (nalazi se u prozorčiću sasvim na vrhu stranice) i "pejstaš" ("prikeljiš") ovdje u svoju poruku.

URL adresa određene web stranice:
klik
klik
adelon is offline  
Odgovori s citatom
Old 27.03.2012., 21:54   #18
pozrav.
dobrota ako može pomoć

ubi me rootkit.zeroaccess
preko googla mi stalno otvara abnow
prije pol godine sam nekako uspio isti problem uklonit sam bez pomoći al sad ne ide nikako, pa molim za pomoć

http://pastebin.com/maKXEsVy
http://pastebin.com/tFgNvw1g
__________________
..NIKAD DOSTA..
0din is offline  
Odgovori s citatom
Old 28.03.2012., 13:28   #19
Quote:
0din kaže: Pogledaj post
pozrav.
dobrota ako može pomoć

ubi me rootkit.zeroaccess
preko googla mi stalno otvara abnow
prije pol godine sam nekako uspio isti problem uklonit sam bez pomoći al sad ne ide nikako, pa molim za pomoć

http://pastebin.com/maKXEsVy
http://pastebin.com/tFgNvw1g
pokreni ova dva programa dok pregledam OTL

1.skini TDSSkiller i spremi na desktop
-desni klik mišem na konicu i odaberi run as administrator
-otvori program >klik na change paratmeters> sve označi
-klik na start scan
-ako program zatraži restart dozvoli

u ovakom načinu rada tdsskiller će pokazati i false positive, zato nemoj ništa drugo označavati za brisanje osim onog što je tdsskiler označio
-log se nalazi u C:/ i izgleda otprilike ovako
C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt

2.skini aswMBR i spremi na desktop
-pokreni program "run as adimistrator" > klik na scan
-kad završi scan, klik na save log
-log kopiraj

ako se prvi ne pokrene, zanemari i nastavi s drugim

za slučaj da se ni jedan ne pokrene , imaš li usb stick ?
dobrota is offline  
Odgovori s citatom
Old 28.03.2012., 16:02   #20
dobrota evo log od aswmbr
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Kod:
Run date: 2012-03-28 15:46:13
-----------------------------
15:46:13.571    OS Version: Windows x64 6.1.7600 
15:46:13.572    Number of processors: 1 586 0x4F02
15:46:13.573    ComputerName: GREGOR  UserName: Bruno
15:46:14.068    Initialize success
15:46:24.588    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3
15:46:24.594    Disk 0 Vendor: Maxtor_6V160E0 VA111900 Size: 152626MB BusType: 3
15:46:24.605    Disk 0 MBR read successfully
15:46:24.612    Disk 0 MBR scan
15:46:24.617    Disk 0 Windows 7 default MBR code
15:46:24.622    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        78999 MB offset 63
15:46:24.629    Disk 0 Partition - 00     0F Extended LBA             73618 MB offset 161790615
15:46:24.651    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        73618 MB offset 161790678
15:46:24.696    SubSystem.Windows: C:\Windows\system32\consrv.dll  **SUSPICIOUS**
15:46:24.704    Disk 0 scanning C:\Windows\system32\drivers
15:46:30.031    Service scanning
15:46:55.242    Modules scanning
15:46:55.257    Disk 0 trace - called modules:
15:46:55.278    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys 
15:46:55.648    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80027b0060]
15:46:55.662    3 CLASSPNP.SYS[fffff880018b443f] -> nt!IofCallDriver -> [0xfffffa80026a6520]
15:46:55.674    5 ACPI.sys[fffff88000f70781] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-3[0xfffffa80026af680]
15:46:55.708    Scan finished successfully
15:47:13.182    Disk 0 MBR has been saved successfully to "C:\Users\Bruno\Desktop\MBR.dat"
15:47:13.193    The log file has been saved successfully to "C:\Users\Bruno\Desktop\aswMBR.txt"
a od tdsskillera mi je dugačak text i do 11 puta duži od dozvoljenog na forumu pa neznam kako da ti ga stavim
__________________
..NIKAD DOSTA..
0din is offline  
Odgovori s citatom
Odgovor
Stranica 1 od 64 1 23451151 Last »

« Prethodna tema | Sljedeća tema »


Kreni na podforum




Sva vremena su GMT +2. Trenutno vrijeme je: 06:13.