Security Antivirusi, firewalli, patchevi, service packovi, updatei, ... Sve o sigurnosti vašeg računala. |
|
|
03.03.2012., 12:23
|
#1
|
Registrirani korisnik
Registracija: Jun 2009.
Postova: 236
|
OTL logovi
Pozdrav, zadnjih par dana mi malo browser šteka, često se smrzne, koristim mozillu, komp je malo sporiji...ovdje su logovi pa ak neko moze ili zna neka pogleda
http://pastebin.com/skXuGsfM
http://pastebin.com/EMnAURHh
unaprijed se zahvaljujem
|
|
|
03.03.2012., 12:27
|
#2
|
Registrirani korisnik
Registracija: Aug 2011.
Lokacija: https://t.me/pump_upp
Postova: 38
|
uhh ajd prvo probaj odraditi neko čišćenje kompa, defragmentaciju, brisanje nepotrebnih programa...pa ćemo vidit
|
|
|
03.03.2012., 12:34
|
#3
|
Registrirani korisnik
Registracija: Jun 2009.
Postova: 236
|
Quote:
mikikii kaže:
uhh ajd prvo probaj odraditi neko čišćenje kompa, defragmentaciju, brisanje nepotrebnih programa...pa ćemo vidit
|
nedavno sam defragmentaciju radio, redovito komp cistim sa ccleanerom, prosao sam sa svim antivirusnim programima, a od programa neznam kaj bi pobrisao
|
|
|
03.03.2012., 13:04
|
#4
|
Registrirani korisnik
Registracija: Aug 2011.
Lokacija: https://t.me/pump_upp
Postova: 38
|
probao neki drugo browser?, mislim ako imaš sporiji net probaj operu, ili chrome....
|
|
|
03.03.2012., 13:05
|
#5
|
Links 2 3 4
Registracija: Jan 2008.
Lokacija: Split
Postova: 6,158
|
Quote:
majstor fantac kaže:
|
izbriši sve toolbare preko add/remove
1.otvori OTL i ovo kopiraj u prazno polje
Kod:
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 83 2F A2 FE 3C CE CC 01 [binary data]
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui File not found
O18 - Protocol\Handler\tbr {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com)
[2012.02.22 16:58:49 | 000,000,000 | ---D | C] -- C:\Users\kahlina\AppData\Local\AskToolbar
[2012.02.17 16:59:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crawler Toolbar
[2012.02.14 20:08:34 | 000,000,000 | ---D | M] (MyAshampoo Community Toolbar) -- C:\Users\kahlina\AppData\Roaming\Mozilla\Firefox\Profiles\yymrku32.default\extensions\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}
[2012.01.13 22:32:39 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\kahlina\AppData\Roaming\Mozilla\Firefox\Profiles\yymrku32.default\extensions\[email protected]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2475029
IE - HKLM\..\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\tbMyAs.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029
O2 - BHO: (&Crawler Toolbar Helper) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\tbMyAs.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com)
O3 - HKLM\..\Toolbar: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\tbMyAs.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com)
O3 - HKCU\..\Toolbar\WebBrowser: (MyAshampoo Toolbar) - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - C:\Program Files\MyAshampoo\tbMyAs.dll (Conduit Ltd.)
:Commands
[emptytemp]
[EMPTYFLASH]
[emptyjava]
[Reboot]
klik na RUN FIX
-log koji dobiješ kopiraj
2.skii combofix i spremi na desktop
-isključi antivirus
-pokreni combofix i sve što traži odgovori potvrdno
.ž-log kopiraj
|
|
|
03.03.2012., 16:26
|
#6
|
Registrirani korisnik
Registracija: Jun 2009.
Postova: 236
|
|
|
|
03.03.2012., 17:09
|
#7
|
Links 2 3 4
Registracija: Jan 2008.
Lokacija: Split
Postova: 6,158
|
Quote:
majstor fantac kaže:
|
otvori OTL i ovo kopiraj u prazno polje
Kod:
:files
dir /s /a "c:\windows\system32\%APPDATA%" /c
klik na RUN FIX
log koji dobiješ kopiraj
kako sad radi računalo ?
|
|
|
03.03.2012., 19:50
|
#8
|
Registrirani korisnik
Registracija: Jun 2009.
Postova: 236
|
evo loga http://pastebin.com/VGK81Cpy
primjecujem da je racunalo i browser brzi
|
|
|
03.03.2012., 22:05
|
#9
|
Registrirani korisnik
Registracija: Aug 2008.
Postova: 1,638
|
|
|
|
04.03.2012., 07:46
|
#10
|
Links 2 3 4
Registracija: Jan 2008.
Lokacija: Split
Postova: 6,158
|
Quote:
majstor fantac kaže:
|
da li browser mrzne ?
možeš izbrisati combofix i OTL
start /run / combofix /uninstall
otvori OTL i klik na clean up
još ćeš odraditi quick scan s malwarebytesom
-pokreni program>update>quick scan
-log kopiraj
|
|
|
09.03.2012., 21:27
|
#11
|
Registrirani korisnik
Registracija: Jul 2011.
Postova: 32
|
Unaprijed se ispričavam na vrlo glupom pitanju koje ću postavit, ali kako da ja ovdje kopiram tekst sa Pastebina kad je predugačak, ( ako ne želim kopirat link)?
|
|
|
10.03.2012., 03:31
|
#12
|
registrirani
Registracija: Dec 2006.
Postova: 5,596
|
Quote:
BlueBear<3 kaže:
kako da ja ovdje kopiram tekst sa Pastebina kad je predugačak, ( ako ne želim kopirat link)?
|
A zašto ne bi želio "kopirati(?)" link? Svi stavljaju link.
Ako nije stvarno neki hir u pitanju, onda:
Ono gore u postovima su sve linkovi na Pastebin:
http://pastebin.com/4Tbre0pB
i
http://pastebin.com/f4RHKMGp
ili
http://pastebin.com/0Ggf0FHL
...
Na Pastebinu kopiraš URL adresu (nalazi se u prozorčiću sasvim na vrhu stranice) i "pejstaš" ("prikeljiš") ovdje u svoju poruku.
URL adresa određene web stranice:
klik
klik
|
|
|
27.03.2012., 21:54
|
#13
|
Registrirani korisnik
Registracija: Oct 2009.
Lokacija: ...kada Sava krene prema Brodu...
Postova: 26
|
pozrav.
dobrota ako može pomoć
ubi me rootkit.zeroaccess
preko googla mi stalno otvara abnow
prije pol godine sam nekako uspio isti problem uklonit sam bez pomoći al sad ne ide nikako, pa molim za pomoć
http://pastebin.com/maKXEsVy
http://pastebin.com/tFgNvw1g
__________________
..NIKAD DOSTA..
|
|
|
28.03.2012., 13:28
|
#14
|
Links 2 3 4
Registracija: Jan 2008.
Lokacija: Split
Postova: 6,158
|
Quote:
0din kaže:
|
pokreni ova dva programa dok pregledam OTL
1.skini TDSSkiller i spremi na desktop
-desni klik mišem na konicu i odaberi run as administrator
-otvori program >klik na change paratmeters> sve označi
-klik na start scan
-ako program zatraži restart dozvoli
u ovakom načinu rada tdsskiller će pokazati i false positive, zato nemoj ništa drugo označavati za brisanje osim onog što je tdsskiler označio
-log se nalazi u C:/ i izgleda otprilike ovako
C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt
2.skini aswMBR i spremi na desktop
-pokreni program "run as adimistrator" > klik na scan
-kad završi scan, klik na save log
-log kopiraj
ako se prvi ne pokrene, zanemari i nastavi s drugim
za slučaj da se ni jedan ne pokrene , imaš li usb stick ?
|
|
|
28.03.2012., 16:02
|
#15
|
Registrirani korisnik
Registracija: Oct 2009.
Lokacija: ...kada Sava krene prema Brodu...
Postova: 26
|
dobrota evo log od aswmbr
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Kod:
Run date: 2012-03-28 15:46:13
-----------------------------
15:46:13.571 OS Version: Windows x64 6.1.7600
15:46:13.572 Number of processors: 1 586 0x4F02
15:46:13.573 ComputerName: GREGOR UserName: Bruno
15:46:14.068 Initialize success
15:46:24.588 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3
15:46:24.594 Disk 0 Vendor: Maxtor_6V160E0 VA111900 Size: 152626MB BusType: 3
15:46:24.605 Disk 0 MBR read successfully
15:46:24.612 Disk 0 MBR scan
15:46:24.617 Disk 0 Windows 7 default MBR code
15:46:24.622 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 78999 MB offset 63
15:46:24.629 Disk 0 Partition - 00 0F Extended LBA 73618 MB offset 161790615
15:46:24.651 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 73618 MB offset 161790678
15:46:24.696 SubSystem.Windows: C:\Windows\system32\consrv.dll **SUSPICIOUS**
15:46:24.704 Disk 0 scanning C:\Windows\system32\drivers
15:46:30.031 Service scanning
15:46:55.242 Modules scanning
15:46:55.257 Disk 0 trace - called modules:
15:46:55.278 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys
15:46:55.648 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80027b0060]
15:46:55.662 3 CLASSPNP.SYS[fffff880018b443f] -> nt!IofCallDriver -> [0xfffffa80026a6520]
15:46:55.674 5 ACPI.sys[fffff88000f70781] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-3[0xfffffa80026af680]
15:46:55.708 Scan finished successfully
15:47:13.182 Disk 0 MBR has been saved successfully to "C:\Users\Bruno\Desktop\MBR.dat"
15:47:13.193 The log file has been saved successfully to "C:\Users\Bruno\Desktop\aswMBR.txt"
a od tdsskillera mi je dugačak text i do 11 puta duži od dozvoljenog na forumu pa neznam kako da ti ga stavim
__________________
..NIKAD DOSTA..
|
|
|
01.04.2012., 12:54
|
#16
|
Party Boy
Registracija: Dec 2011.
Lokacija: Na Forumu
Postova: 40
|
|
|
|
01.04.2012., 20:06
|
#17
|
Registrirani korisnik
Registracija: Oct 2009.
Lokacija: ...kada Sava krene prema Brodu...
Postova: 26
|
dobrota urađeno sve kako si i rekao..
comp napokon radi normalno..
hvala na svemu i tu i na pp..
ako opet budem imao problema ja ti se obratim za pomoć..
__________________
..NIKAD DOSTA..
|
|
|
10.04.2012., 01:02
|
#18
|
Registrirani korisnik
Registracija: Dec 2009.
Postova: 55
|
Pozdrav! Primjecujem ovdje dobre ljude koji pomazu.. pa evo (kad se stigne, stigne - zahvaljujem). Prilažem log OTL i Extras, pa kada bude netko mogao pogledati, zahvaljujem.. također kratku uputu, sa čime bi bilo uputno još skenirati, da odmah sve napravim, jedno za drugim.
http://pastebin.com/mFQB8jpU
http://pastebin.com/csG3a5U0
Radi se o bratovom starom laptopu..A on se ne kuži ama baš ništa. Ugl, zastajkuje mu nekada (iako je i sama mašina spora.. celeron M, 800mb ram). No svejedno, ako ima kakvih infekcija, da se ukloni. Također, win xp su original.. al sada vidjeh da nema nikakav AV. ?!!!! Uzas.
Hvala
Zadnje uređivanje suskavi : 10.04.2012. at 01:04.
Reason: zaboravio staviti linkove :)
|
|
|
10.04.2012., 13:07
|
#19
|
Links 2 3 4
Registracija: Jan 2008.
Lokacija: Split
Postova: 6,158
|
Quote:
suskavi kaže:
Pozdrav! Primjecujem ovdje dobre ljude koji pomazu.. pa evo (kad se stigne, stigne - zahvaljujem). Prilažem log OTL i Extras, pa kada bude netko mogao pogledati, zahvaljujem.. također kratku uputu, sa čime bi bilo uputno još skenirati, da odmah sve napravim, jedno za drugim.
http://pastebin.com/mFQB8jpU
http://pastebin.com/csG3a5U0
Radi se o bratovom starom laptopu..A on se ne kuži ama baš ništa. Ugl, zastajkuje mu nekada (iako je i sama mašina spora.. celeron M, 800mb ram). No svejedno, ako ima kakvih infekcija, da se ukloni. Također, win xp su original.. al sada vidjeh da nema nikakav AV. ?!!!! Uzas.
Hvala
|
otvori OTL i ovo kopiraj u prazno polje
Kod:
:OTL
SRV - [2011.06.26 08:45:56 | 000,256,000 | R--- | M] () [Auto | Stopped] -- C:\ComboFix\pev.3XE -- (PEVSystemStart)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O4 - HKLM..\Run: [Sys32V2Contoller] C:\WINDOWS\mw2mmgr32\mw2mmgr32.exe File not found
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O37 - HKCU\...com [@ = comfile] -- Reg Error: Key error. File not found
O37 - HKCU\...exe [@ = exefile] -- Reg Error: Key error. File not found
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2012.01.08 21:10:37 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.01.08 21:10:37 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.01.08 21:10:37 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.01.08 21:10:37 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.01.08 21:10:37 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
:Commands
[purity]
[emptytemp]
[resethosts]
[EMPTYFLASH]
[CREATERESTOREPOINT]
[Reboot
klik na RUN FIX
-log koji dobiješ kopiraj
2.skini combofix i spremi na desktop
-isključi antivirus
-pokreni combofix i na sve što traži odgovori potvrdno
-log kopiraj na pastebin
3.skini tdsskiller i spremi na desktop
-pokreni programm i ako zatraži restart dozvoli
-log se obično nalazi u c:/ i izgleda otprilike ovako
C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt
|
|
|
11.04.2012., 00:29
|
#20
|
Registrirani korisnik
Registracija: Dec 2009.
Postova: 55
|
Quote:
dobrota kaže:
otvori OTL i ovo kopiraj u prazno polje
Kod:
:OTL
SRV - [2011.06.26 08:45:56 | 000,256,000 | R--- | M] () [Auto | Stopped] -- C:\ComboFix\pev.3XE -- (PEVSystemStart)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O4 - HKLM..\Run: [Sys32V2Contoller] C:\WINDOWS\mw2mmgr32\mw2mmgr32.exe File not found
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O37 - HKCU\...com [@ = comfile] -- Reg Error: Key error. File not found
O37 - HKCU\...exe [@ = exefile] -- Reg Error: Key error. File not found
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2012.01.08 21:10:37 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.01.08 21:10:37 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.01.08 21:10:37 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.01.08 21:10:37 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.01.08 21:10:37 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
:Commands
[purity]
[emptytemp]
[resethosts]
[EMPTYFLASH]
[CREATERESTOREPOINT]
[Reboot
klik na RUN FIX
-log koji dobiješ kopiraj
2.skini combofix i spremi na desktop
-isključi antivirus
-pokreni combofix i na sve što traži odgovori potvrdno
-log kopiraj na pastebin
3.skini tdsskiller i spremi na desktop
-pokreni programm i ako zatraži restart dozvoli
-log se obično nalazi u c:/ i izgleda otprilike ovako
C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt
|
Hvala na uputama..
Međutim,
1. kada pokrenem OTL i kopiram gore naznačeno i kliknem RUN FIX.. proces traje više od sat vremena i onda pri prvom kliku.. not responding i jedino rješenje restart. Probao sam 3-4 puta. Zadnji puta sam ostavio da radi.. bez da išta diram i stajao je tako 4 sata. na kraju opet not responding. Pri restartu, windowsi se normalno podižu.
2. kada pokrenem combofix i dođe do 'scanning for infected files...' - slična stavr.. ostavio sam ga, ne dirajući ništa.. traje evo 3 sata. Ništa se na događa.
3. TDSSKiller nisam jop probao, dok ne vidim što je s ovime.
Hvala na trudu.
|
|
|
|
|
Sva vremena su GMT +2. Trenutno vrijeme je: 06:16.
|
|
|
|