TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Prośba o sprawdzenie logów

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.

Prośba o sprawdzenie logów

Postprzez meler89 » 15 Gru 2018, 01:20

PostUA: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.110 Safari/537.36


Witam, jak w temacie, zauważyłem wolniejszą pracę systemu oraz przeglądarki, proszę o pomoc.
Logi:
Frst: https://pastebin.com/XsC1ui06
Addition: https://pastebin.com/ekWXZC1c
Shortcut: https://pastebin.com/enCh2wzD
GMER: https://pastebin.com/jer88m0c
meler89
Forumowicz
Forumowicz
 
Posty: 61
Dołączenie: 26 Sty 2010, 16:44

Re: Prośba o sprawdzenie logów

Postprzez Illidan » 15 Gru 2018, 04:10

PostUA: Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/71.0.3578.80 Safari/537.22 anonymized by Abelssoft 154108910


Witam
Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" .Otworzy się Notatnik, wklej do niego:
Kod: Zaznacz wszystko
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1429001538&from=cor&uid=ST1000LM024XHN-M101MBB_S30YJ9CF922129&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1429001538&from=cor&uid=ST1000LM024XHN-M101MBB_S30YJ9CF922129&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1429001538&from=cor&uid=ST1000LM024XHN-M101MBB_S30YJ9CF922129&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1429001538&from=cor&uid=ST1000LM024XHN-M101MBB_S30YJ9CF922129&q={searchTerms}
HKU\S-1-5-21-2276580516-1086920524-3955855896-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2276580516-1086920524-3955855896-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2276580516-1086920524-3955855896-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?PC=WCUG&FORM=WCUGDF&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2276580516-1086920524-3955855896-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?PC=WCUG&FORM=WCUGDF&q={searchTerms}
S3 EagleX64; \??\C:\WINDOWS\system32\drivers\EagleX64.sys [X]
S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X]
S1 MpKsl8fcf7cab; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{561BE944-1B7B-4008-9782-20DFAD050E92}\MpKsl8fcf7cab.sys [X]
EmptyTemp:


Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw". Pobierz darmowy "AdwCleaner" i przeskanuj nim system, pokaż log ze skanowania.
https://sites.google.com/site/twierdzac ... a-programu
Zobacz co to za folder na dysku i co w nim jest:
C:\sh5ldr
Awatar użytkownika
Illidan
Postujący
Postujący
 
Posty: 376
Dołączenie: 29 Paź 2017, 23:25
Miejscowość: Gliwice
Pochwały: 15

Re: Prośba o sprawdzenie logów

Postprzez meler89 » 15 Gru 2018, 12:29

PostUA: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.110 Safari/537.36


meler89
Forumowicz
Forumowicz
 
Posty: 61
Dołączenie: 26 Sty 2010, 16:44

Re: Prośba o sprawdzenie logów

Postprzez meler89 » 15 Gru 2018, 12:39

PostUA: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.110 Safari/537.36


Log z Adw po czyszczeniu: https://pastebin.com/v3Rjw3kh
meler89
Forumowicz
Forumowicz
 
Posty: 61
Dołączenie: 26 Sty 2010, 16:44

Re: Prośba o sprawdzenie logów

Postprzez Illidan » 16 Gru 2018, 03:30

PostUA: Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/71.0.3578.80 Safari/537.22 anonymized by Abelssoft 154108910


Załąduj do saknu z tego folderu :
C:\sh5ldr
Jakieś pliki do skanu na "Virustotal" i zobacz co tam pokaż ana ten temat:
https://www.virustotal.com/#/home/upload
Zrób nowe logi z "FRST", czyli nowy gówny i "Addition".
Awatar użytkownika
Illidan
Postujący
Postujący
 
Posty: 376
Dołączenie: 29 Paź 2017, 23:25
Miejscowość: Gliwice
Pochwały: 15

Re: Prośba o sprawdzenie logów

Postprzez meler89 » 16 Gru 2018, 14:01

PostUA: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.110 Safari/537.36


FRST: https://pastebin.com/TPJVdudz
Add: https://pastebin.com/RQPw8Yh3

Sprawdziłem te pliki C:\sh5ldr na VirusTotal, niby wszystko pokazuje Clean, ale w community są sprzeczne opinie. Usuwać to?
meler89
Forumowicz
Forumowicz
 
Posty: 61
Dołączenie: 26 Sty 2010, 16:44

Re: Prośba o sprawdzenie logów

Postprzez Illidan » 16 Gru 2018, 16:33

PostUA: Mozilla/5.0 (Linux; Android 5.0.1; 8070) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.110 Safari/537.36


Tak, usuń na razie do kosza. Logi sprawdzę wieczorem.
Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" .Otworzy się Notatnik, wklej do niego:

Kod: Zaznacz wszystko
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2276580516-1086920524-3955855896-1002 -> {7D443503-4881-460F-B3F4-168E31F063D9} URL =
C:\sh5ldr
EmptyTemp:

Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw". Pokaż raport ze naprawy "fixlog".
Pobierz jeszcze darmowy "Malwaresbytes" i przeskanu nim system". Pokaz log ze skanowania.
Awatar użytkownika
Illidan
Postujący
Postujący
 
Posty: 376
Dołączenie: 29 Paź 2017, 23:25
Miejscowość: Gliwice
Pochwały: 15

Re: Prośba o sprawdzenie logów

Postprzez meler89 » 17 Gru 2018, 19:17

PostUA: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.110 Safari/537.36


meler89
Forumowicz
Forumowicz
 
Posty: 61
Dołączenie: 26 Sty 2010, 16:44

Re: Prośba o sprawdzenie logów

Postprzez Illidan » 17 Gru 2018, 23:03

PostUA: Mozilla/5.0 (Linux; Android 7.0; SLA-L22) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Mobile Safari/537.36


Dobrze. W MBAM usuń wszystko. Możesz ewentualnie odłączyć te wpisy od Nero. Po wszystkim pokaż raport z usuwania i oceń działanie systemu po czyszczeniach.
Awatar użytkownika
Illidan
Postujący
Postujący
 
Posty: 376
Dołączenie: 29 Paź 2017, 23:25
Miejscowość: Gliwice
Pochwały: 15

Re: Prośba o sprawdzenie logów

Postprzez meler89 » 03 Sty 2019, 22:25

PostUA: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36


Niestety bez zmian z systemem, przypuszczam że wszystkiemu winny jest SpyHunter (kiedyś go zainstalowałem, później usunąęłm), teraz widzę go cały czas w menadżerze zadań z obciążeniem procesora na poziomie 98%. W panelu sterowania go nie ma, natomiast w program files wisi folder spyhuntera, którego nie można usunąć, bo niby jest "otwarty w innym programie". Czym się tego pozbyć?
meler89
Forumowicz
Forumowicz
 
Posty: 61
Dołączenie: 26 Sty 2010, 16:44

Re: Prośba o sprawdzenie logów

Postprzez Illidan » 04 Sty 2019, 04:24

PostUA: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36


Ok, trochę wody upłynęło od naszego ostatniego kontaktu tutaj, wiec mogło się wiele już w systemie do tego czasu wydarzyć. Także przygotuj nowe logi, to co jest ze SpyHuntera, programu w sumie o kiepskiej rekomendacji usuniemy za ich pomocą, sprawdzimy co w systemie piszczy. Wykonaj nowy log FRST i Addition tylko. Zanim zrobisz logi to, spróbuj znaleźć deinstalator tego ustrojową, jest on w folderze:
C:\Users\PC\Start Menu\Programs\SpyHunter\Uninstall.lnk.
Jeśli proces się nie powiedzie, no to jak mówię, logami go usuniemy, jeśli się powiedzie to i tak zrób nowe logi.
Awatar użytkownika
Illidan
Postujący
Postujący
 
Posty: 376
Dołączenie: 29 Paź 2017, 23:25
Miejscowość: Gliwice
Pochwały: 15

Re: Prośba o sprawdzenie logów

Postprzez meler89 » 04 Sty 2019, 13:58

PostUA: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36


Nie ma tego pliku z uninstall do spyhuntera, bo jak pisałem już go teoretycznie usunąłem z dysku. Pozostał po nim folder C:\Program Files\EnigmaSoft\SpyHunter i nie mogę go usunąć, bo jest "otwarty w innym programie". Dodam zrzut z zawartością: https://zapodaj.net/1bb1ce9348644.jpg.html
FRST: https://pastebin.com/xpf9Pksd
ADD: https://pastebin.com/7F4Ubc5y
meler89
Forumowicz
Forumowicz
 
Posty: 61
Dołączenie: 26 Sty 2010, 16:44

Re: Prośba o sprawdzenie logów

Postprzez Illidan » 05 Sty 2019, 01:06

PostUA: Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.22 anonymized by Abelssoft 257683899


Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" .Otworzy się Notatnik, wklej do niego:
Kod: Zaznacz wszystko
CreateRestorePoint:
c:\program files\bytefence\x64\rsLggrServer_x64.dll
C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe
C:\Program Files\EnigmaSoft\SpyHunter
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2276580516-1086920524-3955855896-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
R2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [10083120 2018-11-19] (EnigmaSoft Limited)
R2 ByteFenceService; c:\program files\bytefence\ByteFenceService.exe [157512 2018-12-18] (Byte Technologies LLC)
C:\WINDOWS\System32\Tasks\ByteFence
C:\Users\Magda\Desktop\ByteFence Anti-Malware.lnk
C:\ProgramData\EnigmaSoft Limited
C:\\Document and Settings\All Users\\Application Data\ByteFence
C:\\Documents and Settings\Magda\Application Data\ByteFence
DeleteKey: HKCU\Software\ByteFence
DeleteKey: HKLM\Software\ByteFence
DeleteKey: HKLM\Software\\Microsoft\Windows\CurrentVersion\\Run\eg ui
CMD: netsh firewall reset
EmptyTemp:


Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw". Pokaż raport ze naprawy "fixlog". Przygotuj takze nowe logi od razu z FRST i pokaż.
Awatar użytkownika
Illidan
Postujący
Postujący
 
Posty: 376
Dołączenie: 29 Paź 2017, 23:25
Miejscowość: Gliwice
Pochwały: 15

Re: Prośba o sprawdzenie logów

Postprzez meler89 » 05 Sty 2019, 22:49

PostUA: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36


meler89
Forumowicz
Forumowicz
 
Posty: 61
Dołączenie: 26 Sty 2010, 16:44

Re: Prośba o sprawdzenie logów

Postprzez Illidan » 06 Sty 2019, 03:45

PostUA: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36


Ok, dobrze, wykonane wszystko. Jeszcze drobna korekta...
Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" . Otworzy się Notatnik, wklej do niego:
Kod: Zaznacz wszystko
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S2 ShMonitor; "C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe" [X]
EmptyTemp:

Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw". Pokaż raport z naprawy "fixlog".
Przeleć raz jeszcze system Malwaresbytes i pokaż nowy log. oceń działanie systemu po obecnych zabiegach. Z tego, co widze to udało się usunąć "SpyHunter", teraz ostatni element dodaje do usunięcia.
Awatar użytkownika
Illidan
Postujący
Postujący
 
Posty: 376
Dołączenie: 29 Paź 2017, 23:25
Miejscowość: Gliwice
Pochwały: 15

Następna

Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Google [Bot]

cron