Witam, jak w temacie, zauważyłem wolniejszą pracę systemu oraz przeglądarki, proszę o pomoc.
Logi:
Frst: https://pastebin.com/XsC1ui06
Addition: https://pastebin.com/ekWXZC1c
Shortcut: https://pastebin.com/enCh2wzD
GMER: https://pastebin.com/jer88m0c
Prośba o sprawdzenie logów
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
19 posty(ów)
• Strona 1 z 2 • 1, 2
Prośba o sprawdzenie logów
przez meler89 » 15 Gru 2018, 01:20
UA: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.110 Safari/537.36
- meler89
- Forumowicz
- Posty: 61
- Dołączenie: 26 Sty 2010, 16:44
Re: Prośba o sprawdzenie logów
przez Illidan » 15 Gru 2018, 04:10
UA: Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/71.0.3578.80 Safari/537.22 anonymized by Abelssoft 154108910
Witam
Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" .Otworzy się Notatnik, wklej do niego:
Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw". Pobierz darmowy "AdwCleaner" i przeskanuj nim system, pokaż log ze skanowania.
https://sites.google.com/site/twierdzaciemnosci/windows/adwcleaner-instrukcja-uzywania-programu
Zobacz co to za folder na dysku i co w nim jest:
C:\sh5ldr
Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" .Otworzy się Notatnik, wklej do niego:
- Kod: Zaznacz wszystko
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1429001538&from=cor&uid=ST1000LM024XHN-M101MBB_S30YJ9CF922129&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1429001538&from=cor&uid=ST1000LM024XHN-M101MBB_S30YJ9CF922129&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1429001538&from=cor&uid=ST1000LM024XHN-M101MBB_S30YJ9CF922129&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1429001538&from=cor&uid=ST1000LM024XHN-M101MBB_S30YJ9CF922129&q={searchTerms}
HKU\S-1-5-21-2276580516-1086920524-3955855896-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2276580516-1086920524-3955855896-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2276580516-1086920524-3955855896-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?PC=WCUG&FORM=WCUGDF&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2276580516-1086920524-3955855896-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?PC=WCUG&FORM=WCUGDF&q={searchTerms}
S3 EagleX64; \??\C:\WINDOWS\system32\drivers\EagleX64.sys [X]
S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X]
S1 MpKsl8fcf7cab; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{561BE944-1B7B-4008-9782-20DFAD050E92}\MpKsl8fcf7cab.sys [X]
EmptyTemp:
Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw". Pobierz darmowy "AdwCleaner" i przeskanuj nim system, pokaż log ze skanowania.
https://sites.google.com/site/twierdzaciemnosci/windows/adwcleaner-instrukcja-uzywania-programu
Zobacz co to za folder na dysku i co w nim jest:
C:\sh5ldr
-
Illidan - Zacny pisarz
- Posty: 1226
- Dołączenie: 29 Paź 2017, 23:25
- Miejscowość: Gliwice
- Pochwały: 26
Re: Prośba o sprawdzenie logów
przez meler89 » 15 Gru 2018, 12:29
UA: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.110 Safari/537.36
Fixlog: https://pastebin.com/6ZMFwWBi
AdwCleaner: https://pastebin.com/WZ4wzam5
W folderze C:\sh5ldr są 4 pliki, daje link: https://zapodaj.net/41670c4356fe8.jpg.html
AdwCleaner: https://pastebin.com/WZ4wzam5
W folderze C:\sh5ldr są 4 pliki, daje link: https://zapodaj.net/41670c4356fe8.jpg.html
- meler89
- Forumowicz
- Posty: 61
- Dołączenie: 26 Sty 2010, 16:44
Re: Prośba o sprawdzenie logów
przez meler89 » 15 Gru 2018, 12:39
UA: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.110 Safari/537.36
Log z Adw po czyszczeniu: https://pastebin.com/v3Rjw3kh
- meler89
- Forumowicz
- Posty: 61
- Dołączenie: 26 Sty 2010, 16:44
Re: Prośba o sprawdzenie logów
przez Illidan » 16 Gru 2018, 03:30
UA: Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/71.0.3578.80 Safari/537.22 anonymized by Abelssoft 154108910
Załąduj do saknu z tego folderu :
C:\sh5ldr
Jakieś pliki do skanu na "Virustotal" i zobacz co tam pokaż ana ten temat:
https://www.virustotal.com/#/home/upload
Zrób nowe logi z "FRST", czyli nowy gówny i "Addition".
C:\sh5ldr
Jakieś pliki do skanu na "Virustotal" i zobacz co tam pokaż ana ten temat:
https://www.virustotal.com/#/home/upload
Zrób nowe logi z "FRST", czyli nowy gówny i "Addition".
-
Illidan - Zacny pisarz
- Posty: 1226
- Dołączenie: 29 Paź 2017, 23:25
- Miejscowość: Gliwice
- Pochwały: 26
Re: Prośba o sprawdzenie logów
przez meler89 » 16 Gru 2018, 14:01
UA: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.110 Safari/537.36
FRST: https://pastebin.com/TPJVdudz
Add: https://pastebin.com/RQPw8Yh3
Sprawdziłem te pliki C:\sh5ldr na VirusTotal, niby wszystko pokazuje Clean, ale w community są sprzeczne opinie. Usuwać to?
Add: https://pastebin.com/RQPw8Yh3
Sprawdziłem te pliki C:\sh5ldr na VirusTotal, niby wszystko pokazuje Clean, ale w community są sprzeczne opinie. Usuwać to?
- meler89
- Forumowicz
- Posty: 61
- Dołączenie: 26 Sty 2010, 16:44
Re: Prośba o sprawdzenie logów
przez Illidan » 16 Gru 2018, 16:33
UA: Mozilla/5.0 (Linux; Android 5.0.1; 8070) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.110 Safari/537.36
Tak, usuń na razie do kosza. Logi sprawdzę wieczorem.
Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" .Otworzy się Notatnik, wklej do niego:
Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw". Pokaż raport ze naprawy "fixlog".
Pobierz jeszcze darmowy "Malwaresbytes" i przeskanu nim system". Pokaz log ze skanowania.
Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" .Otworzy się Notatnik, wklej do niego:
- Kod: Zaznacz wszystko
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2276580516-1086920524-3955855896-1002 -> {7D443503-4881-460F-B3F4-168E31F063D9} URL =
C:\sh5ldr
EmptyTemp:
Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw". Pokaż raport ze naprawy "fixlog".
Pobierz jeszcze darmowy "Malwaresbytes" i przeskanu nim system". Pokaz log ze skanowania.
-
Illidan - Zacny pisarz
- Posty: 1226
- Dołączenie: 29 Paź 2017, 23:25
- Miejscowość: Gliwice
- Pochwały: 26
Re: Prośba o sprawdzenie logów
przez meler89 » 17 Gru 2018, 19:17
UA: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.110 Safari/537.36
- meler89
- Forumowicz
- Posty: 61
- Dołączenie: 26 Sty 2010, 16:44
Re: Prośba o sprawdzenie logów
przez Illidan » 17 Gru 2018, 23:03
UA: Mozilla/5.0 (Linux; Android 7.0; SLA-L22) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Mobile Safari/537.36
Dobrze. W MBAM usuń wszystko. Możesz ewentualnie odłączyć te wpisy od Nero. Po wszystkim pokaż raport z usuwania i oceń działanie systemu po czyszczeniach.
-
Illidan - Zacny pisarz
- Posty: 1226
- Dołączenie: 29 Paź 2017, 23:25
- Miejscowość: Gliwice
- Pochwały: 26
Re: Prośba o sprawdzenie logów
przez meler89 » 03 Sty 2019, 22:25
UA: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36
Niestety bez zmian z systemem, przypuszczam że wszystkiemu winny jest SpyHunter (kiedyś go zainstalowałem, później usunąęłm), teraz widzę go cały czas w menadżerze zadań z obciążeniem procesora na poziomie 98%. W panelu sterowania go nie ma, natomiast w program files wisi folder spyhuntera, którego nie można usunąć, bo niby jest "otwarty w innym programie". Czym się tego pozbyć?
- meler89
- Forumowicz
- Posty: 61
- Dołączenie: 26 Sty 2010, 16:44
Re: Prośba o sprawdzenie logów
przez Illidan » 04 Sty 2019, 04:24
UA: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36
Ok, trochę wody upłynęło od naszego ostatniego kontaktu tutaj, wiec mogło się wiele już w systemie do tego czasu wydarzyć. Także przygotuj nowe logi, to co jest ze SpyHuntera, programu w sumie o kiepskiej rekomendacji usuniemy za ich pomocą, sprawdzimy co w systemie piszczy. Wykonaj nowy log FRST i Addition tylko. Zanim zrobisz logi to, spróbuj znaleźć deinstalator tego ustrojową, jest on w folderze:
C:\Users\PC\Start Menu\Programs\SpyHunter\Uninstall.lnk.
Jeśli proces się nie powiedzie, no to jak mówię, logami go usuniemy, jeśli się powiedzie to i tak zrób nowe logi.
C:\Users\PC\Start Menu\Programs\SpyHunter\Uninstall.lnk.
Jeśli proces się nie powiedzie, no to jak mówię, logami go usuniemy, jeśli się powiedzie to i tak zrób nowe logi.
-
Illidan - Zacny pisarz
- Posty: 1226
- Dołączenie: 29 Paź 2017, 23:25
- Miejscowość: Gliwice
- Pochwały: 26
Re: Prośba o sprawdzenie logów
przez meler89 » 04 Sty 2019, 13:58
UA: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36
Nie ma tego pliku z uninstall do spyhuntera, bo jak pisałem już go teoretycznie usunąłem z dysku. Pozostał po nim folder C:\Program Files\EnigmaSoft\SpyHunter i nie mogę go usunąć, bo jest "otwarty w innym programie". Dodam zrzut z zawartością: https://zapodaj.net/1bb1ce9348644.jpg.html
FRST: https://pastebin.com/xpf9Pksd
ADD: https://pastebin.com/7F4Ubc5y
FRST: https://pastebin.com/xpf9Pksd
ADD: https://pastebin.com/7F4Ubc5y
- meler89
- Forumowicz
- Posty: 61
- Dołączenie: 26 Sty 2010, 16:44
Re: Prośba o sprawdzenie logów
przez Illidan » 05 Sty 2019, 01:06
UA: Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.22 anonymized by Abelssoft 257683899
Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" .Otworzy się Notatnik, wklej do niego:
Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw". Pokaż raport ze naprawy "fixlog". Przygotuj takze nowe logi od razu z FRST i pokaż.
- Kod: Zaznacz wszystko
CreateRestorePoint:
c:\program files\bytefence\x64\rsLggrServer_x64.dll
C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe
C:\Program Files\EnigmaSoft\SpyHunter
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2276580516-1086920524-3955855896-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
R2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [10083120 2018-11-19] (EnigmaSoft Limited)
R2 ByteFenceService; c:\program files\bytefence\ByteFenceService.exe [157512 2018-12-18] (Byte Technologies LLC)
C:\WINDOWS\System32\Tasks\ByteFence
C:\Users\Magda\Desktop\ByteFence Anti-Malware.lnk
C:\ProgramData\EnigmaSoft Limited
C:\\Document and Settings\All Users\\Application Data\ByteFence
C:\\Documents and Settings\Magda\Application Data\ByteFence
DeleteKey: HKCU\Software\ByteFence
DeleteKey: HKLM\Software\ByteFence
DeleteKey: HKLM\Software\\Microsoft\Windows\CurrentVersion\\Run\eg ui
CMD: netsh firewall reset
EmptyTemp:
Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw". Pokaż raport ze naprawy "fixlog". Przygotuj takze nowe logi od razu z FRST i pokaż.
-
Illidan - Zacny pisarz
- Posty: 1226
- Dołączenie: 29 Paź 2017, 23:25
- Miejscowość: Gliwice
- Pochwały: 26
Re: Prośba o sprawdzenie logów
przez meler89 » 05 Sty 2019, 22:49
UA: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36
- meler89
- Forumowicz
- Posty: 61
- Dołączenie: 26 Sty 2010, 16:44
Re: Prośba o sprawdzenie logów
przez Illidan » 06 Sty 2019, 03:45
UA: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36
Ok, dobrze, wykonane wszystko. Jeszcze drobna korekta...
Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" . Otworzy się Notatnik, wklej do niego:
Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw". Pokaż raport z naprawy "fixlog".
Przeleć raz jeszcze system Malwaresbytes i pokaż nowy log. oceń działanie systemu po obecnych zabiegach. Z tego, co widze to udało się usunąć "SpyHunter", teraz ostatni element dodaje do usunięcia.
Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" . Otworzy się Notatnik, wklej do niego:
- Kod: Zaznacz wszystko
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S2 ShMonitor; "C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe" [X]
EmptyTemp:
Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw". Pokaż raport z naprawy "fixlog".
Przeleć raz jeszcze system Malwaresbytes i pokaż nowy log. oceń działanie systemu po obecnych zabiegach. Z tego, co widze to udało się usunąć "SpyHunter", teraz ostatni element dodaje do usunięcia.
-
Illidan - Zacny pisarz
- Posty: 1226
- Dołączenie: 29 Paź 2017, 23:25
- Miejscowość: Gliwice
- Pochwały: 26
19 posty(ów)
• Strona 1 z 2 • 1, 2
Kto jest na forum
Zarejestrowani użytkownicy: Google [Bot]