Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Proszę o sprawdzenie logów
18 Lis 2015, 13:29
Witam
Mam problem z komputerem. Bardzo zwolnił ciężko się na nim pracuje . Wcześniej złapałam coś co mi objawiało się wyskakującym okienkiem internetowym z napisem Brontok użyłam Malwarebytes Anti-Malware., potem Combofix. Poniżej przesyłam logi. z góry dziękuje za pomoc
Gmer
http://www.wklej.eu/index.php?id=94a3cf2a13
FRST
http://www.wklej.eu/index.php?id=6082f23c4a
Addition
http://www.wklej.eu/index.php?id=a8710f46df
Shortcut
http://www.wklej.eu/index.php?id=3bcb248f9f
Mam problem z komputerem. Bardzo zwolnił ciężko się na nim pracuje . Wcześniej złapałam coś co mi objawiało się wyskakującym okienkiem internetowym z napisem Brontok użyłam Malwarebytes Anti-Malware., potem Combofix. Poniżej przesyłam logi. z góry dziękuje za pomoc
Gmer
http://www.wklej.eu/index.php?id=94a3cf2a13
FRST
http://www.wklej.eu/index.php?id=6082f23c4a
Addition
http://www.wklej.eu/index.php?id=a8710f46df
Shortcut
http://www.wklej.eu/index.php?id=3bcb248f9f
Re: Proszę o sprawdzenie logów
20 Lis 2015, 18:07
Wklej do notatnika:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
Task: C:\WINDOWS\Tasks\Open Chrome.job => c:\program files\Google\Chrome\Application\chrome.exeF--new-window hxxp:/toolbar.avg.com/
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] => C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS6ServiceManager] => C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKU\S-1-5-21-57989841-1425521274-839522115-1004\...\Run: [AdobeBridge] => [X]
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
CHR HKU\S-1-5-19\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
CHR HKU\S-1-5-20\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
CHR HKU\S-1-5-21-57989841-1425521274-839522115-1004\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
CHR HKU\S-1-5-21-57989841-1425521274-839522115-1005\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\S-1-5-21-57989841-1425521274-839522115-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
URLSearchHook: [S-1-5-21-57989841-1425521274-839522115-1005] UWAGA => Brak domyślnego URLSearchHook
Toolbar: HKU\S-1-5-21-57989841-1425521274-839522115-1004Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
FF SearchEngineOrder.1: YAC Safe Search
FF Extension: Reganam Toolbar - C:\Program Files\Mozilla Firefox\extensions\Reganam.xpi [2010-02-13] [Brak podpisu cyfrowego]
CHR dev: Chrome dev build wykryto! <======= UWAGA
CHR HKU\.DEFAULT\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bakijjialdiiboeaknfpmflphhmljfkd] - C:\DOCUME~1\NETWOR~1\USTAWI~1\DANEAP~1\newhb2.crx [2013-10-04]
CHR HKU\.DEFAULT\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oldchfemoapgakfjnmbngnljnkoapbhd] - C:\DOCUME~1\NETWOR~1\USTAWI~1\DANEAP~1\FastDiscountz.crx <nie znaleziono>
S3 9CAF55F352; \??\c:\documents and settings\malik\ustawienia lokalne\temp\9CAF55F352.sys [X]
S3 catchme; \??\C:\DOCUME~1\Malik\USTAWI~1\Temp\catchme.sys [X]
S3 cpuz134; \??\C:\DOCUME~1\Malik\USTAWI~1\Temp\cpuz134\cpuz134_x32.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 HWHandSet; system32\DRIVERS\hw_quusbmdm.sys [X]
S4 IntelIde; Brak ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U5 ssmdrv; C:\Windows\System32\Drivers\ssmdrv.sys [28520 2015-04-16] (Avira GmbH)
U3 TlntSvr; Brak ImagePath
S3 TuneUpUtilitiesDrv; \??\C:\Program Files\AVG PC TuneUp 2014\TuneUpUtilitiesDriver32.sys [X]
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]
S2 zumbus; system32\DRIVERS\zumbus.sys [X]
EmptyTemp:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
Re: Proszę o sprawdzenie logów
21 Lis 2015, 11:36
Re: Proszę o sprawdzenie logów
22 Lis 2015, 20:31
Wklej do notatnika:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw
Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)
S3 18021BB4A9A5; \??\c:\documents and settings\malik\ustawienia lokalne\temp\18021BB4A9A5.sys [X]
2015-11-19 12:52 - 2012-10-11 16:12 - 00000000 ____D C:\Qoobox
2015-11-16 16:48 - 2015-03-04 12:56 - 00000000 ____D C:\AdwCleaner
DeleteQuarantine:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw
Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)
Re: Proszę o sprawdzenie logów
23 Lis 2015, 13:00
Wielkie Dzięki
Mam nadzieje że już bedzie wszystko ok
Mam nadzieje że już bedzie wszystko ok