Strona 1 z 2

Prośba o sprawdzenie logów

PostWysłany: 15 Gru 2018, 01:20
przez meler89
Witam, jak w temacie, zauważyłem wolniejszą pracę systemu oraz przeglądarki, proszę o pomoc.
Logi:
Frst: https://pastebin.com/XsC1ui06
Addition: https://pastebin.com/ekWXZC1c
Shortcut: https://pastebin.com/enCh2wzD
GMER: https://pastebin.com/jer88m0c

Re: Prośba o sprawdzenie logów

PostWysłany: 15 Gru 2018, 04:10
przez Illidan
Witam
Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" .Otworzy się Notatnik, wklej do niego:
Kod: Zaznacz wszystko
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1429001538&from=cor&uid=ST1000LM024XHN-M101MBB_S30YJ9CF922129&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1429001538&from=cor&uid=ST1000LM024XHN-M101MBB_S30YJ9CF922129&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1429001538&from=cor&uid=ST1000LM024XHN-M101MBB_S30YJ9CF922129&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1429001538&from=cor&uid=ST1000LM024XHN-M101MBB_S30YJ9CF922129&q={searchTerms}
HKU\S-1-5-21-2276580516-1086920524-3955855896-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2276580516-1086920524-3955855896-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2276580516-1086920524-3955855896-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?PC=WCUG&FORM=WCUGDF&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2276580516-1086920524-3955855896-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?PC=WCUG&FORM=WCUGDF&q={searchTerms}
S3 EagleX64; \??\C:\WINDOWS\system32\drivers\EagleX64.sys [X]
S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X]
S1 MpKsl8fcf7cab; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{561BE944-1B7B-4008-9782-20DFAD050E92}\MpKsl8fcf7cab.sys [X]
EmptyTemp:


Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw". Pobierz darmowy "AdwCleaner" i przeskanuj nim system, pokaż log ze skanowania.
https://sites.google.com/site/twierdzaciemnosci/windows/adwcleaner-instrukcja-uzywania-programu
Zobacz co to za folder na dysku i co w nim jest:
C:\sh5ldr

Re: Prośba o sprawdzenie logów

PostWysłany: 15 Gru 2018, 12:29
przez meler89

Re: Prośba o sprawdzenie logów

PostWysłany: 15 Gru 2018, 12:39
przez meler89
Log z Adw po czyszczeniu: https://pastebin.com/v3Rjw3kh

Re: Prośba o sprawdzenie logów

PostWysłany: 16 Gru 2018, 03:30
przez Illidan
Załąduj do saknu z tego folderu :
C:\sh5ldr
Jakieś pliki do skanu na "Virustotal" i zobacz co tam pokaż ana ten temat:
https://www.virustotal.com/#/home/upload
Zrób nowe logi z "FRST", czyli nowy gówny i "Addition".

Re: Prośba o sprawdzenie logów

PostWysłany: 16 Gru 2018, 14:01
przez meler89
FRST: https://pastebin.com/TPJVdudz
Add: https://pastebin.com/RQPw8Yh3

Sprawdziłem te pliki C:\sh5ldr na VirusTotal, niby wszystko pokazuje Clean, ale w community są sprzeczne opinie. Usuwać to?

Re: Prośba o sprawdzenie logów

PostWysłany: 16 Gru 2018, 16:33
przez Illidan
Tak, usuń na razie do kosza. Logi sprawdzę wieczorem.
Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" .Otworzy się Notatnik, wklej do niego:

Kod: Zaznacz wszystko
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2276580516-1086920524-3955855896-1002 -> {7D443503-4881-460F-B3F4-168E31F063D9} URL =
C:\sh5ldr
EmptyTemp:

Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw". Pokaż raport ze naprawy "fixlog".
Pobierz jeszcze darmowy "Malwaresbytes" i przeskanu nim system". Pokaz log ze skanowania.

Re: Prośba o sprawdzenie logów

PostWysłany: 17 Gru 2018, 19:17
przez meler89

Re: Prośba o sprawdzenie logów

PostWysłany: 17 Gru 2018, 23:03
przez Illidan
Dobrze. W MBAM usuń wszystko. Możesz ewentualnie odłączyć te wpisy od Nero. Po wszystkim pokaż raport z usuwania i oceń działanie systemu po czyszczeniach.

Re: Prośba o sprawdzenie logów

PostWysłany: 03 Sty 2019, 22:25
przez meler89
Niestety bez zmian z systemem, przypuszczam że wszystkiemu winny jest SpyHunter (kiedyś go zainstalowałem, później usunąęłm), teraz widzę go cały czas w menadżerze zadań z obciążeniem procesora na poziomie 98%. W panelu sterowania go nie ma, natomiast w program files wisi folder spyhuntera, którego nie można usunąć, bo niby jest "otwarty w innym programie". Czym się tego pozbyć?

Re: Prośba o sprawdzenie logów

PostWysłany: 04 Sty 2019, 04:24
przez Illidan
Ok, trochę wody upłynęło od naszego ostatniego kontaktu tutaj, wiec mogło się wiele już w systemie do tego czasu wydarzyć. Także przygotuj nowe logi, to co jest ze SpyHuntera, programu w sumie o kiepskiej rekomendacji usuniemy za ich pomocą, sprawdzimy co w systemie piszczy. Wykonaj nowy log FRST i Addition tylko. Zanim zrobisz logi to, spróbuj znaleźć deinstalator tego ustrojową, jest on w folderze:
C:\Users\PC\Start Menu\Programs\SpyHunter\Uninstall.lnk.
Jeśli proces się nie powiedzie, no to jak mówię, logami go usuniemy, jeśli się powiedzie to i tak zrób nowe logi.

Re: Prośba o sprawdzenie logów

PostWysłany: 04 Sty 2019, 13:58
przez meler89
Nie ma tego pliku z uninstall do spyhuntera, bo jak pisałem już go teoretycznie usunąłem z dysku. Pozostał po nim folder C:\Program Files\EnigmaSoft\SpyHunter i nie mogę go usunąć, bo jest "otwarty w innym programie". Dodam zrzut z zawartością: https://zapodaj.net/1bb1ce9348644.jpg.html
FRST: https://pastebin.com/xpf9Pksd
ADD: https://pastebin.com/7F4Ubc5y

Re: Prośba o sprawdzenie logów

PostWysłany: 05 Sty 2019, 01:06
przez Illidan
Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" .Otworzy się Notatnik, wklej do niego:
Kod: Zaznacz wszystko
CreateRestorePoint:
c:\program files\bytefence\x64\rsLggrServer_x64.dll
C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe
C:\Program Files\EnigmaSoft\SpyHunter
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2276580516-1086920524-3955855896-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
R2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [10083120 2018-11-19] (EnigmaSoft Limited)
R2 ByteFenceService; c:\program files\bytefence\ByteFenceService.exe [157512 2018-12-18] (Byte Technologies LLC)
C:\WINDOWS\System32\Tasks\ByteFence
C:\Users\Magda\Desktop\ByteFence Anti-Malware.lnk
C:\ProgramData\EnigmaSoft Limited
C:\\Document and Settings\All Users\\Application Data\ByteFence
C:\\Documents and Settings\Magda\Application Data\ByteFence
DeleteKey: HKCU\Software\ByteFence
DeleteKey: HKLM\Software\ByteFence
DeleteKey: HKLM\Software\\Microsoft\Windows\CurrentVersion\\Run\eg ui
CMD: netsh firewall reset
EmptyTemp:


Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw". Pokaż raport ze naprawy "fixlog". Przygotuj takze nowe logi od razu z FRST i pokaż.

Re: Prośba o sprawdzenie logów

PostWysłany: 05 Sty 2019, 22:49
przez meler89

Re: Prośba o sprawdzenie logów

PostWysłany: 06 Sty 2019, 03:45
przez Illidan
Ok, dobrze, wykonane wszystko. Jeszcze drobna korekta...
Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" . Otworzy się Notatnik, wklej do niego:
Kod: Zaznacz wszystko
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S2 ShMonitor; "C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe" [X]
EmptyTemp:

Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw". Pokaż raport z naprawy "fixlog".
Przeleć raz jeszcze system Malwaresbytes i pokaż nowy log. oceń działanie systemu po obecnych zabiegach. Z tego, co widze to udało się usunąć "SpyHunter", teraz ostatni element dodaje do usunięcia.