Logi do sprawdzenia - FRST

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Awatar użytkownika
Areecki

VIP
Posty: 503
Rejestracja: 25 lis 2008, 21:53
Lokalizacja: świętokrzyskie

Logi do sprawdzenia - FRST

Post26 kwie 2017, 17:03

Dzień Dobry ,
Wrzucam logi do sprawdzenia w celu wyeliminowania malware spyware, reklam i innych niepotrzebnych programów
które spowalniają pracę komputera. Na początek zaczynam od FRST.
FRST :
1. Dostępne tylko dla zarejestrowanych użytkowników
2. Dostępne tylko dla zarejestrowanych użytkowników
3. Dostępne tylko dla zarejestrowanych użytkowników
Chcesz podziękować użytkownikom za pomoc na forum ?
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.

electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Logi do sprawdzenia - FRST

Post26 kwie 2017, 17:14

Otwórz Notatnik i wklej w nim:
2016-03-31 20:11 - 2016-03-31 20:11 - 6504960 _____ () C:\Users\Pakuła\AppData\Roaming\agent.dat
2016-03-31 20:11 - 2016-03-31 20:11 - 0065856 _____ () C:\Users\Pakuła\AppData\Roaming\Config.xml
2016-03-31 20:11 - 2016-03-31 20:11 - 0224910 _____ () C:\Users\Pakuła\AppData\Roaming\inst.lat
2016-03-31 20:11 - 2016-03-31 20:11 - 0014448 _____ () C:\Users\Pakuła\AppData\Roaming\InstallationConfiguration.xml
2016-03-31 20:11 - 2016-03-31 20:11 - 0127488 _____ () C:\Users\Pakuła\AppData\Roaming\Installer.dat
2016-03-31 20:11 - 2016-03-31 20:11 - 0018432 _____ () C:\Users\Pakuła\AppData\Roaming\Main.dat
2016-03-31 20:11 - 2016-03-31 20:11 - 0005568 _____ () C:\Users\Pakuła\AppData\Roaming\md.xml
2016-03-31 20:11 - 2016-03-31 20:11 - 0126464 _____ () C:\Users\Pakuła\AppData\Roaming\noah.dat
2016-03-31 20:11 - 2016-03-31 20:11 - 1626591 _____ () C:\Users\Pakuła\AppData\Roaming\StringTop.tst
2016-03-31 20:11 - 2016-03-31 20:11 - 0032038 _____ () C:\Users\Pakuła\AppData\Roaming\uninstall_temp.ico
HKU\S-1-5-21-1353187609-4146064120-3377931500-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73 ... ddTwowt&q={searchTerms}
HKU\S-1-5-21-1353187609-4146064120-3377931500-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Pakuła\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-1353187609-4146064120-3377931500-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-1353187609-4146064120-3377931500-1001\...\Policies\Explorer: []
C:\Users\Pakuła\AppData\Local\Akamai\netsession_win.exe
Task: {0054FAD2-229C-43CE-B4C0-20021DF47269} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {01000BF4-B380-4269-907B-DD7969A568D1} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
Task: {200F9BF1-C4C9-4820-A9C2-5E0A8A1143E7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {2CE308A7-F4ED-498C-8AC5-4FEF07F46F98} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe
Task: {3E72DFCE-FA54-455F-841A-3F9CC24F3635} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {4A844C9A-CF15-45DA-84D8-A382B726ECCF} - System32\Tasks\UninstallDDS-C960901F-CE14-4DE1-9729-1305F719A337 => C:\Windows\TEMP\DeleteFolderTask.exe <==== UWAGA
Task: {57403972-7AD5-4297-ACFD-6BDA232B1CA5} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
Task: {5A4C2B37-AD0E-4347-AAE5-C57F62E53050} - \McAfee\McAfee Idle Detection Task -> Brak pliku <==== UWAGA
Task: {5DB4A101-8149-4AE3-8C3F-2D34839B19C2} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA
Task: {7438112B-24E4-4EDC-AC2F-893AABEC0B90} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {94A2CFF1-727C-4FCC-824D-928E9AEB4373} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {9CD9EBD0-72FB-4419-9F75-B7FEBFEA1A50} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {A32C1A42-12FF-4A26-829E-421DCD13DC49} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {A9E125C7-AAE0-4756-8400-AF1D70903666} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {EFBE998C-FB39-4936-8D4D-12039DD308B1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {F190A9F6-F993-4AFE-B14F-D8BF91D5B2A6} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
CustomCLSID: HKU\S-1-5-21-1353187609-4146064120-3377931500-1001_Classes\CLSID\{0B628DE4-07AD-4284-81CA-5B439F67C5E6}\localserver32 -> C:\PROGRAMY\Autodesk\AutoCAD 2016\acad.exe /Automation => Brak pliku
CustomCLSID: HKU\S-1-5-21-1353187609-4146064120-3377931500-1001_Classes\CLSID\{149DD748-EA85-45A6-93C5-AC50D0260C98}\localserver32 -> C:\PROGRAMY\Autodesk\AutoCAD 2016\acad.exe => Brak pliku
CustomCLSID: HKU\S-1-5-21-1353187609-4146064120-3377931500-1001_Classes\CLSID\{5370C727-1451-4700-A960-77630950AF6D}\localserver32 -> C:\PROGRAMY\Autodesk\AutoCAD 2016\acad.exe /Automation => Brak pliku
CustomCLSID: HKU\S-1-5-21-1353187609-4146064120-3377931500-1001_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\PROGRAMY\Autodesk\AutoCAD 2016\pl-PL\acadficn.dll => Brak pliku
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73 ... ddTwowt&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1353187609-4146064120-3377931500-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73 ... ddTwowt&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1353187609-4146064120-3377931500-1001 -> {D12944F5-1537-4FAE-B13A-1405550440FD} URL =
SearchScopes: HKU\S-1-5-21-1353187609-4146064120-3377931500-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73 ... ddTwowt&q={searchTerms}
HOSTS:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Awatar użytkownika
Areecki

VIP
Posty: 503
Rejestracja: 25 lis 2008, 21:53
Lokalizacja: świętokrzyskie

Logi do sprawdzenia - FRST

Post26 kwie 2017, 18:25

Niestety podczas wykonywania skryptu program przestał działać.
Log. Dostępne tylko dla zarejestrowanych użytkowników

Obrazek
Chcesz podziękować użytkownikom za pomoc na forum ?
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.

electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Logi do sprawdzenia - FRST

Post26 kwie 2017, 18:32

Otwórz Notatnik i wklej w nim:
Task: {0054FAD2-229C-43CE-B4C0-20021DF47269} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {01000BF4-B380-4269-907B-DD7969A568D1} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
Task: {200F9BF1-C4C9-4820-A9C2-5E0A8A1143E7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {2CE308A7-F4ED-498C-8AC5-4FEF07F46F98} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe
Task: {3E72DFCE-FA54-455F-841A-3F9CC24F3635} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {4A844C9A-CF15-45DA-84D8-A382B726ECCF} - System32\Tasks\UninstallDDS-C960901F-CE14-4DE1-9729-1305F719A337 => C:\Windows\TEMP\DeleteFolderTask.exe <==== UWAGA
Task: {57403972-7AD5-4297-ACFD-6BDA232B1CA5} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
Task: {5A4C2B37-AD0E-4347-AAE5-C57F62E53050} - \McAfee\McAfee Idle Detection Task -> Brak pliku <==== UWAGA
Task: {5DB4A101-8149-4AE3-8C3F-2D34839B19C2} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA
Task: {7438112B-24E4-4EDC-AC2F-893AABEC0B90} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {94A2CFF1-727C-4FCC-824D-928E9AEB4373} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {9CD9EBD0-72FB-4419-9F75-B7FEBFEA1A50} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {A32C1A42-12FF-4A26-829E-421DCD13DC49} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {A9E125C7-AAE0-4756-8400-AF1D70903666} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {EFBE998C-FB39-4936-8D4D-12039DD308B1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {F190A9F6-F993-4AFE-B14F-D8BF91D5B2A6} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
CustomCLSID: HKU\S-1-5-21-1353187609-4146064120-3377931500-1001_Classes\CLSID\{0B628DE4-07AD-4284-81CA-5B439F67C5E6}\localserver32 -> C:\PROGRAMY\Autodesk\AutoCAD 2016\acad.exe /Automation => Brak pliku
CustomCLSID: HKU\S-1-5-21-1353187609-4146064120-3377931500-1001_Classes\CLSID\{149DD748-EA85-45A6-93C5-AC50D0260C98}\localserver32 -> C:\PROGRAMY\Autodesk\AutoCAD 2016\acad.exe => Brak pliku
CustomCLSID: HKU\S-1-5-21-1353187609-4146064120-3377931500-1001_Classes\CLSID\{5370C727-1451-4700-A960-77630950AF6D}\localserver32 -> C:\PROGRAMY\Autodesk\AutoCAD 2016\acad.exe /Automation => Brak pliku
CustomCLSID: HKU\S-1-5-21-1353187609-4146064120-3377931500-1001_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\PROGRAMY\Autodesk\AutoCAD 2016\pl-PL\acadficn.dll => Brak pliku
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73 ... ddTwowt&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1353187609-4146064120-3377931500-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73 ... ddTwowt&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1353187609-4146064120-3377931500-1001 -> {D12944F5-1537-4FAE-B13A-1405550440FD} URL =
SearchScopes: HKU\S-1-5-21-1353187609-4146064120-3377931500-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73 ... ddTwowt&q={searchTerms}
HOSTS:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Awatar użytkownika
Areecki

VIP
Posty: 503
Rejestracja: 25 lis 2008, 21:53
Lokalizacja: świętokrzyskie

Logi do sprawdzenia - FRST

Post26 kwie 2017, 19:01

Odinstalowałem Mcafe i poszło bez problemu, tylko po zakończonym czyszczeniu będę musiał zainstalować jakiś antywirus.
Za chwilę wrzucę loga z oczyszczania.
Dostępne tylko dla zarejestrowanych użytkowników dziwny ten log .

Znalazłem taki problem . Usunąć ?
Obrazek
Wrzucam ponownie logi z FRST :
*loading*
Ostatnio zmieniony 26 kwie 2017, 19:14 przez Areecki, łącznie zmieniany 1 raz.
Chcesz podziękować użytkownikom za pomoc na forum ?
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.

electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Logi do sprawdzenia - FRST

Post26 kwie 2017, 19:06

nie wiedziałem, że MCafe potrafi przeszkadzać

Awatar użytkownika
Areecki

VIP
Posty: 503
Rejestracja: 25 lis 2008, 21:53
Lokalizacja: świętokrzyskie

Logi do sprawdzenia - FRST

Post26 kwie 2017, 19:22

Chcesz podziękować użytkownikom za pomoc na forum ?
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.

electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Logi do sprawdzenia - FRST

Post26 kwie 2017, 19:50

co do pokazanego obrazka:
C:\Program Files (x86)\Dell Backup and Recovery\Dbr.exe (SoftThinks - Dell)

Nawet nie wiem, czy ten program powinien być, czy można go usunąć.

Amazon 1Button App (HKLM-x32\...\{0A7D6F3C-F2AB-48ED-BE23-99791BFF87D6}) (Version: 1.0.0.4 - Amazon) <==== UWAGA

Odinstaluj ten program.

Nic więcej podejrzanego w logach nie ma.

Awatar użytkownika
Areecki

VIP
Posty: 503
Rejestracja: 25 lis 2008, 21:53
Lokalizacja: świętokrzyskie

Logi do sprawdzenia - FRST

Post26 kwie 2017, 20:01

Odinstalowane
A jakaś optymalizacja systemu ? Widzę, że jest dużo programów i aplikacji systemowych, które nie do końca są potrzebne.
Co można jeszcze usunąć by nie działało w tle ?
Dostępne tylko dla zarejestrowanych użytkowników

No i co z antywirusem ? Dostaję info, że usługa Windows Defender jest wyłączona.
Chcesz podziękować użytkownikom za pomoc na forum ?
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.

electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Logi do sprawdzenia - FRST

Post26 kwie 2017, 23:04

AV: Windows Defender (b]Enabled[/b] - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
+
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103712 2017-03-04] (Microsoft Corporation)

Logi przeczą Twemu stwierdzeniu.

Zrób log z Farbar Service Scanner >Dostępne tylko dla zarejestrowanych użytkowników (do skanowania zaznacz wszystko).



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 9 gości