Logi do sprawdzenia

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Awatar użytkownika
Niezauwazalny

Użytkownik
Posty: 212
Rejestracja: 30 cze 2015, 11:15

Logi do sprawdzenia

Post02 lip 2015, 10:58

Kod: Zaznacz cały

FRST.txt


Kod: Zaznacz cały

http://wklej.org/id/1750327/


Kod: Zaznacz cały

Addition.txt



Kod: Zaznacz cały

http://wklej.org/id/1750328/


Kod: Zaznacz cały

Shortcut.txt


Kod: Zaznacz cały

http://wklej.org/id/1750330/


:mrgreen:

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Logi do sprawdzenia

Post02 lip 2015, 11:19

Powód sprawdzenia?

1. Otwórz notatnik i wklej:
CloseProcesses:
U4 CmdAgent; No ImagePath
U3 DfSdkS; No ImagePath
U3 McAPExe; No ImagePath
U3 McMPFSvc; No ImagePath
U3 McNaiAnn; No ImagePath
U3 mcpltsvc; No ImagePath
U3 McProxy; No ImagePath
U3 mfecore; No ImagePath
U3 MSK80Service; No ImagePath
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [not found]
FF Homepage: hxxp://pl.yahoo.com?fr=fp-comodo
FF Keyword.URL: hxxp://pl.search.yahoo.com/search?fr=ytff-comodo&p=
FF DefaultSearchEngine: Yahoo
FF SelectedSearchEngine: Yahoo
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKU\S-1-5-21-4199035660-1534311130-3839878684-1001\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKU\S-1-5-21-4199035660-1534311130-3839878684-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
SearchScopes: HKLM -> {D23B5D02-8856-460F-B49F-A41375EDF555} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM-x32 -> {D23B5D02-8856-460F-B49F-A41375EDF555} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-4199035660-1534311130-3839878684-1001 -> {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&fr=chr-comodo
SearchScopes: HKU\S-1-5-21-4199035660-1534311130-3839878684-1001 -> {D23B5D02-8856-460F-B49F-A41375EDF555} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKU\S-1-5-21-4199035660-1534311130-3839878684-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
Winlogon\Notify\igfxcui: igfxdev.dll [X]
2015-06-30 16:52 - 2015-06-30 16:52 - 00000144 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2015-06-30 16:41 - 2015-06-30 16:41 - 00000451 _____ C:\Windows\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
C:\ProgramData\cis17F5.exe
Task: {1F7F0AC0-8890-403B-8039-2D8696F8FDE1} - System32\Tasks\Wise Turbo Checker => C:\Program Files (x86)\Wise\Wise Care 365\WiseTurbo.exe [2015-05-08] (WiseCleaner.COM)
Task: {328BE305-6A22-4701-8FAA-1549509A8E0F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2014-05-12] (Hewlett-Packard Company)
Task: {365A7EF6-3FF0-44AB-8943-0DF00A3415A4} - System32\Tasks\Trojan Killer => C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe
Task: {36DB6FF2-4150-4F89-98F3-60EA6F53E714} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-01-13] (Hewlett-Packard Company)
Task: {3C20C535-0FD9-44F9-9192-EED504E481F7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-14] (Google Inc.)
Task: {4611AC67-CD14-414D-A8D3-82DD2FD52064} - System32\Tasks\Wise Care 365 => C:\Program Files (x86)\Wise\Wise Care 365\WiseTray.exe [2015-06-04] (WiseCleaner.com)
Task: {494BD628-EA10-4A8C-A7B8-48A4250AF44A} - System32\Tasks\DriverEasy Scheduled Scan => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe [2015-06-19] (Easeware)
Task: {5EA30DB6-C723-4991-ABAB-6B48CAA4F486} - System32\Tasks\HardDiskSentinel\Hard Disk Sentinel_Gracjan => C:\Program Files (x86)\Hard Disk Sentinel\HDSentinel.exe [2015-04-13] (H.D.S. Hungary)
Task: {62E72405-66D6-402F-A078-D114E2B62E7C} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-06-18] (Avast Software s.r.o.)
Task: {8F44E444-A6E8-48D9-AECC-9962173DDFF2} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2015-03-19] (Synaptics Incorporated)
Task: {9EB6A103-2456-419F-BD16-06A4A3930AD4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-14] (Google Inc.)
Task: {A992171A-907B-4D5E-A257-A02238EDE640} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-01-13] (Hewlett-Packard Company)
Task: {B79FD5A2-9A37-49A9-BB02-154EDF5012BB} - System32\Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [2015-02-11] (CyberLink Corp.)
Task: {D5454076-11E7-46D5-B2F8-7F73AC0F3B74} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2015-02-09] (CyberLink Corp.)
Task: {DCB1A536-603A-44A4-A7C6-0A1884517169} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-06-11] (Microsoft Corporation)
Task: {F44D9FD1-2CE8-464C-8085-7DF8CF79D949} - System32\Tasks\HPCeeScheduleForGracjan => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2011-07-15] (Hewlett-Packard)
Task: {F61AA01B-845C-42B2-BD38-805EDEE11EE0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-06-24] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}.job => C:\ProgramData\cis17F5.exe <==== ATTENTION
Task: C:\Windows\Tasks\DriverEasy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleForGracjan.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\Windows\Tasks\Wise Care 365.job => C:\Program Files (x86)\Wise\Wise Care 365\WiseTray.exe
Task: C:\Windows\Tasks\Wise Turbo Checker.job => C:\Program Files (x86)\Wise\Wise Care 365\WiseTurbo.exe
CustomCLSID: HKU\S-1-5-21-4199035660-1534311130-3839878684-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Gracjan\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll No File
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WRkrn => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WRSVC => ""="Service"
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wyczyść Firefox:
  • menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
  • menu Historia > Wyczyść historię przeglądania

5. Wykonaj i wklej nowe logi z z FRST. Dostarcz mi fixlog.txt który pojawił się po fixie FRST.

Awatar użytkownika
Niezauwazalny

Użytkownik
Posty: 212
Rejestracja: 30 cze 2015, 11:15

Logi do sprawdzenia

Post02 lip 2015, 11:23

Powód taki że Xman stwierdził że mam jakiś Bonjour i inne syfy :D ,już to robię...

Awatar użytkownika
XMan

Globalny Moderator
Posty: 13385
Rejestracja: 30 lis 2008, 00:40

Logi do sprawdzenia

Post02 lip 2015, 11:51

Wywnioskowałem tylko z zainstalowanych programów które były podane w tym temacie:
sterowniki/intel-hd-graphics-4000-zintegrowana-t34353-15.html

;)
Kto pyta - nie błądzi, kto szuka - znajduje.
Obrazek
Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
Niezauwazalny

Użytkownik
Posty: 212
Rejestracja: 30 cze 2015, 11:15

Logi do sprawdzenia

Post02 lip 2015, 12:08

Ostatnio zmieniony 02 lip 2015, 12:08 przez XMan, łącznie zmieniany 1 raz.
Powód: korekta pisowni

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Logi do sprawdzenia

Post02 lip 2015, 14:21

1. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz pełny skan MalwareBytes.

2. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.

Awatar użytkownika
Niezauwazalny

Użytkownik
Posty: 212
Rejestracja: 30 cze 2015, 11:15

Logi do sprawdzenia

Post02 lip 2015, 14:25

djarta pisze:1. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz pełny skan MalwareBytes.

2. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.


Dobrze postaram się dzisiaj to wszystko zrobić,bo aktualnie nie mogę "zakłócać" pobierania :o

Awatar użytkownika
XMan

Globalny Moderator
Posty: 13385
Rejestracja: 30 lis 2008, 00:40

Logi do sprawdzenia

Post03 lip 2015, 14:14

Gdzie są wymagane zalecenia/logi/raporty o które prosił p/w djarta :?:
Kto pyta - nie błądzi, kto szuka - znajduje.
Obrazek
Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
Niezauwazalny

Użytkownik
Posty: 212
Rejestracja: 30 cze 2015, 11:15

Logi do sprawdzenia

Post03 lip 2015, 18:09

XMan pisze:Gdzie są wymagane zalecenia/logi/raporty o które prosił p/w djarta :?:


Usuneło mi pierwszy raport wraz z delfixem... :@

Dostępne tylko dla zarejestrowanych użytkowników

MBAM:
Dostępne tylko dla zarejestrowanych użytkowników

HitmanPro:

Dostępne tylko dla zarejestrowanych użytkowników
Ostatnio zmieniony 03 lip 2015, 18:09 przez djarta, łącznie zmieniany 2 razy.
Powód: korekta pisowni // MBAM czysto, HitmanPro czysto, wykrycia to w większości PNKBUSTER = zdrowy. System czysty, zamykam // djarta.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 10 gości