Proszę o sprawdzenie logów

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Awatar użytkownika
Maciak Plock

VIP
Posty: 785
Rejestracja: 16 cze 2009, 21:48
Lokalizacja: Płock!
Kontaktowanie:

Proszę o sprawdzenie logów

Post04 cze 2017, 17:35

Witam. Proszę o sprawdzenie logów, logi raczej kontrolne, spowodowane skończoną licencją antywirusa i komputer dłuższy czas był bez jakiejkolwiek ochrony, TDSS nie wrzucam bo nic nie znalazł, pozdrawiam serdecznie i z góry dziękuję :)

OTL + Extras
Dostępne tylko dla zarejestrowanych użytkowników

FRST
Dostępne tylko dla zarejestrowanych użytkowników

electrolux

Ekspert
Posty: 292
Rejestracja: 06 lut 2017, 00:26

Proszę o sprawdzenie logów

Post06 cze 2017, 15:23

W logach - nic ciekawego.

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
S3 AthBTPort; \SystemRoot\system32\DRIVERS\btath_flt.sys [X]
S3 BTATH_A2DP; \SystemRoot\system32\drivers\btath_a2dp.sys [X]
S3 btath_avdt; \SystemRoot\system32\drivers\btath_avdt.sys [X]
S3 BTATH_HCRP; \SystemRoot\System32\drivers\btath_hcrp.sys [X]
S3 BTATH_LWFLT; \SystemRoot\system32\DRIVERS\btath_lwflt.sys [X]
S3 BTATH_RCP; \SystemRoot\System32\drivers\btath_rcp.sys [X]
S3 NAVENG; \??\C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.4.24\Definitions\VirusDefs\20151107.001\ENG64.SYS [X]
S3 NAVEX15; \??\C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.4.24\Definitions\VirusDefs\20151107.001\EX64.SYS [X]
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPALL13/175
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPALL13/175
HKU\S-1-5-21-1186041350-1215208553-2391579890-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPALL13/175
HKU\S-1-5-21-1186041350-1215208553-2391579890-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPALL13/175
SearchScopes: HKLM -> {C60BA4FA-4CBF-4054-9DE0-2E9D2CE3E1A9} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_i ... -keywords={searchTerms}
SearchScopes: HKLM-x32 -> {C60BA4FA-4CBF-4054-9DE0-2E9D2CE3E1A9} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_i ... -keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-1186041350-1215208553-2391579890-1001 -> {C60BA4FA-4CBF-4054-9DE0-2E9D2CE3E1A9} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_i ... -keywords={searchTerms}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości