Strasznie zmulony lapek

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
bladekkk

Użytkownik
Posty: 76
Rejestracja: 12 sty 2012, 10:53

Strasznie zmulony lapek

Post02 lut 2017, 11:11

Witam
Windows Xp 32 bity komp jest strasznie zmulony, nie działa tryb awaryjny poniżej logi, Z góry dzięki za pomoc
OTL:\
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
GMER:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
FRST:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Na górę
electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Strasznie zmulony lapek

Post06 lut 2017, 11:58

nie działa tryb awaryjny

Z logu Addition.txt wynika, że nie ma żadnych problemów z Trybem Awaryjnuym.
Co się dzieje, jak klikasz F8 przed startem Systemu?

W logach są tylko resztki dawnych infekcji, i nic nowego.

Otwórz Notatnik i wklej w nim:
MSCONFIG\startupreg: KernelFaultCheck => %systemroot%\system32\dumprep 0 -k
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
CustomCLSID: HKU\S-1-5-21-1077235020-1577387750-2488801995-1006_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1077235020-1577387750-2488801995-1006_Classes\CLSID\{47052E2F-3D7D-43F9-93CB-AD85D062D097}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\spmServices.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1077235020-1577387750-2488801995-1006_Classes\CLSID\{BB6410D8-F879-4184-9C5C-6A02D16AE0B3}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\spmServices.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1077235020-1577387750-2488801995-1006_Classes\CLSID\{CA1073A2-5F3F-4445-8E5E-7109BDCEDDBE}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1077235020-1577387750-2488801995-1006_Classes\CLSID\{D5A55D2D-C59D-42C3-A5BF-4C08EEE74339}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\spmServices.dll => Brak pliku
C:\Documents and Settings\kula\Dane aplikacji\vqdlkr.dat
C:\Documents and Settings\All Users\Dane aplikacji\Ament.ini
C:\Documents and Settings\kula\PulpitRCSetup.exe
C:\Documents and Settings\kula\PulpitFCSetup.exe
C:\Documents and Settings\kula\SetupComponents.exe
CMD: attrib /d /s -r -s -h C:\FOUND.*
CMD: for /d %f in (C:\FOUND.*) do rd /s /q "%f"
C:\FOUND.*
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
Toolbar: HKU\.DEFAULT -> Brak nazwy - {C4069E3A-68F1-403E-B40E-20066696354B} - Brak pliku
Toolbar: HKU\.DEFAULT -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
Toolbar: HKU\S-1-5-21-1077235020-1577387750-2488801995-1006 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
SearchScopes: HKU\.DEFAULT -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
URLSearchHook: HKLM -> Domyślne = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
URLSearchHook: [S-1-5-21-1077235020-1577387750-2488801995-1006] UWAGA => Brak domyślnego URLSearchHook
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" <======= UWAGA
HKU\S-1-5-21-1077235020-1577387750-2488801995-1006\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avast.com/AV772/
HKU\S-1-5-21-1077235020-1577387750-2488801995-1006\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
U0 aswVmm; Brak ImagePath
C:\Documents and Settings\kula\Menu Start\Gadu-Gadu.lnk
C:\Documents and Settings\kula\Moje dokumenty\Ania\emakeup beta.lnk
C:\Documents and Settings\kula\Menu Start\Programy\FLV Player.lnk
C:\Documents and Settings\kula\Moje dokumenty\Program Files\Real\RealPlayer\History\Goodbye Alice In Wonderland.lnk
C:\Documents and Settings\kula\Moje dokumenty\Program Files\Real\RealPlayer\History\Untitled Clip 2.lnk
C:\Documents and Settings\kula\Moje dokumenty\Program Files\Real\RealPlayer\History\Untitled Clip 3.lnk
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

W logach są wpisy Avasta, ale nie widzę go na liście Twoich zainstalowanych programów, więc jak jest w rzeczywistości?
.
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 8 gości