Proszę o sprawdzenie logów. Windows7 zamula

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Proszę o sprawdzenie logów. Windows7 zamula

Post30 sty 2015, 14:52

1. Otwórz notatnik i wklej:
CloseProcesses:
R1 {f2944598-b89f-4e10-b544-5173761572df}w64; C:\Windows\System32\drivers\{f2944598-b89f-4e10-b544-5173761572df}w64.sys [48784 2015-01-29] (StdLib)
S1 aswKbd; \??\C:\Windows\system32\drivers\aswKbd.sys [X]
U3 tmlwf;
U3 tmwfp;
FF StartMenuInternet: FIREFOX.EXE - firefox.exe
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\omiga-plus.xml
C:\Users\MARTA\AppData\Roaming\Mozilla\Firefox\Profiles\dmhrxtsg.default\user.js
FF DefaultSearchEngine: omiga-plus
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
Toolbar: HKLM-x32 - No Name - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} - No File
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKCU - No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No File
BHO-x32: No Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> No File
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM-x32 - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
SearchScopes: HKCU - DefaultScope {8EA005B8-20FF-40AD-B473-3E655858524D} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&r=401
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKCU - {8EA005B8-20FF-40AD-B473-3E655858524D} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&r=401
SearchScopes: HKCU - {C815D54F-2688-4E24-ACE1-7A0649C3A8B7} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=en_US&apn_ptnrs=^RY&apn_dtid=^YYYYYY^V2^PL&apn_uid=80b7acb2-3edc-4bb4-8074-e17c8a054c6d&apn_sauid=FB7CE6D6-6339-43AA-9311-599BDD2595CB
ShellIconOverlayIdentifiers-x32: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers-x32: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers-x32: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
BootExecute: autocheck autochk * sdnclean64.exe
ShellIconOverlayIdentifiers: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt4 -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File
R2 Util ace race; C:\Program Files (x86)\ace race\bin\utilacerace.exe [664816 2015-01-31] ()
R2 Update ace race; C:\Program Files (x86)\ace race\updateacerace.exe [664816 2015-01-31] ()
2015-01-31 13:43 - 2015-01-29 23:36 - 00048784 _____ (StdLib) C:\Windows\system32\Drivers\{f2944598-b89f-4e10-b544-5173761572df}w64.sys
2015-01-31 13:34 - 2015-01-31 13:42 - 00000000 ____D () C:\Program Files (x86)\ace race
2015-01-11 23:33 - 2015-01-11 23:33 - 00000000 __SHD () C:\Users\MARTA\AppData\Local\EmieUserList
2015-01-11 23:33 - 2015-01-11 23:33 - 00000000 __SHD () C:\Users\MARTA\AppData\Local\EmieSiteList
2015-01-11 23:33 - 2015-01-11 23:33 - 00000000 __SHD () C:\Users\MARTA\AppData\Local\EmieBrowserModeList
2015-01-11 21:39 - 2015-01-11 21:39 - 00000000 ____D () C:\ProgramData\b5e51a2800001e7c
Emptytemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj i wklej nowe logi z FRST. Dołącz mi fixlog.txt który wyskoczy po użyciu skrypta z FRST.


Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Proszę o sprawdzenie logów. Windows7 zamula

Post30 sty 2015, 21:36

Czy system jeszcze zamula?

mamaZosi

Użytkownik
Posty: 5
Rejestracja: 30 sty 2015, 12:35

Proszę o sprawdzenie logów. Windows7 zamula

Post30 sty 2015, 22:18

Wszystko chodzi sprawnie, nawet youtube nie tnie. Dziękuję za pomoc.

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Proszę o sprawdzenie logów. Windows7 zamula

Post30 sty 2015, 22:58

Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

mamaZosi

Użytkownik
Posty: 5
Rejestracja: 30 sty 2015, 12:35

Proszę o sprawdzenie logów. Windows7 zamula

Post07 lut 2015, 08:58

DelFix log
Dostępne tylko dla zarejestrowanych użytkowników

Malwarebytes log
Dostępne tylko dla zarejestrowanych użytkowników

Laptop jakby zacinał (chwilowe przestoje).

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Proszę o sprawdzenie logów. Windows7 zamula

Post07 lut 2015, 09:33

Usuń to co wykrył MBAM.

mamaZosi

Użytkownik
Posty: 5
Rejestracja: 30 sty 2015, 12:35

Proszę o sprawdzenie logów. Windows7 zamula

Post07 lut 2015, 10:02

Dałam bezmyślnie do kwarantanny przed twoim wpisem. :oops: Czy można to cofnąć?

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Proszę o sprawdzenie logów. Windows7 zamula

Post07 lut 2015, 11:49

O to mi wlasnie chodzilo :)



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 9 gości