Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

FRST - Prośba o analizę logów FRST

oskar556 21 Cze 2016 10:00 498 3
  • #1 21 Cze 2016 10:00
    oskar556
    Poziom 12  

    Witam, prosiłbym o analizę logów z programu FRST. Możliwe, że laptop został zainfekowany przez jakieś złośliwe oprogramowanie, ponieważ Explorator Windows nie działa mi poprawnie. Mianowicie np. nie mogę kopiować plików z folderów w inne lokalizacje. Pojawia się błąd: "Program Eksplorator Windows przestał działać"

    Z góry dziękuję za pomoc.
    Pozdrawiam

    0 3
  • CControls
  • #2 21 Cze 2016 10:44
    Acorus 20
    Spec od komputerów

    Uruchomiony przez kliknij żeby włączyć (UWAGA: Użytkownik nie jest administratorem) BENEK-KOMPUTER (21-06-2016 09:47:39)
    Zaloguj się jako administrator i utwórz nowe logi.

    0
  • CControls
  • #4 21 Cze 2016 20:16
    Acorus 20
    Spec od komputerów

    Odinstaluj McAfee Security Scan Plus. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {F7A43BB0-1027-40B2-A24E-4699BD55A54D} - System32\Tasks\{70F43904-9BF9-483C-9F95-A3CADFA4DCAE} => Firefox.exe hxxp://ui.skype.com/ui/0/5.5.0.124.259/en/aba...cluded,google-chrome:notoffered;disabled
    Task: {FA428D9B-F88A-484F-9CCA-E100101D9987} - System32\Tasks\McQcModifier-5c47-a7b0 =>
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
    HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
    HKU\S-1-5-21-3784191150-4175489688-2052034108-1000\...\Run: [UpdateMyDrivers] => C:\Program Files (x86)\SmartTweak Software\UpdateMyDrivers\UpdateMyDrivers.exe -t
    HKU\S-1-5-21-3784191150-4175489688-2052034108-1001\...\Run: [UpdateMyDrivers] => C:\Program Files (x86)\SmartTweak Software\UpdateMyDrivers\UpdateMyDrivers.exe -t
    HKU\S-1-5-21-3784191150-4175489688-2052034108-1001\...\Run: [ALLUpdate] => C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [3670472 2015-07-28] (ALLPlayer Group Ltd.)
    HKU\S-1-5-21-3784191150-4175489688-2052034108-1001\...\Run: [] => [X]
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2014-06-13]
    ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (Brak pliku)
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    CHR HKU\S-1-5-21-3784191150-4175489688-2052034108-1001\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-3784191150-4175489688-2052034108-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.search.ask.com/?o=APN10649A&gct=hp&d=413-0&v=n9666-152&t=4
    SearchScopes: HKU\S-1-5-21-3784191150-4175489688-2052034108-1000 -> {702B3FDC-70B8-463E-A88E-B960ED710012} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=FXTV5&o=101699&src=kw&q={searchTerms}&locale=&apn_ptnrs=F4&apn_dtid=YYYYYYYYPL&apn_uid=a6460b03-6444-405e-831b-c4ad9e4f9674&apn_sauid=71159268-4D92-4894-9D49-F882FC61B7F6
    SearchScopes: HKU\S-1-5-21-3784191150-4175489688-2052034108-1001 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=...ND413&o=APN10649&apn_ptnrs=AGA&q={searchTerms}




    SearchScopes: HKU\S-1-5-21-3784191150-4175489688-2052034108-1001 -> {A54BA57C-D36E-4800-89F7-2A8BEC05F219} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=FXTV5&o=101699&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=F4&apn_dtid=YYYYYYYYPL&apn_uid=a6460b03-6444-405e-831b-c4ad9e4f9674&apn_sauid=71159268-4D92-4894-9D49-F882FC61B7F6
    SearchScopes: HKU\S-1-5-21-3784191150-4175489688-2052034108-1001 -> {C0DBA31E-9832-4D3D-A3C8-8E1C49418C78} URL = hxxp://search.yahoo.com/search?fr=mcafee&p={SearchTerms}
    SearchScopes: HKU\S-1-5-21-3784191150-4175489688-2052034108-1001 -> {C1D7328F-E7A4-4C1D-8CC7-3E4AD8E0489F} URL = hxxp://search.yahoo.com/search?fr=mcafee&p={SearchTerms}
    BHO: Brak nazwy -> {27B4851A-3207-45A2-B947-BE8AFE6163AB} -> Brak pliku
    BHO-x32: Brak nazwy -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> Brak pliku
    BHO-x32: Brak nazwy -> {27B4851A-3207-45A2-B947-BE8AFE6163AB} -> Brak pliku
    Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku
    Toolbar: HKLM - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Brak pliku
    Toolbar: HKU\S-1-5-21-3784191150-4175489688-2052034108-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
    Toolbar: HKU\S-1-5-21-3784191150-4175489688-2052034108-1001 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
    Toolbar: HKU\S-1-5-21-3784191150-4175489688-2052034108-1001 -> Brak nazwy - {D4027C7F-154A-4066-A1AD-4243D8127440} - Brak pliku
    FF DefaultSearchUrl: hxxp://search.conduit.com/ResultsExt.aspx?cti...1432707616&UM=1&SearchSource=3&q={searchTerms}
    FF SearchEngineOrder.1: Ask.com
    FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?cti...2&CUI=UN12659881432707616&UM=1&q=
    FF HKU\S-1-5-21-3784191150-4175489688-2052034108-1001\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
    FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04] [Brak podpisu cyfrowego]
    CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx
    S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [X]
    S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
    S3 McAWFwk; c:\PROGRA~1\mcafee\msc\mcawfwk.exe [X]
    S3 PCAMPR4; \??\C:\Windows\system32\PCAMPR4.SYS [X]
    S3 PCANDIS4; \??\C:\Windows\system32\PCANDIS4.SYS [X]
    S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    0