Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

OTL, FRST prośba o sprawdzenie logów

dzony915 15 Lip 2017 19:16 261 4
  • #1 15 Lip 2017 19:16
    dzony915
    Poziom 9  

    Witam, czyściłem pewien komputer z wirusów Nortonem. Znalazł ich bardzo dużo. Skanowałem też Combofixem, Malwarebytes i AdwCleaner. Czyściłem też CCleanerem. Mimo to zauważyłem, że niektóre programy czy gry nie włączają się albo minimalizują się do paska zadań co kilka sekund. Wydaje mi się, że na tym komputerze jeszcze jest jakiś "syf".
    Dołączam logi z OTL i FRST i Combofixa.

    0 4
  • #2 15 Lip 2017 19:48
    Kolobos
    Spec od komputerów

    Nie uzywaj combofix, nie uzywaj tez przestarzalego OTL, a jak juz zamieszczasz logi z FRST to wymagany jest Frst.txt ORAZ addition.txt.

    0
  • Pomocny post
    #4 15 Lip 2017 20:19
    Kolobos
    Spec od komputerów

    Nic specjalnego nie widac, tylko pare zbednych wpisow.

    Wykonaj Fixlist.txt dla FRST:
    Task: {019C4F04-897C-452D-AB93-F35C4A416268} - System32\Tasks\{0920046A-08D2-429C-8108-7448E0195298} => D:\Programy\JDownloader\JDownloaderD3D.exe
    Task: {0373F9F5-9804-4B9B-A59E-231BDC126DBF} - System32\Tasks\{8429977D-D5BA-445F-A06A-F1BB1F7C1030} => C:\windows\system32\pcalua.exe -a C:\Users\Mateusz\Downloads\GhostReconSetup\GhostReconSetup.exe -d C:\Users\Mateusz\Downloads\GhostReconSetup
    Task: {0B723EBC-88ED-4E6E-B615-A13A55FCF287} - System32\Tasks\{0050E639-CEA6-4989-B05A-FAECB2D761C0} => "c:\users\mateusz\appdata\local\google\chrome\application\chrome.exe" hxxps://ui.skype.com/ui/0/7.37.0.103/pl/aband...?source=lightinstaller&page=tsProgressBar
    Task: {1C981A3E-7EB3-4053-99D1-3D694DC63A57} - System32\Tasks\{B6271A78-22B2-4219-AACE-6636DF4FC760} => D:\Gry\BridgeIt\BridgeIt.exe
    Task: {253A03D4-A80C-4095-8B02-E0DFDB8FE516} - System32\Tasks\{81359CFF-056B-4EB5-9504-AE0502441344} => C:\windows\system32\pcalua.exe -a C:\Users\Mateusz\Downloads\VirtualDub-1.9.11\auxsetup.exe -d C:\Users\Mateusz\Downloads\VirtualDub-1.9.11
    Task: {26061975-0815-4DA5-86E3-7633E1862D92} - System32\Tasks\{22738B98-8331-458F-B961-20AD1330AA18} => D:\Gry\Medal of Honor\moh_Breakthrough.exe
    Task: {269D9F8E-34B2-40C0-99B1-A3CE2740A64B} - System32\Tasks\{32041859-07C8-4573-94A0-44006AF33B4B} => D:\Gry\Medal of Honor\moh_Breakthrough.exe
    Task: {2B7A5481-A5F6-44BD-9658-1719166B1E99} - System32\Tasks\{FD3EBE40-03CA-48ED-BFE8-2E1DFD7C1BEA} => C:\windows\system32\pcalua.exe -a F:\Setup.exe -d F:
    Task: {33D4993C-0836-405F-B22C-F8F1EFD992EE} - System32\Tasks\{A90F62E3-84FB-4589-AC0F-BF680AFB414D} => C:\windows\system32\pcalua.exe -a "D:\Gry\FIFA 06\eauninstall.exe" -d "D:\Gry\FIFA 06"
    Task: {4CAF0B0F-312B-4A1D-94BF-4CD832AD2D03} - System32\Tasks\{F4A14EC1-E2A5-4FE4-AF18-4383F1DF8F3A} => C:\windows\system32\pcalua.exe -a C:\Users\Mateusz\Downloads\CorelDRAWGraphicsSuiteX3.exe -d C:\Users\Mateusz\Desktop
    Task: {507297A2-5FE0-4F27-8D62-266A41ECCE75} - System32\Tasks\{83443ADF-89C6-4BE1-98E3-7EE630F5DA68} => C:\windows\system32\pcalua.exe -a "D:\Gry\Call of Duty 4\1\setup.exe" -d "D:\Gry\Call of Duty 4\1"
    Task: {50963953-8D22-4E73-AF3E-DA2B28AE4F59} - System32\Tasks\{91540186-FD63-458C-BC11-99DCECBB5DEA} => C:\windows\system32\pcalua.exe -a F:\setup.exe -d F:\
    Task: {53557EF9-B37F-4ED8-9E05-A7992F65E68E} - System32\Tasks\{01CA1107-4C8D-428E-B8E0-F4B257019653} => "c:\users\mateusz\appdata\local\google\chrome\application\chrome.exe" hxxps://ui.skype.com/ui/0/7.37.0.103/pl/aband...?source=lightinstaller&page=tsProgressBar




    Task: {65A436F6-7B50-4289-8583-C0FF4B9AC6A8} - System32\Tasks\{72BE2036-786E-4CFE-88F3-70518D9F0352} => C:\windows\system32\pcalua.exe -a C:\Users\Mateusz\Downloads\VirtualDubMod_1_5_10_2_b2542\VirtualDubMod_1_5_10_2_b2542\AuxSetup.exe -d C:\Users\Mateusz\Downloads\VirtualDubMod_1_5_10_2_b2542\VirtualDubMod_1_5_10_2_b2542
    Task: {8AC0C5F6-3C5B-48F3-87C7-F8113D0FF0EE} - System32\Tasks\{6D69B762-65F3-4176-917C-894187B9C65C} => C:\windows\system32\pcalua.exe -a "D:\Gry\FIFA 06\eauninstall.exe" -d "D:\Gry\FIFA 06"
    Task: {900B3686-ED7C-44EC-A50B-39C6B7A025E4} - System32\Tasks\{2CA8CBEC-2554-42F7-93D5-73B63033D2BD} => C:\windows\system32\pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe" -c -runfromtemp -l0x0415
    Task: {99FDEC24-51DE-459D-8AFE-B841F2D9EC69} - System32\Tasks\{5F224683-E35A-45E9-AB11-9F4218AA2893} => D:\Programy\JDownloader\JDownloaderD3D.exe
    Task: {A29EE979-5DE4-4CAF-90C2-1A56B8484598} - System32\Tasks\{FBA8745C-7714-4ED3-AB4D-49730E9C4B32} => "c:\users\mateusz\appdata\local\google\chrome\application\chrome.exe" hxxps://ui.skype.com/ui/0/7.37.0.103/pl/aband...?source=lightinstaller&page=tsProgressBar
    Task: {AF94A24B-E653-4C11-8CC6-009542FB8CB2} - System32\Tasks\{DDFE41DD-7255-4149-902C-E433E13A2547} => C:\windows\system32\pcalua.exe -a C:\Users\Mateusz\Downloads\AS_F16-FIGHTING-FALCON_FSX\AS_F16-FIGHTING-FALCON_FSX_V100.EXE -d C:\Users\Mateusz\Downloads\AS_F16-FIGHTING-FALCON_FSX
    Task: {BDCC1880-4A7E-49DE-ACE6-B5156700B98B} - System32\Tasks\{4FD39719-FE9F-4CCD-B0ED-2AD6F45ADCB3} => C:\windows\system32\pcalua.exe -a C:\Users\Mateusz\Downloads\7.0_directx7.exe -d C:\Users\Mateusz\Downloads
    Task: {C8C308D7-95BE-41D8-A8E2-6BF81CC86CA1} - System32\Tasks\{8608C672-B56F-4D26-9E8C-3C96C0001243} => C:\windows\system32\pcalua.exe -a C:\Users\Mateusz\Downloads\tp70(DobrePliki.pl).exe -d C:\Users\Mateusz\Downloads
    Task: {CECA1253-D588-4D77-928A-FD79223D5407} - System32\Tasks\{402D1250-044D-47DD-BEE3-4D75170C006F} => C:\windows\system32\pcalua.exe -a "C:\Users\Mateusz\Downloads\Nero 7 Premium Reloaded 7.10.1.0 & Keygen\Nero-7.10.1.0_all_trial.exe" -d "C:\Users\Mateusz\Downloads\Nero 7 Premium Reloaded 7.10.1.0 & Keygen"
    Task: {E89261AE-240B-4998-94B5-640D815E2413} - System32\Tasks\{D69C203F-2622-40F9-B727-B6B6BD82353E} => C:\windows\system32\pcalua.exe -a C:\Users\Mateusz\Downloads\GhostReconSetup\GhostReconSetup.exe -d C:\Users\Mateusz\Downloads\GhostReconSetup
    Task: {FDBCAAA1-2392-43A4-A9E4-6F9891D900DD} - System32\Tasks\{1320D40F-DAD7-4FFB-9656-57B1E1732498} => C:\windows\system32\pcalua.exe -a D:\Gry\MEDALO~1\UNWISE.EXE -c D:\Gry\MEDALO~1\INSTALL.LOG
    BootExecute: autocheck autochk * sdnclean64.exe
    GroupPolicy: Ograniczenia <==== UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    BHO-x32: Brak nazwy -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> Brak pliku
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [bildoibdboopgomcbiplincneeicgipj] - C:\Program Files (x86)\StartSearch plugin\startsplg.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
    U5 AppMgmt; C:\windows\system32\svchost.exe [27648 2011-03-01] (Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)
    2017-07-15 17:59 - 2017-07-15 17:59 - 00149890 _____ C:\Users\Mateusz\Desktop\OTL.Txt
    2017-07-15 16:59 - 2017-07-15 16:59 - 00035786 _____ C:\Users\Mateusz\Desktop\combofix.txt
    2017-07-15 16:53 - 2017-07-15 16:53 - 00035786 _____ C:\ComboFix.txt
    2017-07-15 16:21 - 2017-07-15 16:53 - 00000000 ____D C:\ComboFix
    2017-07-15 16:53 - 2012-03-23 01:05 - 00000000 ____D C:\Qoobox
    2017-07-10 17:10 - 2013-08-29 05:18 - 00000000 ____D C:\AdwCleaner
    2014-06-19 08:08 - 2014-06-19 08:08 - 0000024 _____ () C:\Users\Mateusz\AppData\Roaming\temp.ini

    Usun katalog C:\FRST i to wszystko.

    0
  • #5 15 Lip 2017 22:38
    dzony915
    Poziom 9  

    Zrobione tak jak Pan napisał.
    Dziękuję za pomoc i poświęcony czas.
    Pozdrawiam.
    OTL, FRST prośba o sprawdzenie logów

    0