Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Skany logów FRST + Addition

bento94 11 Cze 2018 13:51 93 4
  • #2 11 Cze 2018 14:19
    krzychupar
    Poziom 40  

    Odinstaluj:

    Hola™ 1.76.165 - Better Internet

    Otwórz notatnik systemowy i wklej:

    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
    Task: {98BD0C7C-40D7-4BCC-9C9A-8CD56CC1DE1F} - System32\Tasks\{09AFD944-F815-4396-88B1-5B52D8DC451D} => C:\Windows\system32\pcalua.exe -a C:\Users\Beniu\Desktop\TWEE_Upgrade.exe -d C:\Users\Beniu\Desktop
    HKLM-x32\...\Winlogon: [Shell] Explorer.exe "C:\Windows\eksplorasi.exe" [ ] () <=== UWAGA
    HKU\S-1-5-21-2250454193-3910751399-1051375877-1000\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\Windows\system32\eed_ec.dll,SpeedLauncher
    HKU\S-1-5-18\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\Windows\system32\eed_ec.dll,SpeedLauncher
    GroupPolicy: Ograniczenia ? <==== UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-2250454193-3910751399-1051375877-1000 -> DefaultScope {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL =
    FF Extension: (TLS 1.3 gradual roll-out fallback-limit) - C:\Users\Beniu\AppData\Roaming\Mozilla\Firefox\Profiles\xaeh9iyj.default-1485726323662-1527039412731\features\{a3429a21-7be5-431b-b1e7-e5b8b66c78a6}\tls13-version-fallback-rollout-bug1462099@mozilla.org.xpi [2018-06-09] [Przestarzałe]
    CHR HomePage: Default -> hxxps://uk.search.yahoo.com/?type=435371&fr=yo-yhp-ch
    CHR StartupUrls: Default -> "hxxps://uk.search.yahoo.com/?type=435371&fr=yo-yhp-ch"
    CHR DefaultSearchURL: Default -> hxxp://srch.bar/{searchTerms}
    CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
    CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-2250454193-3910751399-1051375877-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
    S2 hola_svc; C:\Program Files\Hola\app\hola_svc.exe [20137056 2017-12-24] (Hola Networks Ltd.) <==== UWAGA
    S3 ASUSProcObsrv; \??\F:\I386\AsPrOb64.sys [X]
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    2018-06-04 11:45 - 2018-06-04 11:45 - 005660506 ____R (Swearware) C:\Users\Beniu\Desktop\ComboFix.exe
    2018-06-04 11:45 - 2011-06-26 07:45 - 000256000 _____ C:\Windows\PEV.exe
    2018-06-04 11:45 - 2010-11-07 18:20 - 000208896 _____ C:\Windows\MBR.exe
    2018-06-04 11:45 - 2009-04-20 05:56 - 000060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2018-06-04 11:45 - 2000-08-31 01:00 - 000518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2018-06-04 11:45 - 2000-08-31 01:00 - 000406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2018-06-04 11:45 - 2000-08-31 01:00 - 000098816 _____ C:\Windows\sed.exe
    2018-06-04 11:45 - 2000-08-31 01:00 - 000080412 _____ C:\Windows\grep.exe
    2018-06-04 11:45 - 2000-08-31 01:00 - 000068096 _____ C:\Windows\zip.exe
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    I nie używaj ComboFix-a.

    0
  • #4 11 Cze 2018 14:42
    krzychupar
    Poziom 40  

    W logach czysto infekcji brak. A użycie ComboFix-a w nieodpowiednich warunkach może wyrządzić więcej szkody jak pożytku.

    0
  • #5 11 Cze 2018 22:26
    RADU23
    Moderator - Komputery Serwis

    bento94 napisał:
    Combofix służył mi od lat w zwalczaniu "syfu"

    To niezbyt dobry program. Poczytaj =>
    http://gameplay.pl/news.asp?ID=85285

    Wykonaj jeszcze taki fixlist:
    Cytat:
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
    HKU\S-1-5-21-2250454193-3910751399-1051375877-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

    0