Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prośba o Analizę logów FRST

bruceu 26 Paź 2018 18:19 99 5
  • #1 26 Paź 2018 18:19
    bruceu
    Poziom 8  

    Cześć,
    Proszę o analizę logów z FRST.
    Nakreślając sytuację.... Od jakiegoś czasu dostaję e-maile typu zaległa faktura itp. z plikami .rar. Oczywiście nie otwieram ich, bo wiem, że to jakiś syf. Natomiast dzisiaj Thunderbird pobrał e-maile i od razu wyskoczył komunikat z AVG, że przeniesiono plik lub załącznik do kwarantanny. W kwarantannie nie widzę tego konkretnego pliku był w załączniku. Dodam, że nie otwierałem tego załącznika ani nic, a AVG sam tak zareagował.
    Załączam screen komunikatu z AVG oraz pliki z FRST.
    Jestem zielony i proszę o pomoc w sprawdzeniu tych plików.
    Z góry dziękuję.

    0 5
  • CControls
  • #2 26 Paź 2018 18:42
    RADU23
    Moderator - Komputery Serwis

    Otwórz notatnik i wklej zawartość:

    Cytat:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-1344761111-1467175852-681056683-1000\...\MountPoints2: {5445a39c-74fe-11e6-8ce0-806e6f6e6963} - E:\autoRcd.exe
    HKU\S-1-5-21-1344761111-1467175852-681056683-1000\...\MountPoints2: {5c611094-9a66-11e7-93e6-bc77373039b8} - G:\autorun.exe
    HKU\S-1-5-21-1344761111-1467175852-681056683-1000\...\MountPoints2: {6879df80-f5fa-11e7-986e-bc77373039b8} - H:\win\AutoRun.exe
    HKU\S-1-5-21-1344761111-1467175852-681056683-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com/?cid=%7B73E9619D-F97...mp;v=4.3.4.122&pid=wtu&sg=&sap=hp
    SearchScopes: HKU\S-1-5-21-1344761111-1467175852-681056683-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={73E9619D-F977-41F8-86DB-E8C972D9C33D}&mid=cf64b499ab1547cfb162a9628d3a373b-ed806634f5c0fc0cdf0c66a9eb66caa641feb6ee&lang=pl&ds=ZEN&coid=avgtbdisZE&cmpid=&pr=fr&d=2016-09-07 15:37:28&v=4.3.5.160&pid=wtu&sg=&sap=dsp&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1344761111-1467175852-681056683-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={73E9619D-F977-41F8-86DB-E8C972D9C33D}&mid=cf64b499ab1547cfb162a9628d3a373b-ed806634f5c0fc0cdf0c66a9eb66caa641feb6ee&lang=pl&ds=ZEN&coid=avgtbdisZE&cmpid=&pr=fr&d=2016-09-07 15:37:28&v=4.3.5.160&pid=wtu&sg=&sap=dsp&q={searchTerms}
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    Task: {0AD7BF2C-7415-4B3C-80E6-82B61EA49F7C} - System32\Tasks\{F7F6B29E-CF93-4501-9867-95499CEF8AF7} => C:\Windows\system32\pcalua.exe -a C:\Users\Tomek\Downloads\B2CAppSetup.exe -d C:\Users\Tomek\Downloads
    Task: {2A56D3D1-4790-4888-8F17-99994F92BB3B} - System32\Tasks\{AEC5C900-6CDB-45A2-859C-E0E84B3F752A} => C:\Windows\system32\pcalua.exe -a C:\Users\Tomek\Downloads\dellwebcamsw.exe -d C:\Users\Tomek\Downloads
    Task: {A351237B-A219-4C94-B22C-6B4356E267C4} - System32\Tasks\{A6AD227E-46D4-4DEE-89BF-1428EFE99BE4} => C:\Windows\system32\pcalua.exe -a "C:\Users\Tomek\Desktop\VAG 409.1\VAG-COM 409.1 + Crack\VAG-COM 409.1 release.exe" -d "C:\Users\Tomek\Desktop\VAG 409.1\VAG-COM 409.1 + Crack"
    Task: {AE8F576D-274D-4BFB-A355-8C111A66B46F} - System32\Tasks\{59993FDB-5ED0-4B00-AAEA-F2496A01FC2E} => C:\Windows\system32\pcalua.exe -a C:\ProgramData\LGMOBILEAX\B2C_Client\B2CAppUninstall.exe -d C:\ProgramData\LGMOBILEAX\B2C_Client
    Task: {B469A3F6-BEB5-4EF9-87C2-AF28F29F0E03} - System32\Tasks\{81B72316-E54E-4E9C-A986-9C509927B715} => C:\Windows\system32\pcalua.exe -a C:\dell\drivers\R292537\setup.exe -d C:\dell\drivers\R292537
    Task: {DFB63764-8A0A-4C0E-8592-39745E15C5E4} - System32\Tasks\{5DF9840F-8C6A-4D00-86B3-57B79E1425CF} => C:\Windows\system32\pcalua.exe -a C:\Users\Tomek\Downloads\Intel_WiFi_W74_A03_Setup-P7G35_ZPE.exe -d C:\Users\Tomek\Downloads


    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • CControls
  • #3 26 Paź 2018 18:49
    Kolobos
    Spec od komputerów

    Skoro nie uruchmiales to nie ma czego sprawdzac, jezeli maile sa to je usun, jezeli zostaly usuniete to nie zaprzataj sobie tym glowy.

    0
  • #4 26 Paź 2018 18:56
    bruceu
    Poziom 8  

    Dziękuję
    Zrobiłem, tak jak zaleciłeś.
    Załączam otrzymany plik.
    Czy mogę spać spokojnie i żadnego syfu nie mam?

    0
  • Pomocny post
    #5 26 Paź 2018 19:08
    RADU23
    Moderator - Komputery Serwis

    Możesz spać spokojnie.

    0
  • #6 26 Paź 2018 19:32
    bruceu
    Poziom 8  

    Trochę spanikowałem jak się AVG odezwał i jeszcze naczytałem się o tych fałszywych fakturach.
    Dziękuję za pomoc. :spoko:

    0