Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prośba o sprawdzenie logów

Pele 13 Lis 2018 18:03 51 2
  • #1 13 Lis 2018 18:03
    Pele
    Poziom 22  

    Witam

    Bardzo proszę o sprawdzenie logów system win10.
    Na pewno zawirusowany bo były problemy z otwieraniem stron.
    Udało mi się naprawić proxy za pomocą firsta i na tym moja wiedza się kończy, skanowałem esetem i kasperskim nic nie znajduje ale eset wywala taki komunikat, coś jeszcze gdzieś siedzi.
    Prośba o sprawdzenie logów

    0 2
  • Pomocny post
    #2 13 Lis 2018 19:25
    Kolobos
    Spec od komputerów

    Albo Eset albo Kaspersky, jeden odinstaluj.

    Fixlist.txt dla FRST:
    CloseProcesses:
    Task: {60F0E36A-9246-4915-9C47-62EF266C34DD} - System32\Tasks\Opera scheduled Autoupdate 1490963935 => C:\Program Files\Opera\launcher.exe [2018-04-10] (Opera Software)
    Task: {9C9334B6-3C48-4D53-8938-B471D0061541} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {A3E0A73C-C8EA-4841-B3C5-5DE55FDD11A0} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe [2015-09-11] (CyberLink Corp.)
    Startup: C:\Users\Wycieczkowe ABC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iexplorer.lnk [2018-11-02]
    ShortcutTarget: iexplorer.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
    FF HKLM-x32\...\Firefox\Extensions: [{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}] - C:\Program Files (x86)\PremierOpinion\firefox => nie znaleziono
    CHR HKLM\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
    CHR HKLM-x32\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
    C:\Users\Wycieczkowe ABC\AppData\Roaming\Opera Software\Opera Stable\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle
    OPR Extension: (PremierOpinion) - C:\Users\Wycieczkowe ABC\AppData\Roaming\Opera Software\Opera Stable\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle [2017-05-19]
    2018-11-13 16:52 - 2018-11-13 17:45 - 000000000 ____D C:\Program Files (x86)\Zemana AntiMalware
    2018-11-13 16:52 - 2018-11-13 17:44 - 000096039 _____ C:\WINDOWS\ZAM.krnl.trace
    2018-11-13 16:52 - 2018-11-13 17:44 - 000023611 _____ C:\WINDOWS\ZAM_Guard.krnl.trace
    2018-11-13 16:52 - 2018-11-13 16:52 - 000000000 ____D C:\Users\Wycieczkowe ABC\AppData\Local\Zemana
    2018-11-06 22:53 - 2018-11-06 22:54 - 000499803 _____ C:\Users\Wycieczkowe ABC\AppData\Roaming\mLKplgbgD.dll
    2018-11-05 09:11 - 2018-11-05 09:11 - 000634938 _____ C:\Users\Wycieczkowe ABC\AppData\Roaming\cxkdi.dll
    2018-11-02 20:04 - 2018-11-02 20:04 - 000634938 _____ C:\Users\Wycieczkowe ABC\AppData\Roaming\TDHklVERj.dll
    2018-10-25 08:30 - 2018-10-25 08:30 - 000302080 _____ C:\Users\Wycieczkowe ABC\AppData\Roaming\ObczWZ.dll
    2018-10-24 07:22 - 2018-10-24 07:22 - 000309760 _____ C:\Users\Wycieczkowe ABC\AppData\Roaming\xurkR.dll
    2018-11-13 16:41 - 2018-09-05 08:11 - 000000000 __RHD C:\ProgramData\A6517DF3
    2018-09-10 18:22 - 2018-09-10 18:22 - 000190992 _____ () C:\Users\Wycieczkowe ABC\AppData\Roaming\aPw.dll
    C:\Users\Wycieczkowe ABC\AppData\Roaming\cxkdi.dll
    2018-09-14 12:36 - 2018-09-14 12:36 - 000144912 _____ () C:\Users\Wycieczkowe ABC\AppData\Roaming\DTwDWona.dll
    2018-09-12 08:44 - 2018-09-12 08:44 - 000142864 _____ () C:\Users\Wycieczkowe ABC\AppData\Roaming\duroBjRy.dll
    2018-09-21 08:17 - 2018-09-21 08:17 - 000306192 _____ () C:\Users\Wycieczkowe ABC\AppData\Roaming\Fhqm.dll
    2018-11-06 22:53 - 2018-11-06 22:54 - 000499803 _____ () C:\Users\Wycieczkowe ABC\AppData\Roaming\mLKplgbgD.dll
    2018-10-25 08:30 - 2018-10-25 08:30 - 000302080 _____ () C:\Users\Wycieczkowe ABC\AppData\Roaming\ObczWZ.dll
    2018-09-21 08:15 - 2018-09-21 08:15 - 000295936 _____ () C:\Users\Wycieczkowe ABC\AppData\Roaming\Qb.dll
    2018-09-25 07:42 - 2018-09-25 07:42 - 000305664 _____ () C:\Users\Wycieczkowe ABC\AppData\Roaming\tAio.dll
    C:\Users\Wycieczkowe ABC\AppData\Roaming\TDHklVERj.dll
    2018-09-24 08:26 - 2018-09-24 08:26 - 000299024 _____ () C:\Users\Wycieczkowe ABC\AppData\Roaming\WEUuWdSlpVP.dll
    2018-10-24 07:22 - 2018-10-24 07:22 - 000309760 _____ () C:\Users\Wycieczkowe ABC\AppData\Roaming\xurkR.dll
    2018-09-24 08:24 - 2018-09-24 08:24 - 000306688 _____ () C:\Users\Wycieczkowe ABC\AppData\Roaming\ybGhzcIHpw.dll
    2018-09-25 07:44 - 2018-09-25 07:44 - 000303632 _____ () C:\Users\Wycieczkowe ABC\AppData\Roaming\YGGrKNVa.dll

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    Do tego osoba, ktora uruchamia te zainfekowane faktury, powinna bardziej uwazac.

    0
  • #3 13 Lis 2018 19:36
    Pele
    Poziom 22  

    Dziękuję bardzo za pomoc i poświęcony czas.

    0