• Ogłoszenie:

Sprawdzenie logów po czyszczeniu laptopa

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

Sprawdzenie logów po czyszczeniu laptopa

Postprzez Areczek007 23 Paź 2016, 01:04

reklama
Witam,
Wyczyściłem laptopa ale proszę o sprawdzenie loga czy nie został jakiś "syf" w systemie.

Dodatkowo przesyłam logi po czyszczeniu Adwcleanerem i Malwarebytes anti malware.
Z góry dziękuję a odpowiedż
Załączniki
Malwarebytes anti malware.txt
(464.6 KiB) Ściągnięto 32 razy
AdwCleaner[S4].txt
(19.77 KiB) Ściągnięto 28 razy
Shortcut.txt
(80.88 KiB) Ściągnięto 29 razy
FRST.txt
(33.41 KiB) Ściągnięto 28 razy
Addition.txt
(40.91 KiB) Ściągnięto 26 razy
Areczek007
~user
 
Posty: 5
Dołączenie: 21 Maj 2012, 16:30



Sprawdzenie logów po czyszczeniu laptopa

Postprzez ordynat 23 Paź 2016, 08:32

1) Otwórz Notatnik i wklej w nim:
Task: {08F183B2-2B05-4979-89F2-E785143286FE} - \{004244F6-65A5-47A2-8A1C-565BF912AA04} -> Brak pliku <==== UWAGA
Task: {1381FD66-DC20-4F15-87EC-4340971727FF} - \{722E2F60-EBED-44A6-BE76-1415761E5CA0} -> Brak pliku <==== UWAGA
Task: {1891F7FD-627B-4653-9968-7D3FF8177A5C} - \Opera scheduled Autoupdate 1448966898 -> Brak pliku <==== UWAGA
Task: {3D3171C2-1FE9-4B29-BDFA-04BBAFEC5C58} - \{CF97E78C-DB12-420C-AA27-E22A7334ACCA} -> Brak pliku <==== UWAGA
Task: {5E0336F6-1518-4E58-A673-0145D85C6324} - \Adobe Flash Player Updater -> Brak pliku <==== UWAGA
Task: {F65CE5F3-2818-433F-A522-32416BED2A2F} - \Adobe Flash Player PPAPI Notifier -> Brak pliku <==== UWAGA
Task: {FA227A2E-6AE8-4A1B-91C5-B8DED47C9191} - \{8860F01A-39B7-49E6-8656-EA6CE7D333BB} -> Brak pliku <==== UWAGA
ShortcutWithArgument: C:\Users\Pcet\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://imatiro.ru/?utm_source=startlink03&utm_content=8e28c44c896d25fe988428402c272a9f&utm_term=F82DDDCA3527F520E77A3F4CA402237A&utm_d=20161004"
ShortcutWithArgument: C:\Users\Pcet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://9o0gle.com/
ShortcutWithArgument: C:\Users\Pcet\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Pcet\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://9o0gle.com/
ShortcutWithArgument: C:\Users\Pcet\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://9o0gle.com/
ShortcutWithArgument: C:\Users\Pcet\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://9o0gle.com/
ShortcutWithArgument: C:\Users\Pcet\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Pcet\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://9o0gle.com/
ShortcutWithArgument: C:\Users\Pcet\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Pcet\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://9o0gle.com/
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Pcet\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://9o0gle.com/
BHO: Brak nazwy -> {B1E7C398-824A-4CB9-8D98-DF02E560EA02} -> Brak pliku
RemoveDirectory: C:\Users\Pcet\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
BHO: Brak nazwy -> {F525CC93-970E-4841-8524-C7A087F4B650} -> Brak pliku
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\y9mjdn1z.default -> trotux
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\y9mjdn1z.default -> trotux
FF Homepage: Mozilla\Firefox\Profiles\y9mjdn1z.default -> hxxp://www.trotux.com/?z=85c57bd808fbb0bb1eb5d52gdz7m2wew4t0o4baccb&from=wsy1&uid=ST9500325AS_S2WCJ17RXXXXS2WCJ17R&type=hp
FF Keyword.URL: Mozilla\Firefox\Profiles\y9mjdn1z.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7BA6E45347-88E5-4E32-A6E5-8633F16276CF%7D&gp=811014
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Pcet\AppData\Roaming\Mozilla\Firefox\Profiles\y9mjdn1z.default\Extensions\homepage@mail.ru [2016-10-04]
FF Extension: (Поиск@Mail.Ru) - C:\Users\Pcet\AppData\Roaming\Mozilla\Firefox\Profiles\y9mjdn1z.default\Extensions\search@mail.ru [2016-10-04]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Pcet\AppData\Roaming\Mozilla\Firefox\Profiles\y9mjdn1z.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-10-04]
FF SearchPlugin: C:\Users\Pcet\AppData\Roaming\Mozilla\Firefox\Profiles\y9mjdn1z.default\searchplugins\mailru.xml [2016-10-04]
CHR DefaultProfile: ChromeDefaultData
CHR StartupUrls: ChromeDefaultData -> "hxxps://www.google.pl/"
CHR Profile: C:\Users\Pcet\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-10-23] <==== UWAGA
C:\Users\Pcet\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
CHR Extension: (Prezentacje Google) - C:\Users\Pcet\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-10-04]
CHR Extension: (Dokumenty Google) - C:\Users\Pcet\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2016-10-04]
CHR Extension: (Dysk Google) - C:\Users\Pcet\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-10-04]
CHR Extension: (YouTube) - C:\Users\Pcet\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-10-04]
CHR Extension: (uBlock Origin) - C:\Users\Pcet\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2016-10-22]
CHR Extension: (Dokumenty Google offline) - C:\Users\Pcet\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-04]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Pcet\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-10-04]
CHR Extension: (Antivirus Online Scanner) - C:\Users\Pcet\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\npdhjdikbnmbjamabeigljgbokepmkce [2016-10-04]
CHR Extension: (Gmail) - C:\Users\Pcet\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-10-04]
CHR Extension: (Chrome Media Router) - C:\Users\Pcet\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-04]
S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]
S1 networx; system32\drivers\networx.sys [X]
2016-10-22 14:41 - 2016-10-22 14:41 - 00000000 ____D C:\Windows\system32\kug
2016-10-21 19:53 - 2016-10-21 19:53 - 00000000 ____D C:\Users\Pcet\AppData\LocalLow03569F78
2016-10-13 17:13 - 2016-10-13 17:13 - 00000000 ____D C:\Users\Pcet\AppData\LocalLow032AAC80
2016-10-13 17:13 - 2016-10-13 17:13 - 00000000 ____D C:\Users\Pcet\AppData\LocalLow032A8938
2016-10-13 14:28 - 2016-10-13 14:28 - 00000000 ____D C:\Users\Pcet\AppData\LocalLow033A3BD8
2016-10-13 14:28 - 2016-10-13 14:28 - 00000000 ____D C:\Users\Pcet\AppData\LocalLow033A3678
2016-10-13 14:28 - 2016-10-13 14:28 - 00000000 ____D C:\Users\Pcet\AppData\LocalLow033A0068
2016-10-11 13:45 - 2016-10-11 13:45 - 00000000 ____D C:\Users\Pcet\AppData\LocalLow03466AC8
2016-10-09 10:18 - 2016-10-09 10:18 - 00000000 ____D C:\Users\Pcet\AppData\LocalLow02E81B10
2016-10-08 19:53 - 2016-10-08 19:53 - 00000000 ____D C:\Windows\system32\uely
2016-10-07 16:24 - 2016-10-07 16:24 - 00000000 ____D C:\Users\Pcet\AppData\LocalLow035378D0
2016-10-07 09:51 - 2016-10-07 09:51 - 00000000 ____D C:\Windows\system32\deq
2016-10-06 17:44 - 2016-10-06 17:44 - 00000222 _____ C:\Users\Pcet\Desktop\Yelaxot.url
2016-10-06 16:31 - 2016-10-06 16:31 - 00000000 ____D C:\Windows\system32\una
2016-10-05 20:17 - 2016-10-05 20:17 - 00000000 ____D C:\Windows\system32\foda
2016-10-05 14:46 - 2016-10-05 14:46 - 00000000 ____D C:\Windows\system32\silj
2016-10-05 14:40 - 2016-10-05 14:40 - 00000000 ____D C:\Windows\system32\siwf
2016-10-05 13:55 - 2016-10-05 13:55 - 00000000 ____D C:\Users\Pcet\AppData\LocalLow03054A68
2016-10-05 08:57 - 2016-10-05 08:57 - 00000000 ____D C:\Windows\system32\sinf
2016-10-04 20:52 - 2016-10-04 20:52 - 00000000 ____D C:\Windows\system32\aji
2016-10-04 19:15 - 2016-10-04 19:15 - 00250912 _____ C:\Windows\SysWOW64\kz.exe
2016-10-04 18:29 - 2016-10-04 18:29 - 00000000 ____D C:\Users\Pcet\AppData\Local\UCBrowser
2016-10-04 18:25 - 2016-10-22 16:59 - 00000000 ____D C:\Users\Pcet\AppData\LocalLow\Company
2016-10-04 18:25 - 2016-10-22 16:58 - 00000000 ____D C:\Program Files\AiduwbUn
2016-10-04 18:25 - 2016-10-04 19:17 - 00000000 ____D C:\Users\Pcet\AppData\Local\Tempfolder
2016-10-04 18:24 - 2016-10-04 18:24 - 00000000 ____D C:\Users\Public\Thunder Network
2016-10-04 18:16 - 2016-10-04 18:16 - 00000000 _____ C:\TOSTACK
2016-10-04 16:41 - 2016-10-04 16:41 - 00000000 ____D C:\Users\Pcet\AppData\Local\Вoйти в Интeрнет
2016-10-04 16:37 - 2016-10-04 16:37 - 00000000 ____D C:\Users\Pcet\AppData\Local\Поиcк в Интeрнете
2016-09-24 11:25 - 2016-09-24 11:25 - 00000000 _____ C:\Windows\SysWOW64\tmp6.html
2016-10-22 16:58 - 2016-06-30 09:26 - 00000000 ____D C:\Program Files (x86)\{FB244A1A-6FFA-484B-98D1-C4907C2CE838}
2016-10-22 16:58 - 2016-06-29 17:31 - 00000000 ____D C:\Program Files (x86)\{77952AD7-A89C-4C3E-A19E-9AD52C9CA6C8}
2016-10-22 16:58 - 2016-06-29 16:05 - 00000000 ____D C:\Program Files (x86)\{2B663ECD-6C01-4520-8218-CF974824FF7F}
2016-10-22 16:58 - 2016-06-29 14:04 - 00000000 ____D C:\Program Files (x86)\{47A8410E-C5EE-45CB-9CC1-AB24A2579109}
2016-10-22 16:58 - 2016-06-28 10:42 - 00000000 ____D C:\Program Files (x86)\{670EF618-40E7-4DF7-B5B8-9BC8437181B7}
2016-10-22 16:58 - 2016-06-28 09:38 - 00000000 ____D C:\Program Files (x86)\{87ACB4B2-8392-477D-BA12-C81261480392}
2016-09-25 23:03 - 2016-06-14 08:00 - 00000000 ____D C:\Users\Pcet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder
2016-03-17 07:39 - 2016-03-17 07:39 - 6493696 _____ () C:\Users\Pcet\AppData\Roaming\agent.dat
2016-03-17 07:38 - 2016-03-17 07:38 - 0127488 _____ () C:\Users\Pcet\AppData\Roaming\Installer.dat
2016-03-17 07:39 - 2016-03-17 07:39 - 0018432 _____ () C:\Users\Pcet\AppData\Roaming\Main.dat
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alex Gordon\Strona WWW programu Alex Gordon.lnk
C:\Program Files (x86)\SearchesToYesbnd\shortboost.exe
C:\Program Files (x86)\SearchesToYesbnd
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
C:\Users\Pcet\Desktop\Shiginima Launcher SE v3.000.exe.lnk
HOSTS:
EmptyTemp:

>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: Unicode
>>Zapisz
Plik umieść w folderze C:\Users\Pcet\Desktop
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

2) Uruchom Google Chrome
> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: OSOBY
>zaznacz (wybierz): user0
kliknij z znaczek X znajdujący się po prawej stronie

3) Zrób nowe logi FRST - już bez Shortcut.
.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Sprawdzenie logów po czyszczeniu laptopa

Postprzez Areczek007 23 Paź 2016, 12:35

Zamieszczam logi:
Załączniki
FRST.txt
(27.33 KiB) Ściągnięto 24 razy
Fixlog.txt
(21.69 KiB) Ściągnięto 27 razy
Addition.txt
(39.72 KiB) Ściągnięto 26 razy
Areczek007
~user
 
Posty: 5
Dołączenie: 21 Maj 2012, 16:30



Sprawdzenie logów po czyszczeniu laptopa

Postprzez ordynat 23 Paź 2016, 13:10

W nowych logach nie widzę już niczego podejrzanego.

Otwórz Notatnik i wklej w nim:
DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.
.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Sprawdzenie logów po czyszczeniu laptopa

Postprzez Areczek007 23 Paź 2016, 16:34

Dzięki wielkie za pomoc :)
Areczek007
~user
 
Posty: 5
Dołączenie: 21 Maj 2012, 16:30




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 7 gości