Logi do sprawdzenia

promet96 · 26 Grudzień 2017 21:52

Witam, potrzebuje pomocy przy logach … może znajdzie sie ktos i sprawdzi je dla mnie ? bede bardzo wdzięczny

Farbar : FRST http://wklej.org/id/3329706/
Farbar2: http://wklej.org/id/3329708/
W latopie padl mi dysk jest to Hp, dysk dostalem od siostry z asusa , jest zawirusowany lecz troche postaralem sie go posprzatac

promet96 · 26 Grudzień 2017 21:53

Tutaj logi z combofixa, dodaje post ponieważ nowi użytkownicy moga dodac w temacie max 2 linki
COMBO: http://wklej.org/id/3329694/

krystian3w · 27 Grudzień 2017 10:41

Na przyszłość nie stosuj combofix bez nadzoru i prośby specjalisty po analizie raportów z FRST - https://www.fixitpc.pl/topic/7-dezynfekcja-narzędzie-combofix/

promet96 · 27 Grudzień 2017 17:28

Pomyślałem ze sie przyda nie wiedzialem ze ta aplikacja moze tak dzialac

Atis · 27 Grudzień 2017 22:33

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

GroupPolicy: Ograniczenia - Chrome <==== UWAGA
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
SearchScopes: HKU\S-1-5-21-3739596083-4252862181-3513478252-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3739596083-4252862181-3513478252-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3739596083-4252862181-3513478252-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO-x32: Brak nazwy -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> Brak pliku
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  Brak pliku
FF Extension: (Brak nazwy) - C:\Program Files (x86)\BlockAndSurf-soft\171.xpi [nie znaleziono]
C:\Program Files (x86)\BlockAndSurf-soft
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => nie znaleziono
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Brak pliku]
S4 .EsetTrialReset; C:\Windows\system32\regedt32.exe /s C:\Windows\esettrialreset.reg
S2 AFBAgent; Brak ImagePath
S2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe /launchService [X]
S1 ATKWMIACPIIO; \??\C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [X]
U3 catchme; \??\C:\ComboFix\catchme.sys [X]
2017-12-26 22:21 - 2017-12-26 22:21 - 000015139 _____ C:\ComboFix.txt
2017-12-26 22:10 - 2017-12-26 22:21 - 000000000 ____D C:\Qoobox
2017-12-26 22:10 - 2011-06-26 07:45 - 000256000 _____ C:\Windows\PEV.exe
2017-12-26 22:10 - 2010-11-07 18:20 - 000208896 _____ C:\Windows\MBR.exe
2017-12-26 22:10 - 2009-04-20 05:56 - 000060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2017-12-26 22:10 - 2000-08-31 01:00 - 000518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2017-12-26 22:10 - 2000-08-31 01:00 - 000406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2017-12-26 22:10 - 2000-08-31 01:00 - 000098816 _____ C:\Windows\sed.exe
2017-12-26 22:10 - 2000-08-31 01:00 - 000080412 _____ C:\Windows\grep.exe
2017-12-26 22:10 - 2000-08-31 01:00 - 000068096 _____ C:\Windows\zip.exe
2017-12-26 22:08 - 2017-12-26 22:09 - 005659243 ____R (Swearware) C:\Users\Ania\Downloads\ComboFix.exe
2017-12-26 21:54 - 2017-12-26 21:56 - 000000000 ____D C:\AdwCleaner
Task: {3E36ED5E-AA7F-4900-9250-69E965636653} - System32\Tasks\{EB8BC7FC-2BC0-476C-B844-EA909B2F530C} => C:\Windows\system32\pcalua.exe -a "C:\Users\Ania\Downloads\2 gry dla dzieci.exe" -d C:\Users\Ania\Downloads
Task: {6C627999-C06C-4775-8CF5-F7987D823923} - System32\Tasks\{871E6D63-5CB3-432B-AB6F-73480DAEBD02} => C:\Windows\system32\pcalua.exe -a "C:\Users\Ania\Downloads\Happyland Adventures.exe" -d C:\Users\Ania\Downloads
Task: {9BC9326C-EB8E-4B55-8389-43D6AF604925} - System32\Tasks\{2845E08F-B39D-44D5-A29B-FAA54C74B2E5} => C:\Windows\system32\pcalua.exe -a C:\Users\Ania\Downloads\sp57538.exe -d C:\Users\Ania\Downloads
MSCONFIG\Services: .EsetTrialReset => 2
DeleteQuarantine:
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Później skasuj folder C:\FRST