Logi frst otl po formacie spowolniony sytem


(drdala) #1

Witam 

Proszę o sprawdzenie logów, ponieważ mam podejrzany komputer... mimo niezłych parametrów komputera nawet po formacie systemu działa dosyć wolno. Poza tym niedawno użytkownik tego komputera miał włamanie na fb. Niby nikt nie zmienił hasła itd. ale logowania były z dziwnych miejsc na świecie. Pokazuje to na screenach. Co mogło być przyczyną włamania?

 

1cf52941f82a.jpg

 

2b74b3565c2a.jpg

 

57f58fb13280.jpg

 

9495b3cd512c.jpg

 

otl

http://wklej.org/id/1585515/

extras

http://wklej.org/id/1585517/

 

frst

http://wklej.org/id/1585518/

 

addition

http://wklej.org/id/1585520/

 

shortcut

http://wklej.org/id/1585521/

 

Jakiś jeszcze skan zrobić, żeby być pewnym, że komp jest czysty?


(Acorus) #2

Otwórz notatnik systemowy i wklej:

HKLM-x32\...\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [507776 2014-12-30] (Oracle Corporation)
HKU\S-1-5-21-3486442584-993184211-3636428798-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://pl.yahoo.com?fr=fp-comodo
HKU\S-1-5-21-3486442584-993184211-3636428798-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = http://pl.yahoo.com?fr=fp-comodo
SearchScopes: HKU\S-1-5-21-3486442584-993184211-3636428798-1001 - DefaultScope {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = http://pl.search.yahoo.com/search?p={searchTerms}fr=chr-comodo
SearchScopes: HKU\S-1-5-21-3486442584-993184211-3636428798-1001 - {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = http://pl.search.yahoo.com/search?p={searchTerms}fr=chr-comodo
SearchScopes: HKU\S-1-5-21-3486442584-993184211-3636428798-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 - DefaultScope {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = http://pl.search.yahoo.com/search?p={searchTerms}fr=chr-comodo
SearchScopes: HKU\S-1-5-21-3486442584-993184211-3636428798-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 - {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = http://pl.search.yahoo.com/search?p={searchTerms}fr=chr-comodo
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.4.1028.exe