Podejrzenie infekcji, prośba o sprawdzenie logów


(walgav) #1

Witam. Chcę Was prosić o sprawdzenie logów na komputerze który w ostatnim czasie podejrzanie zwolnił i nie jestem pewien czy nie ma jakiejś infekcji.
FRST
ADDITIONS
SHORTCUTS


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

HKLM\...\Run: [NPSStartup] => [X]
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [] => [X]
Startup: C:\Documents and Settings\OLA\Menu Start\Programy\Autostart\IMVU.lnk [2014-09-28]
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
R1 {6610c2c8-50f9-4a6a-b791-c2b9e2bdc00d}Gt; C:\WINDOWS\System32\drivers\{6610c2c8-50f9-4a6a-b791-c2b9e2bdc00d}Gt.sys [55824 2014-12-02] (StdLib)
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X]
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [X]
S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [X]
U1 WS2IFSL; Brak ImagePath
S2 zumbus; system32\DRIVERS\zumbus.sys [X]
C:\WINDOWS\System32\drivers\{6610c2c8-50f9-4a6a-b791-c2b9e2bdc00d}Gt.sys
2012-07-10 22:50 - 2006-09-06 21:02 - 000000000 _____ () C:\Documents and Settings\OLA\Ustawienia lokalne\Dane aplikacji\DSwitch.txt
2014-02-17 12:28 - 2014-02-17 12:29 - 000000000 _____ () C:\Documents and Settings\OLA\Ustawienia lokalne\Dane aplikacji\FnF4.txt
2012-07-10 22:50 - 2012-07-10 22:53 - 000000128 _____ () C:\Documents and Settings\OLA\Ustawienia lokalne\Dane aplikacji\fusioncache.dat
2012-07-10 22:50 - 2006-09-06 21:02 - 000000000 _____ () C:\Documents and Settings\OLA\Ustawienia lokalne\Dane aplikacji\QSwitch.txt
2017-01-19 17:06 - 2017-01-19 17:06 - 000000057 _____ () C:\Documents and Settings\All Users\Dane aplikacji\Ament.ini
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
Task: C:\WINDOWS\Tasks\EPUpdater.job => C:\DOCUME~1\OLA\DANEAP~1\BABSOL~1\Shared\BabMaint.exe <==== UWAGA
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.