Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Prośba o sprawdzenie logów, prawdopodobna infekcja

#1
Prośba o sprawdzenie logów, prawdopodobna infekcja
Witam, chciałbym prosić o sprawdzenie logów pod kątem infekcji. Komputer zaczął od niedawna bardzo zwalniać, w dodatku na partycji C jest folder Qoobox, którego nie jestem w stanie usunąć. Z góry dziękuję za pomoc.

FRST: http://www.wklejto.pl/756616
Shortcut: http://www.wklejto.pl/756618
Addition: http://www.wklejto.pl/756617
 System operacyjny: windows_seven Przeglądarka: firefox
#2
RE: Prośba o sprawdzenie logów, prawdopodobna infekcja
Cytat:na partycji C jest folder Qoobox, którego nie jestem w stanie usunąć
To pozostałość po ComboFixie.

Cytat:2019-08-02 08:34 - 2019-08-02 08:34 - 000000000 ____D C:\Qoobox
2019-08-02 08:33 - 2019-08-02 08:33 - 000000000 ____D C:\WINDOWS\erdnt
Ale ComboFixa nie widzę.
Prawidłowe jego odinstalowanie usunęłoby też te powyższe jego foldery.
(wcisnąć klawisz z flagą Windows + R i w polu Uruchom wkleić komendę:

Cytat:cała ścieżka\ComboFix.exe /uninstall


------------------------------
Log FRST.txt wskazuje, że pendrive jest zainfekowany - ale nie wiadomo, czy to aktualna infekcja, czy tylko ślad w Rejestrze po dawnej infekcji?
Jeśli też nie wiesz, czy to tylko ślad, to użyj USBFix z opcji CLEAN.
Pobierz starą wersję, bo jest łatwiejsza w obsłudze.
http://www.mediafire.com/file/kqbuu17k26..._9.067.exe

----------------------------

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
HKLM\...\Run: [UserFaultCheck] => %systemroot%\system32\dumprep 0 -u
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKU\S-1-5-21-1767310148-2241450686-71900349-1006\...\MountPoints2: {f989bc44-5321-11dd-ba9a-0016d45cb00c} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL activexdebugger32.exe f
HKU\S-1-5-21-1767310148-2241450686-71900349-1006\...\MountPoints2: {32dcfb6e-6182-11dd-bac6-0016d45cb00c} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKU\S-1-5-21-1767310148-2241450686-71900349-1006\...\MountPoints2: {4264326a-d734-11dc-b9f1-0016d45cb00c} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
HKU\S-1-5-21-1767310148-2241450686-71900349-1006\...\MountPoints2: {46f01444-bae0-11dd-bb43-0016d45cb00c} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs
HKU\S-1-5-21-1767310148-2241450686-71900349-1006\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://uk.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://uk.yahoo.com
URLSearchHook: HKU\S-1-5-21-1767310148-2241450686-71900349-1006 - Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -  Brak pliku
SearchScopes: HKU\S-1-5-21-1767310148-2241450686-71900349-1006 -> {40305FD4-9B2E-4BE0-ADFB-0C1979C6F51D} URL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
BHO: Brak nazwy -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> Brak pliku
S3 asbp2poa; \??\C:\DOCUME~1\Agata\USTAWI~1\Temp\asbp2poa.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
U1 UACd.sys; \systemroot\system32\drivers\UACd.sys [X]
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Prośba o sprawdzenie logów, prawdopodobna infekcja)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów proxlee 3 243 17.09.2019, 22:29
Ostatni post: morderca
  Prosze o sprawdzenie logów ricardo59 2 804 08.08.2019, 15:11
Ostatni post: ricardo59
  Sprawdzenie logów (laptop "piłuje" bez obciążenia) + niedziałająca klawiatura EiderSeek 2 877 03.08.2019, 09:51
Ostatni post: EiderSeek

Skocz do:


Wybrane wątki (Prośba o sprawdzenie logów, prawdopodobna infekcja)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Samoczynne otwieranie się folderu SYSWOW64 hexamn 10 3448 24.02.2018 02:32
Ostatni post: Illidan
  Samoistne otwieranie niechcianych stron, użycie procesora w 100% czesio92 8 1941 17.02.2018 23:07
Ostatni post: czesio92
  LOGI - Problem z FPS i niechciane okna w przeglądarce Tosieko 8 2254 17.02.2018 21:58
Ostatni post: broda99
  Proszę o sprawdzenie logów (wątek: Informacja o zablokowaniu komputera) MMilka 2 2029 13.02.2018 17:23
Ostatni post: broda99
  Prośba o sprawdzenie logów dawcios99 1 1529 04.02.2018 23:36
Ostatni post: morderca
  Podejrzenie wirusa Mały Miki 4 1597 21.01.2018 22:22
Ostatni post: Mały Miki
  Dziwne wyszukiwarki w przeglądarkach qutliva 15 3801 18.01.2018 11:47
Ostatni post: madmax86
  Laptop wolno chodzi Adrian3276 4 2283 08.01.2018 11:48
Ostatni post: shreder
  Zużycie GPU 100% morsu 1 2207 07.01.2018 11:50
Ostatni post: morderca
  Reklamy, wyskakujące okno cmd Mogilny 7 1702 06.01.2018 19:09
Ostatni post: morderca
  Dysk twardy sam się zapełnia mka100 3 1685 01.01.2018 20:33
Ostatni post: raxer
  Przeglądarka pochłania wielkie zasoby pamięci RAM. Cebulciax 1 1616 31.12.2017 07:34
Ostatni post: broda99
  Odpalanie ruskich stron mikeal222 5 1511 31.12.2017 03:21
Ostatni post: broda99
  Wyskakujące reklamy - sprawdzenie logów jasonpawulo 6 1357 30.12.2017 22:29
Ostatni post: jasonpawulo
  Przycinki komputera Rosssssa 4 1436 01.12.2017 14:02
Ostatni post: Rosssssa