Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Sprawdzenie logów - trojany.

#1
Sprawdzenie logów - trojany.
Witam.
Na komputerze mojego kolegi podczas skanowania Malwarebytes pojawiają się trojany, a komputer staje się coraz bardziej nie do użytku. Również jest parę innych infekcji z tego co mogłem zauważyć.

Log MalwareBytes (Skanowanie nieukończone, anulowane po ok. 17h, możliwe, że tylko poszczególne rzeczy są w logu) - http://www.wklejto.pl/827254
FRST.txt - http://www.wklejto.pl/827258
Addition.txt - http://www.wklejto.pl/827255
Shortcut.txt - http://www.wklejto.pl/827259
OTL.txt - http://www.wklejto.pl/827257
Extras.txt - http://www.wklejto.pl/827256

Będę wdzięczny za pomoc jeżeli chodzi o usunięcie trojanów o ile jest to możliwe.
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: Sprawdzenie logów - trojany.
SpyHunter nie jest zaufanym programem.
Spróbuj odinstalować w ten sposób:

kliknij na tę ikonkę C:\Users\nazwa Użytkownika\Start Menu\Programs\SpyHunter\Uninstall.lnk (czyli >>START >>Programy>>SpyHunter>>Uninstall)
wyskoczy okienko, ale zamiast klikać wielki zielony guzik "continue" kliknij "no, thanks". To drugie odinstalowuje.



Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
RemoveDirectory: C:\Users\Kabac\AppData\Roaming\SearchNewTab
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
ShortcutWithArgument: C:\Users\Kabac\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\a9d52b04d1f86bf5\Watch2Gether.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=cimpffimgeipdhnhjohpbehjkcdpjolg
FirewallRules: [{36B066C8-0C89-428E-9C4E-0E8D13BA6E86}] => (Allow) C:\STEAM\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{C7FE2C02-D99B-49BD-9F74-936745C1F756}] => (Allow) C:\STEAM\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{AF883068-A5C7-4DC9-8D58-97EBEBE9E237}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe Brak pliku
R2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [11963616 2020-04-11] (EnigmaSoft Limited -> EnigmaSoft Limited)
RemoveDirectory: C:\Program Files\EnigmaSoft
S2 AvastWscReporter; "C:\Program Files\AVAST Software\Avast\wsc_proxy.exe" /runassvc /rpcserver [X]
R3 EnigmaFileMonDriver; C:\Windows\System32\drivers\EnigmaFileMonDriver.sys [68424 2020-04-12] (EnigmaSoft Limited -> EnigmaSoft Limited)
C:\Windows\System32\drivers\EnigmaFileMonDriver.sys
S3 BlueStacksDrv; \??\C:\Program Files\BlueStacks\BstkDrv.sys [X]
2020-04-11 22:42 - 2020-04-11 22:42 - 000001055 _____ C:\Users\Public\Desktop\SpyHunter5.lnk
2020-04-11 22:42 - 2020-04-11 22:42 - 000000000 ____D C:\sh5ldr
2020-04-11 22:42 - 2020-04-11 22:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2020-04-11 22:42 - 2020-04-11 22:42 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2020-04-11 22:40 - 2020-04-11 22:40 - 000000000 ____D C:\Program Files\EnigmaSoft
2020-04-11 22:39 - 2020-04-11 22:39 - 006455520 _____ (EnigmaSoft Limited) C:\Users\Kabac\Downloads\SpyHunter-Installer (1).exe
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Sprawdzenie logów - trojany.
Fixlog.txt - http://www.wklejto.pl/827420

Nowe skany:
FRST.txt - http://www.wklejto.pl/827423
Addition.txt - http://www.wklejto.pl/827421
Shortcut.txt - http://www.wklejto.pl/827422

Prosiłbym jeszcze o przejrzenie powyższych tak w celu weryfikacji, jednak chyba wszystko poszło dobrze, a komputer został przywrócony do normalnego stanu. 
 System operacyjny: windows_ten Przeglądarka: chrome
#4
RE: Sprawdzenie logów - trojany.
Tylko kosmetyka:
Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
Kod:
2020-04-12 23:28 - 2020-04-12 23:29 - 000004755 _____ C:\Users\Kabac\Desktop\Fixlog.txt
2020-04-12 23:27 - 2020-04-12 23:27 - 000002008 _____ C:\Users\Kabac\Desktop\srlzrdtqrogroxtd.txt
2020-04-12 23:27 - 2020-04-12 23:27 - 000000000 ____D C:\Users\Kabac\Desktop\FRST-OlderVersion
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Sprawdzenie logów - trojany.)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów rzezniczak 4 446 02.07.2020, 09:51
Ostatni post: rzezniczak
  Prośba o sprawdzenie logów ricardo59 2 796 06.06.2020, 10:15
Ostatni post: ricardo59
  Sprawdzenie Logów Rejo 3 1933 01.03.2020, 14:47
Ostatni post: Illidan

Skocz do:


Wybrane wątki (Sprawdzenie logów - trojany.)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów rzezniczak 4 446 02.07.2020 09:51
Ostatni post: rzezniczak
  Prośba o sprawdzenie logów ricardo59 2 796 06.06.2020 10:15
Ostatni post: ricardo59
Cry Czyszczenie logami desant 6 1858 01.04.2020 18:01
Ostatni post: wlisik
  Sprawdzenie Logów Rejo 3 1933 01.03.2020 14:47
Ostatni post: Illidan
  Prośba o sprawdzenie loga ricardo59 2 1977 18.02.2020 19:15
Ostatni post: ricardo59
  Prośba o sprawdzenie logów rzezniczak 1 2587 13.01.2020 13:40
Ostatni post: morderca
  Wirus, który zmienia tapetę i motyw EmiliaPiela 19 5207 31.12.2019 14:40
Ostatni post: Illidan
Ściana Prośba o sprawdzenie logów Maciek8998 2 2845 28.12.2019 17:51
Ostatni post: Maciek8998
Question Prośba o sprawdzenie logów MrMelan 1 2737 28.12.2019 16:29
Ostatni post: morderca
  watchstream.best virus finestyle 1 2767 28.12.2019 12:25
Ostatni post: morderca
  Sprawdzenie logów, dzięki z góry Neal 1 2731 26.12.2019 16:21
Ostatni post: morderca
  prośba o sprawdzenie logów proxlee 2 2892 18.12.2019 10:31
Ostatni post: proxlee
  Laptop zawiesza się po 5 minutach od uruchomienia - prośba o ocenę logów. robert14-83 3 2314 11.12.2019 14:08
Ostatni post: robert14-83
  Spowolnienie komputera, blue screen – prośba o spr. logów Gummi_bear 2 2092 07.12.2019 22:12
Ostatni post: wlisik
  Prośba o sprawdzenie logów - podejrzane działanie systemu Azrael 1 3399 07.11.2019 10:33
Ostatni post: morderca