Sprawdzenie log-ów

[pudzian1988 0]

Witam,

jestem nowy i całkowicie zielony w tych sprawach. Mam prośbę do kompetentnej osoby o pomoc w sprawdzenie logów. Mam zainstalowane program y HijackThis i OTL, ale nie mam pojęcia jakich ich używać i od czego w ogóle zacząć, dlatego prosiłbym o instrukcję krok po kroku co mam tutaj zamieścić aby pomóc. Z góry dziękuję za cierpliwość i okazaną pomoc.

[filutka78 11]

Zrób logi z FRST > http://forum.pclab.pl/topic/893302-WA%C5%BBNE-Wymagane-logi-systemowe-w-tym-dziale/page__p__11808087entry11808087

przed skanem zaznacz: Additional.txt Shortcut.txt,

 

Logi (tekst) wklejaj na http://wklejto.pl/, a w poście daj tylko linki.(czyli skopiuj adres z paska adresów)

 

F.

[pudzian1988 0]

http://www.wklejto.pl/716626

 

http://www.wklejto.pl/716629

 

http://www.wklejto.pl/716630

 

Mam nadzieję, że o to Ci chodziło

[filutka78 11]

W logach nie ma niczego podejrzanego.

 

Tylko kosmetyka:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

CMD: attrib /d /s -r -s -h C:\FOUND.*

CMD: for /d %f in (C:\FOUND.*) do rd /s /q "%f"

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

Task: {A1D7EE06-EF19-4B36-B2E8-5ABF435ED6A7} - System32\Tasks\{35EDB3B0-313E-4F5D-9AC6-6FC17DBFD8F4} => C:\Windows\system32\pcalua.exe -a "C:\Users\Toshiba\Downloads\AutodeskDownloadManagerSetup (1).exe" -d C:\Users\Toshiba\Downloads

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA

SearchScopes: HKLM-x32 -> DefaultScope {7F4EFF06-7032-458e-AE16-1C1D8255C28A} URL =

BHO-x32: Brak nazwy -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Brak pliku

C:\Users\Toshiba\Downloads\PDF Architect 4.lnk

C:\Users\Toshiba\AppData\Roaming\Robobat\Kalkulator Fundamentów 20.1\CfgUsr\defcfg.lnk

C:\Users\Toshiba\AppData\Roaming\Robobat\Pile Foundation Calculator 20.1\CfgUsr\defcfg.lnk

C:\Users\Toshiba\AppData\Roaming\Robobat\ROBOT Millennium 20.1\CfgUsr\defcfg.lnk

C:\Users\Toshiba\AppData\Roaming\Robobat\Robot Walls Expert 20.1\CfgUsr\defcfg.lnk

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

F.

[pudzian1988 0]

Dziękuję za sprawdzenie i pomoc. :)

[xxwolverinexx 0]

Podłączę się:

 

http://www.wklejto.pl/717546

http://www.wklejto.pl/717548

http://www.wklejto.pl/717549

 

Będę wdzięczny za opinię

 

BTW dostałem, dziś maila od Google, że ktoś się chciał zalogować na moje konta Google z Korei Płd...

[filutka78 11]

----------->>@bmwbojj

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

CHR HomePage: Default -> hxxp://startsear.ch/?aff=1

S3 cpuz140; \??\C:\Users\XXWOLV~1\AppData\Local\Temp\cpuz140\cpuz140_x64.sys [X] <==== UWAGA

RemoveDirectory: C:\ProgramData\522BTS67Q4K8MF

Task: {5A2B9489-8B08-4D3B-98E4-77DF920D4787} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

F.

[xxwolverinexx 0]

Wszystko zrobione j.w. Śliczne dzięki