Prosím o kontrolu logu :)

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu :)

Příspěvekod jaro3 » 01 kvě 2017 09:17

Udělej ten script v FRST od jerabiny.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Reklama
xixao25
Level 1
Level 1
Příspěvky: 58
Registrován: březen 08
Pohlaví: Nespecifikováno
Stav:
Offline
Kontakt:

Re: Prosím o kontrolu logu :)

Příspěvekod xixao25 » 01 kvě 2017 09:40

Fix result of Farbar Recovery Scan Tool (x64) Version: 30-04-2017
Ran by Vraťa (30-04-2017 22:24:26) Run:1
Running from C:\Users\Vraťa\Desktop
Loaded Profiles: Vraťa (Available Profiles: Vraťa & MSSQL$SQLEXPRESS)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
CloseProcesses:

HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM\...\Run: [ZAM] => C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe [14522512 2017-04-03] (Copyright 2017.)
HKU\S-1-5-21-3962596098-4286487324-2245620134-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27545048 2017-03-14] (Skype Technologies S.A.)
HKU\S-1-5-21-3962596098-4286487324-2245620134-1001\...\MountPoints2: {16e012fb-29e1-11e7-b903-dc0ea1f75a5b} - "H:\Setup.exe"
HKU\S-1-5-21-3962596098-4286487324-2245620134-1001\...\MountPoints2: {16e01351-29e1-11e7-b903-dc0ea1f75a5b} - "F:\InsertOtherCD.exe"
HKU\S-1-5-21-3962596098-4286487324-2245620134-1001\...\MountPoints2: {16e01357-29e1-11e7-b903-dc0ea1f75a5b} - "G:\Setup.exe"
ShortcutTarget: Aventail VPN Connection.lnk -> (No File)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.3\npGoogleUpdate3.dll [2017-04-12] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.3\npGoogleUpdate3.dll [2017-04-12] (Google Inc.)

C:\ProgramData\RogueKiller
C:\Users\Vraťa\.mongorc.js

Task: {2D9051CB-3F08-483A-9941-CF37A1E9ACB8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-06-07] (Google Inc.)
Task: {4BBFF069-B2BF-4F66-AD54-44862C43CC5D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-02-02] (Adobe Systems Incorporated)
Task: {D0AF4C38-66BD-4989-8E07-89BAA8DCA079} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-06-07] (Google Inc.)

EmptyTemp:
End
*****************

Processes closed successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Malwarebytes TrayApp => value removed successfully
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ZAM => value removed successfully
HKU\S-1-5-21-3962596098-4286487324-2245620134-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Skype => value removed successfully
HKU\S-1-5-21-3962596098-4286487324-2245620134-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{16e012fb-29e1-11e7-b903-dc0ea1f75a5b} => key removed successfully
HKCR\CLSID\{16e012fb-29e1-11e7-b903-dc0ea1f75a5b} => key not found.
HKU\S-1-5-21-3962596098-4286487324-2245620134-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{16e01351-29e1-11e7-b903-dc0ea1f75a5b} => key removed successfully
HKCR\CLSID\{16e01351-29e1-11e7-b903-dc0ea1f75a5b} => key not found.
HKU\S-1-5-21-3962596098-4286487324-2245620134-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{16e01357-29e1-11e7-b903-dc0ea1f75a5b} => key removed successfully
HKCR\CLSID\{16e01357-29e1-11e7-b903-dc0ea1f75a5b} => key not found.
ShortcutTarget: Aventail VPN Connection.lnk -> (No File) => not found.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => value restored successfully
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => value restored successfully
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => value restored successfully
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => value restored successfully
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => value restored successfully
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => value restored successfully
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => value restored successfully
HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=3 => key removed successfully
C:\Program Files (x86)\Google\Update\1.3.33.3\npGoogleUpdate3.dll => not found.
HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=9 => key removed successfully
C:\Program Files (x86)\Google\Update\1.3.33.3\npGoogleUpdate3.dll => not found.
C:\ProgramData\RogueKiller => moved successfully
C:\Users\Vraťa\.mongorc.js => moved successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2D9051CB-3F08-483A-9941-CF37A1E9ACB8} => key removed successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D9051CB-3F08-483A-9941-CF37A1E9ACB8} => key removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => moved successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore => key removed successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4BBFF069-B2BF-4F66-AD54-44862C43CC5D} => key removed successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4BBFF069-B2BF-4F66-AD54-44862C43CC5D} => key removed successfully
C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task => moved successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Acrobat Update Task => key removed successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D0AF4C38-66BD-4989-8E07-89BAA8DCA079} => key removed successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D0AF4C38-66BD-4989-8E07-89BAA8DCA079} => key removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => moved successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA => key removed successfully

=========== EmptyTemp: ==========

BITS transfer queue => 6578176 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 33788404 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 2382871 B
Edge => 872349 B
Chrome => 431131979 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 13804 B
NetworkService => 2923828 B
Vraťa => 6985918 B
MSSQL$SQLEXPRESS => 6656 B

RecycleBin => 0 B
EmptyTemp: => 462.2 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 22:27:27 ====

Uživatelský avatar
jerabina
člen Security týmu
Level 6
Level 6
Příspěvky: 3647
Registrován: březen 13
Bydliště: Litoměřice
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu :)

Příspěvekod jerabina » 01 kvě 2017 18:36

Co problémy?
Když nevíš jak dál, přichází na řadu prostudovat manuál!
HJT návod

Pokud neodpovídám do vašich témat v sekci HJT když jsem online, tak je to jen proto, že jsem na mobilu kde je studování logů a psaní skriptů nemožné. Neberte to tedy prosím jako ignoraci.

xixao25
Level 1
Level 1
Příspěvky: 58
Registrován: březen 08
Pohlaví: Nespecifikováno
Stav:
Offline
Kontakt:

Re: Prosím o kontrolu logu :)

Příspěvekod xixao25 » 01 kvě 2017 22:04

Příjde mi, že se víc zasekává pc. Prohlížeč je pomalejší a v anonymních oknech se videa dost sekají a dělá to problémy. Dřív to fungovalo určitě lépe.

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu :)

Příspěvekod jaro3 » 02 kvě 2017 09:00

Stáhni si Memtest:

Políčko , ve kterém je napsáno:
All unused RAM -ponech , jak je.
-dej Start , nech nejméně 2h běžet , pokud bude po 2h stále 0 errors , jsou v pořádku.
V případě vyšších kapacit RAM je třeba Memtest spustit několikrát , pro 2GB ( jednotlivá největší kapacita RAM) 2x , pro 4GB 3x , pro 8Gb 4x ap.

Ještě zkontrolovat HDD na chyby ,popř. zkusit jeho defragmentaci ..



Stáhni si CrystalDiskInfo
Spusť program a klikni na Úpravy-Kopírovat. Poté sem vlož pomocí Ctrl+V obsah logu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

xixao25
Level 1
Level 1
Příspěvky: 58
Registrován: březen 08
Pohlaví: Nespecifikováno
Stav:
Offline
Kontakt:

Re: Prosím o kontrolu logu :)

Příspěvekod xixao25 » 02 kvě 2017 15:38

Tak Memtest jsem tedy jednou spustil a proběhl v pořádku bez errorů, avšak při druhém spuštění program píše že nemůže alokovat 4095MB paměti, přitom mé paměti mají 8GB. Udělal jsem snad chybu v tom, že jsem test po cca 2 hodinách zastavil a poté zkouším znovu spustit? Nebo jsem měl program nejprve vypnout a poté znova spustit s dalším testem?

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu :)

Příspěvekod jaro3 » 02 kvě 2017 18:44

Memtest spusť 4x , do okénka napiš hodnoty 2048
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 11 hostů