Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

wojtok89

sprawdzenie logów

dodany przez wojtok89, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

Miszel03    0

Miszel03
Napisano

Owszem, jest tutaj adware Dragon Branch jest też wiele innych śmieciwoych przekierowywań. Ponad to widać tutaj ślady po infekcji ZeroAccess!

 

Zaczynamy:

 

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

 

CloseProcesses:
ShortcutTarget: Logitech SetPoint.lnk -> C:\Program Files\Logitech\SetPoint\SetPoint.exe (No File)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2440634791-3158896077-4223476700-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: No Name -> {10921475-03CE-4E04-90CE-E2E7EF20C814} ->  No File
SearchScopes: HKU\S-1-5-21-2440634791-3158896077-4223476700-1000 -> {1E4257BA-ECCB-493A-B246-C0424CF12106} URL = http://search.yahoo.com/search?p={searchterms}&ei=UTF-
8&fr=w3i&type=W3i_DS,105,0_0,Search,20120625,6900,0,6,0
Winsock: Catalog5 01 C:\windows\system32\mswsock.dll [231424 2013-10-09] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
FF Extension: Dragon Branch - C:\Users\gienek\AppData\Roaming\Mozilla\Firefox\Profiles\vsvk4c4r.default\Extensions\{cba1be0d-f6d3-4548-bccd-fb56885b460e}.xpi [2015-05-03]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
U3 a9v0bx46; C:\windows\system32\Drivers\a9v0bx46.sys [0 ] (Advanced Micro Devices) <==== ATTENTION (zero size file/folder)
S1 A2DDA; \??\D:\EEK\BIN\a2ddax86.sys [X]
S3 AIDA32Driver; \??\C:\Users\gienek\AppData\Local\Temp\Rar$EX00.620\aida32.sys [X]
S3 ALSysIO; \??\C:\Users\gienek\AppData\Local\Temp\ALSysIO.sys [X]
S3 BT; No ImagePath
S3 BTCOM; No ImagePath
S3 BTCOMBUS; No ImagePath
S3 Btcsrusb; No ImagePath
S0 BTHidEnum; No ImagePath
S0 BTHidMgr; No ImagePath
S3 btwampfl; No ImagePath
S3 btwl2cap; No ImagePath
S3 catchme; \??\C:\Users\gienek\AppData\Local\Temp\catchme.sys [X]
S3 cleanhlp; \??\D:\eek\bin\cleanhlp32.sys [X]
S3 cpuz134; \??\C:\Users\gienek\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X]
S3 EverestDriver; \??\C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt [X]
S3 SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS [X]
S3 SWDUMon; system32\DRIVERS\SWDUMon.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S4 VComm; No ImagePath
S4 VcommMgr; No ImagePath
S3 VirtualDK; \??\C:\usb_boot_prep_xp\usb_prep8\vdk.sys [X]
S3 VirtualFD; \??\D:\ll\vfd.sys [X]
S3 vserial; System32\DRIVERS\vserial.sys [X]
S3 wanatw; No ImagePath
Task: {09F546D7-58DD-4EC7-B877-ACD6F4CA9516} - \Program aktualizacji online firmy Adobe. No Task File <==== ATTENTION
Task: {39B35260-E480-483E-96BB-A1B70B551CCD} - \Program aktualizacji online produktu Real Player. No Task File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:07BF512B
AlternateDataStreams: C:\ProgramData\Temp:373E1720
AlternateDataStreams: C:\ProgramData\Temp:900081EB
AlternateDataStreams: C:\ProgramData\Temp:DA5888A7
AlternateDataStreams: C:\ProgramData\Temp:FB6A21E3
IE restricted site: HKU\S-1-5-21-2440634791-3158896077-4223476700-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2440634791-3158896077-4223476700-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-2440634791-3158896077-4223476700-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-2440634791-3158896077-4223476700-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2440634791-3158896077-4223476700-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2440634791-3158896077-4223476700-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2440634791-3158896077-4223476700-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2440634791-3158896077-4223476700-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2440634791-3158896077-4223476700-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2440634791-3158896077-4223476700-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2440634791-3158896077-4223476700-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2440634791-3158896077-4223476700-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2440634791-3158896077-4223476700-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-2440634791-3158896077-4223476700-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-2440634791-3158896077-4223476700-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2440634791-3158896077-4223476700-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-2440634791-3158896077-4223476700-1000\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-2440634791-3158896077-4223476700-1000\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-2440634791-3158896077-4223476700-1000\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-2440634791-3158896077-4223476700-1000\...\100sexlinks.com -> 100sexlinks.com
Removeproxy:
CMD: ipconfig /flush dns
cmd: netsh winsock reset
EmptyTemp:

 

2. Pobierz AdwClaner uruchom go i kliknij szukaj a gdy ukatywni się przycisk usuń kliknij go.

 

AdwClaner: http://www.bleepingcomputer.com/download/adwcleaner/

 

3. Wstaw raport ze skryptu (Fixlog) i raport z Adwclaner (Raport z Adwclaner znajduję się w tym folderze: C:\AdwCleaner) + zrób nowe logi z FRST (Zaznacz też: Addition i ShortCup)

 

EDIT:

 

Masz prawo do zakładania tematów na innych forach, ale z przyzwoitości mógłbyś o tym napisać, analiza oraz nałożenie odpowiednich instrukicji zajmuje mi dużo cennego czasu które mógłbym poświęcić dla innych użytkowników!

 

http://forum.komputerswiat.pl/topic/66786-sprawdzenie-logow/

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Tematy

  • Odpowiedzi

    • Tiger159
      jaki monitor 28/34 cali z tunerem tv do 4000

      Przez Tiger159 · Napisano

      Trudne się wylosowało... Monitorów z tunerem jest jak na lekartwo a szybszych niz 60hz tym bardziej. Nie ma mowy też o oledzie ani miniledzie z tunerem chyba że chodzi o telewizor to już prędzej coś znajdziesz.  Nie podałeś specyfikacji swojego komputera to też niezbyt można powiedzieć czy poradzi sobie z monitorem 4k np. (Samsung monitor m7 i m8) mają smart tv ale tunera już nie mają... Dodatkowo są na matrycy VA co nie każdemu może przypaść do gustu. Najlepszym rozwiązaniem będzie kupno możliwie najlepszego monitora na miniledzie/oled (jeżeli nadal mówimy o budżecie 4000zł) i jakiegoś smartboxa (googletv) z tunerem i podłączenie go do monitora poprzez HDMI.
    • Raiya
      Zestaw do 7k

      Przez Raiya · Napisano

      Witam Proszę o ocenę zestawu do grania w 1440p i ewentualne propozycje zmian, chciałabym żeby wszystko zamknęło się w 7tys. Preferuję połączenie Intel/Nvidia, najlepiej jak najmniej RGB, dyski już posiadam (2 SSD Sata). Procesor i5 14600KF Karta Gigabyte GeForce RTX 4070 Super Windforce OC 12GB Płyta główna MSI B760 Gaming Plus WIFI lub MSI MAG B760 Tomahawk WIFI (wcześniej rozważałam również Gigabyte B760 Gaming X AX) Zasilacz Seasonic Focus GX - 750W Lexar Ares RGB 32GB 6400MHz CL32 Obudowa Genesis Irid 505F Z chłodzeniem mam problem, ponieważ chciałam zakupić Deepcool'a AK620, jednak nie jest dostępny w sklepie komputronika (sklep wybrałam ze względu możliwości odbioru komputera w moim mieście). Niestety ten ma dość ograniczony wybór chłodzeń. Tak samo jak widać mocno zastanawiam się nad płytą główną, jestem otwarta na propozycje.
    • MSky7
      Monitory OLED - temat zbiorczy

      Przez MSky7 · Napisano

      https://www.rtings.com/monitor/learn/research/vrr-flicker  
    • Minciu
      Transformacja energetyczna - OZE, Fit for 55, paliwa kopalne, ceny energii, limity CO2, samochody elektryczne

      Przez Minciu · Napisano

      Ja czego nie rozumiem? No ja rozumiem jaka jest różnica pomiędzy odbiornikiem prądu a generatorem. Z tego co widzę hybrydy się zgłasza. Czy Ci się to podoba czy nie. To nie jest offgrid.  Tak samo jak magazyn energii. Mimo iż ludzie używają je wewnątrz domu, to muszą być zgłaszane.  To że chińczyk mówi, że falownik nie wysyła nadmiaru energii poza sieć nie ma żadnego znaczenia jeśli podepniesz to do sieci.  Czy na rondo nie ma liczników? Na enmasz umowy tam z energetyka? Nie da się zamontować normalnej instalacji? Co powiedział Ci dostawca prądu? Jeśli sąsiada z działki wywali choćby radio na drugi tydzień po montażu Twojego lewego PV, to spodziewaj się problemów.  Jak udowodnił aż że Twój chiński szajs jest przekozak wówczas? Będziesz miał na to jakieś papiery?  Ze specyfiki pracy jaką oczekujesz. Ta sama zasada działania Cię interesuje. Będziesz szukał paneli gruntowych? A czym różnią się takie od paneli dachowych albo balkonowych? Zestaw balkonowy to jest to co szukać powinieneś. Bo zestawów RODo nie robi a raczej?  Zacznijmy od tego, że zacząłeś od złej strony, bo zamiast falownika i budowania hybrydy, podpina się takie rzeczy prosto w panele. Pompa na prąd stały o szerokim napięciu działania pyrka sobie jak ma napięcie i tyle. 
    • Minciu
      Zakup mieszkania od dewelopera

      Przez Minciu · Napisano

      40 powinno na górkę styknąć. I to na luzie jako dodatkowe.  Ewentualnie powinieneś pomyśleć nad jakimiś listwami przypodlogowymi z systemem dowolnego dodawania gniazdek.

  • Aktywni użytkownicy

×
×
  • Dodaj nową pozycję...