Proszę o sprawdzenie logów

[D@r3k 0]

Witam

Proszę o sprawdzenie logów.

Używam W7 x64 HP a zabezpiecza mnie ESET SS 5. Jakiś czas temu pojawił mi się komunikat ostrzegawczy ESET, że program FF uległ zmianie. Ponieważ aktualizowałem przeglądarkę zaakceptowałem zmiany. Od tego czasu przy starcie FF ESET komunikuje mi, że FF łączy się z następującymi adresami:

http://deploy.static.akamaitechnologies.com

ec2-52-24-15-2.us-west-2.compute.amazonaws.com (52.24.15.2)

ec2-52-34-81-65.us-west-2.compute.amazonaws.com(52.34.81.65)

k3.unixstorm.org (91.227.122.8) - nowy adres.

Szukałem po necie jak usunać z FF łączenie się z adresami *us-west-2.compute.amazonaws* ale nie przyniosło to efektu, podobnie jak i wyłączenie synchronizacji

 

Po jakimś czasie i Chrome zaczął się łączyć z innymi adresami :

waw02s06-in-f74.1e100.net (216.58.209.74)

waw02s05-in-f10.1e100.net (216.58.209.42)

waw02s06-in-f13.1e100.net (216.58.209.77)

waw02s06-in-f14.1e100.net (216.58.209.78)

lk-in-f239.1e100.net (173.194.220.239)

 

Dziś do tego "grona" dołączyła i opera, gdy przy jej uruchomieniu, chciała się połączyć z adresem 104.28.6.122

Przy próbie logowania się do banku wyskoczył mi komunikat, że "Jeśli widzisz na stronie banku ogłoszenie lub reklamy niepochodzące z banku - twój komputer mogą być zainfekowane" po czym automatycznie następuje wylogowanie z banku. Trochę się przestraszyłem, więc proszę o sprawdzenie logów, ponieważ ani ESET, czy SpyBOOT, AD-aware nie znajdują niczego niepokojącego

 

Z góry DZIĘKUJĘ za pomoc

 

FRST raport główny

FRST raport dodatkowy

FRST Skróty

GMER

[filutka78 11]

W logach nie ma niczego podejrzanego.

 

Tylko kosmetyka:

Otwórz Notatnik i wklej w nim:

Task: {0784D799-5383-440D-8E45-71BA8C80968A} - System32\Tasks\{7C2B430D-F974-42FA-91C2-1108024459CA} => pcalua.exe -a "E:\INSTALKI\Narzędzia\Stery\Creative 64 bit\PAX MASTER PCI XFI ALL OS Driver Suite V2.35 Default Tweak Edition\AudCon\setup.exe" -d "E:\INSTALKI\Narzędzia\Stery\Creative 64 bit\PAX MASTER PCI XFI ALL OS Driver Suite V2.35 Default Tweak Edition\AudCon"

Task: {32ADF2D0-55FA-443B-B3CC-043E095D0179} - System32\Tasks\{E953FD27-76F3-4AE6-A997-03A82CDDA5BC} => pcalua.exe -a "D:\INSTALKI\Narzędzia\System\Odzyskiwanie danych\Portable.Ontrack.EasyRecovery.Pro.6.20\Portable.Ontrack.EasyRecovery.Pro.6.20\ontrack easy recovery pro 6.20\EasyRecovery_Professional_6.20.exe" -d "D:\INSTALKI\Narzędzia\System\Odzyskiwanie danych\Portable.Ontrack.EasyRecovery.Pro.6.20\Portable.Ontrack.EasyRecovery.Pro.6.20\ontrack easy recovery pro 6.20"

S3 AxtuDrv; \??\C:\Windows\SysWOW64\Drivers\AxtuDrv.sys [X]

HOSTS:

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

F.

[D@r3k 0]

Dzięki za info

 

Czy może ktoś jest w stanie mi powiedzieć, co to za adresy, z którymi łączą się przeglądarki na starcie - związane z synchronizacją przeglądarek/wtyczkami, czy coś bardziej "martwiącego"?

 

Z bankiem miałem podobny problem w pracy, więc domyśliłem, się, że jakiś dodatek do FF powoduje błędy i sądzę, że jest to Flash Control.

Dziwne, bo mam go od dawna zainstalowany a dopiero teraz takie cyrki wyszły (może admini banku coś u siebie pozmieniali?)