Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Logi prosze o pomoc

#1
Ściana  Logi prosze o pomoc
Witam serdecznie. Walcze z złosliwym oprogramowaniem narobiło się dużo syfu adwcleaner wykrywa kilka zagrożeń których nie jest wstanie zwalczyć:
WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
Wyczytałem że za pomocą programu FRST uda mi się rozwiązać problem proszę o pomoc.

FRST.txt http://wklej.org/id/3073239/
addition.txt http://wklej.org/id/3073241/
shortcut.txt http://wklej.org/id/3073242/
 System operacyjny: windows_ten Przeglądarka: firefox
#2
RE: Logi prosze o pomoc
Otwórz Notatnik i wklej w nim:
Cytat:WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
FirewallRules: [{85819C1F-9CE9-464F-BEDC-AB5BE2F167AB}] => (Allow) C:\Users\PacholDomka\AppData\Local\Temp\00014925\inst_buychannel_37.exe
FirewallRules: [{781F38F9-4C56-401F-930F-06C6D600B66E}] => (Allow) C:\Users\PacholDomka\AppData\Local\Temp\00014925\inst_buychannel_37.exe
FirewallRules: [{21C24E7D-7935-4B1A-B763-97C022348BCA}] => (Allow) C:\Program Files (x86)\LuDaShi\Utils\Down.exe
FirewallRules: [{B5AFB6C6-563E-4A8B-9AC9-9F9F9576675B}] => (Allow) C:\Program Files (x86)\LuDaShi\Utils\Down.exe
FirewallRules: [{F2CCEB37-4D02-4C6F-AA80-B813BB897B25}] => (Allow) C:\Program Files (x86)\LuDaShi\ComputerZTray.exe
FirewallRules: [{FD4DD91E-57C5-49AC-8398-5FF76D74BD41}] => (Allow) C:\Program Files (x86)\LuDaShi\ComputerZTray.exe
RemoveDirectory: C:\Program Files (x86)\LuDaShi
RemoveDirectory: C:\Users\PacholDomka\AppData\Local\Thfetruqetain
RemoveDirectory: C:\Users\PacholDomka\AppData\Local\Drbszqergh
Task: {F163074E-FD49-412F-942E-D05308E4FAC1} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {CBC013A9-325A-4EB0-B38F-AD5411DA4732} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {CE788A93-6C8F-4FFB-A77B-9CCDBA70611D} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA
Task: {D72E826C-1696-445E-8170-CEBF86ADE6F3} - \SystemToolsDailyTest -> Brak pliku <==== UWAGA
Task: {9FA34A01-0CC5-4A40-A4A7-350C5E1D970C} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {A23A7F52-18D4-4377-A4EB-A19C763B5E39} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {88598756-F567-4E51-BF75-611CA2B40E20} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {89A2F9C9-5695-4095-A3FA-95CD937BF96F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {4A3D5F3F-7C44-4D96-BD19-96C49DA07682} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {368E2F9D-4CD2-4EE2-AB2D-6759A06D0DE4} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {2274C58B-BE3E-4CAA-BCD5-078E6A265304} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {0231ABC1-53CB-466B-B68B-5E2DD4A76D69} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
Task: {0263A1AB-A3D2-415B-90DC-E9B2B519BB4C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
NETSVCx32: HpSvc -> Brak ścieżki do pliku.
NETSVCx32: WpSvc -> Brak ścieżki do pliku.
S3 dbx; system32\DRIVERS\dbx.sys [X]
S2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [X]
S2 TeamViewer_Tracer; C:\ProgramData\TeamViewer_Tracer.exe [X]
CHR DefaultProfile: ChromeDefaultData2
CHR HomePage: ChromeDefaultData2 -> hxxp://www.youndoo.com/?z=ab20597431263fb3bd87718g3zdt7e2q7tatbo4cft&from=amz&uid=ST1000LM024XHN-M101MBB_S2WZJ90C936235936235&type=hp
CHR StartupUrls: ChromeDefaultData2 -> "hxxp://www.youndoo.com/?z=ab20597431263fb3bd87718g3zdt7e2q7tatbo4cft&from=amz&uid=ST1000LM024XHN-M101MBB_S2WZJ90C936235936235&type=hp"
CHR DefaultSearchURL: ChromeDefaultData2 -> hxxp://www.youndoo.com/search/?q={searchTerms}&z=ab20597431263fb3bd87718g3zdt7e2q7tatbo4cft&from=amz&uid=ST1000LM024XHN-M101MBB_S2WZJ90C936235936235&type=sp
CHR DefaultSearchKeyword: ChromeDefaultData2 -> youndoo
CHR Profile: C:\Users\PacholDomka\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2 [2017-03-28] <==== UWAGA
CHR Extension: (Prezentacje Google) - C:\Users\PacholDomka\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-02-16]
CHR Extension: (Dokumenty Google) - C:\Users\PacholDomka\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\aohghmighlieiainnegkcijnfilokake [2016-02-16]
CHR Extension: (Dysk Google) - C:\Users\PacholDomka\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-02-16]
CHR Extension: (YouTube) - C:\Users\PacholDomka\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-02-16]
CHR Extension: (Google Search) - C:\Users\PacholDomka\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-02-16]
CHR Extension: (Arkusze Google) - C:\Users\PacholDomka\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-02-16]
CHR Extension: (Dokumenty Google offline) - C:\Users\PacholDomka\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-01]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\PacholDomka\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-26]
CHR Extension: (Gmail) - C:\Users\PacholDomka\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-02-16]
CHR Extension: (Chrome Media Router) - C:\Users\PacholDomka\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-26]
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [Brak pliku]
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [Brak pliku]
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [Brak pliku]
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
GroupPolicyScripts-x32: Ograniczenia <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => -> Brak pliku
ShellExecuteHooks: Brak nazwy - {E98EF050-0E35-11E7-B3F3-64006A5CFC23} - C:\Users\PacholDomka\AppData\Roaming\Zering\Dnopytivoing.dll -> Brak pliku
HKLM-x32\...\Run: [] => [X]
mptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
Powstanie plik fixlog.txt.

Zrób nowe logi FRST - już bez Shortcut.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Logi prosze o pomoc
AdwCleaner - Komunikat
"Na komputerze nie wykryto szkodliwych programów!"

FRST.txt http://wklej.org/id/3073299/
addition.txt http://wklej.org/id/3073300/
 System operacyjny: windows_ten Przeglądarka: chrome
#4
RE: Logi prosze o pomoc
Cytat:CHR DefaultProfile: ChromeDefaultData2
Uruchom Google Chrome

> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: OSOBY
>zaznacz (wybierz): user0
kliknij znaczek X znajdujący się po prawej stronie


Jeśli będzie OK, to będziemy kończyć:

Otwórz Notatnik i wklej w nim:
Cytat:DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij u góry po lewej na PLIK, potem na ODINSTALUJ.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Logi prosze o pomoc)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  logi frst prosze o analize wojtok89 0 802 23.04.2015, 18:11
Ostatni post: wojtok89
  Logi - pomoc w usuwaniu plików psonak1996 8 1197 26.11.2014, 18:34
Ostatni post: knief47
  Prośba o pomoc discount dragon i logi z otl xpictianoc 0 1154 16.01.2014, 11:28
Ostatni post: xpictianoc

Skocz do:


Wybrane wątki (Logi prosze o pomoc)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów proxlee 3 4010 17.09.2019 22:29
Ostatni post: morderca
  Proszę o sprawdzenie loga specyk1990 3 4237 23.08.2019 15:36
Ostatni post: morderca
  Prosze o sprawdzenie logów ricardo59 2 4339 08.08.2019 15:11
Ostatni post: ricardo59
  Sprawdzenie logów (laptop "piłuje" bez obciążenia) + niedziałająca klawiatura EiderSeek 2 4448 03.08.2019 09:51
Ostatni post: EiderSeek
  Prośba o sprawdzenie logów, prawdopodobna infekcja filefox 1 4293 02.08.2019 14:34
Ostatni post: morderca
Ściana Ruskie robaki. daguson 10 8918 29.07.2019 22:01
Ostatni post: morderca
  Analiza Logów Artur 25 2 3585 23.07.2019 00:18
Ostatni post: Artur 25
  removable disk na każdym pendriv'ie grzecho83 5 3566 14.07.2019 17:44
Ostatni post: morderca
  Wirus blokujący antywirusy i natarczywe reklamy gervith 2 3151 14.07.2019 10:37
Ostatni post: gervith
  Skan FRST, potrzeba fixlisty Krakem 1 3104 13.07.2019 17:25
Ostatni post: broda99
  Analiza logów tedolf 3 2750 29.06.2019 06:22
Ostatni post: morderca
  Prośba o Analize logów Fifiek 2 2562 24.06.2019 19:14
Ostatni post: Fifiek
  Analiza logów frst baro990 1 2595 13.06.2019 11:16
Ostatni post: morderca
  Prośba o sprawdzenie logów SaltatorFight 2 2758 07.06.2019 21:50
Ostatni post: SaltatorFight
Ściana Czyszczenie Logami desant 8 4963 06.06.2019 14:09
Ostatni post: morderca