Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Prośba o sprawdzenie logów

#1
Prośba o sprawdzenie logów
Cześć,

Mam problem z wyskakującymi reklamami, pomimo posiadanego ad blocka.
Pomożecie? Język

Moje Logi:

FRST: http://wklej.org/id/3430584/

Addition: http://wklej.org/id/3430592/

Shortcut: http://wklej.org/id/3430596/

ADW Cleaner: http://wklej.org/id/3430597/

Z góry dzięki za pomoc :D
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Prośba o sprawdzenie logów
1) Spróbuj odinstalować te programy:

Cytat:SafeFinder (HKLM-x32\...\{A958E323-035E-4079-B7DB-441E8DBBE26E}) (Version: 1.0.0.0 - Linkury) <==== UWAGA
oybvAgu5SECX Updater version 1.2.0.4 (HKLM-x32\...\oybvAgu5SECX Updater_is1) (Version: 1.2.0.4 - ) <==== UWAGA


2)
Cytat:CHR res: Zainfekowany resources.pak (Adware script). Przeinstaluj Chrome. <==== UWAGA

Przeinstaluj Chrome.

3) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
RemoveDirectory: C:\Program Files (x86)\oybvAgu5SECX Updater
RemoveDirectory: C:\Browse
RemoveDirectory: C:\Program Files\My Program
RemoveDirectory: C:\WinSys
RemoveDirectory: C:\Applications
RemoveDirectory: C:\LOHEK
Task: {4792F1AE-A717-45F8-B082-D1907398AAE4} - System32\Tasks\cmdsrv => C:\Browse\cmdsrvs.exe [2018-03-13] (Secrypt Inc.)
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\oybvAgu5SECX Updater_is1
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\oybvAgu5SECX Updater_is1
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A958E323-035E-4079-B7DB-441E8DBBE26E}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A958E323-035E-4079-B7DB-441E8DBBE26E}
2018-04-21 17:16 - 2018-04-21 17:16 - 007602176 _____ () C:\Users\Pietras\AppData\Local\agent.dat
2018-04-21 17:16 - 2018-04-21 17:16 - 000070896 _____ () C:\Users\Pietras\AppData\Local\Config.xml
2018-04-21 17:16 - 2018-04-21 17:16 - 001895384 _____ () C:\Users\Pietras\AppData\Local\Constatin.bin
2018-04-21 17:15 - 2018-04-21 17:15 - 000140800 _____ () C:\Users\Pietras\AppData\Local\installer.dat
2018-04-21 17:16 - 2018-04-21 17:15 - 001814528 _____ (TODO: <Company name>) C:\Users\Pietras\AppData\Local\Mathdax.exe
2018-04-21 17:16 - 2018-04-21 17:16 - 000278508 _____ () C:\Users\Pietras\AppData\Local\Mathdax.tst
2018-04-21 17:16 - 2018-04-21 17:16 - 000005568 _____ () C:\Users\Pietras\AppData\Local\md.xml
2018-04-21 17:16 - 2018-04-21 17:16 - 000126464 _____ () C:\Users\Pietras\AppData\Local\noah.dat
2018-04-21 17:16 - 2018-04-21 17:15 - 001814528 _____ (TODO: <Company name>) C:\Users\Pietras\AppData\Local\Ontoranron.exe
2018-04-21 17:16 - 2018-04-21 17:16 - 001986672 _____ () C:\Users\Pietras\AppData\Local\Ontoranron.tst
2018-04-21 17:15 - 2018-04-21 17:17 - 000929792 _____ () C:\Users\Pietras\AppData\Local\sham.db
2018-04-21 17:16 - 2018-04-21 17:16 - 000032038 _____ () C:\Users\Pietras\AppData\Local\uninstall_temp.ico
HKU\S-1-5-21-973895591-989936195-1001027092-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYu4AkmjJxnRM-a2yx1AXeP2mIYudpsue38Ij0NPF5tC2BFgP16kRto-vjJ8JkxQSbFLN0xayj7GZk-VwxSdhZBrMsLb6olCRHGru7z3KFvOWJ7q9gQYd7PMgsrFAWB5bx327hK-eCsOqfu0h1OR5W4GP4,&q={searchTerms}
HKU\S-1-5-21-973895591-989936195-1001027092-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYu4AkmjJxnRM-a2yx1AXeP2mIYudpsue38Ij0NPF5tC2BFgP16kRto-vjJ8JkxQSbJL7AzWzMd-uFmuh5Chdh0BsJnU2Fm8y3SQ3ZZshQ9AEU2W2hvERI8wYz3t_0D2-q8Q7E03T_dbDj2xpBVKQYLqqc,
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== UWAGA
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== UWAGA
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== UWAGA
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== UWAGA
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== UWAGA
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== UWAGA
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== UWAGA
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== UWAGA
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== UWAGA
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== UWAGA
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== UWAGA
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== UWAGA
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== UWAGA
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== UWAGA
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== UWAGA
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== UWAGA
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== UWAGA
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== UWAGA
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== UWAGA
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== UWAGA
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== UWAGA
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== UWAGA
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== UWAGA
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== UWAGA
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== UWAGA
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== UWAGA
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== UWAGA
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== UWAGA
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== UWAGA
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== UWAGA
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== UWAGA
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== UWAGA
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== UWAGA
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== UWAGA
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== UWAGA
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== UWAGA
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== UWAGA
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== UWAGA
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== UWAGA
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== UWAGA
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== UWAGA
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKU\S-1-5-21-973895591-989936195-1001027092-1000 -> DefaultScope {ielnksrch} URL =
Task: {DE8461CD-B550-42CC-81FA-766263A9E3A1} - \Online Application V2G4 -> Brak pliku <==== UWAGA
Task: {E668673F-34AE-4B4F-B59D-CFABBF045A8E} - System32\Tasks\{7B7A6525-06A6-4AA4-90CB-A01C07A316FE} => C:\Windows\system32\pcalua.exe -a F:\Realtek_LAN_Utility_V2021_XPVistaWin7_8\Realtek_LAN_Utility_V2021_XPVistaWin7_8\setup.exe -d F:\Realtek_LAN_Utility_V2021_XPVistaWin7_8\Realtek_LAN_Utility_V2021_XPVistaWin7_8
Task: {CE9D4E51-FAC7-4DCD-9C36-9A17D02FB52F} - \Online Application V2G1 -> Brak pliku <==== UWAGA
Task: {A31DE339-05E3-4CB0-8F0A-2F523B2275E2} - \SoftEndies-com Update -> Brak pliku <==== UWAGA
Task: {8F165CFD-9D20-45B4-8CD6-AA88728C0854} - \System Healer Monitor -> Brak pliku <==== UWAGA
Task: {62F43DE9-43D9-42BA-BAD7-D16CD882EC03} - System32\Tasks\{D6FE063D-7EEA-4C43-8301-34A254B4E0CC} => C:\Windows\system32\pcalua.exe -a F:\win64_152824.exe -d F:\
Task: {6587D38D-2EF0-4FB2-853D-EE1E7BD072EB} - System32\Tasks\oybvAgu5SECX => oybvagu5secx.exe <==== UWAGA
Task: {6BE0BA7B-CE8C-4300-840B-C12B49C6A7F9} - \Online Application V2G6 -> Brak pliku <==== UWAGA
Task: {79F8EA75-7792-41DC-8B8E-C3DE41E00C90} - \Online Application V2G3 -> Brak pliku <==== UWAGA
Task: {4A824B7E-27EC-4732-BCF3-8A44A17508F5} - \Online Application V2G5 -> Brak pliku <==== UWAGA
Task: {4D866634-CE13-4979-908B-6668672D8303} - \Updater_Online_Application -> Brak pliku <==== UWAGA
Task: {55AB6EED-B602-47DB-8392-81C7E5E80F6E} - \Driver Booster Scheduler -> Brak pliku <==== UWAGA
Task: {083140B6-BD44-43DF-AC0F-EBF334A23757} - \Online Application V2G2 -> Brak pliku <==== UWAGA
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [Brak pliku]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [Brak pliku]
GroupPolicy: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

4) Zrób nowe logi FRST.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Prośba o sprawdzenie logów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o Analize logów Fifiek 2 572 24.06.2019, 19:14
Ostatni post: Fifiek
  Prośba o sprawdzenie logów SaltatorFight 2 776 07.06.2019, 21:50
Ostatni post: SaltatorFight
  Prośba o sprawdzenie logów SaltatorFight 0 584 06.06.2019, 01:09
Ostatni post: SaltatorFight

Skocz do:


Wybrane wątki (Prośba o sprawdzenie logów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Proszę sprawdzić mi logi. www.hubaiitv.pl 2 1067 02.05.2019 08:17
Ostatni post: www.hubaiitv.pl
  Prośba o sprawdzenie logów. bartosz777 3 1138 01.05.2019 11:13
Ostatni post: morderca
  Kłopot z pocztą, prośba o sprawdzenie logów filefox 1 1128 27.04.2019 08:05
Ostatni post: morderca
  Prośba, sprawdzenie logów Christianooo 8 1477 11.04.2019 18:44
Ostatni post: Christianooo
  Prosze o sprawdzenie loga ricardo59 1 1427 28.03.2019 12:38
Ostatni post: morderca
Ściana Samoistne otwieranie niechcianych stron, powolna praca komputera i inne marcin07 2 1473 24.03.2019 18:22
Ostatni post: marcin07
  Zawieszanie się komputera - logi kapustj 7 2564 07.03.2019 22:58
Ostatni post: Illidan
  Sprawdzenie logów SCLAWLER 8 1774 26.02.2019 19:26
Ostatni post: Juntao
  Proszę o sprawdzenie logów Naver 5 1864 17.02.2019 22:49
Ostatni post: Juntao
  Prośba o sprawdzenie loga ricardo59 2 2128 20.01.2019 18:00
Ostatni post: ricardo59
  wyskakujące okna cmd lukki 5 2261 18.01.2019 13:08
Ostatni post: morderca
  Win7 - wolny komp, problem z programem Delphi Cars - Prosze o sprawdzenie loga z FRST jkazan 9 2696 08.01.2019 23:12
Ostatni post: Pittakos
  prośba sprawdzenia logów - wyskakujące strony manyy 1 2356 20.12.2018 00:48
Ostatni post: morderca
  System nie może odnaleźć plików adrianek81 3 2797 29.11.2018 18:06
Ostatni post: morderca
  prośba o sprawdzenie logów, problem z wyskakującą stroną Idealis 5 2611 20.11.2018 20:48
Ostatni post: morderca