Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

plus network, secure search, logi do sprawdzenia

#1
plus network, secure search, logi do sprawdzenia
mam problem na swoim komputerze z syfem plus network i secure search, adwcleaner i malwarebytes nie wykrywają tego a to siedzi z firefoxie, podaję zestaw logów do analizy

log info.txt i otl.txt się nie zmieściły

OTL.txt - https://wklej.to/vq6uU
info.txt - https://wklej.to/XZfEG


Załączone pliki
.txt   Extras.Txt (Rozmiar: 119,22 KB / Pobrań: 717)
.txt   Shortcut.txt (Rozmiar: 91,7 KB / Pobrań: 33)
.txt   Addition.txt (Rozmiar: 58,99 KB / Pobrań: 91)
.txt   FRST.txt (Rozmiar: 57,57 KB / Pobrań: 202)
.txt   log.txt (Rozmiar: 47,88 KB / Pobrań: 95)
Nigdy nie kłóć się z głupcem - ludzie mogą nie dostrzec różnicy.
 System operacyjny: windows_ten Przeglądarka: firefox
#2
RE: plus network, secure search, logi do sprawdzenia
1) Otwórz Notatnik i wklej w nim:

Cytat:Task: {FDFECAD8-CBC5-459B-824B-65690A550459} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA
Task: {CED2963F-1B94-4950-BE9C-4A40893530A3} - System32\Tasks\{B26C61E7-8F47-4464-AFB4-82603D60C528} => pcalua.exe -a "F:\Kozacy 2\Gra\cossacks2setup.exe" -d "F:\Kozacy 2\Gra"
Task: {E1B0E9A7-CDD4-497A-8EC8-93F0FF56B81A} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
Task: {ECB3FDB6-433A-48C2-9529-151CC7DD606B} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {999E6FA3-D319-42ED-9A29-FB6F15DEB52C} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {A8419F3D-DCA2-4EFD-AE6B-DCEBAEA4FC2A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {8C31A8CC-37D5-4DF4-B8B4-AAC0F1274AF4} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {8D0173B3-F1D8-49AA-A7F2-783DE14B75C3} - System32\Tasks\{21794702-9BFC-463D-B499-663BAB881B3D} => pcalua.exe -a E:\Autorun.exe -d E:\
Task: {507FA326-1D47-47AD-ADD5-957D0F6877F2} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {66B02ABA-155C-4B29-AE1E-9C6B3E357547} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {6BD4630A-48AE-413D-86E0-C45DEE001299} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {8371B599-AE24-4501-A141-A47B321EB802} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {409DA727-71F9-489E-8BFC-CC0BE16A0CE5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {32C4F6DA-C5E9-41DE-A421-36F72F270BB0} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
C:\ProgramData\Ament.ini
C:\WINDOWS\Minidump\*.dmp
ManualProxies: 0hxxp://no-block.info/wpad.dat?8dd92a14aa08e0b790f6b2416769d34523365927
AutoConfigURL: [S-1-5-21-341846817-3434477891-2497943947-1001] => hxxp://no-block.info/wpad.dat?8dd92a14aa08e0b790f6b2416769d34523365927
GroupPolicy: Ograniczenia <======= UWAGA
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
HKU\S-1-5-21-341846817-3434477891-2497943947-1001\...\Run: [ASRockXTU] => [X]
HKLM-x32\...\Run: [] => [X]
HOSTS:
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

2) SpyHunter nie jest zaufanym programem.
spróbuj odinstalować w ten sposób:

kliknij na tę ikonkę C:\Users\nazwa Użytkownika\Start Menu\Programs\SpyHunter\Uninstall.lnk (czyli >>START >>Programy>>SpyHunter>>Uninstall)
wyskoczy okienko, ale zamiast klikać wielki zielony guzik "continue" kliknij "no, thanks". To drugie odinstalowuje.

3) Spybot jest zbyt przestarzałym programem, nie jest w stanie wykrywać nowocześniejszych infekcji.
Chyba warto go odinstalować.

4) Zrób nowe logi FRST.
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt"

5) Napisz, jak oceniasz sytuację po tym usuwaniu?
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: plus network, secure search, logi do sprawdzenia
Witaj, sytuacja wygląda następująco: zanim odczytałem Twoją wiadomość zresetowałem firefox do ustawień domyślnych i to plus network i pasek secure search zniknął, pojawił się jednak problem z wylogowywaniem z gmaila...odinstalowałem poprzez iobit uninstaller firefoxa zainstalowałem raz jeszcze, niestety ciągle problem z wylogowaniem jest, to znaczy w prawym górnym rogu jak jest ikonka z pierwszą literą konta klikając zawsze rozwija się "wyloguj" teraz przy kliknięciu nic się nie dzieje.....flasha też przeinstalowałem, na innej przeglądarce działa ok.

Spyhunter też usunąłem bo zorientowałem się że to syf, zrobiłem to używając iobit uninstaller i wywaliłem pozostałości.

Ogólnie w systemie wygląda na to że jest ok, nie zauważyłem nic niepokojącego tylko ten gmail, jak odinstalować dokładniej firefoxa tak żeby również ustawienia wszelkie się usunęły może to by pomogło ?

podaje nowe logi po naprawie:

http://wklej.org/id/3016399/  -   FRST

http://wklej.org/id/3016401/  -   Addition

http://wklej.org/id/3016403/  -  Shortcut

sory po naprawie w FRST wylogowywanie w gmailu już działa więc tam był jakiś problem Wesoły
Nigdy nie kłóć się z głupcem - ludzie mogą nie dostrzec różnicy.
 System operacyjny: windows_ten Przeglądarka: firefox
#4
RE: plus network, secure search, logi do sprawdzenia
W logach nie widzę żadnych niewłaściwych ustawień w Firefoxie, więc niczego w tej sprawie nie wymyślę.


Otwórz Notatnik i wklej w nim:

Cytat:RemoveDirectory: C:\Program Files\Enigma Software Group
Reg: reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /f
Reg: reg add HKLM\SYSTEM\CurrentControlSet\Services\WdBoot /v Start /t REG_DWORD /d 0x0 /f
Reg: reg add HKLM\SYSTEM\CurrentControlSet\Services\WdFilter /v Start /t REG_DWORD /d 0x0 /f
ManualProxies: 0hxxp://no-block.info/wpad.dat?8dd92a14aa08e0b790f6b2416769d34523365927
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Your Software Deals.lnk -> C:\ProgramData\Ashampoo\YourDeals.exe () -> hxxp://linktarget.ashampoo.com/linktarget/?target=marketplace&edition=eid=13478&utm_medium=desktop&x-pos=Metro
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: plus network, secure search, logi do sprawdzenia
Spoko z firefoxem już jest ok po tym czyszczeniu, dzięki kolego, mam jeszcze pytanie bo w tej ostatniej treści jest wpis związany z windows defenderem, ja celowo go wyłączyłem w usługach, czy usunięcie tego wpisu teraz go nie aktywowało?
Nigdy nie kłóć się z głupcem - ludzie mogą nie dostrzec różnicy.
 System operacyjny: windows_ten Przeglądarka: firefox
#6
RE: plus network, secure search, logi do sprawdzenia
Cytat:ja celowo go wyłączyłem w usługach, czy usunięcie tego wpisu teraz go nie aktywowało?
to ewentualnie znów go sobie wyłączysz.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (plus network, secure search, logi do sprawdzenia)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  search powered by yahoo engine maciomen201 3 1979 16.06.2017, 06:10
Ostatni post: broda99
  logi do sprawdzenia sylwek1981 1 835 12.05.2017, 21:39
Ostatni post: morderca
  Logi do sprawdzenia sylwek1981 4 1020 05.04.2017, 11:01
Ostatni post: sylwek1981

Skocz do:


Wybrane wątki (plus network, secure search, logi do sprawdzenia)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Proszę o sprawdzenie loga specyk1990 3 3006 23.08.2019 15:36
Ostatni post: morderca
  Prosze o sprawdzenie logów ricardo59 2 3108 08.08.2019 15:11
Ostatni post: ricardo59
  Sprawdzenie logów (laptop "piłuje" bez obciążenia) + niedziałająca klawiatura EiderSeek 2 3186 03.08.2019 09:51
Ostatni post: EiderSeek
  Prośba o sprawdzenie logów, prawdopodobna infekcja filefox 1 3067 02.08.2019 14:34
Ostatni post: morderca
Ściana Ruskie robaki. daguson 10 7397 29.07.2019 22:01
Ostatni post: morderca
  Analiza Logów Artur 25 2 3300 23.07.2019 00:18
Ostatni post: Artur 25
  removable disk na każdym pendriv'ie grzecho83 5 3456 14.07.2019 17:44
Ostatni post: morderca
  Wirus blokujący antywirusy i natarczywe reklamy gervith 2 3037 14.07.2019 10:37
Ostatni post: gervith
  Skan FRST, potrzeba fixlisty Krakem 1 3024 13.07.2019 17:25
Ostatni post: broda99
  Analiza logów tedolf 3 2670 29.06.2019 06:22
Ostatni post: morderca
  Prośba o Analize logów Fifiek 2 2488 24.06.2019 19:14
Ostatni post: Fifiek
  Analiza logów frst baro990 1 2534 13.06.2019 11:16
Ostatni post: morderca
  Prośba o sprawdzenie logów SaltatorFight 2 2681 07.06.2019 21:50
Ostatni post: SaltatorFight
Ściana Czyszczenie Logami desant 8 4823 06.06.2019 14:09
Ostatni post: morderca
  Prośba o sprawdzenie logów SaltatorFight 0 2384 06.06.2019 01:09
Ostatni post: SaltatorFight