Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

plus network, secure search, logi do sprawdzenia

#1
plus network, secure search, logi do sprawdzenia
mam problem na swoim komputerze z syfem plus network i secure search, adwcleaner i malwarebytes nie wykrywają tego a to siedzi z firefoxie, podaję zestaw logów do analizy

log info.txt i otl.txt się nie zmieściły

OTL.txt - https://wklej.to/vq6uU
info.txt - https://wklej.to/XZfEG


Załączone pliki
.txt   Extras.Txt (Rozmiar: 119,22 KB / Pobrań: 815)
.txt   Shortcut.txt (Rozmiar: 91,7 KB / Pobrań: 40)
.txt   Addition.txt (Rozmiar: 58,99 KB / Pobrań: 103)
.txt   FRST.txt (Rozmiar: 57,57 KB / Pobrań: 212)
.txt   log.txt (Rozmiar: 47,88 KB / Pobrań: 168)
Nigdy nie kłóć się z głupcem - ludzie mogą nie dostrzec różnicy.
 System operacyjny: windows_ten Przeglądarka: firefox
#2
RE: plus network, secure search, logi do sprawdzenia
1) Otwórz Notatnik i wklej w nim:

Cytat:Task: {FDFECAD8-CBC5-459B-824B-65690A550459} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA
Task: {CED2963F-1B94-4950-BE9C-4A40893530A3} - System32\Tasks\{B26C61E7-8F47-4464-AFB4-82603D60C528} => pcalua.exe -a "F:\Kozacy 2\Gra\cossacks2setup.exe" -d "F:\Kozacy 2\Gra"
Task: {E1B0E9A7-CDD4-497A-8EC8-93F0FF56B81A} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
Task: {ECB3FDB6-433A-48C2-9529-151CC7DD606B} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {999E6FA3-D319-42ED-9A29-FB6F15DEB52C} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {A8419F3D-DCA2-4EFD-AE6B-DCEBAEA4FC2A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {8C31A8CC-37D5-4DF4-B8B4-AAC0F1274AF4} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {8D0173B3-F1D8-49AA-A7F2-783DE14B75C3} - System32\Tasks\{21794702-9BFC-463D-B499-663BAB881B3D} => pcalua.exe -a E:\Autorun.exe -d E:\
Task: {507FA326-1D47-47AD-ADD5-957D0F6877F2} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {66B02ABA-155C-4B29-AE1E-9C6B3E357547} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {6BD4630A-48AE-413D-86E0-C45DEE001299} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {8371B599-AE24-4501-A141-A47B321EB802} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {409DA727-71F9-489E-8BFC-CC0BE16A0CE5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {32C4F6DA-C5E9-41DE-A421-36F72F270BB0} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
C:\ProgramData\Ament.ini
C:\WINDOWS\Minidump\*.dmp
ManualProxies: 0hxxp://no-block.info/wpad.dat?8dd92a14aa08e0b790f6b2416769d34523365927
AutoConfigURL: [S-1-5-21-341846817-3434477891-2497943947-1001] => hxxp://no-block.info/wpad.dat?8dd92a14aa08e0b790f6b2416769d34523365927
GroupPolicy: Ograniczenia <======= UWAGA
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
HKU\S-1-5-21-341846817-3434477891-2497943947-1001\...\Run: [ASRockXTU] => [X]
HKLM-x32\...\Run: [] => [X]
HOSTS:
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

2) SpyHunter nie jest zaufanym programem.
spróbuj odinstalować w ten sposób:

kliknij na tę ikonkę C:\Users\nazwa Użytkownika\Start Menu\Programs\SpyHunter\Uninstall.lnk (czyli >>START >>Programy>>SpyHunter>>Uninstall)
wyskoczy okienko, ale zamiast klikać wielki zielony guzik "continue" kliknij "no, thanks". To drugie odinstalowuje.

3) Spybot jest zbyt przestarzałym programem, nie jest w stanie wykrywać nowocześniejszych infekcji.
Chyba warto go odinstalować.

4) Zrób nowe logi FRST.
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt"

5) Napisz, jak oceniasz sytuację po tym usuwaniu?
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: plus network, secure search, logi do sprawdzenia
Witaj, sytuacja wygląda następująco: zanim odczytałem Twoją wiadomość zresetowałem firefox do ustawień domyślnych i to plus network i pasek secure search zniknął, pojawił się jednak problem z wylogowywaniem z gmaila...odinstalowałem poprzez iobit uninstaller firefoxa zainstalowałem raz jeszcze, niestety ciągle problem z wylogowaniem jest, to znaczy w prawym górnym rogu jak jest ikonka z pierwszą literą konta klikając zawsze rozwija się "wyloguj" teraz przy kliknięciu nic się nie dzieje.....flasha też przeinstalowałem, na innej przeglądarce działa ok.

Spyhunter też usunąłem bo zorientowałem się że to syf, zrobiłem to używając iobit uninstaller i wywaliłem pozostałości.

Ogólnie w systemie wygląda na to że jest ok, nie zauważyłem nic niepokojącego tylko ten gmail, jak odinstalować dokładniej firefoxa tak żeby również ustawienia wszelkie się usunęły może to by pomogło ?

podaje nowe logi po naprawie:

http://wklej.org/id/3016399/  -   FRST

http://wklej.org/id/3016401/  -   Addition

http://wklej.org/id/3016403/  -  Shortcut

sory po naprawie w FRST wylogowywanie w gmailu już działa więc tam był jakiś problem Wesoły
Nigdy nie kłóć się z głupcem - ludzie mogą nie dostrzec różnicy.
 System operacyjny: windows_ten Przeglądarka: firefox
#4
RE: plus network, secure search, logi do sprawdzenia
W logach nie widzę żadnych niewłaściwych ustawień w Firefoxie, więc niczego w tej sprawie nie wymyślę.


Otwórz Notatnik i wklej w nim:

Cytat:RemoveDirectory: C:\Program Files\Enigma Software Group
Reg: reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /f
Reg: reg add HKLM\SYSTEM\CurrentControlSet\Services\WdBoot /v Start /t REG_DWORD /d 0x0 /f
Reg: reg add HKLM\SYSTEM\CurrentControlSet\Services\WdFilter /v Start /t REG_DWORD /d 0x0 /f
ManualProxies: 0hxxp://no-block.info/wpad.dat?8dd92a14aa08e0b790f6b2416769d34523365927
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Your Software Deals.lnk -> C:\ProgramData\Ashampoo\YourDeals.exe () -> hxxp://linktarget.ashampoo.com/linktarget/?target=marketplace&edition=eid=13478&utm_medium=desktop&x-pos=Metro
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: plus network, secure search, logi do sprawdzenia
Spoko z firefoxem już jest ok po tym czyszczeniu, dzięki kolego, mam jeszcze pytanie bo w tej ostatniej treści jest wpis związany z windows defenderem, ja celowo go wyłączyłem w usługach, czy usunięcie tego wpisu teraz go nie aktywowało?
Nigdy nie kłóć się z głupcem - ludzie mogą nie dostrzec różnicy.
 System operacyjny: windows_ten Przeglądarka: firefox
#6
RE: plus network, secure search, logi do sprawdzenia
Cytat:ja celowo go wyłączyłem w usługach, czy usunięcie tego wpisu teraz go nie aktywowało?
to ewentualnie znów go sobie wyłączysz.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (plus network, secure search, logi do sprawdzenia)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  search powered by yahoo engine maciomen201 3 2352 16.06.2017, 06:10
Ostatni post: broda99
  logi do sprawdzenia sylwek1981 1 1063 12.05.2017, 21:39
Ostatni post: morderca
  Logi do sprawdzenia sylwek1981 4 1349 05.04.2017, 11:01
Ostatni post: sylwek1981

Skocz do: