FRST http://www.wklej.eu/index.php?id=81947db651
FRST addition http://www.wklej.eu/index.php?id=4a75e7bd8f
Kometa, Yc.exe, mail.ru, Traffic-media
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
6 posty(ów)
• Strona 1 z 1
Kometa, Yc.exe, mail.ru, Traffic-media
przez wojo_pl » 15 Sty 2018, 19:03
UA: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36
Witam prosze o sprawdzenie logow bo walcze z tym ruskim badziewiem. Niestety jest jeden problem. Nie moge wrzucic skanow z GMER bo podczas skanowania zawsze wywala bluescreena...
FRST http://www.wklej.eu/index.php?id=81947db651
FRST addition http://www.wklej.eu/index.php?id=4a75e7bd8f
FRST http://www.wklej.eu/index.php?id=81947db651
FRST addition http://www.wklej.eu/index.php?id=4a75e7bd8f
Ostatnio edytowany przez wojo_pl, 15 Sty 2018, 23:58, edytowano w sumie 1 raz
- wojo_pl
- Forumowicz
- Posty: 3
- Dołączenie: 15 Sty 2018, 18:08
- Sprzęt: lenovo y580
Re: Kometa, Yc.exe, mail.ru
przez filutka78 » 15 Sty 2018, 20:50
UA: Mozilla/5.0 (Windows NT 6.1; rv:51.0) Gecko/20100101 Firefox/51.0 SeaMonkey/2.48
W logach nie ma żadnego śladu "komety", ani "mail.ru" - masz MBAM oraz Adw-Cleaner, więc pewnie to już usunąłeś.
Otwórz Notatnik i wklej w nim:
Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\wojci\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
.
F.
Otwórz Notatnik i wklej w nim:
- Kod: Zaznacz wszystko
FirewallRules: [{3C941A59-6C8E-446E-9174-8D5382838CB7}] => (Allow) C:\Users\wojci\AppData\Local\yc\Application\yc.exe
RemoveDirectory: C:\Users\wojci\AppData\Local\yc
C:\WINDOWS\Minidump\*.dmp
CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
HKU\S-1-5-21-3377033859-2099710598-3952922815-1001\...\Run: [ycAutoLaunch_17CBDD6BEDEF0A7787E0DB210CE43C5B] => "C:\Users\wojci\AppData\Local\yc\Application\yc.exe" /prefetch:5
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\wojci\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
.
F.
Autor postu otrzymał pochwałę
- filutka78
- Forumowicz
- Posty: 48
- Dołączenie: 18 Maj 2010, 16:51
- Pochwały: 13
Re: Kometa, Yc.exe, mail.ru
przez wojo_pl » 15 Sty 2018, 23:22
UA: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36
ok zrobione. Moge teraz prosic jeszcze raz o sparwdzenie? Niestety z GMERa dalej niemozliwe jest sprawdzenie logow. Jeszcze ten syf mnie sledzi, a zapomnialem dodac: Traffic-media
FRST http://www.wklej.eu/index.php?id=b4aeb3db54
FRST addition http://www.wklej.eu/index.php?id=8105412d6e
FRST shortcut http://www.wklej.eu/index.php?id=62ba8bcbc4
Przy GMER wywala taki komunikat, potem bluescreen przy skanowaniu
Komunikat przed restartem:
.jpg)
FRST http://www.wklej.eu/index.php?id=b4aeb3db54
FRST addition http://www.wklej.eu/index.php?id=8105412d6e
FRST shortcut http://www.wklej.eu/index.php?id=62ba8bcbc4
Przy GMER wywala taki komunikat, potem bluescreen przy skanowaniu
Komunikat przed restartem:
- wojo_pl
- Forumowicz
- Posty: 3
- Dołączenie: 15 Sty 2018, 18:08
- Sprzęt: lenovo y580
Re: Kometa, Yc.exe, mail.ru, Traffic-media
przez filutka78 » 16 Sty 2018, 00:04
UA: Mozilla/5.0 (Windows NT 6.1; rv:51.0) Gecko/20100101 Firefox/51.0 SeaMonkey/2.48
W nowych logach nie ma niczego podejrzanego.
GMER, wg mnie, stanowczo zbyr często wodzi "przeszkody". Nic na to nie poradzę.
.
GMER, wg mnie, stanowczo zbyr często wodzi "przeszkody". Nic na to nie poradzę.
.
- filutka78
- Forumowicz
- Posty: 48
- Dołączenie: 18 Maj 2010, 16:51
- Pochwały: 13
Re: Kometa, Yc.exe, mail.ru, Traffic-media
przez wojo_pl » 16 Sty 2018, 00:12
UA: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36
a problem z wyskakujacymi okienkami Traffic-media w przegladarce. Moze byc zainfekowana przegladarka? Sama reinstalacja by zalatwila sprawe?
- wojo_pl
- Forumowicz
- Posty: 3
- Dołączenie: 15 Sty 2018, 18:08
- Sprzęt: lenovo y580
Re: Kometa, Yc.exe, mail.ru, Traffic-media
przez filutka78 » 16 Sty 2018, 08:00
UA: Mozilla/5.0 (Windows NT 6.1; rv:51.0) Gecko/20100101 Firefox/51.0 SeaMonkey/2.48
Traffic-media - w ogóle nie ma tego w logach.
Spróbuj przeinstalować przeglądarkę.
.
Spróbuj przeinstalować przeglądarkę.
.
- filutka78
- Forumowicz
- Posty: 48
- Dołączenie: 18 Maj 2010, 16:51
- Pochwały: 13
6 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Google [Bot]