Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Kometa, Yc.exe, mail.ru, Traffic-media
15 Sty 2018, 19:03
Witam prosze o sprawdzenie logow bo walcze z tym ruskim badziewiem. Niestety jest jeden problem. Nie moge wrzucic skanow z GMER bo podczas skanowania zawsze wywala bluescreena... 
FRST http://www.wklej.eu/index.php?id=81947db651
FRST addition http://www.wklej.eu/index.php?id=4a75e7bd8f
FRST http://www.wklej.eu/index.php?id=81947db651
FRST addition http://www.wklej.eu/index.php?id=4a75e7bd8f
Ostatnio edytowany przez wojo_pl, 15 Sty 2018, 23:58, edytowano w sumie 1 raz
Re: Kometa, Yc.exe, mail.ru
15 Sty 2018, 20:50
W logach nie ma żadnego śladu "komety", ani "mail.ru" - masz MBAM oraz Adw-Cleaner, więc pewnie to już usunąłeś.
Otwórz Notatnik i wklej w nim:
Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\wojci\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
.
F.
Otwórz Notatnik i wklej w nim:
- Kod:
FirewallRules: [{3C941A59-6C8E-446E-9174-8D5382838CB7}] => (Allow) C:\Users\wojci\AppData\Local\yc\Application\yc.exe
RemoveDirectory: C:\Users\wojci\AppData\Local\yc
C:\WINDOWS\Minidump\*.dmp
CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
HKU\S-1-5-21-3377033859-2099710598-3952922815-1001\...\Run: [ycAutoLaunch_17CBDD6BEDEF0A7787E0DB210CE43C5B] => "C:\Users\wojci\AppData\Local\yc\Application\yc.exe" /prefetch:5
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\wojci\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
.
F.
Re: Kometa, Yc.exe, mail.ru
15 Sty 2018, 23:22
ok zrobione. Moge teraz prosic jeszcze raz o sparwdzenie? Niestety z GMERa dalej niemozliwe jest sprawdzenie logow. Jeszcze ten syf mnie sledzi, a zapomnialem dodac: Traffic-media
FRST http://www.wklej.eu/index.php?id=b4aeb3db54
FRST addition http://www.wklej.eu/index.php?id=8105412d6e
FRST shortcut http://www.wklej.eu/index.php?id=62ba8bcbc4
Przy GMER wywala taki komunikat, potem bluescreen przy skanowaniu
Komunikat przed restartem:
.jpg)
FRST http://www.wklej.eu/index.php?id=b4aeb3db54
FRST addition http://www.wklej.eu/index.php?id=8105412d6e
FRST shortcut http://www.wklej.eu/index.php?id=62ba8bcbc4
Przy GMER wywala taki komunikat, potem bluescreen przy skanowaniu
Komunikat przed restartem:
Re: Kometa, Yc.exe, mail.ru, Traffic-media
16 Sty 2018, 00:04
W nowych logach nie ma niczego podejrzanego.
GMER, wg mnie, stanowczo zbyr często wodzi "przeszkody". Nic na to nie poradzę.
.
GMER, wg mnie, stanowczo zbyr często wodzi "przeszkody". Nic na to nie poradzę.
.
Re: Kometa, Yc.exe, mail.ru, Traffic-media
16 Sty 2018, 00:12
a problem z wyskakujacymi okienkami Traffic-media w przegladarce. Moze byc zainfekowana przegladarka? Sama reinstalacja by zalatwila sprawe?
Re: Kometa, Yc.exe, mail.ru, Traffic-media
16 Sty 2018, 08:00
Traffic-media - w ogóle nie ma tego w logach.
Spróbuj przeinstalować przeglądarkę.
.
Spróbuj przeinstalować przeglądarkę.
.