TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Myszka wariuje - logi

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wyślij odpowiedź

Myszka wariuje - logi

Postprzez Untouched » 09 Maj 2015, 09:48

PostUA: Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36

Witam,

Od jakiegoś czasu myszka ale tylko kiedy uruchomiona jest jakakolwiek przeglądarka wariuje, tzn. sama zaczyna przewijać strony, otwiera nowe karty, sama je zamyka, zacina się klikanie, chciałbym się upewnić że nie jest to wina myszki, a jest to może sprawa jakiegoś wirusa, wychodzę więc z prośbą o sprawdzenie logów:

>FRST: http://www.wklej.eu/index.php?id=f365ad1a6d
>Addiction: http://www.wklej.eu/index.php?id=657171d20d
>Shortcut: http://www.wklej.eu/index.php?id=0fe03ce2c3
>GMER: http://www.wklej.eu/index.php?id=3ab02737ee

Z góry wielkie dzięki ;)
Awatar użytkownika
Untouched
Postujący
Postujący
 
Posty: 137
Dołączenie: 04 Lip 2011, 13:07
Miejscowość: Wodzisław Śląski
Pochwały: 1
Góra

Re: Myszka wariuje - logi

Postprzez mateo8898 » 09 Maj 2015, 12:27

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:37.0) Gecko/20100101 Firefox/37.0

Jest tutaj infekcja, ale ciężko powiedzieć, czy ma ona związek z problemami, o których piszesz.

Wklej do notatnika:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
[HKEY_USERS\S-1-5-21-572088662-923187774-3623236323-1047\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-

Plik -> Zapisz jako -> Ustaw rozszerzenie z TXT na Wszystkie pliki -> zapisz pod nazwą FIX.REG -> uruchom utworzony plik i potwierdź. Następnie:

Wklej do notatnika:
Task: {328D3062-42DF-481F-98A8-8475DE54E35F} - System32\Tasks\OptimizerProUpdaterTask{30887842-3599-4224-ACE1-A432BB3AC82F} => C:\ProgramData\Premium\OptimizerPro\OptimizerPro.exe <==== ATTENTION
C:\ProgramData\Premium
Task: C:\Windows\Tasks\Launch 7841.job => C:\Program Files\YouTube Accelerator\YouTubeAccelerator.exe
C:\Program Files\YouTube Accelerator
HKU\S-1-5-21-572088662-923187774-3623236323-1047\Software\Classes\.exe: exefile => <===== ATTENTION!
HKU\S-1-5-21-572088662-923187774-3623236323-1047\Software\Classes\exefile: <===== ATTENTION!
Winlogon\Notify\LogonInit: C:\Program Files\Common Files\logonInit.dll [2013-10-14] ()
C:\Program Files\Common Files\logonInit.dll
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-572088662-923187774-3623236323-1047\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www. html>?type=hppppppppppppppppppppppppppppppppppppppppppppppppppppppppppp
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www. html>web/?type=dspp&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www. html>?type=hppppppppppppppppppppppppppppppppppppppppppppppppppppppppppp
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www. html>web/?type=dspp&q={searchTerms}
HKU\S-1-5-21-572088662-923187774-3623236323-1047\Software\Microsoft\Internet Explorer\Main,Start Page = http://www. html>?type=hppppppppppppppppppppppppppppppppppppppppppppppppppppppppppp
HKU\S-1-5-21-572088662-923187774-3623236323-1047\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www. html>?type=hppppppppppppppppppppppppppppppppppppppppppppppppppppppppppp
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www. html>web/?type=dspp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-572088662-923187774-3623236323-1047 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=TOSHIBAXMK3252GSX_19JBC9YNTXX19JBC9YNT&ts=1424259457&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-572088662-923187774-3623236323-1047 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=TOSHIBAXMK3252GSX_19JBC9YNTXX19JBC9YNT&ts=1424259457&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-572088662-923187774-3623236323-1047 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=TOSHIBAXMK3252GSX_19JBC9YNTXX19JBC9YNT&ts=1424259457&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-572088662-923187774-3623236323-1047 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=TOSHIBAXMK3252GSX_19JBC9YNTXX19JBC9YNT&ts=1424259457&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-572088662-923187774-3623236323-1047 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=TOSHIBAXMK3252GSX_19JBC9YNTXX19JBC9YNT&ts=1424259457&type=default&q={searchTerms}
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - No File
FF HKLM\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
CHR HKLM\...\Chrome\Extension: [mhfdcmehmjcclgopdodkjdicohagipid] - C:\Users\Ti$oN\AppData\Local\Temp\crx4BA3.tmp [Not Found]
CHR HKLM\...\Chrome\Extension: [pigfpnmcddbbhbphilnlgbnfifeppmnc] - C:\ProgramData\Download and Sa\pigfpnmcddbbhbphilnlgbnfifeppmnc.crx [Not Found]
S3 AndNetDiag; system32\DRIVERS\lgandnetdiag.sys [X]
S3 ANDNetModem; system32\DRIVERS\lgandnetmodem.sys [X]
S3 cpuz135; \??\D:\Programy\PC Wizard 2012\pcwiz_x32.sys [X]
S3 vtany; \??\C:\Windows\vtany.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
2014-03-29 21:42 - 2013-02-12 08:20 - 1374806 _____ ( ) C:\Program Files\Common Files\RP136.exe
EmptyTemp:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: Myszka wariuje - logi

Postprzez Untouched » 10 Maj 2015, 15:08

PostUA: Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36

Sorry, że szybciej nic nie pisałem ale stwierdziłem że jest to wina myszki, rozkręciłem ją, i okazało się że myszka musiała być kiedyś zalana bo zobaczyłem tam pełno rdzy na przyciskach LPM, PPM i na srollu którą starałem się jakoś usunąć, poza tym było tam pełno syfu, po wyczyszczeniu tego wszystkiego jest o niebo lepiej!

Co do tej infekcji to było to coś poważnego? Wszystkie fixy porobiłem. :D

Logi:
>FRST: http://www.wklej.eu/index.php?id=2687d8639e
>Addiction: http://www.wklej.eu/index.php?id=a9fbd0f1c8
>Shortcut: http://www.wklej.eu/index.php?id=ace411561c
>Fixlog: http://www.wklej.eu/index.php?id=3a4551dd8f
Awatar użytkownika
Untouched
Postujący
Postujący
 
Posty: 137
Dołączenie: 04 Lip 2011, 13:07
Miejscowość: Wodzisław Śląski
Pochwały: 1
Góra

Re: Myszka wariuje - logi

Postprzez mateo8898 » 10 Maj 2015, 15:57

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:37.0) Gecko/20100101 Firefox/37.0

Adware i keylogger.

Wklej do notatnika:
DeleteQuarantine:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po zainstalowaniu odznacz okres testowy)
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra
Wyślij odpowiedź

Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot], Google [Bot]

Switch to mobile style
Technologię dostarcza phpBB® Forum Software © phpBB Group
Profesjonalne polskie tłumaczenie phpBB3
Korzystanie z forum oznacza akceptację polityki prywatności