Proszę sprawdzić te logi:
FRST http://www.wklej.eu/index.php?id=af95f18ea0
Additional http://www.wklej.eu/index.php?id=e2cacee214
Shortcut http://www.wklej.eu/index.php?id=260b137d49
GMER http://www.wklej.eu/index.php?id=6f0cd3bdf7
OTL.txt http://www.wklej.eu/index.php?id=245ab29de2
Extras.txt http://www.wklej.eu/index.php?id=552748961d
wcześniej skanowałem AdwCleaner, ale nie zapisałem
Z góry Dziękuje
Prośba o sprawdzenie logów
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
8 posty(ów)
• Strona 1 z 1
Prośba o sprawdzenie logów
przez konrad111 » 11 Wrz 2015, 15:26
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.155 Safari/537.36 OPR/31.0.1889.174
- konrad111
- Forumowicz
- Posty: 37
- Dołączenie: 03 Kwi 2014, 12:30
Re: Prośba o sprawdzenie logów
przez mateo8898 » 11 Wrz 2015, 20:58
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0
wcześniej skanowałem AdwCleaner, ale nie zapisałem
O użyciu ComboFix już nie wspomniałeś...
Wklej do notatnika:
\Local\DFC26DBA-279-4CAC-8C76-F539AFF4EB6B\DFC26DBA-279-4CAC-8C76-F539AFF4EB6B.exe <==== UWAGA
Task: {D988E2BB-5747-40B8-BED1-5DC483C0EAB8} - System32\Tasks\WinThrustersch => C:\Program Files (x86)\WinThruster\WinThruster.exe <==== UWAGA
C:\Program Files (x86)\WinThruster
Task: {DC57513C-877B-4715-839C-419D24759A74} - \Program aktualizacji online firmy Adobe.Brak pliku <==== UWAGA
Task: C:\Windows\Tasks\WinThrustersch.job => C:\Program Files (x86)\WinThruster\WinThruster.exe <==== UWAGA
Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Brak pliku
Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Brak pliku
Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Brak pliku
Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Brak pliku
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Zasada ograniczeń <======= UWAGA
HKU\S-1-5-21-1667037747-964356151-747596387-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Zasada ograniczeń <======= UWAGA
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
2015-09-11 13:09 - 2015-09-11 13:13 - 00000000 ____D C:\AdwCleaner
2015-09-10 13:16 - 2015-09-10 13:16 - 00050008 _____ C:\ComboFix.txt
2015-09-10 13:10 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2015-09-10 13:10 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2015-09-10 13:10 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-09-10 13:10 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-09-10 13:10 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-09-10 13:10 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2015-09-10 13:10 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2015-09-10 13:10 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2015-09-10 13:09 - 2015-09-10 13:09 - 05635119 ____R (Swearware) C:\Users\Marek Nowy\Downloads\ComboFix.exe
2015-08-27 23:17 - 2015-09-10 13:16 - 00000000 ____D C:\Qoobox
2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Marek Nowy\AppData\Roaming\HgZE7ckucC
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\Marek Nowy\AppData\Roaming\r6vO3GQ4zxyBNFddxeGCb
EmptyTemp:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Prośba o sprawdzenie logów
przez konrad111 » 12 Wrz 2015, 03:08
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.155 Safari/537.36 OPR/31.0.1889.174
myslę że niczego nie pomyliłem;
fixlog.txt http://www.wklej.eu/index.php?id=ef040655e4
FRST http://www.wklej.eu/index.php?id=7eb26146bc
Additional http://www.wklej.eu/index.php?id=6ab33f307a
Shourtcut http://www.wklej.eu/index.php?id=c74b39c06c
fixlog.txt http://www.wklej.eu/index.php?id=ef040655e4
FRST http://www.wklej.eu/index.php?id=7eb26146bc
Additional http://www.wklej.eu/index.php?id=6ab33f307a
Shourtcut http://www.wklej.eu/index.php?id=c74b39c06c
- konrad111
- Forumowicz
- Posty: 37
- Dołączenie: 03 Kwi 2014, 12:30
Re: Prośba o sprawdzenie logów
przez konrad111 » 12 Wrz 2015, 03:36
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.155 Safari/537.36 OPR/31.0.1889.174
Przy uruchamianiu różnych przeglądarek malware blokuje około 7 różnych stron po każdym uruchomieniu komputera, avast blokuje ok 3
- konrad111
- Forumowicz
- Posty: 37
- Dołączenie: 03 Kwi 2014, 12:30
Re: Prośba o sprawdzenie logów
przez mateo8898 » 12 Wrz 2015, 16:07
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0
Nic się nie usunęło, proszę powtórzyć operację.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Prośba o sprawdzenie logów
przez konrad111 » 12 Wrz 2015, 22:13
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.155 Safari/537.36 OPR/31.0.1889.174
OK. Byłem po pracy, śpieszyłem się trochę. Jutro niedziela, kończę wcześniej, więc spokojnie się za to wezmę.
- konrad111
- Forumowicz
- Posty: 37
- Dołączenie: 03 Kwi 2014, 12:30
Re: Prośba o sprawdzenie logów
przez konrad111 » 13 Wrz 2015, 19:18
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.155 Safari/537.36 OPR/31.0.1889.174
- konrad111
- Forumowicz
- Posty: 37
- Dołączenie: 03 Kwi 2014, 12:30
Re: Prośba o sprawdzenie logów
przez mateo8898 » 14 Wrz 2015, 19:53
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0
Teraz ok.
Wklej do notatnika:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw
Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i [b]Rej
Wklej do notatnika:
DeleteQuarantine:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw
Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i [b]Rej
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
8 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]