TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Prośba o sprawdzenie logów

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.

Prośba o sprawdzenie logów

Postprzez Tupacowy » 11 Lis 2019, 17:32

PostUA: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.87 Safari/537.36


Cześć, proszę o sprawdzenie logów, podejrzewam jakiegoś wirusa, ponieważ jak włączam laptopa to zanika mi wifi i muszę odłączyć sieć i ponownie połączyć.
Poza tym zaczął się zamulać.
Shortcut.txt: http://www.wklejto.pl/780653
FRST: http://www.wklejto.pl/780655
Addition: http://www.wklejto.pl/780654


Z góry dziękuje za pomoc.
Tupacowy
Forumowicz
Forumowicz
 
Posty: 35
Dołączenie: 14 Sty 2014, 16:08
Sprzęt: eMachines

Re: Prośba o sprawdzenie logów

Postprzez Illidan » 13 Lis 2019, 02:05

PostUA: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.97 Safari/537.36


Ok, to lecimy...
Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" .Otworzy się Notatnik, wklej do niego:
Kod: Zaznacz wszystko
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
AlternateDataStreams: C:\Users\Public\AppData:CSM [472]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Center.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Media Center.lnk
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
C:\Users\Jarecki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
C:\Users\LogMeInRemoteUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Windows Defender.lnk
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2179863463-2490515380-3909065564-1001 -> {01705EE0-DF55-43CB-BB73-DF064F56ED66} URL = hxxp://www.idg.pl?q={searchTerms}
FF HKU\S-1-5-21-2179863463-2490515380-3909065564-1001\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi => nie znaleziono
EmptyTemp:

Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw". Dalej pobierz program "AdwCleaner". Przeskanuj nim system i usuń, co znajdzie, pokaż raport z czyszczenia tym programem. Przeskanuj także system "MBAM" i pokaż raport z usuwania, jeśli coś znajdzie.
https://forum.instalki.pl/frst-otl-gmer-i-inne-poradnik-t13967-15.html#p139531
https://sites.google.com/site/twierdzaciemnosci/windows/malwarebytes-opis-aplikacji-omowienie-sposobu-uzycia
Możliwe, że ten program powoduje problemy:
Kod: Zaznacz wszystko
(SafeIP) [Brak podpisu cyfrowego] C:\Program Files (x86)\SafeIP\SafeIPS.exe
Spróbuj go wyłączyć i zobaczyć czy nadal będą problemy z siecią, on trochę pozmieniał:
Winsock: Catalog9 01 C:\WINDOWS\SysWOW64\SafeIPs.dll [384000 2015-08-03] (SafeIP) [Brak podpisu cyfrowego]
Winsock: Catalog9 02 C:\WINDOWS\SysWOW64\SafeIPs.dll [384000 2015-08-03] (SafeIP) [Brak podpisu cyfrowego]
Winsock: Catalog9 03 C:\WINDOWS\SysWOW64\SafeIPs.dll [384000 2015-08-03] (SafeIP) [Brak podpisu cyfrowego]
Winsock: Catalog9 04 C:\WINDOWS\SysWOW64\SafeIPs.dll [384000 2015-08-03] (SafeIP) [Brak podpisu cyfrowego]
Winsock: Catalog9 19 C:\WINDOWS\SysWOW64\SafeIPs.dll [384000 2015-08-03] (SafeIP) [Brak podpisu cyfrowego]
Winsock: Catalog9-x64 01 C:\WINDOWS\system32\SafeIPs64.dll [547328 2015-08-03] (SafeIP) [Brak podpisu cyfrowego]
Winsock: Catalog9-x64 02 C:\WINDOWS\system32\SafeIPs64.dll [547328 2015-08-03] (SafeIP) [Brak podpisu cyfrowego]
Winsock: Catalog9-x64 03 C:\WINDOWS\system32\SafeIPs64.dll [547328 2015-08-03] (SafeIP) [Brak podpisu cyfrowego]
Winsock: Catalog9-x64 04 C:\WINDOWS\system32\SafeIPs64.dll [547328 2015-08-03] (SafeIP) [Brak podpisu cyfrowego]
Winsock: Catalog9-x64 19 C:\WINDOWS\system32\SafeIPs64.dll [547328 2015-08-03] (SafeIP) [Brak podpisu cyfrowego]
Tcpip\..\Interfaces\{00137a80-b8ad-413d-9445-a46c4d426bd5}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{26b11a49-585f-4b43-a90c-9af3c3d7b25b}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{3b76fe6b-e273-4f25-97fe-b8e4d0c4e11a}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{6f895341-561f-481d-a49f-c06cd18eb890}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{6f895341-561f-481d-a49f-c06cd18eb890}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{a6278c51-d83a-49fb-b5b1-59c8fe81d349}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{a9c7dbc6-8ccb-483f-a317-6c8598a1884b}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{dae8e268-d592-4820-a271-e4320ac75ab0}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{dae8e268-d592-4820-a271-e4320ac75ab0}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{e348dbc5-ade3-4633-b97a-0d9056cb71ed}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{e348dbc5-ade3-4633-b97a-0d9056cb71ed}: [DhcpNameServer] 91.207.185.19 91.207.185.20

Więc samo wyłączenie może nic nie dać, ale zobacz co to da, na razie.


Autor postu otrzymał pochwałę
Awatar użytkownika
Illidan
Postujący
Postujący
 
Posty: 386
Dołączenie: 29 Paź 2017, 23:25
Miejscowość: Gliwice
Pochwały: 15

Re: Prośba o sprawdzenie logów

Postprzez Tupacowy » 17 Lis 2019, 14:42

PostUA: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.97 Safari/537.36


Fixlog z FRST: http://wklejto.pl/782844
Nowy log FRST: http://wklejto.pl/782841
Addition: http://wklejto.pl/782842
Shortcut: http://wklejto.pl/782843
Log z Mbam: http://wklejto.pl/782845

Z Mbam dodałem 9 wyników do kwaranntany i usunąłem. Usunąłem również SafeIP był to program do zmiany IP, nie jest mi potrzebny a pomoże to on powodował problemy.
Z Mbam wynikało, że mam kopalnie bitcoina. Czy da radę zobaczyć czy nadal są z tych logów co podałem. Z ADWcleaner nic nie pokazało, dlatego nie wstawiłem log.
Tupacowy
Forumowicz
Forumowicz
 
Posty: 35
Dołączenie: 14 Sty 2014, 16:08
Sprzęt: eMachines

Re: Prośba o sprawdzenie logów

Postprzez Illidan » 18 Lis 2019, 02:53

PostUA: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.97 Safari/537.36


Ok, wszystko w "FRST" wykonane, w MBAm usunięte. Nie widze by w logach było coś związane jeszcze z koparkami. Ale jeszcze raz uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" . Otworzy się Notatnik, wklej do niego:

Kod: Zaznacz wszystko
Tcpip\..\Interfaces\{00137a80-b8ad-413d-9445-a46c4d426bd5}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{26b11a49-585f-4b43-a90c-9af3c3d7b25b}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{3b76fe6b-e273-4f25-97fe-b8e4d0c4e11a}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{6f895341-561f-481d-a49f-c06cd18eb890}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{6f895341-561f-481d-a49f-c06cd18eb890}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{a6278c51-d83a-49fb-b5b1-59c8fe81d349}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{a9c7dbc6-8ccb-483f-a317-6c8598a1884b}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{dae8e268-d592-4820-a271-e4320ac75ab0}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{dae8e268-d592-4820-a271-e4320ac75ab0}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{e348dbc5-ade3-4633-b97a-0d9056cb71ed}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{e348dbc5-ade3-4633-b97a-0d9056cb71ed}: [DhcpNameServer] 91.207.185.19 91.207.185.20
U3 ffdyypod; C:\Users\Jarecki\AppData\Local\Temp\ffdyypod.sys [56584 2019-11-17] (GMEREK Systemy Komputerowe Przemyslaw Gmerek -> GMER) [Brak podpisu cyfrowego] <==== UWAGA
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [432]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [432]
AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT [40]
AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2 [432]
AlternateDataStreams: C:\Users\Jarecki\Dane aplikacji:NT [40]
AlternateDataStreams: C:\Users\Jarecki\Dane aplikacji:NT2 [432]
AlternateDataStreams: C:\Users\Jarecki\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Jarecki\AppData\Roaming:NT2 [432]
EmptyTemp:

Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST" uruchom opcję na "Fix / Napraw". Pokaż raport z czyszczenia fixlog.txt. Oceń działanie systemu.


Autor postu otrzymał pochwałę
Awatar użytkownika
Illidan
Postujący
Postujący
 
Posty: 386
Dołączenie: 29 Paź 2017, 23:25
Miejscowość: Gliwice
Pochwały: 15

Re: Prośba o sprawdzenie logów

Postprzez Tupacowy » 18 Lis 2019, 16:46

PostUA: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.97 Safari/537.36


Fixlog: http://wklejto.pl/783242

No nie powiem szybciej się uruchamia. No i nie zauważyłem problemu z internetem. Prawdopodobnie wszystko zadziałało, za co bardzo dziękuje i leci "+".
Pewnie te kopalnie bitcoinów zwalniały system
Tupacowy
Forumowicz
Forumowicz
 
Posty: 35
Dołączenie: 14 Sty 2014, 16:08
Sprzęt: eMachines

Re: Prośba o sprawdzenie logów

Postprzez Illidan » 19 Lis 2019, 01:41

PostUA: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.97 Safari/537.36


W takim razie jak wszystko już dobrze to możesz usunąć "FRST" i jego kwarantanne z dysku, dokładnie z lokalizacji:
C:\\FRST
"AdwCleaner" uruchom i w nim opcja "Odinstaluj", usuniesz w ten sposób program wraz z jego kwarantanną. "MBAM" zalecam zostawić i używać co jakiś czas do przeskanowania systemu, jako wsparcie antywirusa w systemie. Który w nim rezyduje.
Myślę, że to nie tylko złośliwy soft powodował problemy, ale i "SafeIP", który także sporo namieszał w ustawieniach sieciowych, przez co mogły być problemy ze stabilnością połączenia sieciowego. Spróbuj z innymi tego typu aplikacjami, może inne będą mniej kłopotliwe. Darmową wbudowana w przeglądarkę usługę "VPN" posiada na przykład "Opera", ewentualnie np. jeszcze "Windscribe":
https://www.instalki.pl/programy/pobier ... cribe.html
To wszystko. Pozdrawiam.
Awatar użytkownika
Illidan
Postujący
Postujący
 
Posty: 386
Dołączenie: 29 Paź 2017, 23:25
Miejscowość: Gliwice
Pochwały: 15


Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot], Google [Bot]

cron