Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Prośba o sprawdzenie logów
18 Lut 2021, 15:19
Witam, proszę o sprawdzenie logów. Po włączeniu laptopa automatycznie uruchamia się Google Chrome za każdym razem z inną, dziwną stroną. Z góry dziękuję.
FRST https://pastebin.pl/view/0b3ce6f9
Addition https://pastebin.pl/view/bd095450
Shortcut https://pastebin.pl/view/d19ece88
FRST https://pastebin.pl/view/0b3ce6f9
Addition https://pastebin.pl/view/bd095450
Shortcut https://pastebin.pl/view/d19ece88
Re: Prośba o sprawdzenie logów
19 Lut 2021, 00:58
Nie idzie wyświetlić logów. Albo jakiś błąd strony, albo nie zamieściłeś prawidłowo, lub zostały usunięte. Wgraj je jeszcze raz i podaj do nich linki. Może wklej je na:
https://justpaste.it/
https://justpaste.it/
Re: Prośba o sprawdzenie logów
19 Lut 2021, 13:07
Shortcut https://justpaste.it/48z52
FRST https://justpaste.it/1th2h
Addition https://justpaste.it/83el0
FRST https://justpaste.it/1th2h
Addition https://justpaste.it/83el0
Re: Prośba o sprawdzenie logów
19 Lut 2021, 13:10
Ok, teraz poczekaj na mnie jak znajdę czas to je sprawdzę. Cyna że koledzy mnie na tym forum będą szybsi.
Re: Prośba o sprawdzenie logów
20 Lut 2021, 15:40
odinstalowanie Chrome nic nie dało. zainstalowałem Mozille i jest dokładnie ten sam problem
Re: Prośba o sprawdzenie logów
20 Lut 2021, 16:55
Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" .Otworzy się Notatnik, wklej do niego:
Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw". Po restarcie systemu pokaż otrzymany plik "fixlog.txt", jest on w tym samym miejscu co program "FRST". Dalej pobierz program "AdwCleaner". Przeskanuj nim system i usuń, co znajdzie, pokaż raport z czyszczenia tym programem.
https://forum.instalki.pl/adwcleaner-instrukcja-uzywania-programu-t35101.html
Po czyszczeniu oceń działa nie systemu.
- Kod:
HKU\S-1-5-21-114268704-1918710269-250376416-1001\...\Run: [burcz] => explorer.exe hxxp://exinariuminix.info <==== UWAGA
HKU\S-1-5-21-114268704-1918710269-250376416-1001\...\MountPoints2: F - "F:\setup.exe"
HKU\S-1-5-21-114268704-1918710269-250376416-1001\...\MountPoints2: {47d8dce8-395f-11eb-8674-dcfe074bd22d} - "C:\Windows\system32\RunDLL32.EXE" Shell32.DLL,ShellExec_RunDLL F:\autorun.exe /auto
Task: {BB9A5925-978E-4C64-8CB8-3BDFD70B59E8} - System32\Tasks\burcz => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v burcz /t REG_SZ /d "explorer.exe http://exinariuminix.info" <==== UWAGA
S4 nvvad_WaveExtensible; \SystemRoot\system32\drivers\nvvad64v.sys [X]
S4 nvvhci; \SystemRoot\System32\drivers\nvvhci.sys [X]
CustomCLSID: HKU\S-1-5-21-114268704-1918710269-250376416-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> "C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe" -ToastActivated => Brak pliku
FirewallRules: [TCP Query User{F85E41A3-98AF-41FB-8DD7-C1280A8C9E29}D:\programy\fifa 20\fifa20.exe] => (Allow) D:\programy\fifa 20\fifa20.exe => Brak pliku
FirewallRules: [UDP Query User{44DB664E-C356-480F-81BB-DAFF2ED6B779}D:\programy\fifa 20\fifa20.exe] => (Allow) D:\programy\fifa 20\fifa20.exe => Brak pliku
FirewallRules: [TCP Query User{75DDBF28-B218-42F9-ACA8-2C515F3D57C8}C:\users\burcz\appdata\local\temp\7zs5155\enterprisedu.exe] => (Allow) C:\users\burcz\appdata\local\temp\7zs5155\enterprisedu.exe => Brak pliku
FirewallRules: [UDP Query User{04941B44-B8F1-444A-8BE2-EA6335488257}C:\users\burcz\appdata\local\temp\7zs5155\enterprisedu.exe] => (Allow) C:\users\burcz\appdata\local\temp\7zs5155\enterprisedu.exe => Brak pliku
FirewallRules: [{353236E6-E446-4AD3-98FA-BDA3E6BF9E11}] => (Allow) C:\Users\burcz\AppData\Local\Temp\7zS27C6\HP.EasyStart.exe => Brak pliku
EmptyTemp:
Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw". Po restarcie systemu pokaż otrzymany plik "fixlog.txt", jest on w tym samym miejscu co program "FRST". Dalej pobierz program "AdwCleaner". Przeskanuj nim system i usuń, co znajdzie, pokaż raport z czyszczenia tym programem.
https://forum.instalki.pl/adwcleaner-instrukcja-uzywania-programu-t35101.html
Po czyszczeniu oceń działa nie systemu.
Re: Prośba o sprawdzenie logów
21 Lut 2021, 21:48
Adwcleaner https://justpaste.it/2fqlx
Fixlog https://justpaste.it/8qlsa
Dzięki, pomogło. Po restarcie systemu przeglądarka już nie startuje automatycznie
Fixlog https://justpaste.it/8qlsa
Dzięki, pomogło. Po restarcie systemu przeglądarka już nie startuje automatycznie
Re: Prośba o sprawdzenie logów
21 Lut 2021, 21:57
W FRST wszystko zrobione,możesz go usunąć i jego kwarantannę z :
C://FRST
AdwCleaner już nic nie znalazł, go też usuń, oo uruchomieniu opcja Odinstaluj. To wszystko. Nie ma za co. Pozdrawiam.
C://FRST
AdwCleaner już nic nie znalazł, go też usuń, oo uruchomieniu opcja Odinstaluj. To wszystko. Nie ma za co. Pozdrawiam.