TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Sprawdzenie logów (AdwCleaner i FRST)

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z serwisu oferującego hosting zdjęć http://www.otofotki.pl/
10. Regulamin może ulec zmianie.

Sprawdzenie logów (AdwCleaner i FRST)

Postprzez something19 » 10 Sty 2018, 11:41

PostUA: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.94 Safari/537.36 OPR/49.0.2725.64


Chodziłoby mi o sprawdzenie logów, bo sama się za bardzo nie znam na tym. Antywirusem przeskanowałam komputer dokładnie i wykrył trzy trojany, z czego jednego usunąć się nie da lub nie wiem co jest. Jak wchodzę w folder, gdzie niby się on znajduje, to jest pusty, a usunąć się nie da. A i druga sprawa to, polecicie jakiś antywirus dobry i bezpłatny, bez wykupowania licencji?
A tu wklejam link do logów z AdwCleaner: http://www.wklej.eu/index.php?id=8a539dcf71
Tu z FRST: http://www.wklej.eu/index.php?id=71af452235
A tu jeszcze jakieś Addition z FRST: http://www.wklej.eu/index.php?id=a029c72fc4
something19
Forumowicz
Forumowicz
 
Posty: 3
Dołączenie: 10 Sty 2018, 11:19
Sprzęt: Laptop Lenovo G500

Re: Sprawdzenie logów (AdwCleaner i FRST)

Postprzez something19 » 10 Sty 2018, 11:55

PostUA: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.94 Safari/537.36 OPR/49.0.2725.64


A i jeszcze jeśli już zdecyduję się usunąć pliki, to w FRST czy AdwCleaner? Czy obydwa?
something19
Forumowicz
Forumowicz
 
Posty: 3
Dołączenie: 10 Sty 2018, 11:19
Sprzęt: Laptop Lenovo G500

Re: Sprawdzenie logów (AdwCleaner i FRST)

Postprzez filutka78 » 10 Sty 2018, 12:42

PostUA: Mozilla/5.0 (Windows NT 6.1; rv:51.0) Gecko/20100101 Firefox/51.0 SeaMonkey/2.48


Antywirusem przeskanowałam komputer dokładnie i wykrył trzy trojany, z czego jednego usunąć się nie da lub nie wiem co jest

jaka ścieżka i nazwa pliku?
---------------------
jeśli już zdecyduję się usunąć pliki, to w FRST czy AdwCleaner? Czy obydwa?

Obydwa.
--------------------
Shortcut: C:\Users\Lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Ореrа.lnk -> C:\Program Files (x86)\HPProtector\WebLauncher.exe (Brak pliku) <==== Cyrillic

Ten skót Opery na pasku Zadań dam do usunięcia, bo przekierowuje do fałszywej Opery. Potem zrobisz sobie nowy skrót w tej samej lokalizacji.
----------------
Otwórz Notatnik i wklej w nim:
Kod: Zaznacz wszystko
C:\Users\Lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Ореrа.lnk
Task: {CD77C639-C8BE-430A-B8FA-D263385655DA} - \YourFile DownloaderUpdate -> Brak pliku <==== UWAGA
Task: {6FCFC946-4E36-4054-9361-FED25A91ED97} - System32\Tasks\Update\System => C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\System.exe <==== UWAGA
C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\System.exe
ContextMenuHandlers6: [WinRAR] -> _{B41DB860-64E4-11D2-9906-E49FADC173CA} =>  -> Brak pliku
ContextMenuHandlers6: [WinRAR32] -> _{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Brak pliku
ContextMenuHandlers5_S-1-5-21-1827584049-2292190063-836213813-1001: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} =>  -> Brak pliku
ContextMenuHandlers4: [AIMP] -> [CC]{1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> Brak pliku
ContextMenuHandlers1: [WinRAR] -> _{B41DB860-64E4-11D2-9906-E49FADC173CA} =>  -> Brak pliku
ContextMenuHandlers1: [WinRAR32] -> _{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> Brak pliku
RemoveDirectory: C:\Program Files (x86)\HPProtector
GroupPolicy: Ograniczenia <==== UWAGA
Tcpip\..\Interfaces\{92BD4A17-A10D-4AB3-8DBF-91FE9A5E313B}: [NameServer] 87.118.74.138,8.8.8.8
FF SearchPlugin: C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\ntknp76p.default\searchplugins\nuesearch.xml [2016-07-11]
FF Homepage: Firefox\Firefox\Profiles\ntknp76p.default -> hxxp://www.nuesearch.com/?type=hp&ts=1468226296&z=606d608a72d1f4c72896ed2g2z9q1b9o3o6q7oct1g&from=wpm0616&uid=ST500LT012-1DG142_S3P3Z13QXXXXS3P3Z13Q
FF SearchPlugin: C:\Users\Lenovo\AppData\Roaming\Firefox\Firefox\Profiles\ntknp76p.default\searchplugins\nuesearch.xml [2016-07-11]
FF ProfilePath: C:\Users\Lenovo\AppData\Roaming\Firefox\Firefox\Profiles\3utwvlal.dev-edition-default [2016-09-27] <==== UWAGA
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
HKU\S-1-5-21-1827584049-2292190063-836213813-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Jamjob\Application\chrome.exe <==== UWAGA
RemoveDirectory: C:\Program Files (x86)\Jamjob
S2 WinNetSvc; "C:\Users\Lenovo\AppData\Roaming\WinNetSvc\WinNetSvc.exe" [X]
RemoveDirectory: C:\Program Files\Enigma Software Group
C:\WINDOWS\Minidump\*.dmp
RemoveDirectory: C:\Users\Lenovo\AppData\Roaming\m5mifzvgd3r
2018-01-09 01:29 - 2017-05-18 11:01 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\450332
2018-01-09 01:29 - 2017-05-18 10:55 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\164115
2018-01-09 01:29 - 2017-05-18 10:46 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\347359
2018-01-09 01:29 - 2017-05-18 10:45 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\150833
C:\ProgramData\fontcacheev1.dat
HOSTS:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Lenovo\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Adw-Cleaner:
najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk OCZYŚĆ (CLEANING), to kliknij na niego.

Napisz, jaka sytuacja po tym usuwaniu?
filutka78
Forumowicz
Forumowicz
 
Posty: 38
Dołączenie: 18 Maj 2010, 16:51
Pochwały: 8

Re: Sprawdzenie logów (AdwCleaner i FRST)

Postprzez something19 » 11 Sty 2018, 11:57

PostUA: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.94 Safari/537.36 OPR/49.0.2725.64


W FRST zrobiłam tak jak wyżej i tu jest fixlog: http://www.wklej.eu/index.php?id=7920cf3c7e
A tu jest ta ścieżka z nazwą pliku, który antywirus wykrył jako trojana: c:\windows\syswow64\drivers\svchost.exe
A w AdwCleaner nie wiem jakie pliki usunąć.
something19
Forumowicz
Forumowicz
 
Posty: 3
Dołączenie: 10 Sty 2018, 11:19
Sprzęt: Laptop Lenovo G500

Re: Sprawdzenie logów (AdwCleaner i FRST)

Postprzez filutka78 » 11 Sty 2018, 12:47

PostUA: Mozilla/5.0 (Windows NT 6.1; rv:51.0) Gecko/20100101 Firefox/51.0 SeaMonkey/2.48


Otwórz Notatnik i wklej w nim:
c:\windows\syswow64\drivers\svchost.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Lenovo\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

A w AdwCleaner nie wiem jakie pliki usunąć.

wszystkie, które wykryje.

Potem zrób nowe logi FRST.

Napisz, jaka sytuacja?
.
filutka78
Forumowicz
Forumowicz
 
Posty: 38
Dołączenie: 18 Maj 2010, 16:51
Pochwały: 8


Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot]