Strona 1 z 1

Sprawdzenie logów (AdwCleaner i FRST)

PostWysłany: 10 Sty 2018, 11:41
przez something19
Chodziłoby mi o sprawdzenie logów, bo sama się za bardzo nie znam na tym. Antywirusem przeskanowałam komputer dokładnie i wykrył trzy trojany, z czego jednego usunąć się nie da lub nie wiem co jest. Jak wchodzę w folder, gdzie niby się on znajduje, to jest pusty, a usunąć się nie da. A i druga sprawa to, polecicie jakiś antywirus dobry i bezpłatny, bez wykupowania licencji?
A tu wklejam link do logów z AdwCleaner: http://www.wklej.eu/index.php?id=8a539dcf71
Tu z FRST: http://www.wklej.eu/index.php?id=71af452235
A tu jeszcze jakieś Addition z FRST: http://www.wklej.eu/index.php?id=a029c72fc4

Re: Sprawdzenie logów (AdwCleaner i FRST)

PostWysłany: 10 Sty 2018, 11:55
przez something19
A i jeszcze jeśli już zdecyduję się usunąć pliki, to w FRST czy AdwCleaner? Czy obydwa?

Re: Sprawdzenie logów (AdwCleaner i FRST)

PostWysłany: 10 Sty 2018, 12:42
przez filutka78
Antywirusem przeskanowałam komputer dokładnie i wykrył trzy trojany, z czego jednego usunąć się nie da lub nie wiem co jest

jaka ścieżka i nazwa pliku?
---------------------
jeśli już zdecyduję się usunąć pliki, to w FRST czy AdwCleaner? Czy obydwa?

Obydwa.
--------------------
Shortcut: C:\Users\Lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Ореrа.lnk -> C:\Program Files (x86)\HPProtector\WebLauncher.exe (Brak pliku) <==== Cyrillic

Ten skót Opery na pasku Zadań dam do usunięcia, bo przekierowuje do fałszywej Opery. Potem zrobisz sobie nowy skrót w tej samej lokalizacji.
----------------
Otwórz Notatnik i wklej w nim:
Kod: Zaznacz wszystko
C:\Users\Lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Ореrа.lnk
Task: {CD77C639-C8BE-430A-B8FA-D263385655DA} - \YourFile DownloaderUpdate -> Brak pliku <==== UWAGA
Task: {6FCFC946-4E36-4054-9361-FED25A91ED97} - System32\Tasks\Update\System => C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\System.exe <==== UWAGA
C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\System.exe
ContextMenuHandlers6: [WinRAR] -> _{B41DB860-64E4-11D2-9906-E49FADC173CA} =>  -> Brak pliku
ContextMenuHandlers6: [WinRAR32] -> _{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Brak pliku
ContextMenuHandlers5_S-1-5-21-1827584049-2292190063-836213813-1001: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} =>  -> Brak pliku
ContextMenuHandlers4: [AIMP] -> [CC]{1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> Brak pliku
ContextMenuHandlers1: [WinRAR] -> _{B41DB860-64E4-11D2-9906-E49FADC173CA} =>  -> Brak pliku
ContextMenuHandlers1: [WinRAR32] -> _{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> Brak pliku
RemoveDirectory: C:\Program Files (x86)\HPProtector
GroupPolicy: Ograniczenia <==== UWAGA
Tcpip\..\Interfaces\{92BD4A17-A10D-4AB3-8DBF-91FE9A5E313B}: [NameServer] 87.118.74.138,8.8.8.8
FF SearchPlugin: C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\ntknp76p.default\searchplugins\nuesearch.xml [2016-07-11]
FF Homepage: Firefox\Firefox\Profiles\ntknp76p.default -> hxxp://www.nuesearch.com/?type=hp&ts=1468226296&z=606d608a72d1f4c72896ed2g2z9q1b9o3o6q7oct1g&from=wpm0616&uid=ST500LT012-1DG142_S3P3Z13QXXXXS3P3Z13Q
FF SearchPlugin: C:\Users\Lenovo\AppData\Roaming\Firefox\Firefox\Profiles\ntknp76p.default\searchplugins\nuesearch.xml [2016-07-11]
FF ProfilePath: C:\Users\Lenovo\AppData\Roaming\Firefox\Firefox\Profiles\3utwvlal.dev-edition-default [2016-09-27] <==== UWAGA
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
HKU\S-1-5-21-1827584049-2292190063-836213813-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Jamjob\Application\chrome.exe <==== UWAGA
RemoveDirectory: C:\Program Files (x86)\Jamjob
S2 WinNetSvc; "C:\Users\Lenovo\AppData\Roaming\WinNetSvc\WinNetSvc.exe" [X]
RemoveDirectory: C:\Program Files\Enigma Software Group
C:\WINDOWS\Minidump\*.dmp
RemoveDirectory: C:\Users\Lenovo\AppData\Roaming\m5mifzvgd3r
2018-01-09 01:29 - 2017-05-18 11:01 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\450332
2018-01-09 01:29 - 2017-05-18 10:55 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\164115
2018-01-09 01:29 - 2017-05-18 10:46 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\347359
2018-01-09 01:29 - 2017-05-18 10:45 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\150833
C:\ProgramData\fontcacheev1.dat
HOSTS:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Lenovo\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Adw-Cleaner:
najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk OCZYŚĆ (CLEANING), to kliknij na niego.

Napisz, jaka sytuacja po tym usuwaniu?

Re: Sprawdzenie logów (AdwCleaner i FRST)

PostWysłany: 11 Sty 2018, 11:57
przez something19
W FRST zrobiłam tak jak wyżej i tu jest fixlog: http://www.wklej.eu/index.php?id=7920cf3c7e
A tu jest ta ścieżka z nazwą pliku, który antywirus wykrył jako trojana: c:\windows\syswow64\drivers\svchost.exe
A w AdwCleaner nie wiem jakie pliki usunąć.

Re: Sprawdzenie logów (AdwCleaner i FRST)

PostWysłany: 11 Sty 2018, 12:47
przez filutka78
Otwórz Notatnik i wklej w nim:
c:\windows\syswow64\drivers\svchost.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Lenovo\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

A w AdwCleaner nie wiem jakie pliki usunąć.

wszystkie, które wykryje.

Potem zrób nowe logi FRST.

Napisz, jaka sytuacja?
.