Strona 1 z 1

Prośba o sprawdzenie logów

PostWysłany: 11 Lis 2019, 17:32
przez Tupacowy
Cześć, proszę o sprawdzenie logów, podejrzewam jakiegoś wirusa, ponieważ jak włączam laptopa to zanika mi wifi i muszę odłączyć sieć i ponownie połączyć.
Poza tym zaczął się zamulać.
Shortcut.txt: http://www.wklejto.pl/780653
FRST: http://www.wklejto.pl/780655
Addition: http://www.wklejto.pl/780654


Z góry dziękuje za pomoc.

Re: Prośba o sprawdzenie logów

PostWysłany: 13 Lis 2019, 02:05
przez Illidan
Ok, to lecimy...
Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" .Otworzy się Notatnik, wklej do niego:
Kod: Zaznacz wszystko
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
AlternateDataStreams: C:\Users\Public\AppData:CSM [472]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Center.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Media Center.lnk
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
C:\Users\Jarecki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
C:\Users\LogMeInRemoteUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Windows Defender.lnk
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2179863463-2490515380-3909065564-1001 -> {01705EE0-DF55-43CB-BB73-DF064F56ED66} URL = hxxp://www.idg.pl?q={searchTerms}
FF HKU\S-1-5-21-2179863463-2490515380-3909065564-1001\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi => nie znaleziono
EmptyTemp:

Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw". Dalej pobierz program "AdwCleaner". Przeskanuj nim system i usuń, co znajdzie, pokaż raport z czyszczenia tym programem. Przeskanuj także system "MBAM" i pokaż raport z usuwania, jeśli coś znajdzie.
https://forum.instalki.pl/frst-otl-gmer-i-inne-poradnik-t13967-15.html#p139531
https://sites.google.com/site/twierdzaciemnosci/windows/malwarebytes-opis-aplikacji-omowienie-sposobu-uzycia
Możliwe, że ten program powoduje problemy:
Kod: Zaznacz wszystko
(SafeIP) [Brak podpisu cyfrowego] C:\Program Files (x86)\SafeIP\SafeIPS.exe
Spróbuj go wyłączyć i zobaczyć czy nadal będą problemy z siecią, on trochę pozmieniał:
Winsock: Catalog9 01 C:\WINDOWS\SysWOW64\SafeIPs.dll [384000 2015-08-03] (SafeIP) [Brak podpisu cyfrowego]
Winsock: Catalog9 02 C:\WINDOWS\SysWOW64\SafeIPs.dll [384000 2015-08-03] (SafeIP) [Brak podpisu cyfrowego]
Winsock: Catalog9 03 C:\WINDOWS\SysWOW64\SafeIPs.dll [384000 2015-08-03] (SafeIP) [Brak podpisu cyfrowego]
Winsock: Catalog9 04 C:\WINDOWS\SysWOW64\SafeIPs.dll [384000 2015-08-03] (SafeIP) [Brak podpisu cyfrowego]
Winsock: Catalog9 19 C:\WINDOWS\SysWOW64\SafeIPs.dll [384000 2015-08-03] (SafeIP) [Brak podpisu cyfrowego]
Winsock: Catalog9-x64 01 C:\WINDOWS\system32\SafeIPs64.dll [547328 2015-08-03] (SafeIP) [Brak podpisu cyfrowego]
Winsock: Catalog9-x64 02 C:\WINDOWS\system32\SafeIPs64.dll [547328 2015-08-03] (SafeIP) [Brak podpisu cyfrowego]
Winsock: Catalog9-x64 03 C:\WINDOWS\system32\SafeIPs64.dll [547328 2015-08-03] (SafeIP) [Brak podpisu cyfrowego]
Winsock: Catalog9-x64 04 C:\WINDOWS\system32\SafeIPs64.dll [547328 2015-08-03] (SafeIP) [Brak podpisu cyfrowego]
Winsock: Catalog9-x64 19 C:\WINDOWS\system32\SafeIPs64.dll [547328 2015-08-03] (SafeIP) [Brak podpisu cyfrowego]
Tcpip\..\Interfaces\{00137a80-b8ad-413d-9445-a46c4d426bd5}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{26b11a49-585f-4b43-a90c-9af3c3d7b25b}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{3b76fe6b-e273-4f25-97fe-b8e4d0c4e11a}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{6f895341-561f-481d-a49f-c06cd18eb890}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{6f895341-561f-481d-a49f-c06cd18eb890}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{a6278c51-d83a-49fb-b5b1-59c8fe81d349}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{a9c7dbc6-8ccb-483f-a317-6c8598a1884b}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{dae8e268-d592-4820-a271-e4320ac75ab0}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{dae8e268-d592-4820-a271-e4320ac75ab0}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{e348dbc5-ade3-4633-b97a-0d9056cb71ed}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{e348dbc5-ade3-4633-b97a-0d9056cb71ed}: [DhcpNameServer] 91.207.185.19 91.207.185.20

Więc samo wyłączenie może nic nie dać, ale zobacz co to da, na razie.

Re: Prośba o sprawdzenie logów

PostWysłany: 17 Lis 2019, 14:42
przez Tupacowy
Fixlog z FRST: http://wklejto.pl/782844
Nowy log FRST: http://wklejto.pl/782841
Addition: http://wklejto.pl/782842
Shortcut: http://wklejto.pl/782843
Log z Mbam: http://wklejto.pl/782845

Z Mbam dodałem 9 wyników do kwaranntany i usunąłem. Usunąłem również SafeIP był to program do zmiany IP, nie jest mi potrzebny a pomoże to on powodował problemy.
Z Mbam wynikało, że mam kopalnie bitcoina. Czy da radę zobaczyć czy nadal są z tych logów co podałem. Z ADWcleaner nic nie pokazało, dlatego nie wstawiłem log.

Re: Prośba o sprawdzenie logów

PostWysłany: 18 Lis 2019, 02:53
przez Illidan
Ok, wszystko w "FRST" wykonane, w MBAm usunięte. Nie widze by w logach było coś związane jeszcze z koparkami. Ale jeszcze raz uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" . Otworzy się Notatnik, wklej do niego:

Kod: Zaznacz wszystko
Tcpip\..\Interfaces\{00137a80-b8ad-413d-9445-a46c4d426bd5}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{26b11a49-585f-4b43-a90c-9af3c3d7b25b}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{3b76fe6b-e273-4f25-97fe-b8e4d0c4e11a}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{6f895341-561f-481d-a49f-c06cd18eb890}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{6f895341-561f-481d-a49f-c06cd18eb890}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{a6278c51-d83a-49fb-b5b1-59c8fe81d349}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{a9c7dbc6-8ccb-483f-a317-6c8598a1884b}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{dae8e268-d592-4820-a271-e4320ac75ab0}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{dae8e268-d592-4820-a271-e4320ac75ab0}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{e348dbc5-ade3-4633-b97a-0d9056cb71ed}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{e348dbc5-ade3-4633-b97a-0d9056cb71ed}: [DhcpNameServer] 91.207.185.19 91.207.185.20
U3 ffdyypod; C:\Users\Jarecki\AppData\Local\Temp\ffdyypod.sys [56584 2019-11-17] (GMEREK Systemy Komputerowe Przemyslaw Gmerek -> GMER) [Brak podpisu cyfrowego] <==== UWAGA
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [432]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [432]
AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT [40]
AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2 [432]
AlternateDataStreams: C:\Users\Jarecki\Dane aplikacji:NT [40]
AlternateDataStreams: C:\Users\Jarecki\Dane aplikacji:NT2 [432]
AlternateDataStreams: C:\Users\Jarecki\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Jarecki\AppData\Roaming:NT2 [432]
EmptyTemp:

Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST" uruchom opcję na "Fix / Napraw". Pokaż raport z czyszczenia fixlog.txt. Oceń działanie systemu.

Re: Prośba o sprawdzenie logów

PostWysłany: 18 Lis 2019, 16:46
przez Tupacowy
Fixlog: http://wklejto.pl/783242

No nie powiem szybciej się uruchamia. No i nie zauważyłem problemu z internetem. Prawdopodobnie wszystko zadziałało, za co bardzo dziękuje i leci "+".
Pewnie te kopalnie bitcoinów zwalniały system

Re: Prośba o sprawdzenie logów

PostWysłany: 19 Lis 2019, 01:41
przez Illidan
W takim razie jak wszystko już dobrze to możesz usunąć "FRST" i jego kwarantanne z dysku, dokładnie z lokalizacji:
C:\\FRST
"AdwCleaner" uruchom i w nim opcja "Odinstaluj", usuniesz w ten sposób program wraz z jego kwarantanną. "MBAM" zalecam zostawić i używać co jakiś czas do przeskanowania systemu, jako wsparcie antywirusa w systemie. Który w nim rezyduje.
Myślę, że to nie tylko złośliwy soft powodował problemy, ale i "SafeIP", który także sporo namieszał w ustawieniach sieciowych, przez co mogły być problemy ze stabilnością połączenia sieciowego. Spróbuj z innymi tego typu aplikacjami, może inne będą mniej kłopotliwe. Darmową wbudowana w przeglądarkę usługę "VPN" posiada na przykład "Opera", ewentualnie np. jeszcze "Windscribe":
https://www.instalki.pl/programy/pobier ... cribe.html
To wszystko. Pozdrawiam.