TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Wadliwe oprogramowanie adware, zainfekowało mi kompa - logi

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.

Wadliwe oprogramowanie adware, zainfekowało mi kompa - logi

Postprzez sZaKmAi » 31 Gru 2014, 13:55

PostUA: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36


Witam, ostatnio zainstalowałem jakieś wadliwe oprogramowanie adware które zainfekowało mi kompa, nawet zatrzymywało mi myszkę po odpaleniu, jakoś sobie poradziłem, aczkolwiek wiem że coś jeszcze jest bo laptop nie chodzi jak powinien.

Logi:
Hijack This: http://www.wklej.eu/index.php?id=1118a6d7e0
OTL: http://www.wklej.eu/index.php?id=89838a4025
Extras: http://www.wklej.eu/index.php?id=84121817cd
Gmer: http://www.wklej.eu/index.php?id=007a881bcb
sZaKmAi
Forumowicz
Forumowicz
 
Posty: 33
Dołączenie: 23 Sie 2009, 14:47

Re: Logi do sprawdzenia

Postprzez mateo8898 » 31 Gru 2014, 16:44

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:34.0) Gecko/20100101 Firefox/34.0


1. Odinstaluj: WindowsMangerProtect20.0.0.1277, Genieo, omiga-plus uninstall.
2. Użyj AdwCleaner -> frst-otl-gmer-i-inne-poradnik-t13967-15.html#p139531 z opcji Usuń i podaj utworzony log.
3. Podaj logi z FRST -> otl-gmer-i-inne-poradnik-t13967-15.html#p164179

Kolejność jak podałem.


Autor postu otrzymał pochwałę
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Wadliwe oprogramowanie adware, zainfekowało mi kompa - l

Postprzez sZaKmAi » 01 Sty 2015, 11:36

PostUA: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36


sZaKmAi
Forumowicz
Forumowicz
 
Posty: 33
Dołączenie: 23 Sie 2009, 14:47

Re: Wadliwe oprogramowanie adware, zainfekowało mi kompa - l

Postprzez mateo8898 » 01 Sty 2015, 22:26

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:34.0) Gecko/20100101 Firefox/34.0


W AdwCleaner -> Odinstaluj

Wklej do notatnika:
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13550152 2013-05-30] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1308232 2013-05-20] (Realtek Semiconductor)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [35736 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [932288 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe [3576784 2012-12-19] (ASUS Cloud Corporation)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-08] (CyberLink Corp.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
2014-12-25 19:35 - 2014-10-29 23:55 - 00000000 ____D () C:\ProgramData\a68d9eea-b970-45e3-ba05-b4a5e2e396bc
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hp&ts=1417506797&from=smt&uid=HGSTXHTS545050A7E680_TEK55C4F04J9MP04J9MPX"
CHR Extension: (webget) - C:\Users\Paweł\AppData\Local\Google\Chrome\User Data\Default\Extensions\kheplajlialegkhogehgdbhaogeikfag [2014-10-15]
S2 MaintainerSvc1.11.3209076; "C:\ProgramData\a68d9eea-b970-45e3-ba05-b4a5e2e396bc\maintainer.exe" [X]
2014-12-22 11:48 - 2014-12-22 18:58 - 00047174 _____ () C:\Users\Paweł\Downloads\SecureDownloadManager.log
C:\ProgramData\SetStretch.exe
C:\ProgramData\SetStretch.VBS
EmptyTemp:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.


Autor postu otrzymał pochwałę
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Wadliwe oprogramowanie adware, zainfekowało mi kompa - l

Postprzez sZaKmAi » 02 Sty 2015, 12:24

PostUA: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36


sZaKmAi
Forumowicz
Forumowicz
 
Posty: 33
Dołączenie: 23 Sie 2009, 14:47

Re: Wadliwe oprogramowanie adware, zainfekowało mi kompa - l

Postprzez mateo8898 » 02 Sty 2015, 13:56

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:34.0) Gecko/20100101 Firefox/34.0


Kroki końcowe:
Wklej do notatnika:
DeleteQuarantine:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)

Zainstaluj -> http://www.instalki.pl/programy/downloa ... hecky.html


Autor postu otrzymał pochwałę
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Wadliwe oprogramowanie adware, zainfekowało mi kompa - l

Postprzez sZaKmAi » 02 Sty 2015, 15:32

PostUA: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36


Laptop śmiga teraz aż miło, dzięki wielkie, pozdrawiam ;)
sZaKmAi
Forumowicz
Forumowicz
 
Posty: 33
Dołączenie: 23 Sie 2009, 14:47


Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot]

cron