Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
[wirus][malware]windows command proccesor
15 Lis 2015, 15:55
Witam! Potrzebuję pomocy z tym cholrestwem 
.
FRST:
http://www.wklej.eu/index.php?id=0623af0cf0
ADDITION:
http://www.wklej.eu/index.php?id=3f49a20a6c
SHORTCUT:
http://www.wklej.eu/index.php?id=166cc10029
.FRST:
http://www.wklej.eu/index.php?id=0623af0cf0
ADDITION:
http://www.wklej.eu/index.php?id=3f49a20a6c
SHORTCUT:
http://www.wklej.eu/index.php?id=166cc10029
Ostatnio edytowany przez Kamc1o, 15 Lis 2015, 16:33, edytowano w sumie 1 raz
Re: [wirus][malware]windows command proccesor
15 Lis 2015, 16:00
Brak logu z Gmer 
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736, uzupełnij.
HijackThis to chyba nieporozumienie...
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736, uzupełnij.HijackThis to chyba nieporozumienie...
Re: [wirus][malware]windows command proccesor
15 Lis 2015, 16:19
Z chęcią dorzucę, ale w trakcie skanowania laptop wyrzucił mi error i wyłączył się ;|. Spróbuję zaraz na nowo jak tylko sie odpali. Kolejna próba i mamy to 
@edit, teraz wyrzuca mi to:
@edit, teraz wyrzuca mi to:
Re: [wirus][malware]windows command proccesor
16 Lis 2015, 21:21
OK, z Gmer`em często są problemy.
Odinstaluj: Akamai NetSession Interface Packages, Akamai NetSession Interface. Następnie wklej do notatnika:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
Odinstaluj: Akamai NetSession Interface Packages, Akamai NetSession Interface. Następnie wklej do notatnika:
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\PTC\Mathcad PDSi\Acrobat\Acrotray.exe [640376 2008-10-01] (Adobe Systems Inc.)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKU\S-1-5-21-2931437731-2720612637-3346187114-1002\...\Run: [Akamai NetSession Interface] => C:\Users\Kamil\AppData\Local\Akamai\netsession_win.exe [4691384 2015-07-23] (Akamai Technologies, Inc.)
HKU\S-1-5-21-2931437731-2720612637-3346187114-1002\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2931437731-2720612637-3346187114-1002\...\Run: [ALLUpdate] => C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [3670472 2015-07-28] (ALLPlayer Group Ltd.)
HKU\S-1-5-21-2931437731-2720612637-3346187114-1002\...\Run: [Napisy24Update] => C:\Program Files (x86)\Napisy24\Napisy24Update.exe [2790344 2015-03-12] (Napisy24.pl)
HKU\S-1-5-21-2931437731-2720612637-3346187114-1002\...\Run: [Napisy24.pl] => C:\Program Files (x86)\Napisy24\Napisy24.exe [5509064 2015-07-29] (Napisy24.pl)
HKU\S-1-5-21-2931437731-2720612637-3346187114-1002\...\Run: [Spotify] => C:\Users\Kamil\AppData\Roaming\Spotify\Spotify.exe [7736128 2015-10-26] (Spotify Ltd)
HKU\S-1-5-21-2931437731-2720612637-3346187114-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Akamai NetSession Interface] => C:\Users\Kamil\AppData\Local\Akamai\netsession_win.exe [4691384 2015-07-23] (Akamai Technologies, Inc.)
HKU\S-1-5-21-2931437731-2720612637-3346187114-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2931437731-2720612637-3346187114-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [ALLUpdate] => C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [3670472 2015-07-28] (ALLPlayer Group Ltd.)
HKU\S-1-5-21-2931437731-2720612637-3346187114-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Napisy24Update] => C:\Program Files (x86)\Napisy24\Napisy24Update.exe [2790344 2015-03-12] (Napisy24.pl)
HKU\S-1-5-21-2931437731-2720612637-3346187114-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Napisy24.pl] => C:\Program Files (x86)\Napisy24\Napisy24.exe [5509064 2015-07-29] (Napisy24.pl)
HKU\S-1-5-21-2931437731-2720612637-3346187114-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Spotify] => C:\Users\Kamil\AppData\Roaming\Spotify\Spotify.exe [7736128 2015-10-26] (Spotify Ltd)
U4 Wedspen; Brak ImagePath
S1 CSN5PDTS82; System32\Drivers\CSN5PDTS82.sys [X]
S1 CSN5PDTS82x64; System32\Drivers\CSN5PDTS82x64.sys [X]
S1 CsNdisLWF; System32\Drivers\CsNdisLWF.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
C:\Users\Kamil\comcat5.dll
EmptyTemp:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.