Witam, zwracam się z prośbą o sprawdzenie logów. Znikło mi pewne konto i jestem ciekaw czy to z mojej winy bo mam jakiś syf na PC , czy jest jednak inna przyczyna.
GMER: http://wklej.eu/index.php?id=002649a06c
FRST: http://wklej.eu/index.php?id=219a1ab854
Shortcut: http://wklej.eu/index.php?id=2549a459cf
Addition: http://wklej.eu/index.php?id=2a5a7fe28c
Z góry dziękuje !
Zniknęło pewne konto, syf na PC - logi
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
4 posty(ów)
• Strona 1 z 1
Zniknęło pewne konto, syf na PC - logi
przez kielnik » 08 Sty 2015, 15:40
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36 OPR/26.0.1656.60
- kielnik
- Forumowicz
- Posty: 5
- Dołączenie: 27 Cze 2013, 16:28
Re: Zniknęło pewne konto, syf na PC - logi
przez mateo8898 » 08 Sty 2015, 15:53
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:34.0) Gecko/20100101 Firefox/34.0
jestem ciekaw czy to z mojej winy bo mam jakiś syf na PC
Niestety nie jestem w stanie tego stwierdzić, bo uruchamiałeś ComboFix`a i nie wiadomo co on w ogóle usuwał...
1. Odinstaluj: Browsers Protector, MyPC Backup, Omega OT version 1.5, omiga-plus uninstall, Remote Desktop Access, WinZipper
2. Użyj AdwCleaner
frst-otl-gmer-i-inne-poradnik-t13967-15.html#p139531 z opcji Usuń i podaj utworzony log.3. Podaj nowe logi z FRST.
Kolejność jak podałem.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Zniknęło pewne konto, syf na PC - logi
przez kielnik » 08 Sty 2015, 17:05
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36 OPR/26.0.1656.60
Oki zrobione:
AdwCleaner: http://wklej.eu/index.php?id=6d51687119
FRST: http://wklej.eu/index.php?id=688276f7e8
Shortcut: http://wklej.eu/index.php?id=a3ab52f694
Addition: http://wklej.eu/index.php?id=97e7d62c64
AdwCleaner: http://wklej.eu/index.php?id=6d51687119
FRST: http://wklej.eu/index.php?id=688276f7e8
Shortcut: http://wklej.eu/index.php?id=a3ab52f694
Addition: http://wklej.eu/index.php?id=97e7d62c64
- kielnik
- Forumowicz
- Posty: 5
- Dołączenie: 27 Cze 2013, 16:28
Re: Zniknęło pewne konto, syf na PC - logi
przez mateo8898 » 09 Sty 2015, 21:58
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:34.0) Gecko/20100101 Firefox/34.0
W AdwCleaner Odinstaluj
Wklej do notatnika:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
OdinstalujWklej do notatnika:
HKLM-x32\...\Run: [JMB36X IDE Setup] => C:\Windows\RaidTool\xInsIDE.exe [43632 2010-01-19] ()
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10135584 2010-03-26] (Realtek Semiconductor)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-18] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
HKU\S-1-5-21-2421699482-939576336-3956612436-1000\...\Run: [ALLUpdate] => C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [1379840 2011-08-16] ()
HKU\S-1-5-21-2421699482-939576336-3956612436-1000\...\Run: [Xvid] => C:\Program Files (x86)\Xvid\CheckUpdate.exe [8192 2011-01-17] ()
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2421699482-939576336-3956612436-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
URLSearchHook: HKU\S-1-5-21-2421699482-939576336-3956612436-1000 - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll No File
URLSearchHook: HKU\S-1-5-21-2421699482-939576336-3956612436-1000 - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch64.dll No File
Toolbar: HKU\S-1-5-21-2421699482-939576336-3956612436-1000
CHR Plugin: (StartSearch Video plug-in) - C:\Program Files (x86)\Mozilla Firefox\plugins\npvsharetvplg.dll No File
CHR HKLM-x32\...\Chrome\Extension: [bildoibdboopgomcbiplincneeicgipj] - C:\Program Files (x86)\StartSearch plugin\startsplg.crx [Not Found]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 GGSAFERDriver; \??\C:\Program Files (x86)\Garena Plus\Room\safedrv.sys [X]
S3 glynnxxGE; \??\C:\Users\Bartek\Desktop\[cshacked.pl]Intelligent Aimbot Gold Edition Cracked\Intelligent Aimbot Gold Edition Cracked\glynnharr.sys [X]
S3 injectDLL; \??\C:\Users\Bartek\Desktop\[cshacked.pl] xqz ring0 by dedi\xqz ring0 by dedi\injectDLL.sys [X]
S1 Prio; \SystemRoot\System32\drivers\prio.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-01-08 13:55 - 2015-01-08 13:55 - 00000000 ___SD () C:\ComboFix
2015-01-08 13:00 - 2013-03-15 19:14 - 05609736 ____R (Swearware) C:\Users\Bartek\Downloads\ComboFix.exe
C:\ProgramData\JonDoFox.paf.exe
EmptyTemp:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
4 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot], Google [Bot]