Dzień dobry.
Zwracam się do Was z prośbą sprawdzenia logów w celach profilaktycznych. Jedyne co mnie martwi to czasami pojawiający się biały prostokąt na pulpicie (nieklikalny) po uruchomieniu adwcleaner problem znika na jakiś czas.
Przy okazji, chciałbym wspomnieć o tym, że nie mam pełnej prędkości internetu z umowy (umowa 120, mam jakieś 60 max), to samo moja dziewczyna na swoim komputerze, jednak kiedy przyszedł do mnie znajomy miał już pełną prędkość. Jednak nie wiem czy to coś blokuje mi internet (bezpieczeństwo) czy może problem leży gdzieś indziej. Miło by mi było jakby osoba sprawdzająca logi miała to na uwadze
Windows 10 64-bitowy.
Dodam, ze pliki SPTDinist w ogóle mi się nie uruchomiły, ale klucz usunąłem.
TDSSKiller
Dostępne tylko dla zarejestrowanych użytkowników
FRST.txt
Dostępne tylko dla zarejestrowanych użytkowników
Addition.txt
Dostępne tylko dla zarejestrowanych użytkowników
Shortcut.txt
Dostępne tylko dla zarejestrowanych użytkowników
Życzę miłego dnia
Logi do sprawdzenia.
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Logi do sprawdzenia.
1. Otwórz notatnik i wklej:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.
2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
4. Po tych wszystkich operacjach nowy komplet logów z FRST do kontroli.
CloseProcesses:
U4 CscService; Brak ImagePath
U4 JavaQuickStarterService; Brak ImagePath
U4 napagent; Brak ImagePath
U4 nvUpdatusService; Brak ImagePath
U4 PeerDistSvc; Brak ImagePath
U2 TMAgent; Brak ImagePath
U4 WPCSvc; Brak ImagePath
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR DefaultSearchURL: Default -> hxxps://duckduckgo.com/?q={searchTerms}&atb=v4
CHR DefaultSearchKeyword: Default -> duckduckgo.com
CHR DefaultSuggestURL: Default -> hxxps://ac.duckduckgo.com/ac/?q={searchTerms}&type=list
Handler: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - Brak pliku
HKU\S-1-5-21-3990985332-518377195-2058931645-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.pl
HKU\S-1-5-21-3990985332-518377195-2058931645-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.pl
HKU\S-1-5-21-3990985332-518377195-2058931645-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.pl
HKU\S-1-5-21-3990985332-518377195-2058931645-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxps://www.google.pl
BHO: Brak nazwy -> {27DD0F8B-3E0E-4ADC-A78A-66047E71ADC5} -> Brak pliku
ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => Brak pliku
ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => Brak pliku
ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => Brak pliku
HKU\S-1-5-21-3990985332-518377195-2058931645-1001\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-21-3990985332-518377195-2058931645-1001\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-21-3990985332-518377195-2058931645-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-3990985332-518377195-2058931645-1001\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-21-3990985332-518377195-2058931645-1001\...\Policies\Explorer: [NoSMMyPictures] 1
HKU\S-1-5-21-3990985332-518377195-2058931645-1001\...\MountPoints2: {95973227-f0cd-11e5-9c0b-208984877740} - "F:\autorun.exe"
HKU\S-1-5-21-3990985332-518377195-2058931645-1001\...\MountPoints2: {95973239-f0cd-11e5-9c0b-208984877740} - "H:\setup.EXE" /AUTORUN
HKU\S-1-5-21-3990985332-518377195-2058931645-1001\...\MountPoints2: {e4d2bbc4-c876-11e5-9bf9-208984877740} - "F:\setup.EXE" /AUTORUN
HKLM\...\Policies\Explorer: [NoRemoteRecursiveEvents] 1
HKLM-x32\...\Run: [] => [X]
Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_21_0_0_213_pepper.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {03B2AAD1-7910-4C4B-A487-12E08B3FC350} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2016-04-03] (Microsoft Corporation)
Task: {12C5EC17-90EA-4C6D-9A76-DFF7AD4C84A1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2016-04-03] (Microsoft Corporation)
Task: {3AAD335C-817F-4AA9-BCBE-1FD16A5CE690} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-20] (Adobe Systems Incorporated)
Task: {3CD71ED8-DB9E-42CD-B2AA-DF0855F2C783} - System32\Tasks\CreateExplorerShellUnelevatedTask => /NOUACCHECK
Task: {4068EE3B-6E0E-4C56-8F89-CDCA6E566B13} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-22] (Google Inc.)
Task: {42297324-ED13-4EF6-AECF-721DD51BE0F3} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2016-04-06] (COMODO)
Task: {5BBEF088-E692-46BF-8485-60A9FEFF90BD} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-04-03] (Microsoft Corporation)
Task: {67225DB0-E9C4-4AA7-8ACC-E11075B9C182} - System32\Tasks\GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-3990985332-518377195-2058931645-1001
Task: {6C849BBF-C125-4B7E-AAB9-1C9C1BFE99E9} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-04-03] (Microsoft Corporation)
Task: {707EB6CD-D9B3-4C9E-909E-43E17FA52891} - System32\Tasks\COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2016-04-06] (COMODO)
Task: {7EAEA8B7-3020-4DFB-AFA7-1A1717BB3765} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [2016-03-30] (Bitdefender)
Task: {801EB8AC-79BA-44DB-A283-3DA95CA66165} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-03-11] (Piriform Ltd)
Task: {80430C54-4761-422C-8C0D-EEF79CF271FE} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_21_0_0_213_pepper.exe [2016-04-16] (Adobe Systems Incorporated)
Task: {875FDF57-DE4D-4C08-939E-E725BD2204E0} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-04-20] (AVAST Software)
Task: {9D33FD44-3762-4FD9-B12C-B5E7BB1A3BD8} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2016-04-06] (COMODO)
Task: {DBBB563F-1133-417E-9996-C56CC9B1B9A5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-22] (Google Inc.)
Task: {F4121B7E-382A-4BC8-8937-AD7D51435809} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2016-04-06] (COMODO)
Task: {F50CE793-C33A-4090-8D9B-0ABCCE4B45D0} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2016-04-06] (COMODO)
Task: {FDC60BA4-86AD-4B0D-A939-E0CAF13B155C} - System32\Tasks\SafeZone scheduled Autoupdate 1461146221 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-03-30] (Avast Software)
CMD: netsh firewall reset
RemoveProxy:
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.
2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
4. Po tych wszystkich operacjach nowy komplet logów z FRST do kontroli.
-
- Posty: 18
- Rejestracja: 18 gru 2013, 03:43
Logi do sprawdzenia.
Dziękuje za zainteresowanie się moim tematem.
DuckDuckGo jest złą wyszukiwarką ? bo widzę, że mi przestawiło.
Podsyłam logi:
fixlog.txt
Dostępne tylko dla zarejestrowanych użytkowników
adwcleaner
Dostępne tylko dla zarejestrowanych użytkowników
jrt.txt
Dostępne tylko dla zarejestrowanych użytkowników
frst.txt
Dostępne tylko dla zarejestrowanych użytkowników
add.txt
Dostępne tylko dla zarejestrowanych użytkowników
skróty.txt
Dostępne tylko dla zarejestrowanych użytkowników
DuckDuckGo jest złą wyszukiwarką ? bo widzę, że mi przestawiło.
Podsyłam logi:
fixlog.txt
Dostępne tylko dla zarejestrowanych użytkowników
adwcleaner
Dostępne tylko dla zarejestrowanych użytkowników
jrt.txt
Dostępne tylko dla zarejestrowanych użytkowników
frst.txt
Dostępne tylko dla zarejestrowanych użytkowników
add.txt
Dostępne tylko dla zarejestrowanych użytkowników
skróty.txt
Dostępne tylko dla zarejestrowanych użytkowników
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Logi do sprawdzenia.
DuckDuckGo jest złą wyszukiwarką ? bo widzę, że mi przestawiło.
ADWCleaner tak jak ja uważa go za szkodliwe.
Logi są już OK.
-
- Posty: 18
- Rejestracja: 18 gru 2013, 03:43
Logi do sprawdzenia.
Dziękuję za pomoc.
Do zobaczenia za jakiś czas
Do zobaczenia za jakiś czas
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Logi do sprawdzenia.
1. Wykonaj wszystko z tego tematu: Kroki kończące temat. Raport z wynikami skanowania z MBAM do wglądu.
2. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.
2. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.
-
- Posty: 18
- Rejestracja: 18 gru 2013, 03:43
Logi do sprawdzenia.
Robi się!
malwarebytes
Dostępne tylko dla zarejestrowanych użytkowników
hitmanpro
Dostępne tylko dla zarejestrowanych użytkowników
malwarebytes
Dostępne tylko dla zarejestrowanych użytkowników
hitmanpro
Dostępne tylko dla zarejestrowanych użytkowników
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Logi do sprawdzenia.
System czysty.
-
- Posty: 18
- Rejestracja: 18 gru 2013, 03:43
Logi do sprawdzenia.
Dziękuję bardzo za pomoc!
Ostatnio zmieniony 24 kwie 2016, 10:10 przez djarta, łącznie zmieniany 1 raz.
Powód: Zamek.
Powód: Zamek.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 31 gości