Bardzo proszę o profilaktyczne sprawdzenie logów:
FRST:
Dostępne tylko dla zarejestrowanych użytkowników
Add:
Dostępne tylko dla zarejestrowanych użytkowników
Short:
Dostępne tylko dla zarejestrowanych użytkowników
Dzięki!
Profilaktyczne sprawdzenie logów
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Profilaktyczne sprawdzenie logów
W logach nie widzę żadnej infekcji, jedynie operacje kosmetyczne:
1. Otwórz notatnik i wklej:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
3. Wykonaj i wklej nowe logi z FRST.
1. Otwórz notatnik i wklej:
CloseProcesses:
S3 HSFHWAZL; system32\DRIVERS\HSFHWAZL.sys [X]
S3 HSF_DPV; system32\DRIVERS\HSF_DPV.sys [X]
S2 mdmxsdk; system32\DRIVERS\mdmxsdk.sys [X]
S3 winachsf; system32\DRIVERS\HSF_CNXT.sys [X]
U1 WS2IFSL; No ImagePath
R2 vToolbarUpdater18.1.7; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.7\ToolbarUpdater.exe [1808408 2014-06-04] (AVG Secure Search)
C:\Program Files\Common Files\AVG Secure Search
CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hp&ts=1419095524&from=cor&uid=SAMSUNGXHS08XJCX_S18EJ16Q713935713935X"
FF HKLM\...\Firefox\Extensions: [avg@toolbar] - C:\Documents and Settings\All Users\Dane aplikacji\AVG SafeGuard toolbar\FireFoxExt\17.3.1.91
C:\Documents and Settings\All Users\Dane aplikacji\AVG SafeGuard toolbar
C:\Documents and Settings\Laptop\Dane aplikacji\Mozilla\Firefox\Profiles\s2hnbphh.default\user.js
FF user.js: detected! => C:\Documents and Settings\Laptop\Dane aplikacji\Mozilla\Firefox\Profiles\s2hnbphh.default\user.js
FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\18.1.7\\npsitesafety.dll No File
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\18.1.7\ViProtocol.dll (AVG Secure Search)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-507921405-1364589140-1177238915-1003\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKU\S-1-5-21-507921405-1364589140-1177238915-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-507921405-1364589140-1177238915-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-507921405-1364589140-1177238915-1003 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = Dostępne tylko dla zarejestrowanych użytkowników{40091E1D-26E9-44F4-AF5B-852DB2C108F7}&mid=b7bdccc0968847d28eaad168367b8894-8fed66905339a36da70625d831e6f887f211f17c&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-03-02 14:29:33&v=17.3.1.91&pid=safeguard&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-507921405-1364589140-1177238915-1003 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
BHO: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
BHO: No Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> No File
BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
Toolbar: HKLM - No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} - No File
Toolbar: HKU\S-1-5-21-507921405-1364589140-1177238915-1003 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
HKU\S-1-5-21-507921405-1364589140-1177238915-1003\...\MountPoints2: ##Arczi-komputer#E - Z:\DriverPackSolution.exe
HKU\S-1-5-21-507921405-1364589140-1177238915-1003\...\MountPoints2: {4e5dba99-417f-11e4-ad5b-0021709f6167} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Toshiba Places.html
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2015\avgrsx.exe /sync /restart
HKLM\...\Run: [vProt] => C:\Program Files\AVG SafeGuard toolbar\vprot.exe [2567192 2014-06-04] ()
C:\Program Files\AVG SafeGuard toolbar
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
Emptytemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
3. Wykonaj i wklej nowe logi z FRST.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości
