Witam. mam pewien problem. ostatnio na komputerze instalowalam jakis program no i zainstalowala mi sie masa roznego typu pasci. niby pousuwalam z dodaj/usun ale ten searchprotect mimo to wlacza sie przy starcie systemu.
Dodatkowo ostatnio moja mlodsza siostra siedziala przy komputerze i myszka zaczela sie sama ruszac, uruchomil sie "cmd" i cos sie wpisywalo i w tym momencie wylaczyla komputer, do dzis sie to nie pojawilo.
dodatkowo dzis mi sie sam chrome wylacza i domyślna wyszukiwarka zmienila sie na omiga-plus.
Przeskanowałam komputer kaspersky anti-vrus i malwarebytes anti-malware pousuwalem niechciane rzeczy ale prosilabym jeszcze o sprawdzenie logów.
AdwCleaner: Dostępne tylko dla zarejestrowanych użytkowników
RSIT: Dostępne tylko dla zarejestrowanych użytkowników
OTL: Dostępne tylko dla zarejestrowanych użytkowników
OTL extras: Dostępne tylko dla zarejestrowanych użytkowników
FRST: Dostępne tylko dla zarejestrowanych użytkowników
FRST addition: Dostępne tylko dla zarejestrowanych użytkowników
FRST shortcut: Dostępne tylko dla zarejestrowanych użytkowników
Prośba o sprawdzenie logów
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Prośba o sprawdzenie logów
1. Otwórz notatnik i wklej:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
4. Wykonaj i wklej nowe logi z FRST.
CloseProcesses:
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
CHR HKLM-x32\...\Chrome\Extension: [lpoimibckejjdjcfbdnajaicnklhfplh] - Dostępne tylko dla zarejestrowanych użytkowników [Not Found]
StartMenuInternet: Google Chrome.2WBI65XJHONLE2XZTETBKKIJWM - C:\Users\Edi\AppData\Local\Google\Chrome\Application\chrome.exe
CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hppp&ts=1420501811&from=cor&uid=SAMSUNGXSP2004C_S07GJQSP802709"
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter}
CHR dev: Chrome dev build detected! <======= ATTENTION
BHO-x32: SoaverrAdddon -> {a2af7498-d805-4920-89ac-47fea3e1bb83} -> C:\ProgramData\SoaverrAdddon\CbLHrAyrb5QfNQ.dll ()
BHO: SoaverrAdddon -> {a2af7498-d805-4920-89ac-47fea3e1bb83} -> C:\ProgramData\SoaverrAdddon\CbLHrAyrb5QfNQ.x64.dll ()
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
2015-01-25 11:40 - 2015-01-25 11:40 - 00000000 ____D () C:\ProgramData\9e58eafb00005c50
2015-01-25 11:40 - 2015-01-25 11:40 - 00000000 ____D () C:\Program Files (x86)\SaivveriAdedon
2015-01-25 11:39 - 2015-01-25 11:40 - 00000000 ____D () C:\ProgramData\SaivveriAdedon
2015-01-25 11:38 - 2015-01-25 11:40 - 00000000 ____D () C:\ProgramData\b99953d6ebb7eb1a
2015-01-25 11:37 - 2015-01-25 11:38 - 00000000 ____D () C:\ProgramData\SoaverrAdddon
Task: {3B77AFFE-FA2D-4C26-8C61-98EF957654C2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-01-25] (Adobe Systems Incorporated)
Task: {4CD7BD4E-BFA8-40BA-A25D-4D0AC1D03F3E} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3910572693-3472655841-1709323012-1001UA => C:\Users\Edi\AppData\Local\Google\Update\GoogleUpdate.exe [2014-11-24] (Google Inc.)
Task: {98B70217-D2A1-49A2-9B84-20BA60F57061} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3910572693-3472655841-1709323012-1001
Task: {D64A9DB8-AC28-4B41-AA8B-5F7881A51BB2} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3910572693-3472655841-1709323012-1001Core => C:\Users\Edi\AppData\Local\Google\Update\GoogleUpdate.exe [2014-11-24] (Google Inc.)
Task: {ECC6FCB4-F466-4F97-BC41-0D3A3204E4AA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3910572693-3472655841-1709323012-1001Core.job => C:\Users\Edi\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3910572693-3472655841-1709323012-1001UA.job => C:\Users\Edi\AppData\Local\Google\Update\GoogleUpdate.exe
Emptytemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
4. Wykonaj i wklej nowe logi z FRST.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości
