Reklamy + gubienie zasięgu Wi-FI

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Awatar użytkownika
Areecki

VIP
Posty: 503
Rejestracja: 25 lis 2008, 21:53
Lokalizacja: świętokrzyskie

Reklamy + gubienie zasięgu Wi-FI

Post15 lip 2016, 13:28

Wstawiam logi bo jest dużo problemów z połączeniem się z Wi-Fi na tym laptopie.
Ciągle rozłącza i gubi połączenie z Wi-Fi, nie wiem nawet w jaki sposób wyszukać dostępne sieci Wi-Fi .
Przydało by się też odinstalować trochę niepotrzebnych programów, tolbarów i dodatków jakiś chińskich antywirusów.
Na laptopie jest Windows 8.1 z obsługą Bing 64 bit .
Na początek wrzucam logi FRST

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Chcesz podziękować użytkownikom za pomoc na forum ?
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Reklamy + gubienie zasięgu Wi-FI

Post15 lip 2016, 15:05

1. Odinstaluj: 360 Total Security , ByteFence Anti-Malware, IntelliTerm 1.10.0.25 , istartsurf uninstall , McAfee LiveSafe - Internet Security , PriceFountain , Update for PriceFountain, Skype Click to Call

2. Otwórz notatnik i wklej:
CloseProcesses:
CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1 ... 2_W3P8M8QA
CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1443881585&z=9ff8a0191b6b378168fceccg5zazcc0bcb2g9c7m3t&from=cor&uid=ST500LT012-1DG142_W3P8M8QA"
CHR DefaultSearchURL: Default -> hxxp://www.istartsurf.com/web/?type=ds& ... 3P8M8QA&q={searchTerms}
CHR DefaultSearchKeyword: Default -> istartsurf
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1 ... 2_W3P8M8QA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPALL14/178
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPALL14/178
HKU\S-1-5-21-162888904-1762361237-46971097-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-162888904-1762361237-46971097-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPALL14/178
SearchScopes: HKLM -> {64D28FF9-D503-4522-9A61-614E11037CC0} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_i ... -keywords={searchTerms}
SearchScopes: HKLM-x32 -> {64D28FF9-D503-4522-9A61-614E11037CC0} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_i ... -keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-162888904-1762361237-46971097-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?PC=WCUG&FORM=WCUGDF&q={searchTerms}
SearchScopes: HKU\S-1-5-21-162888904-1762361237-46971097-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?PC=WCUG&FORM=WCUGDF&q={searchTerms}
SearchScopes: HKU\S-1-5-21-162888904-1762361237-46971097-1001 -> {64D28FF9-D503-4522-9A61-614E11037CC0} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_i ... -keywords={searchTerms}
HKU\S-1-5-21-162888904-1762361237-46971097-1001\...\MountPoints2: {216c7dcf-4798-11e6-8299-1008b1277770} - "F:\AutoRun.exe"
HKU\S-1-5-21-162888904-1762361237-46971097-1001\...\MountPoints2: {9abc24a6-7c85-11e4-825f-1008b1277770} - "F:\AutoRun.exe"
HKU\S-1-5-21-162888904-1762361237-46971097-1001\...\MountPoints2: {cde8a8c7-8095-11e5-8284-1008b1277770} - "F:\AutoRun.exe"
C:\Program Files\ByteFence
C:\Users\ARE\AppData\Roaming\ICSW_1J1F1H1E2Y2Z1P1C1B2W1L1T2ZtJ1V0S1M1T1C1P1V1L2Z.txt
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
ShortcutWithArgument: C:\Users\ARE\Desktop\Opera.lnk -> C:\Users\ARE\AppData\Local\Programs\Opera\launcher.exe (Opera Software) -> hxxp://www.istartsurf.com/?type=sc&ts=1 ... 2_W3P8M8QA
ShortcutWithArgument: C:\Users\ARE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.istartsurf.com/?type=sc&ts=1 ... 2_W3P8M8QA
ShortcutWithArgument: C:\Users\ARE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.istartsurf.com/?type=sc&ts=1 ... 2_W3P8M8QA
ShortcutWithArgument: C:\Users\ARE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk -> C:\Users\ARE\AppData\Local\Programs\Opera\launcher.exe (Opera Software) -> hxxp://www.istartsurf.com/?type=sc&ts=1 ... 2_W3P8M8QA
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.istartsurf.com/?type=sc&ts=1 ... 2_W3P8M8QA
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.istartsurf.com/?type=sc&ts=1 ... 2_W3P8M8QA
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d0109cc8b6f89e.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d041345fedcaef.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {459C3F0C-1D1C-480F-B2CA-0E6FC653E25C} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2016-03-29] (Byte Technologies LLC) <==== UWAGA
Task: {679178B8-4224-46A9-AC50-03EF14D97B65} - System32\Tasks\ByteFence Scan => C:\Program Files\ByteFence\ByteFence.exe [2016-03-29] (Byte Technologies LLC) <==== UWAGA
Task: {83D50A4F-5162-46A9-AF82-90F219316B86} - System32\Tasks\AREDeacidificationTruculenceV2 => Rundll32.exe UndertookSharp.dll,main 7 1 <==== UWAGA
CMD: netsh firewall reset
RemoveProxy:
Hosts:
EmptyTemp:

Plik fixlist.txt umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

3. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

4. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

5. Po tych wszystkich operacjach nowy komplet logów z FRST do kontroli. Podczas uruchamiania FRST ustaw żeby ponownie wykonały się Addition.txt oraz Shourtcupy.

Awatar użytkownika
Areecki

VIP
Posty: 503
Rejestracja: 25 lis 2008, 21:53
Lokalizacja: świętokrzyskie

Reklamy + gubienie zasięgu Wi-FI

Post15 lip 2016, 18:56

Chcesz podziękować użytkownikom za pomoc na forum ?
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Reklamy + gubienie zasięgu Wi-FI

Post16 lip 2016, 15:00

1. Otwórz notatnik i wklej:
CloseProcesses:
Shortcut: C:\Users\ARE\Links\RecentPlaces.lnk -> L ᐁ À 䘀  耟穭⊇㞡䘚낑�깚馼 ē ꀀ† 匱卐뜥䟯ယ怂麌곫5
ἀ ᄀ 伀猀琀愀琀渀椀攀 洀椀攀樀猀挀愀 㔀 Ѐ   Folder systemowy  匱卐檦⡣锽ᇒ횵쀀�퀘e  ἀ ⤀ 㨀㨀笀㈀㈀㠀㜀㜀䄀㘀䐀ⴀ㌀㜀䄀㄀ⴀ㐀㘀㄀䄀ⴀ㤀㄀䈀 ⴀ䐀䈀䐀䄀㔀䄀䄀䔀䈀䌀㤀㤀紀 (Brak pliku)
Shortcut: C:\Users\ARE\Desktop\Kontynuuj instalację Microsoft PowerPoint 2016.lnk -> C:\Users\ARE\AppData\Local\Temp\ICReinstall_Microsoft PowerPoint 2016.exe (Brak pliku)
Shortcut: C:\Users\ARE\Desktop\Arek\360 Total Security.lnk -> C:\Program Files (x86)\360\Total Security\QHSafeMain.exe (Brak pliku)
Shortcut: C:\Users\ARE\AppData\Local\Microsoft\Windows\ConnectedSearch\History\txt_1269435086_pl.lnk -> 0x4C0000000114020000000000C000000000000046800000000000000000000000000000000000000000000000000000000000000000000000000000000100000000000000000000000000000051000000090000A04500000031535053E0859FF2F94F6810AB9108002B27B3D92900000002000000001F0000000C0000007A0064006A00650063006900650030003200300031000000000000000000000000000000 (Brak pliku)
Shortcut: C:\Users\ARE\AppData\Local\Microsoft\Windows\ConnectedSearch\History\txt_1610389720_pl.lnk -> 0x4C0000000114020000000000C000000000000046800000000000000000000000000000000000000000000000000000000000000000000000000000000100000000000000000000000000000045000000090000A03900000031535053E0859FF2F94F6810AB9108002B27B3D91D00000002000000001F000000050000006B006F0073007A0000000000000000000000000000000000 (Brak pliku)
Shortcut: C:\Users\ARE\AppData\Local\Microsoft\Windows\ConnectedSearch\History\txt_1998370017_pl.lnk -> 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rak pliku)
Shortcut: C:\Users\ARE\AppData\Local\Microsoft\Windows\ConnectedSearch\History\txt_2611560166_pl.lnk -> 䰀 ĔȀ 쀀 F耀 Ā 蘂 ऀ 䄀 ㅓ偓鿲累栐ꮑࠀ⬧동─ Ȁ 
bluetooth 9Ȁ1卐卸杈祯䳞䶼反奃ᆯ餝Ȁ ἀ ԁ 笀∀猀椀稀攀琀栀爀攀猀栀漀氀搀∀㨀 Ⰰ∀眀攀戀∀㨀嬀笀∀䌀伀一匀吀∀㨀ⴀ㈀⸀㜀㤀㘀㤀㈀ ㌀㌀㜀㄀ 㜀㘀㈀紀崀Ⰰ∀愀瀀瀀猀∀㨀嬀笀∀䌀伀一匀吀∀㨀ⴀ㔀⸀ 㤀㈀㤀㌀㌀㌀ 㐀㈀㐀㘀㄀㐀紀崀Ⰰ∀搀漀挀甀洀攀渀琀猀∀㨀嬀笀∀䌀伀一匀吀∀㨀ⴀ㘀⸀㘀㠀㘀㔀㄀㐀㠀㠀 㠀㠀㌀㘀㤀紀崀Ⰰ∀猀攀琀琀椀渀最猀∀㨀嬀笀∀䌀伀一匀吀∀㨀㄀⸀㌀㄀㠀㈀㜀㄀  ㄀㤀㠀㠀㤀㜀紀崀Ⰰ∀洀甀猀椀挀∀㨀嬀笀∀䌀伀一匀吀∀㨀ⴀ㘀⸀㘀㠀㘀㔀㄀㐀㠀㠀 㠀㠀㌀㘀㤀紀崀Ⰰ∀瀀栀漀琀漀猀愀渀搀瘀椀搀攀漀猀∀㨀嬀笀∀䌀伀一匀吀∀㨀ⴀ㘀⸀㘀㠀㘀㔀㄀㐀㠀㠀 㠀㠀㌀㘀㤀紀崀紀 (Brak pliku)
Shortcut: C:\Users\ARE\AppData\Local\Microsoft\Windows\ConnectedSearch\History\txt_3041254575_pl.lnk -> 0x4C0000000114020000000000C000000000000046800000000000000000000000000000000000000000000000000000000000000000000000000000000100000000000000000000000000000065000000090000A05900000031535053E0859FF2F94F6810AB9108002B27B3D93D00000002000000001F0000001600000070006F006200720061006E006500200070006C0069006B006900200064007A0069007300690061006A000000000000000000000000000000 (Brak pliku)
Shortcut: C:\Users\ARE\AppData\Local\Microsoft\Windows\ConnectedSearch\History\txt_374783555_pl.lnk -> 0x4C0000000114020000000000C00000000000004680000000000000000000000000000000000000000000000000000000000000000000000000000000010000000000000000000000000000006E000000090000A03100000031535053E0859FF2F94F6810AB9108002B27B3D91500000002000000001F000000020000002D000000000000003100000031535053786748796F4CDE4DBC53CD594311AF991500000002000000001F0000000100000000000000000000000000000000000000 (Brak pliku)
Shortcut: C:\Users\ARE\AppData\Local\Microsoft\Windows\ConnectedSearch\History\txt_527468440_pl.lnk -> 0x4C0000000114020000000000C000000000000046800000000000000000000000000000000000000000000000000000000000000000000000000000000100000000000000000000000000000076000000090000A03900000031535053E0859FF2F94F6810AB9108002B27B3D91D00000002000000001F00000006000000770065006200200032000000000000003100000031535053786748796F4CDE4DBC53CD594311AF991500000002000000001F0000000100000000000000000000000000000000000000 (Brak pliku)

Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8

Plik fixlist.txt umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis Google Update Helper (fałszywka od adware DealPly) > Dalej.
Program musisz uruchomić dwa razy - bo są dwa wpisy !

3. Użyj Dostępne tylko dla zarejestrowanych użytkowników

4. Wykonaj wszystko z tego tematu: Kroki kończące temat. Raport z wynikami skanowania z MBAM do wglądu.

5. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.

Awatar użytkownika
Areecki

VIP
Posty: 503
Rejestracja: 25 lis 2008, 21:53
Lokalizacja: świętokrzyskie

Reklamy + gubienie zasięgu Wi-FI

Post17 lip 2016, 12:04

Chcesz podziękować użytkownikom za pomoc na forum ?
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości