System muli + kontrolne sprawdzenie

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
matikolud

Użytkownik
Posty: 21
Rejestracja: 15 sie 2013, 16:15

System muli + kontrolne sprawdzenie

Post02 kwie 2014, 15:12

Witam jak w temacie od jakiegoś czasu system muli ,korzystam z przeglądarki chrome i np jestem na allegro i za chwilę wywala mnie i pokazuje się The requested URL “/”, is invalid , też nie wiem skąd w prawym dolnym roku jakby za paskiem startu jest ikonka avtodor su szukałem jak to usunąć lecz nic nie znalazłem , dodatkowo dla własnego spokoju chciałbym się dowiedzieć czy jest wszystko okej .Z góry dziękuję bardzo .
Pozdrawiam . :)
Dostępne tylko dla zarejestrowanych użytkowników - otl
Dostępne tylko dla zarejestrowanych użytkowników - extras
Dostępne tylko dla zarejestrowanych użytkowników - gmer
Dostępne tylko dla zarejestrowanych użytkowników - frst
Dostępne tylko dla zarejestrowanych użytkowników - Additional
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

System muli + kontrolne sprawdzenie

Post02 kwie 2014, 15:34

1. Otwórz Notatnik i wklej w nim:
HKU\.DEFAULT\...\RunOnce: [Del2278301] - cmd.exe /Q /D /c del "C:\Windows\TEMP\0.del"
HKU\.DEFAULT\...\RunOnce: [Del19617406] - cmd.exe /Q /D /c del "C:\Windows\TEMP\0.del"
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
U3 ugldapob; \??\C:\Users\mati\AppData\Local\Temp\ugldapob.sys [X]
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
C:\Users\mati\AppData\Local\Temp
C:\Windows\TEMP
C:\Windows\SysNative\drivers\lvuvc.hs
MSCONFIG\startupreg: ApnTBMon => "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
C:\Program Files (x86)\AskPartnerNetwork
MSCONFIG\startupreg: uTorrent => "C:\Users\mati\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
MSCONFIG\startupreg: WebCake Desktop => "C:\Users\mati\AppData\Roaming\WebCake\WebCakeDesktop.exe"
MSCONFIG\startupreg: bpk => C:\Windows\SysWOW64\bpk.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
Powstanie plik fixlog.txt. Daj ten log.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt.
Na górę
matikolud

Użytkownik
Posty: 21
Rejestracja: 15 sie 2013, 16:15

System muli + kontrolne sprawdzenie

Post02 kwie 2014, 16:09

Po kliknięciu w Fix komputer się zawiesił nic nie działało musiałem zresetować.
Dostępne tylko dla zarejestrowanych użytkowników - AdwCleaner
Dostępne tylko dla zarejestrowanych użytkowników - Fix
Pozdrawiam .
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

System muli + kontrolne sprawdzenie

Post02 kwie 2014, 16:18

Wszystko się usunęło.
W AdwCleaner Odinstaluj , w OTL Sprzątanie
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości