W wolnej chwili proszę o sprawdzenie logów

Post31 gru 2014, 22:52

W wolnej chwili proszę o sprawdzenie logów, to tak na dobry początek dnia

Post01 sty 2015, 13:22

GMER - czysto.
TDSSKiller - czysto.
FRST - drobna kosmetyka:

1. Otwórz notatnik i wklej:

CloseProcesses:
S2 Cyfrowy Polsat E3276. RunOuc; D:\cyfrowy polsat\Cyfrowy Polsat E3276\UpdateDog\ouc.exe [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
SearchScopes: HKCU - {67AC6C68-975C-4D14-A4B9-00D7CAD10F49} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=&apn_ptnrs=^PV&apn_dtid=^YYYYYY^YY^PL&apn_uid=3218aeca-73a9-4cee-b91e-35c7254c0d40&apn_sauid=ABA8A5A9-C9A5-4C09-B101-8BCDDEF531D6
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FancyStart daemon.lnk
ShortcutTarget: FancyStart daemon.lnk -> C:\Windows\Installer\{F0DF4513-3C4C-4EB8-8012-2C5F70AF3988}\_A1DDD39913A1970387B7B3.exe ()
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
Emptytemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

Post01 sty 2015, 18:54

Post01 sty 2015, 19:05

GMER - czysto.
TDSSKiller - czysto.
FRST - drobna kosmetyka:

1. Otwórz notatnik i wklej:

CloseProcesses:
R1 iSafeKrnl; C:\Program Files\Elex-tech\YAC\iSafeKrnl.sys [215080 2014-11-25] (Elex do Brasil Participações Ltda)
S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [40744 2014-11-25] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlKit; C:\Program Files\Elex-tech\YAC\iSafeKrnlKit.sys [83112 2014-11-25] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files\Elex-tech\YAC\iSafeKrnlR3.sys [38440 2014-11-25] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [43688 2014-11-03] (Elex do Brasil Participações Ltda)
HKU\S-1-5-21-3747877191-2952948904-2476889328-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [30521952 2014-11-24] (Skype Technologies S.A.)
HKU\S-1-5-21-3747877191-2952948904-2476889328-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-3747877191-2952948904-2476889328-1000\...\MountPoints2: {f82ea0bd-1f19-11e4-adf4-001fc64d0861} - "I:\WD SmartWare.exe" autoplay=true
C:\Program Files\Elex-tech
C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys
C:\Windows\System32\DRIVERS\iSafeNetFilter.sys
Emptytemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

Post02 sty 2015, 10:49

A ciężko się takie pliki tworzy ??, czy to jakoś "widać", kopiować fragmenty czy bardziej skomplikowana rzecz ?? .Czy możesz mi ogólnie powiedzieć, na czym to polega, jak stworzyć taki plik jak "fixlist.txt„ ?? . Bo to jest taka interesująca (fascynujące) rzecz, ze za pomocą kodu i programu "FRST64" można "wyleczyć" komputer. A jeśli nie masz czasu to, chociaż linka do strony gdzie można informacje takie uzyskać.

Post02 sty 2015, 18:41

Dostępne tylko dla zarejestrowanych użytkowników

Post07 sty 2015, 10:43

A to znalazłem, a dzięki za pomoc.