W wolnej chwili proszę o sprawdzenie logów

Post01 lip 2015, 15:05

Znowu jakieś "świństwo" mam.
Proszę o sprawdzenie logów:

Addition -- Dostępne tylko dla zarejestrowanych użytkowników

FRST -- Dostępne tylko dla zarejestrowanych użytkowników

Shortcut -- Dostępne tylko dla zarejestrowanych użytkowników

Post01 lip 2015, 15:06

Jakie są problemy ?

Post01 lip 2015, 15:23

Jakieś "dziwne" wyszukiwarki są teraz. A już skanowałem programem AdwCleaner i dalej są.

To jak znaj dziecię wolna chwile to zobaczcie te moje logi.

Post01 lip 2015, 15:31

Jakieś "dziwne" wyszukiwarki są teraz. A już skanowałem programem AdwCleaner i dalej są.

Jakie "dziwne" wyszukiwarki są teraz ?
Nie możesz z AdwCleaner jednocześnie wrzucić raport/loga ?

Post01 lip 2015, 15:50

1. Otwórz notatnik i wklej:

CloseProcesses:
S4 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S4 tsusbhub; system32\drivers\tsusbhub.sys [X]
S4 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 WiFiPasswordService; C:\Users\Admin\AppData\Local\Temp\WiFiPasswordService.exe [X]
FF HKLM-x32\...\Firefox\Extensions: [searchffv2@gmail.com] - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\spcydwoc.default\extensions\searchffv2@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [sweetsearch@gmail.com] - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\spcydwoc.default\extensions\sweetsearch@gmail.com
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\ddg.xml
C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\spcydwoc.default\Extensions\6a1a03975fde4c8690f6b883c36bc1@7d88519bfe704d8cae3851239.com
FF Homepage: hxxp://www.istartsurf.com/?type=hppp&ts ... XSHCRYXSHX
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKCU - {658F2290-D2C4-418B-B785-9055483C9AEA} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKCU - {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
Handler: ftp - No CLSID Value -
Handler: http - No CLSID Value -
Handler: https - No CLSID Value -
Handler-x32: ftp - No CLSID Value -
Handler-x32: http - No CLSID Value -
Handler-x32: https - No CLSID Value -
2015-07-01 08:35 - 2015-07-01 08:35 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-07-01 08:35 - 2015-07-01 08:35 - 00000000 ____D () C:\Program Files (x86)\MiuiTab
2015-07-01 08:34 - 2015-07-01 08:34 - 00000000 _____ () C:\Windows\prleth.sys
2015-07-01 08:34 - 2015-07-01 08:34 - 00000000 _____ () C:\Windows\hgfs.sys
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wyczyść Firefox:

menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
menu Historia > Wyczyść historię przeglądania

5. Wykonaj i wklej nowe logi z z FRST. Dostarcz mi fixlog.txt który pojawił się po fixie FRST.

Post01 lip 2015, 18:56

od. 2

AdwCleaner[R4] --- Dostępne tylko dla zarejestrowanych użytkowników
AdwCleaner[S3] --- Dostępne tylko dla zarejestrowanych użytkowników

od. 3

JRT --- Dostępne tylko dla zarejestrowanych użytkowników

od. 4

wykonane

od. 5

Addition -- Dostępne tylko dla zarejestrowanych użytkowników

FRST -- Dostępne tylko dla zarejestrowanych użytkowników

Shortcut -- Dostępne tylko dla zarejestrowanych użytkowników

i plik fixlog.txt ---- Dostępne tylko dla zarejestrowanych użytkowników

I dalej jest stronka

Kod: Zaznacz cały

http://www.istartsurf.com/?type=hppp&ts=1435732484&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=squadm&uid=HitachiXHTS541612J9SA00_SB2E82H7CRYXSHCRYXSHX

Ale już o wiele lepiej.

Post01 lip 2015, 20:41

Owszem jest stronka ale nie wiem czy tutaj reinstalacja dopiero nie pomoże.
Sprawdź jeszcze to:

1. Otwórz notatnik i wklej:

Kod: Zaznacz cały

CloseProcesses:
StartMenuInternet: Google Chrome.QKPBTHN2HLAIUQGUVKZESFSOFI - C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe http://www.istartsurf.com/?type=sc&ts=1435732346&z=8d9b8657b61219bd301d2fbg5zcc1wdm3cdo7c3zco&from=squadm&uid=HitachiXHTS541612J9SA00_SB2E82H7CRYXSHCRYXSHX
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
HKU\S-1-5-21-4006853087-3834129438-264508094-1000\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-21-4006853087-3834129438-264508094-1000\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-21-4006853087-3834129438-264508094-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\...\Policies\Explorer: [NoInternetOpenWith] 1

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

Dalej jest ta stronka?

Post01 lip 2015, 22:13

Tak, dalej jest

Fixlog --- Dostępne tylko dla zarejestrowanych użytkowników

Kod: Zaznacz cały

http://www.istartsurf.com/?type=hppp&ts=1435732484&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=squadm&uid=HitachiXHTS541612J9SA00_SB2E82H7CRYXSHCRYXSHX

Post01 lip 2015, 22:13

Wyczyść Google Chrome:

Zresetuj synchronizację (o ile włączona): Dostępne tylko dla zarejestrowanych użytkowników.
Ustawienia > karta Rozszerzenia > odinstaluj wszystko co tam jeszcze podejrzanego widzisz.
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

Post01 lip 2015, 22:40

Zrobiłem, i jest ok. Tylko ze muszę np. AdBlock na nowo wgrać, ale to nic. Grunt ze czysto od wszelkiego syfu.

Dzięki wielkie

Post01 lip 2015, 23:08

1. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz pełny skan MalwareBytes.

2. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.