Bardzo proszę o sprawdzenie logów, odebrałam dziwnego maila z dhl i od tego czasu rozsyłam spamy, wyskakują mi jakieś błędy...
otl Dostępne tylko dla zarejestrowanych użytkowników
Extras Dostępne tylko dla zarejestrowanych użytkowników
frst Dostępne tylko dla zarejestrowanych użytkowników
Additional Dostępne tylko dla zarejestrowanych użytkowników
Shortcut: Dostępne tylko dla zarejestrowanych użytkowników
Wirus
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Wirus
1. Otwórz notatnik i wklej:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
4. Wykonaj i wklej nowe logi z z FRST. Dostarcz mi fixlog.txt który pojawił się po fixie FRST.
CloseProcesses:
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [49952 2014-03-21] (AVG Technologies)
C:\Windows\system32\drivers\avgtpx64.sys
CHR HKLM-x32\...\Chrome\Extension: [jinihaffgdhejchgkogpfkdmpldnmnji] - C:\Users\Olaa\AppData\Local\Temp\tbch.crx [Not Found]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
HKU\S-1-5-21-1174441578-807284084-1442360587-1001\...\Run: [a09bdeb1948aa45a99d94001fb36e6d] => C:\Users\Olaa\AppData\Local\a09bdeb1948aa45a99d94001fb36e6d.exe [235235 2015-06-10] (flash )
C:\Users\Olaa\AppData\Local\a09bdeb1948aa45a99d94001fb36e6d.exe
HKLM\...\Policies\Explorer: [NoControlPanel] 0
Task: {013F8B3E-A23B-4083-A803-21103B30EA97} - System32\Tasks\ConfigFree Startup Programs => C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe [2010-02-22] (TOSHIBA CORPORATION)
Task: {0E03C58F-9CFA-42FD-AB20-2DA9C14BA9F4} - System32\Tasks\{14CDBB6D-3CC8-4D01-848B-E8AEF90AAF37} => pcalua.exe -a C:\Users\Olaa\Downloads\Campgrounds.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {12E5D60D-9FA9-41DD-A340-09DD8AD6A034} - System32\Tasks\{2EE8387E-6FAD-4DD3-A9D2-B574296C310A} => pcalua.exe -a V:\Sims3SP01Setup.exe -d V:\
Task: {13186E11-779F-4044-B8AD-AC4557BC5965} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-1174441578-807284084-1442360587-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2012-01-30] (RealNetworks, Inc.)
Task: {1CCF4022-C43B-4631-B171-996434FACA7E} - System32\Tasks\{25C32D7C-DC99-4C3E-82AD-68D5F4FA11BC} => Firefox.exe Dostępne tylko dla zarejestrowanych użytkowników
Task: {325BFF97-DDA7-47F3-B4CB-32F76852AD91} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {3BCF6BE4-C43E-47D2-80DA-4B568FC26261} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-05-07] (Microsoft Corporation)
Task: {40982B89-E308-4BBB-971F-77332C00CA34} - System32\Tasks\{1181AD00-9912-4768-93F7-CD6159C00A3E} => pcalua.exe -a "C:\Users\Olaa\AppData\Roaming\BitTorrent\Bella Design Portable\Bella Design.exe" -d "C:\Users\Olaa\AppData\Roaming\BitTorrent\Bella Design Portable"
Task: {4433B3A3-F073-4E71-B9EA-B01EBAE04EBE} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-05-07] (Microsoft Corporation)
Task: {45BA948F-3784-40F0-9FFE-82A156284DCE} - System32\Tasks\RMSmartUpdate => C:\Program Files (x86)\PC Tools Registry Mechanic\update.exe
Task: {45C1430F-878F-4E0A-B80E-11ED837A8BDE} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle => C:\Windows\system32\GWX\GWX.exe [2015-05-07] (Microsoft Corporation)
Task: {4CF134A0-7AFC-43E4-9B41-0F296C649783} - System32\Tasks\{A01A2C46-4105-41F0-B7F2-EC4681D46A6A} => pcalua.exe -a C:\Users\Olaa\AppData\Local\Temp\$PowerISO$\setup.exe -d "C:\Users\Olaa\AppData\Roaming\BitTorrent\Sąsiedzi z piekła rodem 3 - Jazdy z gwiazdą PL"
Task: {61C77F36-C0C4-409C-BB0D-3F00B2B122D1} - System32\Tasks\{F44A7550-73C4-4725-8810-5CAA3C4DF968} => pcalua.exe -a "C:\Users\Olaa\AppData\Roaming\BitTorrent\Youda Sushi Chef 2 [BETA]\Youda Sushi Chef 2 BETA.exe" -d "C:\Users\Olaa\AppData\Roaming\BitTorrent\Youda Sushi Chef 2 [BETA]"
Task: {66CD7124-B3AB-4143-B5EA-543EF5C1BDF8} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => schtasks
Task: {75E2AE8B-FD47-4060-BF39-6364D99A85C3} - System32\Tasks\ROC_JAN2013_TB_rmv => C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe
Task: {7A28C26D-9C68-49E6-A8A9-CD682F9B9A21} - System32\Tasks\Adobe Flash Player {5064EE77-0M61-4F38-V100-96E2C039847L} => C:\Users\Olaa\AppData\Roaming\Adobe_User_Feed_Synchronization-{5064EE77-0M61-4F38-V100-96E2C039847L}.exe [2015-06-09] (Oracle Corporation)
Task: {8520C737-BC99-415F-94F8-CF04AFC21396} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => C:\Windows\system32\compattel\DiagTrackRunner.exe [2015-03-16] (Microsoft Corporation)
Task: {ACE18390-0712-4E92-AB87-97BBE07E58C2} - System32\Tasks\{1E1E018A-58D7-428A-BE23-FF24FB6AA78D} => Firefox.exe
Task: {B2937C49-2426-440F-BE98-801757A9A112} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\Logon => C:\Windows\system32\GWX\GWX.exe [2015-05-07] (Microsoft Corporation)
Task: {C8C4E3B2-FDC1-4F45-894F-3F27EDE4F8A1} - System32\Tasks\{21AA9B60-D416-4FD8-A4BF-2CBD78BDBB27} => pcalua.exe -a "C:\Users\Olaa\AppData\Roaming\BitTorrent\Youda Sushi Chef 2 Portable\Youda Sushi Chef 2.exe" -d "C:\Users\Olaa\AppData\Roaming\BitTorrent\Youda Sushi Chef 2 Portable"
Task: {CA9FC792-1D02-4DA2-8838-E50CCDC77B36} - System32\Tasks\{9FECF04C-1C1D-4F50-BCD4-BFEDAE398E65} => pcalua.exe -a "C:\Users\Olaa\Desktop\Nowy folder\setup.exe" -d "C:\Users\Olaa\Desktop\Nowy folder"
Task: {D83A58D9-B28C-4B2E-AACD-B43B1653CD09} - System32\Tasks\e-pity2015_kwiecien => C:\Program Files (x86)\e-file\e-pity2014\Assets\signxml.exe [2015-02-19] (e-file sp. z o.o.)
Task: {DE77F377-669A-44C8-BD2A-DF2D07CEE69E} - System32\Tasks\Adobe Flash Player {7764EE77-0M61-4F38-V100-96E2C039847L} => C:\Users\Olaa\AppData\Local\Adobe_User_Feed_Synchronization-{7764EE77-0M61-4F38-V100-96E2C039847L}.exe
Task: {E1F93D47-522F-4769-9D7C-9DF6C4D13389} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-05] (Adobe Systems Incorporated)
Task: {E3B1D4C1-7AE9-4BD2-9FB5-55DBAFC3541F} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-1174441578-807284084-1442360587-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2012-01-30] (RealNetworks, Inc.)
Task: {F413FF55-B098-4CDA-B93A-16820C220041} - System32\Tasks\{CF7320AD-56C0-43D5-B034-448974AC691E} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe" -c REMOVESERIALNUMBER="2M02-K09C-4652-C94K-5T44-HAM6-KX7M-078A-3X3C-L9TT-2W5U-821H-1C12-9810-A291-0000"
Task: {FD52442B-2039-4DFF-B13F-5AC6E5BA9B87} - System32\Tasks\Microsoft\Windows\Windows Activation Technologies\ValidationTask => C:\Windows\system32\Wat\WatAdminSvc.exe [2012-02-22] (Microsoft Corporation)
Task: {FEDC64FD-9DFB-4E7B-9A7B-F49A6E342A5F} - System32\Tasks\e-pity2015_styczen => C:\Program Files (x86)\e-file\e-pity2014\Assets\signxml.exe [2015-02-19] (e-file sp. z o.o.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
4. Wykonaj i wklej nowe logi z z FRST. Dostarcz mi fixlog.txt który pojawił się po fixie FRST.
-
oluniamm
- Posty: 4
- Rejestracja: 10 cze 2015, 00:37
Wirus
frst Dostępne tylko dla zarejestrowanych użytkowników
Additional Dostępne tylko dla zarejestrowanych użytkowników
Shortcut: Dostępne tylko dla zarejestrowanych użytkowników
fixlog Dostępne tylko dla zarejestrowanych użytkowników
jrt Dostępne tylko dla zarejestrowanych użytkowników
adwcleaner Dostępne tylko dla zarejestrowanych użytkowników
Additional Dostępne tylko dla zarejestrowanych użytkowników
Shortcut: Dostępne tylko dla zarejestrowanych użytkowników
fixlog Dostępne tylko dla zarejestrowanych użytkowników
jrt Dostępne tylko dla zarejestrowanych użytkowników
adwcleaner Dostępne tylko dla zarejestrowanych użytkowników
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Wirus
Wyczyszczone.
1. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes
2. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.
1. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes
2. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.
-
oluniamm
- Posty: 4
- Rejestracja: 10 cze 2015, 00:37
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Bing [Bot] i 2 gości
