Witam serdecznie,
Ostatnio stwierdziłem iż najwyższy czas przeczyścić przeglądarkę z różnych toolbarów , wyskakujących reklam itp , więc ściągnąłem Adw cleaner przeskanowałem i usunąłem co program wyrzucił, jednakże po restarcie systemu okazało się, że nie ma dostępu do internetu - połączenie w porządku , wysyła i odbiera pakiety, sprawdzałem w cmd ping onet.pl i ładnie pingowało, więc myślałem, że dnsy poszły się kochać, ale nawet jak wpisałem IP onetu to nie chciało wejść ( żadna przeglądarka, aplikacje korzystające z internetu nie działały) i generalnie przywróciłem system sprzed zmiany i wszystko znów działało , lecz syf pozostał. Umieszczam poniżej log z adwcleaner po którym nie działał internet :
adw
Dostępne tylko dla zarejestrowanych użytkowników
Logi na obecna chwile :
frst
Dostępne tylko dla zarejestrowanych użytkowników
addition
Dostępne tylko dla zarejestrowanych użytkowników
shortcuts
Dostępne tylko dla zarejestrowanych użytkowników
Infekcje w przeglądarce
-
Kaen1227
- Posty: 435
- Rejestracja: 21 cze 2014, 14:56
Infekcje w przeglądarce
Jak ci nie mógł działać internet po czyszczeniu adwcleaner, to wina jakiegoś wirusa którego adwcleaner usunął.
Weszło ci do karty sieciowej i dziękuję.
Weszło ci do karty sieciowej i dziękuję.
-
LupeR
- Posty: 2659
- Rejestracja: 06 lis 2012, 01:48
- Lokalizacja: K-g
Infekcje w przeglądarce
hedziu: czekaj za odpowiedzią ekspertów, a resztę proszę o nie wypowiadanie się w dziale Bezpieczeństwo.
Przypominam:
Przypominam:
Czarna lista zasilaczy + lista polecanych --> KLIK
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Infekcje w przeglądarce
1. Otwórz notatnik i wklej:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.
2. Pokaż nowe logi z FRST.
CloseProcesses:
R1 {19b94dbb-e67e-43ec-827b-c943f0fc9c16}Gw64; C:\Windows\System32\drivers\{19b94dbb-e67e-43ec-827b-c943f0fc9c16}Gw64.sys [48776 2014-10-28] (StdLib)
R1 {972b8ad0-9d6f-4688-9227-759df6914df4}Gw64; C:\Windows\System32\drivers\{972b8ad0-9d6f-4688-9227-759df6914df4}Gw64.sys [48776 2014-10-24] (StdLib)
R1 {fef7f75c-f985-4250-96f9-8183cd04238b}Gw64; C:\Windows\System32\drivers\{fef7f75c-f985-4250-96f9-8183cd04238b}Gw64.sys [61080 2014-08-22] (StdLib)
S3 ALSysIO; \??\C:\Users\Michal\AppData\Local\Temp\ALSysIO64.sys [X]
S3 BRDriver64; \??\C:\programdata\bitraider\BRDriver64.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
C:\Windows\System32\drivers\{fef7f75c-f985-4250-96f9-8183cd04238b}Gw64.sys
C:\Windows\System32\drivers\{972b8ad0-9d6f-4688-9227-759df6914df4}Gw64.sys
C:\Windows\System32\drivers\{19b94dbb-e67e-43ec-827b-c943f0fc9c16}Gw64.sys
R3 SPBIUpdd; C:\Program Files\Common Files\ShopperPro\spbiw.sys [41856 2014-10-23] ()
R2 SPDRIVER_1.37.0.1382; C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.1382\jsdrv.sys [52584 2014-10-23] ()
C:\Program Files (x86)\ShopperPro
R2 YouTubeAcceleratorService; C:\Program Files (x86)\YouTube Accelerator\YouTubeAcceleratorService.exe [1510248 2014-10-24] (GOOBZO)
C:\Program Files (x86)\YouTube Accelerator
R2 Update PodoWeb; C:\Program Files (x86)\PodoWeb\updatePodoWeb.exe [523504 2014-10-28] ()
R2 Util PodoWeb; C:\Program Files (x86)\PodoWeb\bin\utilPodoWeb.exe [523504 2014-10-28] ()
C:\Program Files (x86)\PodoWeb
R2 SPBIUpd; C:\Program Files\Common Files\ShopperPro\spbiu.exe [2346880 2014-10-23] (ShopperPro)
C:\Program Files\Common Files\ShopperPro
R2 MaintainerSvc6.89.573444; C:\ProgramData\01e58235-010d-43b1-8340-277d43a75321\maintainer.exe [123632 2014-10-28] ()
R2 MF NTFS Monitor; C:\Users\Michal\AppData\Local\MediaFire Desktop\MFUsnMonitorService.exe [456504 2014-10-15] ()
C:\Users\Michal\AppData\Local\MediaFire Desktop
C:\ProgramData\01e58235-010d-43b1-8340-277d43a75321
R2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [694784 2014-08-23] (Cherished Technololgy LIMITED) [File not signed]
C:\ProgramData\IePluginServices
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-10-24] (globalUpdate) [File not signed]
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-10-24] (globalUpdate) [File not signed]
C:\Program Files (x86)\globalUpdate
CHR Extension: (PodoWeb) - C:\Users\Michal\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpgojppkmfhfkieofaghalikkaaheiig [2014-10-28]
CHR HomePage: Default -> hxxp://startsear.ch/?aff=1&cf=bf6c002b- ... cf3064d8f1
CHR StartupUrls: Default -> "https://duckduckgo.com/"
CHR DefaultSearchKeyword: Default -> duckduckgo.com
CHR DefaultSearchURL: Default -> Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
CHR DefaultSuggestURL: Default -> Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&type=list
FF Extension: No Name - C:\Users\Michal\AppData\Roaming\Mozilla\Firefox\Profiles\k2ljrcxx.default\Extensions\faststartff@gmail.com [2014-08-23]
FF Extension: No Name - C:\Users\Michal\AppData\Roaming\Mozilla\Firefox\Profiles\k2ljrcxx.default\Extensions\keefox@chris.tomlinson [2014-08-19]
FF Extension: No Name - C:\Users\Michal\AppData\Roaming\Mozilla\Firefox\Profiles\k2ljrcxx.default\Extensions\magicplayer@acestream.org [2014-08-31]
FF Extension: No Name - C:\Users\Michal\AppData\Roaming\Mozilla\Firefox\Profiles\k2ljrcxx.default\Extensions\warnerroberts@hotmail.com [2014-10-24]
FF Extension: No Name - C:\Users\Michal\AppData\Roaming\Mozilla\Firefox\Profiles\k2ljrcxx.default\Extensions\{4C59F3E5-BBD0-4344-8DD2-30866FA0B31E} [2014-10-24]
FF Extension: No Name - C:\Users\Michal\AppData\Roaming\Mozilla\Firefox\Profiles\k2ljrcxx.default\Extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF} [2014-10-24]
FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Michal\AppData\Roaming\Mozilla\Firefox\Profiles\k2ljrcxx.default\extensions\faststartff@gmail.com
FF StartMenuInternet: FIREFOX.EXE - D:\Program Files (x86)\Mozilla Firefox\firefox.exe
FF user.js: detected! => C:\Users\Michal\AppData\Roaming\Mozilla\Firefox\Profiles\k2ljrcxx.default\user.js
C:\Users\Michal\AppData\Roaming\Mozilla\Firefox\Profiles\k2ljrcxx.default\user.js
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
FF DefaultSearchEngine: sweet-page
CMD: netsh winsock reset
CMD: netsh advfirewall reset
BHO-x32: YTAHelper -> {FCE3FA8B-BA81-467C-81D8-E43C00D1BC71} -> C:\ProgramData\YTAHelper\YTAHelper.dll (Goobzo Ltd.)
C:\ProgramData\YTAHelper
BHO-x32: PodoWeb -> {980b8a8f-ea0b-4c24-a2e9-70635e2502e9} -> C:\Program Files (x86)\PodoWeb\PodoWebbho.dll (PodoWeb)
BHO-x32: Shopper Pro -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> C:\ProgramData\ShopperPro\ShopperPro.dll (Goobzo Ltd.)
BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\SupTab\SupTab.dll (Thinknice Co. Limited)
C:\Program Files (x86)\SupTab
BHO: YTAHelper -> {FCE3FA8B-BA81-467C-81D8-E43C00D1BC71} -> C:\ProgramData\YTAHelper\YTAHelper64.dll (Goobzo Ltd.)
BHO-x32: Senses -> {11111111-1111-1111-1111-110611191115} -> C:\Program Files (x86)\Senses\Senses-bho.dll (Object Browser)
BHO: Shopper Pro -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> C:\ProgramData\ShopperPro\ShopperPro64.dll (Goobzo Ltd.)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xAD170E4DEDB3CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
BHO: Senses -> {11111111-1111-1111-1111-110611191115} -> C:\Program Files (x86)\Senses\Senses-bho64.dll (Object Browser)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
ShellIconOverlayIdentifiers: [1MediaFireIconError] -> {5EE8C634-CDC0-453D-9731-DF0B19F4E807} => C:\Program Files (x86)\MediaFire Desktop\MediaFireIcon3_d2d28.dll (TODO: <Company name>)
ShellIconOverlayIdentifiers: [1MediaFireIconReadOnly] -> {7995D0FC-769B-4197-AEC0-991921CB99E1} => C:\Program Files (x86)\MediaFire Desktop\MediaFireIcon5_d2d28.dll (TODO: <Company name>)
ShellIconOverlayIdentifiers: [1MediaFireIconSynched] -> {9A3B79CB-D899-40B5-8DBC-20447F1ADC8F} => C:\Program Files (x86)\MediaFire Desktop\MediaFireIcon_d2d28.dll (TODO: <Company name>)
ShellIconOverlayIdentifiers: [1MediaFireIconSyncing] -> {C4D81971-6B13-4173-AB21-F83AD20CCC04} => C:\Program Files (x86)\MediaFire Desktop\MediaFireIcon2_d2d28.dll (TODO: <Company name>)
ShellIconOverlayIdentifiers: [MediaFireIconLock] -> {759F3E92-F4E8-4953-8315-238B8B17E0F3} => C:\Program Files (x86)\MediaFire Desktop\MediaFireIcon4_d2d28.dll (TODO: <Company name>)
HKU\S-1-5-21-2619312181-2037698044-1657294465-1001\...\Run: [Gyazo] => C:\Program Files (x86)\Gyazo\GyStation.exe [3095328 2014-09-16] (Nota Inc.)
HKU\S-1-5-21-2619312181-2037698044-1657294465-1001\...\Run: [SPDriver] => C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.1382\jsdrv.exe [3224064 2014-10-23] ()
HKU\S-1-5-21-2619312181-2037698044-1657294465-1001\...\Run: [GoobzoYouTubeAccelerator] => C:\Program Files (x86)\YouTube Accelerator\YouTubeAccelerator.exe [2227048 2014-10-24] (GOOBZO)
HKU\S-1-5-21-2619312181-2037698044-1657294465-1001\...\Run: [GenieoUpdaterService] => C:\Users\Michal\AppData\Roaming\Genieo\Application\Updater\bin\genupdater.exe [294240 2014-10-20] ()
HKU\S-1-5-21-2619312181-2037698044-1657294465-1001\...\Run: [GenieoSystemTray] => C:\Users\Michal\AppData\Roaming\Genieo\Application\TrayUi\bin\gentray.exe [539488 2014-10-20] ()
C:\Users\Michal\AppData\Roaming\Genieo
C:\Program Files (x86)\YouTube Accelerator
C:\Program Files (x86)\Gyazo
HKU\S-1-5-21-2619312181-2037698044-1657294465-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Michal\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.)
C:\Users\Michal\AppData\Local\Akamai
HKU\S-1-5-21-2619312181-2037698044-1657294465-1001\...\Run: [MediaFire Tray] => C:\Users\Michal\AppData\Local\MediaFire Desktop\mf_watch.exe [3939656 2014-10-15] ()
HKU\S-1-5-21-2619312181-2037698044-1657294465-1001\...\Run: [] => C:\Users\Michal\AppData\Local\MediaFire Desktop\mf_watch.exe [3939656 2014-10-15] ()
HKU\S-1-5-21-2619312181-2037698044-1657294465-1001\...\Run: [AceStream] => C:\Users\Michal\AppData\Roaming\ACEStream\engine\ace_engine.exe [27904 2014-09-25] ()
HKLM-x32\...\Run: [SPDriver] => C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.1382\jsdrv.exe [3224064 2014-10-23] ()
2014-10-24 21:31 - 2014-10-24 21:31 - 00002238 _____ () C:\Users\Michal\Desktop\Genieo.lnk
2014-10-24 21:31 - 2014-10-24 21:31 - 00000000 ____D () C:\Users\Michal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Genieo
2014-10-24 20:27 - 2014-10-24 08:32 - 00048776 _____ (StdLib) C:\Windows\system32\Drivers\{972b8ad0-9d6f-4688-9227-759df6914df4}Gw64.sys
2014-10-24 19:47 - 2014-10-28 20:47 - 00002780 _____ () C:\Windows\Tasks\3e12b71c-1809-4db7-b711-0014c07013dc-5_user.job
2014-10-24 19:47 - 2014-10-28 20:47 - 00002780 _____ () C:\Windows\Tasks\3e12b71c-1809-4db7-b711-0014c07013dc-5.job
2014-10-24 19:47 - 2014-10-28 20:47 - 00002436 _____ () C:\Windows\Tasks\3e12b71c-1809-4db7-b711-0014c07013dc-2.job
2014-10-24 19:47 - 2014-10-24 19:47 - 00005784 _____ () C:\Windows\System32\Tasks\3e12b71c-1809-4db7-b711-0014c07013dc-5
2014-10-24 19:47 - 2014-10-24 19:47 - 00005440 _____ () C:\Windows\System32\Tasks\3e12b71c-1809-4db7-b711-0014c07013dc-2
2014-10-24 19:46 - 2014-10-28 20:46 - 00003426 _____ () C:\Windows\Tasks\3e12b71c-1809-4db7-b711-0014c07013dc-1.job
2014-10-24 19:46 - 2014-10-24 19:46 - 00006430 _____ () C:\Windows\System32\Tasks\3e12b71c-1809-4db7-b711-0014c07013dc-1
2014-10-24 19:45 - 2014-10-28 20:50 - 00000976 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2014-10-24 19:45 - 2014-10-28 20:50 - 00000972 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2014-10-24 19:45 - 2014-10-28 20:45 - 00005510 _____ () C:\Windows\Tasks\3e12b71c-1809-4db7-b711-0014c07013dc-11.job
2014-10-24 19:45 - 2014-10-28 18:57 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2014-10-24 19:45 - 2014-10-24 19:45 - 00008514 _____ () C:\Windows\System32\Tasks\3e12b71c-1809-4db7-b711-0014c07013dc-11
2014-10-24 19:45 - 2014-10-24 19:45 - 00003948 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
2014-10-24 19:45 - 2014-10-24 19:45 - 00003712 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
2014-10-24 19:44 - 2014-10-28 18:56 - 00000000 ____D () C:\Program Files (x86)\Senses
2014-10-24 14:04 - 2014-10-28 19:02 - 00000000 ____D () C:\ProgramData\TEMP
2014-10-24 14:04 - 2014-10-28 18:55 - 00000000 ____D () C:\ProgramData\YTAHelper
2014-10-24 14:04 - 2014-10-28 18:55 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YouTube Accelerator
2014-10-24 14:04 - 2014-10-28 18:55 - 00000000 ____D () C:\Program Files (x86)\YTAHelper
2014-10-24 14:04 - 2014-10-28 18:55 - 00000000 ____D () C:\Program Files (x86)\YouTube Accelerator
2014-10-24 14:04 - 2014-10-24 14:04 - 00004650 _____ () C:\Windows\System32\Tasks\YTAHelper
2014-10-24 14:04 - 2014-10-24 14:04 - 00004644 _____ () C:\Windows\System32\Tasks\ShopperPro
2014-10-24 14:04 - 2014-10-24 14:04 - 00004238 _____ () C:\Windows\System32\Tasks\SPBIW_UpdateTask_Time_333236373532393039392d7850235757324a6c412a5045
2014-10-24 14:04 - 2014-10-24 14:04 - 00003496 _____ () C:\Windows\System32\Tasks\SPDriver
2014-10-24 14:04 - 2014-10-24 14:04 - 00003450 _____ () C:\Windows\System32\Tasks\YTAUpdate
2014-10-24 14:04 - 2014-10-24 14:04 - 00003264 _____ () C:\Windows\System32\Tasks\YTAUpdate_logon
2014-10-24 14:04 - 2014-10-24 14:04 - 00001162 _____ () C:\Users\Michal\Desktop\YouTube Accelerator.lnk
2014-10-24 14:04 - 2014-10-24 14:04 - 00000000 ____D () C:\Users\Michal\AppData\Roaming\Genieo
2014-10-24 14:04 - 2014-10-24 14:04 - 00000000 ____D () C:\Program Files\Common Files\ShopperPro
2014-10-24 14:03 - 2014-10-28 18:55 - 00000000 ____D () C:\ProgramData\ShopperPro
2014-10-24 14:03 - 2014-10-28 18:55 - 00000000 ____D () C:\Program Files (x86)\ShopperPro
2014-10-24 14:03 - 2014-10-24 14:03 - 00172032 _____ (Jin Hui E-mail: jinhui@jcomsoft.com Web: Dostępne tylko dla zarejestrowanych użytkowników) C:\Windows\SysWOW64\AniGIF.ocx
2014-10-24 14:03 - 2014-10-24 14:03 - 00003570 _____ () C:\Windows\System32\Tasks\ShopperProJSUpd
2014-10-24 14:02 - 2014-10-28 21:00 - 00000000 ____D () C:\Program Files (x86)\PodoWeb
C:\Users\Michal\.mediafire
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKCU\Software\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.
2. Pokaż nowe logi z FRST.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 19 gości
