Skocz do zawartości


Close Open
Close Open

gajedan

Dołączył: 27 wrz 2009
Online Ostatnio aktywny: Dzisiaj, 05:39
*****

Moje posty

W temacie:Proszę o sprawdzenia loga ponieważ komputer zaczął działać nie poprawnie

Wczoraj, 14:59

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5365A2B0-36A0-49C0-82FA-473588C79991}: NameServer = 82.163.142.8,95.211.158.136

DNS UNLOCKER!
 

 

Zrób logi z FRST >> http://forum.idg.pl/...wania-infekcji/
przed skanem zaznacz: Additional.txt Shortcut.txt,
Daję link do innego opisu, bo tu poznikały obrazki http://www.fixitpc.p...we/#entry160527


W temacie:Proszę o sprawdzenie loga HijackThis

19 sierpień 2017 - 13:31

W tym logu nie widzę niczego podejrzanego.

Ale, na wszelki wypadek, zrób jeszcze logi z FRST >> http://forum.idg.pl/...wania-infekcji/
przed skanem zaznacz: Additional.txt Shortcut.txt,
Daję link do innego opisu, bo tu poznikały obrazki http://www.fixitpc.p...we/#entry160527


W temacie:prosze o sprawdzenie log otl

16 sierpień 2017 - 21:25

Task: {2BD8B6B9-65D6-4370-BFBE-6B331551F546} - System32\Tasks\CrateSundropsV2 => rundll32.exe ClothiersMonologists.dll,main 7 1 <==== UWAGA

I niestety jest szkodliwe Zaplanowane Zadanie!

 

1) Spróbuj odinstalować ten program:

PriceFountain (HKU\S-1-5-21-3155320666-665975108-269514602-1001\...\PriceFountain) (Version:  - ) <==== UWAGA

 

2)

ShortcutWithArgument: C:\Users\Public\Desktop\Przeglądarka Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.yoursearching.com/?type=sc&ts=1450383364&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=cor&uid=WDCXWD3200BPVT-22JJ5T0_WD-WX11E73FL521FL521
ShortcutWithArgument: C:\Users\Public\Desktop\ZTE MF823.lnk -> C:\Program Files (x86)\ZTE MF823\LaunchWebUI.exe () -> hxxp://m.home
Task: {2BD8B6B9-65D6-4370-BFBE-6B331551F546} - System32\Tasks\CrateSundropsV2 => rundll32.exe ClothiersMonologists.dll,main 7 1 <==== UWAGA
Task: {05D9CA2E-D300-4AC1-B032-AF96411C8E91} - System32\Tasks\SweetLabs App Platform => C:\Users\Marczyński\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [2017-08-11] (Pokki)
CHR HomePage: Default -> hxxps://search-startpage.com/?s=acer&m=home&brw=ch
CHR StartupUrls: Default -> "hxxps://search-startpage.com/?s=acer&m=start&brw=ch"
CHR DefaultSearchURL: Default -> hxxps://secure.search-startpage.com/?partner=acer&src=omnibox&brw=ch&q={searchTerms}
CHR DefaultSearchKeyword: Default -> search-startpage.com
CHR DefaultSuggestURL: Default -> hxxps://secure-suggest.search-startpage.com/suggest?format=json&brw=ch&locale={language}&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.yoursearching.com/?type=sc&ts=1450383364&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=cor&uid=WDCXWD3200BPVT-22JJ5T0_WD-WX11E73FL521FL521
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

3) Użyj Adw-Cleaner>https://toolslib.net...d/1-adwcleaner/.  
Najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego "C"

 

4) Zrób nowe logi FRST.

przed skanem zaznacz: Additional.txt Shortcut.txt,


.


W temacie:prosze o sprawdzenie log otl

15 sierpień 2017 - 20:26

Nic tu nie wskazuje na istnienie jakiejkolwiek infekcji.

 

Porada na przyszłość:

zamiast logów OTL lepiej jest zrobić logi z FRST >> http://forum.idg.pl/...wania-infekcji/

Daję link do innego opisu, bo tu poznikały obrazki http://www.fixitpc.p...we/#entry160527

 

Chodzi o to, że FRST pokazuje także Zaplanowane Zadania, a OTL tego nie potrafi.

.


W temacie:Proszę o sprawdzenie loga.

06 sierpień 2017 - 14:10

W logach nie ma niczego podejrzanego.

 

Tylko drobna kosmetyka:

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

GroupPolicy: Ograniczenia <==== UWAGA
GroupPolicyScripts: Ograniczenia <==== UWAGA
GroupPolicyScripts\User: Ograniczenia <==== UWAGA
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

.