Skocz do zawartości


Close Open
Close Open

gajedan

Dołączył: 27 wrz 2009
Offline Ostatnio aktywny: Dzisiaj, 17:29
*****

Moje posty

W temacie:Proszę o pomoc

Dzisiaj, 12:14


 

1) Odinstaluj niepotrzebny do niczego Akamai NetSession Interface

2)


Uruchom Google Chrome
> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: OSOBY
>zaznacz (wybierz): user0
kliknij znaczek X znajdujący się po prawej stronie

3) Jeśli w folderze C:\Program Files\żěŃą jest plik "uninstall.exe", to kliknij na niego

4) Jeśli w folderze C:\Program Files (x86)\UCBrowser jest plik "uninstall.exe", to kliknij na niego

5) Jeśli w folderze C:\Program Files (x86)\Cuputyperwoent Host jest plik "uninstall.exe", to kliknij na niego

6) Jeśli w folderze C:\Program Files (x86)\Ckozadomvesse jest plik "uninstall.exe", to kliknij na niego

7) Otwórz Notatnik i wklej w nim:

RemoveDirectory: C:\Program Files\żěŃą
RemoveDirectory: C:\Users\Karolina\AppData\Roaming\Kuaizip
RemoveDirectory: C:\Program Files (x86)\Cuputyperwoent Host
RemoveDirectory: C:\ProgramData\63L247z7909c49
RemoveDirectory: C:\Program Files (x86)\Ckozadomvesse
RemoveDirectory: C:\Users\Karolina\AppData\Local\Nijale
RemoveDirectory: C:\Users\Karolina\AppData\Local\UCBrowser
RemoveDirectory: C:\Program Files (x86)\UCBrowser
RemoveDirectory: C:\Users\Karolina\AppData\Roaming\Cerjeried
RemoveDirectory: C:\Users\Karolina\AppData\Local\CorundumsSootiest
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\żěŃą\X64\KZipShell.dll [2017-02-23] ()
HKLM\...\Providers\82wxbuuk: C:\Program Files (x86)\Cuputyperwoent Host\local64spl.dll [308736 2017-02-23] ()
ShellExecuteHooks: Brak nazwy - {94DF68D0-F44A-11E6-BF8E-64006A5CFC23} - C:\Program Files (x86)\Ckozadomvesse\Pperghtnerqisy.dll [145920 2017-02-23] ()
HKU\S-1-5-21-1972176199-3612964303-3832046462-1001\...\Policies\Explorer: []
HKLM\...\RunOnce: [wd] => C:\WINDOWS\TEMP\g7DFD.tmp.exe [191488 2017-02-23] () <===== UWAGA
HKU\S-1-5-21-1972176199-3612964303-3832046462-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Karolina\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
() C:\Users\Karolina\AppData\Roaming\KuaiZip\mininewsxktt.exe
() C:\Users\Karolina\AppData\Roaming\KuaiZip\ktpop3.exe
 SearchScopes: HKU\S-1-5-21-1972176199-3612964303-3832046462-1001 -> DefaultScope {19BE027D-9C40-439C-AE95-E338F0DD268C} URL =
SearchScopes: HKU\S-1-5-21-1972176199-3612964303-3832046462-1001 -> {19BE027D-9C40-439C-AE95-E338F0DD268C} URL =
FirewallRules: [TCP Query User{62AC2FB5-9A18-43E7-9B61-F3683B7FA011}C:\users\karolina\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\karolina\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{5B0750C5-10D7-4BD7-AF41-3B420E6BEA2B}C:\users\karolina\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\karolina\appdata\local\akamai\netsession_win.exe
C:\users\karolina\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{8ACBE702-0911-4B34-9736-60EAE609E561}C:\users\karolina\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\karolina\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{E7648566-DE70-4590-A28A-6E835A0E54EA}C:\users\karolina\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\karolina\appdata\local\akamai\netsession_win.exe
Task: C:\WINDOWS\Tasks\microsoft.job => rundll32.exe  C:\ProgramData\63L247z7909c49\63L247z7909c49.dll
Task: {776698EE-D041-414F-BF00-0715D080A9FE} - System32\Tasks\microsoft-zunemusic_10 => Rundll32.exe "C:\ProgramData\63L247z7909c49\63L247z7909c49.dll",LzcxHEfH
Task: {79966A79-49D4-4BD6-B827-B3766C536889} - System32\Tasks\flash\flashutil_activex => Rundll32.exe "C:\ProgramData\63L247z7909c49\63L247z7909c49.dll",LzcxHEfH
Task: {26C2B166-9E52-4518-AA3A-F9AC56C8A33F} - System32\Tasks\microsoft-zunemusic_10-17012-10301-0_x64__8wekyb3d8bbwe\music-ui => Rundll32.exe "C:\ProgramData\63L247z7909c49\63L247z7909c49.dll",LzcxHEfH
Task: {2CB4D32E-79E4-4AFA-BEBD-626EDBBBCC86} - System32\Tasks\63L247z7909c49-dll => Rundll32.exe "C:\ProgramData\63L247z7909c49\63L247z7909c49.dll",LzcxHEfH
Task: {360E5ECD-A208-4B6E-9D65-8801F5F7003C} - System32\Tasks\microsoft-zunemusic_10-17012 => Rundll32.exe "C:\ProgramData\63L247z7909c49\63L247z7909c49.dll",LzcxHEfH
Task: {3D42C059-F195-421E-9576-31003BDFFA7A} - System32\Tasks\{DEE3BAA0-5A15-4B89-8257-B39DD68E4B03} => pcalua.exe -a C:\Users\Karolina\AppData\Roaming\WarThunder\Uninstaller.exe -c /Run /ePN:0W1T1C0T1M2Y1G1Q1P1C
Task: {43F167C7-15E6-4759-8F5C-592D816E58C0} - System32\Tasks\43-0-2442-991\installer => Rundll32.exe "C:\ProgramData\63L247z7909c49\63L247z7909c49.dll",LzcxHEfH
Task: {0076863D-1CE0-41CF-816E-4CDEF9E9CB57} - System32\Tasks\Cuputyperwoent Host => C:\Program Files (x86)\Ckozadomvesse\daeied.exe [2017-02-23] (Glarysoft Ltd)
Task: {027EA143-B63D-48C5-9923-BD38DF34575C} - System32\Tasks\Opera_helper => C:\Users\Karolina\AppData\Roaming\opera_helper\Opera_helper.exe [2017-01-01] () <==== UWAGA
Task: {03A9D34C-98B4-40E2-B08C-DB1B88514615} - System32\Tasks\KarolinaCorundumsSootiestV2 => Rundll32.exe ProsecutorySawmills.dll,main 7 1 <==== UWAGA
Task: {1275E3FF-FF91-43B8-890D-B818A5981CF2} - System32\Tasks\microsoft-zunemusic_10-17012-10301 => Rundll32.exe "C:\ProgramData\63L247z7909c49\63L247z7909c49.dll",LzcxHEfH
Task: {12C1B0DD-A4FC-4723-8EFD-67A86FE3B0EE} - System32\Tasks\63L247z7909c49 => Rundll32.exe "C:\ProgramData\63L247z7909c49\63L247z7909c49.dll",LzcxHEfH <==== UWAGA
Task: {1EF921EE-D83C-4820-99D5-18A7FA4BE254} - System32\Tasks\microsoft-zunemusic_10-17012-10301-0_x64__8wekyb3d8bbwe\music => Rundll32.exe "C:\ProgramData\63L247z7909c49\63L247z7909c49.dll",LzcxHEfH
C:\Users\Karolina\AppData\Roaming\Microsoft\Windows\Start Menu\żěŃą.lnk
CHR DefaultProfile: ChromeDefaultData
CHR HomePage: ChromeDefaultData -> hxxp://www.trotux.com/?z=c9b663d9fac8921a4cfddcbgezabdmfbcm0m4cdc4w&from=icb&uid=ST1000LM024XHN-M101MBB_S30YJ9GG804312&type=hp
CHR StartupUrls: ChromeDefaultData -> "hxxp://www.trotux.com/?z=c9b663d9fac8921a4cfddcbgezabdmfbcm0m4cdc4w&from=icb&uid=ST1000LM024XHN-M101MBB_S30YJ9GG804312&type=hp"
CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.trotux.com/search/?q={searchTerms}&z=c9b663d9fac8921a4cfddcbgezabdmfbcm0m4cdc4w&from=icb&uid=ST1000LM024XHN-M101MBB_S30YJ9GG804312&type=sp
CHR DefaultSearchKeyword: ChromeDefaultData -> trotux
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Karolina\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.8.866\_platform_specific\win_x86\widevinecdmadapter.dll => Brak pliku
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\PepperFlash\pepflashplayer.dll => Brak pliku
CHR Profile: C:\Users\Karolina\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-02-23] <==== UWAGA
CHR Extension: (Prezentacje Google) - C:\Users\Karolina\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-01-14]
CHR Extension: (Dokumenty Google) - C:\Users\Karolina\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2016-01-14]
CHR Extension: (Dysk Google) - C:\Users\Karolina\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-14]
CHR Extension: (YouTube) - C:\Users\Karolina\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-14]
CHR Extension: (Adblock Plus) - C:\Users\Karolina\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-31]
CHR Extension: (Google Search) - C:\Users\Karolina\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-14]
CHR Extension: (Arkusze Google) - C:\Users\Karolina\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-01-14]
CHR Extension: (Dokumenty Google offline) - C:\Users\Karolina\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Karolina\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-21]
CHR Extension: (Gmail) - C:\Users\Karolina\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-14]
CHR Extension: (Chrome Media Router) - C:\Users\Karolina\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-20]
FF SearchPlugin: C:\Users\Karolina\AppData\Roaming\Mozilla\Firefox\Profiles\iz2eggiu.default\searchplugins\82wxbuuk.xml [2017-02-23]
ShortcutWithArgument: C:\Users\Karolina\AppData\Local\CorundumsSootiest\allegro.pl .lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> C:\Users\Karolina\AppData\Local\CorundumsSootiest\allegro.pl.smenu.URL
ShortcutWithArgument: C:\Users\Karolina\AppData\Local\CorundumsSootiest\allegro.pl.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> C:\Users\Karolina\AppData\Local\CorundumsSootiest\allegro.pl.tbar.URL
ShortcutWithArgument: C:\Users\Karolina\AppData\Local\CorundumsSootiest\Booking .lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> C:\Users\Karolina\AppData\Local\CorundumsSootiest\Booking.smenu.URL
ShortcutWithArgument: C:\Users\Karolina\AppData\Local\CorundumsSootiest\Booking.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> C:\Users\Karolina\AppData\Local\CorundumsSootiest\Booking.tbar.URL
C:\Users\Karolina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mała Księgowość Rzeczpospolitej\Struktury danych osobowych.lnk
EmptyTemp:


>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: UTF-8
>>Zapisz
Plik umieść w folderze C:\Users\Karolina\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

8) zrób nowe logi FRST - już bez Shortcut.

9) Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:


kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.
 


W temacie:antywirus

22 luty 2017 - 08:47

Ja mam dwa komputery: na jednym mam AVASTA, a na drugim nie mam żadnego Antywirusa.

Żadnej infekcji nie miałem od 2002 roku, no ale ja jestem szczególnie uczulony na ostrożność z tej racji, że np. tu pomagam innym w sprawach "wirusowych"


W temacie:Pomoże ktoś ze sprawdzeniem logow z HijackThis ?

21 luty 2017 - 17:14

OK, wykonane.

.


W temacie:Pomoże ktoś ze sprawdzeniem logow z HijackThis ?

21 luty 2017 - 10:57

Otwórz Notatnik i wklej w nim:

Task: {F840A632-864E-42E4-A940-D8878B5B1E70} - System32\Tasks\IT Viewer Job => C:\Program Files (x86)\IT Viewer\astask.exe  <==== UWAGA
Task: {E0216704-A5F5-40DF-866E-8FEFBC331C1D} - System32\Tasks\{C173CB8C-D68F-40B7-9D28-B41439F7F901} => pcalua.exe -a "C:\Program Files (x86)\Red Barrels\Outlast\unins000.exe"
Task: {AF4347B3-3C89-4317-BA92-56873E750F6B} - System32\Tasks\Windows Software => C:\Users\Cocaine\AppData\Roaming\Updater\winupd.exe  <==== UWAGA
Task: {6E5AA6D5-37E3-4682-9D73-F703A12C8DC4} - System32\Tasks\{A924ED7D-1D56-4619-B220-3AB753DDDC4C} => pcalua.exe -a C:\Users\Cocaine\AppData\Roaming\istartsurf\UninstallManager.exe -c  -ptid=smt
Task: {26992974-862A-46BA-BE5E-B13275C35BED} - System32\Tasks\{B8FE38E6-B891-4B4F-88F3-7869FA00E351} => pcalua.exe -a "C:\Program Files (x86)\The Elder Scrolls V Skyrim [Taz Edition]\uninstall.exe" -c "/U:C:\Program Files (x86)\The Elder Scrolls V Skyrim [Taz Edition]\Uninstall\uninstall.xml"
RemoveDirectory: C:\Users\Cocaine\AppData\Roaming\istartsurf
RemoveDirectory: C:\Users\Cocaine\AppData\Roaming\Updater
Task: {D6B258E6-E165-4F1A-BD4A-5690AB1F843D} - System32\Tasks\Steam-S-1-8-22-9865GUI => C:\Users\Cocaine\AppData\Roaming\WinRAR\Reversed\steam.exe [2014-12-28] () <==== UWAGA
S3 BioNTDrv; \??\C:\(x86)\Paragon Software\Partition Manager 2014 Free\program\BioNTDrv.SYS [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 ew_hwusbdev; \SystemRoot\system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; \SystemRoot\System32\drivers\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; \SystemRoot\system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_cdcecm; \SystemRoot\system32\DRIVERS\ew_jucdcecm.sys [X]
S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; \SystemRoot\System32\drivers\ew_juextctrl.sys [X]
S3 MSICDSetup; \??\E:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
FF user.js: detected! => C:\Users\Cocaine\AppData\Roaming\Mozilla\Firefox\Profiles\bvzcs2vd.default-1469081191928\user.js [2016-11-07]
DeleteKey: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Brak pliku
HOSTS:
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

.


W temacie:Czy po formacie mógł zostać wirus?

20 luty 2017 - 11:09

USBFix użyty z opcji CLEAN powinien był postawić zaporę w postaci folderu o nazwie "autorun.inf" na Twoim dysku twardym, ale widzę w Twoim logu, że nie postawił takiego obiektu.

Może jeszcze raz użyj USBFix, ale tym razem z opcji VACCINATE.

 

.