Skocz do zawartości


Close Open
Close Open
Zdjęcie
- - - - -

Prośba o sprawdzenie logów

logi problemy prosba

  • Please log in to reply
9 replies to this topic

#1 patpij123

patpij123

    Adept

  • Forumowicze
  • Pip
  • 5 Postów:

Napisany 29 marzec 2018 - 20:21

Hej, od jakiegoś czasu podczas przeglądania internetu, tajemniczo przełączają się strony na jakieś z dziwną treścią... Próbowałem zamieniać przeglądarkę, robiłem skany mcafee i nic nie wykrywało. Adwcleaner tak samo. Pod spodem załączam logi. Bardzo proszę o pomoc.

 

FRST:

http://www.wklejto.pl/514199

 

http://www.wklejto.pl/514200

 

http://www.wklejto.pl/514201

http://www.wklejto.pl/514202

 

HJT:

http://www.wklejto.pl/514196

 

FSS:

http://www.wklejto.pl/514190



#2 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5474 Postów:
  • Płeć:Mężczyzna

Napisany 29 marzec 2018 - 20:42

Ustawiło Ci się szkodliwe proxy.

 

1) Otwórz Notatnik i wklej w nim:

AutoConfigURL: [S-1-5-21-4258595101-3279299259-1338803402-1001] => hxxp://unstop-web.com/wpad.dat?913810af3c5958acd2e412586e1ec1b538411523
ManualProxies: 0hxxp://unstop-web.com/wpad.dat?913810af3c5958acd2e412586e1ec1b538411523
S2 0166181521645645mcinstcleanup; C:\WINDOWS\TEMP\0166181521645645mcinst.exe -cleanup -nolog [X]
SearchScopes: HKU\S-1-5-21-4258595101-3279299259-1338803402-1001 -> DefaultScope {2FAA2FA3-5D49-4607-B22C-E8A2F02D0ADE} URL =
SearchScopes: HKU\S-1-5-21-4258595101-3279299259-1338803402-1001 -> {2FAA2FA3-5D49-4607-B22C-E8A2F02D0ADE} URL =
HKU\S-1-5-21-4258595101-3279299259-1338803402-1001\...\Run: [AdobeBridge] => [X]

VirusTotal: C:\Users\patpi\modu.exe

StartRegedit:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:00000000
EndRegedit:

EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\patpi\AppData\Local\Temp\scoped_dir11300_26346
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
Powstanie plik fixlog.txt.
Daj ten log.

 

2) Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:

913810af3c5958acd2e412586e1ec1b538411523


kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.

Daj ten raport.

 

3) Napisz, jak oceniasz sytuację po tym usuwaniu?

.



#3 patpij123

patpij123

    Adept

  • Forumowicze
  • Pip
  • 5 Postów:

Napisany 29 marzec 2018 - 21:02

Tu jest raport: http://www.wklejto.pl/514219 W folderze C:\Users\patpi\AppData\Local\Temp\scoped_dir11300_26346 nie ma pliku fixlog.txt. Gdzie mogę go znaleźć?

 

Widzę że reklamy już nie wyskakują. Dziękuje



#4 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5474 Postów:
  • Płeć:Mężczyzna

Napisany 29 marzec 2018 - 21:09

Wyszukiwanie wskazuje, że to szkodliwe proxy dalej jest.

Zrób nowy log FRST - już bez Addition.

 

.



#5 patpij123

patpij123

    Adept

  • Forumowicze
  • Pip
  • 5 Postów:

Napisany 29 marzec 2018 - 21:17

Shortcut: http://www.wklejto.pl/514223

Addition: http://www.wklejto.pl/514225

FRST 1:  http://www.wklejto.pl/514228

FRST 2: http://www.wklejto.pl/514227

Tak mimochodem to addition wyszło. 



#6 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5474 Postów:
  • Płeć:Mężczyzna

Napisany 29 marzec 2018 - 21:25

Hmm, log FRST nie widzi tego, więc to chyba jest tylko w McAffe.

 

Na wszelki wypadek:

Otwórz Notatnik i wklej w nim:

StartRegedit:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\MSC\Update\WinHTTP]
"AutoConfigUrl"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\McAfee\MSC\Update\WinHTTP]
"AutoConfigUrl"=""
EndRegedit:

EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\patpi\AppData\Local\Temp\scoped_dir11300_26346
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

.



#7 patpij123

patpij123

    Adept

  • Forumowicze
  • Pip
  • 5 Postów:

Napisany 29 marzec 2018 - 21:38

Hmm, log FRST nie widzi tego, więc to chyba jest tylko w McAffe.

 

Na wszelki wypadek:

Otwórz Notatnik i wklej w nim:

StartRegedit:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\MSC\Update\WinHTTP]
"AutoConfigUrl"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\McAfee\MSC\Update\WinHTTP]
"AutoConfigUrl"=""
EndRegedit:

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\patpi\AppData\Local\Temp\scoped_dir11300_26346
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

.

Też wyszukać w rejestrze 913810af3c5958acd2e412586e1ec1b538411523 ?



#8 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5474 Postów:
  • Płeć:Mężczyzna

Napisany 29 marzec 2018 - 21:40

Tak, możesz wyszukać



#9 patpij123

patpij123

    Adept

  • Forumowicze
  • Pip
  • 5 Postów:

Napisany 29 marzec 2018 - 21:48

Tak, możesz wyszukać

http://www.wklejto.pl/514241



#10 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5474 Postów:
  • Płeć:Mężczyzna

Napisany 29 marzec 2018 - 21:51

U mnie nie ma takich kluczy, więc nie wiem, jak dokładnie te klucze wyglądają.

Być może wygląda to trochę inaczej.
>>START >>> Uruchom >>> wybierz (lub wpisz) REGEDIT>>OK>
>rozwiń ten klucz,klikając na (+):
>(+)[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\MSC\Update\WinHTTP]
"AutoConfigUrl"

>w okienku po prawej zaznacz: h ttp://unstop-web.com/wpad.dat?913810af3c5958acd2e412586e1ec1b538411523>>prawoklik>>>usuń
>zwiń ten klucz, klikając na (-).


To samo zrób w kluczu
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\McAfee\MSC\Update\WinHTTP]
"AutoConfigUrl"="h ttp://unstop-web.com/wpad.dat?913810af3c5958acd2e412586e1ec1b538411523"






0 Użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników