Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Logi OTL, FRST, prośba o analizę

ChrisAris92 03 Sie 2015 19:22 588 7
  • #1 03 Sie 2015 19:22
    ChrisAris92
    Poziom 6  

    Podczas używania przeglądarki, ciągle uruchamiały się nowe karty. System został zeskanowany dr. webem, MBAM oraz adwcleaner a zagrożenia usunięte. W celu ostatecznego upewniania się czy problem zniknął, proszę o analize logów z otl oraz frst.

    Z góry dzięki.
    Pozdrawiam

    0 7
  • Pomocny post
    #2 03 Sie 2015 19:38
    Acorus 20
    Spec od komputerów

    Odinstaluj Clock Hand, Winamp Full 5.666 build 3516 Packages. Otwórz notatnik systemowy i wklej:

    Cytat:
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    SearchScopes: HKLM-x32 -> {FDC320A9-B4B2-491E-B140-815C11613CB6} URL = http://search.yahoo.com/search?p={searchTerms}
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-2163597733-3104940477-1888380730-1001 -> {FDC320A9-B4B2-491E-B140-815C11613CB6} URL = http://search.yahoo.com/search?p={searchTerms}
    StartMenuInternet: IEXPLORE.EXE - iexplore.exe
    OPR Extension: (Clock Hand) - C:\Users\Łukasz\AppData\Roaming\Opera Software\Opera Stable\Extensions\ailnbcbohnkienbkjpclodpgjciilkdk [2015-04-19]
    2015-08-03 16:50 - 2015-08-03 16:53 - 00000000 ____D C:\AdwCleaner
    2015-08-03 15:59 - 2015-08-03 16:21 - 00000000 ____D C:\Users\Łukasz\Doctor Web
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.

    1
  • Pomocny post
    #4 04 Sie 2015 15:14
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {5C660A75-19EF-49B0-8B21-F511E0C9F7AA} - System32\Tasks\{705FC2E1-0D8E-4C66-BE38-3A80CCB5C51A} => pcalua.exe -a C:\Users\DELL\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=brd <==== ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-2247426583-903459973-3850058095-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/pl-pl/?ocid=iehp
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    StartMenuInternet: IEXPLORE.EXE - iexplore.exe
    S3 cpuz134; \??\C:\Users\DELL\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X]
    2015-08-03 18:37 - 2015-08-03 18:39 - 00000000 ____D C:\AdwCleaner
    2015-08-03 17:18 - 2015-08-03 17:44 - 00000000 ____D C:\Users\DELL\Doctor Web
    2014-12-08 15:57 - 2014-12-08 15:56 - 0613057 _____ (CMI Limited) C:\Users\DELL\AppData\Local\nst3BEF.tmp
    2014-12-08 16:09 - 2014-12-08 16:09 - 0613057 _____ (CMI Limited) C:\Users\DELL\AppData\Local\nsy9BC4.tmp
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.
    Najpierw możesz wyeksportować zakładki: https://support.google.com/chrome/answer/96816?hl=pl
    Później zainstaluj stabilną wersję: https://www.google.pl/chrome/browser/desktop/

    1
  • Pomocny post
    #5 04 Sie 2015 15:19
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    Task: {5C660A75-19EF-49B0-8B21-F511E0C9F7AA} - System32\Tasks\{705FC2E1-0D8E-4C66-BE38-3A80CCB5C51A} => pcalua.exe -a C:\Users\DELL\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=brd <==== ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-2247426583-903459973-3850058095-1000 -> {BA4084B7-91B0-4240-86E4-F556CA902DA7} URL = http://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
    StartMenuInternet: IEXPLORE.EXE - iexplore.exe
    S3 cpuz134; \??\C:\Users\DELL\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X]
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go jako administrator i kliknij Fix.

    Odinstaluj Chrome bo obecnie masz zainstalowaną wersję developerską i zainstaluj wersję stabliną.

    1
  • Pomocny post
    #7 06 Sie 2015 08:28
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {1C18BFDE-5429-4E25-96C3-F58910303BED} - \Program aktualizacji online firmy Adobe. No Task File <==== ATTENTION
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-2722010413-3085240149-1262310297-1000 -> {141BF7D4-C01B-40C5-8542-20B91A0704AF} URL =
    SearchScopes: HKU\S-1-5-21-2722010413-3085240149-1262310297-1000 -> {5BC810F5-AFD3-44B2-9267-5B16ECA929EB} URL = http://www.amazon.co.uk/gp/search?ie=UTF8&keywords={searchTerms}&tag=tochibauk-win7-ie-search-21&index=blended&linkCode=ur2
    FF SelectedSearchEngine: webssearches
    CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
    S3 Tosrfcom; No ImagePath
    2015-08-05 23:28 - 2015-08-05 23:29 - 00000000 ____D C:\AdwCleaner
    DeleteQuarantine:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Skasuj folder C:\FRST.

    1
  • #8 06 Sie 2015 12:08
    ChrisAris92
    Poziom 6  

    Po przeskanowaniu komputerów programami: Dr. Web, Adwcleaner, MBAM, oraz użyciu FRST problem zniknął. Temat do zamknięcia.
    Logi OTL, FRST, prośba o analizę

    0