Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Podejrzenie infekcji - prośba o sprawdzenie logów.

andrzejakb 19 Sie 2015 16:29 468 6
  • #2 19 Sie 2015 16:56
    Kolobos
    Spec od komputerów

    @andrzejakb nie podczepiaj sie pod inne watki.

    W menadzerze urzadzen usun wszystkie:
    Karta Microsoft ISATAP
    Teredo Tunneling Pseudo-Interface

    Odinstaluj:
    Java(TM) 6 Update 37

    Fixlist.txt dla FRST:
    AlternateDataStreams: F:\ProgramData\TEMP:430C6D84
    AlternateDataStreams: F:\ProgramData\TEMP:D1B5B4F1
    AlternateDataStreams: F:\ProgramData\TEMP:DFC5A2B2
    AlternateDataStreams: F:\ProgramData\TEMP:ECF54A0E
    AppInit_DLLs: f:\progra~3\bitguard\2.7.1769.27\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\loader.dll => f:\progra~3\bitguard\2.7.1769.27\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\loader.dll File not found
    AppInit_DLLs: f:\windows\system32\guard64.dll => f:\windows\system32\guard64.dll File not found
    AppInit_DLLs-x32: xF:\PROGRA~3\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll => "F:\PROGRA~3\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll" File not found
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File)
    BootExecute: autocheck autochk * sdnclean64.exe
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    GroupPolicyScripts: Group Policy detected <======= ATTENTION
    GroupPolicyScripts\User: Group Policy detected <======= ATTENTION
    SearchScopes: HKU\S-1-5-21-3082180424-3702837366-3540694031-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    Toolbar: HKU\S-1-5-21-3082180424-3702837366-3540694031-1001 -> No Name - {87D5D709-40F2-48A7-8F47-7BB821AF70AB} - No File
    FF DefaultSearchEngine: Yahoo Search!
    FF Extension: No Name - F:\Users\Bartek\AppData\Roaming\Mozilla\Firefox\Profiles\25a7i4fn.default-1407342391363\extensions\quick_searchff@gmail.com [not found]
    FF Extension: No Name - F:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [not found]
    CHR HKU\S-1-5-21-3082180424-3702837366-3540694031-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bakijjialdiiboeaknfpmflphhmljfkd] - F:\Users\Bartek\AppData\Local\newhb2.crx [2013-10-20]
    CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - <no Path/update_url>
    S3 EagleX64; \??\F:\Windows\system32\drivers\EagleX64.sys [X]
    2015-08-19 16:16 - 2015-08-19 16:16 - 00013236 _____ F:\Users\Bartek\Desktop\AdwCleaner[C1].txt
    2015-08-19 16:06 - 2015-08-19 16:08 - 00000000 ____D F:\AdwCleaner
    2015-08-19 13:13 - 2015-08-19 13:13 - 00000000 ____D F:\_OTL
    2015-08-19 10:38 - 2015-08-19 10:38 - 00000000 ____D F:\Windows\System32\Tasks\Safer-Networking
    2015-08-19 10:37 - 2015-08-19 15:10 - 00000000 ____D F:\Program Files (x86)\Spybot - Search & Destroy 2
    2015-08-19 10:37 - 2015-08-19 14:24 - 00000000 ____D F:\ProgramData\Spybot - Search & Destroy
    2015-08-19 10:24 - 2015-08-19 10:27 - 46525608 _____ (Safer-Networking Ltd. ) F:\Users\Bartek\Downloads\spybot-2.4.exe
    2015-08-18 21:05 - 2015-08-18 21:05 - 02042328 _____ (iS3, Inc.) F:\Users\Bartek\Downloads\STOPzillaPRO_Downloader.exe
    2015-08-18 21:04 - 2015-08-18 21:04 - 00000000 ____D F:\Program Files\Enigma Software Group
    2015-08-18 21:03 - 2015-08-18 21:03 - 03109248 _____ (Enigma Software Group USA, LLC.) F:\Users\Bartek\Downloads\SpyHunter-Installer.exe
    EmptyTemp:


    Infekcje sie usuwa, a nie wylacza w msconfig. Wlacz wszystko co wylaczyles w msconfig i daj nowe logi.

    0
  • #3 20 Sie 2015 22:28
    andrzejakb
    Poziom 9  

    Przepraszam za podpięcie się.
    Tzn teraz nic nie wyłączałem w msconfig, miałem problemy z wirusami które mnie przekierowywały na reklamy i w rozpaczy próbowałem różnych programów i "cudownych" porad żeby się pozbyć tego dziadostwa i być może te programy coś natworzyły, aż w końcu trafiłem na poradnik z tego forum. Wykonałem instrukcje "Zanim zapytasz jak usunąć wirusa/trojana/adware poczytaj to!" i wygląda na to że jest już ok ale chciałem jeszcze dopiąć guzik przy pomocy fachowców z tego forum.

    A więc mam włączyć wszystko co jest w msconfig->usługi oraz msconfig->uruchamianie ?
    W msconfig->uruchamianie jest sporo programów takich jak m.in. ccleaner, chomikbox, gadugadu, które możliwe że sam kiedyś wyłączyłem ale są też inne których nie kojarzę

    0
  • #4 20 Sie 2015 22:55
    Kolobos
    Spec od komputerów

    Wlacz tylko:
    MSCONFIG\Services: APNMCP => 2
    MSCONFIG\Services: BitGuard => 2
    MSCONFIG\Services: cmdAgent => 2
    MSCONFIG\Services: DatamngrCoordinator => 2
    MSCONFIG\Services: gupdate => 2
    MSCONFIG\Services: gupdatem => 3
    MSCONFIG\Services: gusvc => 3
    MSCONFIG\Services: McComponentHostService => 3
    MSCONFIG\Services: OMSI download service => 2
    MSCONFIG\Services: p2psvc => 3
    MSCONFIG\Services: PCToolsSSDMonitorSvc => 2
    MSCONFIG\Services: ServiceLayer => 3
    MSCONFIG\Services: SkypeUpdate => 2
    MSCONFIG\Services: supt4pc_pl_1 => 2

    MSCONFIG\startupfolder: F:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => F:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
    MSCONFIG\startupfolder: F:^Users^Bartek^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^fliptoast.lnk => F:\Windows\pss\fliptoast.lnk.Startup
    MSCONFIG\startupfolder: F:^Users^Bartek^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^SmartWeb.lnk => F:\Windows\pss\SmartWeb.lnk.Startup
    MSCONFIG\startupfolder: F:^Users^Bartek^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Tomaszek — skrót.lnk => F:\Windows\pss\Tomaszek — skrót.lnk.Startup
    MSCONFIG\startupfolder: F:^Users^Bartek^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Tworzenie wycinków ekranu i uruchamianie programu OneNote 2010.lnk => F:\Windows\pss\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2010.lnk.Startup

    MSCONFIG\startupreg: ApnTBMon => "F:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
    MSCONFIG\startupreg: ApnUpdater => "F:\Program Files (x86)\Ask.com\Updater\Updater.exe"
    MSCONFIG\startupreg: gmsd_pl_107 => "F:\Program Files (x86)\gmsd_pl_107\gmsd_pl_107.exe"
    MSCONFIG\startupreg: gmsd_pl_109 => "F:\Program Files (x86)\gmsd_pl_109\gmsd_pl_109.exe"
    MSCONFIG\startupreg: QtraxNotification => F:\Users\Bartek\Qtrax\Player\Notification.exe
    MSCONFIG\startupreg: Registry Cleaner Scheduler => "F:\Program Files (x86)\CleanMyPC\Registry Cleaner\RCHelper.exe" /startup
    MSCONFIG\startupreg: SearchSettings => "F:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe"
    MSCONFIG\startupreg: SmartWeb => F:\Users\Bartek\AppData\Local\SmartWeb\SmartWebHelper.exe
    MSCONFIG\startupreg: Softonic for Windows => "F:\Users\Bartek\AppData\Local\Softonic\Softonic.exe" -minimize
    MSCONFIG\startupreg: SpybotPostWindows10UpgradeReInstall => "F:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
    MSCONFIG\startupreg: Tutorials => "F:\Program Files (x86)\TUTO4PC\tuto4pc_pl_1.exe"
    MSCONFIG\startupreg: upgmsd_pl_107.exe => F:\Users\Bartek\AppData\Local\gmsd_pl_107\upgmsd_pl_107.exe -runonce
    MSCONFIG\startupreg: Yontoo Desktop => "F:\Users\Bartek\AppData\Roaming\Yontoo\YontooDesktop.exe"

    Po wlaczeniu daj nowy log z FRST.

    0
  • #5 21 Sie 2015 13:54
    andrzejakb
    Poziom 9  

    Gdzie znajde te ścieżki bo w msconfig tego nie mam... :/

    0
  • #6 21 Sie 2015 14:15
    Kolobos
    Spec od komputerów

    Nie szukaj sciezek tylko podanych nazw! Masz to w zakladce Uslugi i Uruchamianie.

    0