Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prośba o analizę logów FRST

kamil23sob 02 Sty 2016 15:39 606 13
  • #1 02 Sty 2016 15:39
    kamil23sob
    Poziom 6  

    Witam koledzy,

    Proszę o sprawdzenie logów w celu usunięcia niechcianych reklam pojawiających się głównie na allegro oraz samo wyskakujących reklam w nowych oknach. Zauważyłem iż dość często wchodzą reklamy porno ;-/
    Proszę o pokierowanie mnie co i jak mam zrobić z tymi logami bo jestem zielony.
    Wstawiam logi FRST.

    Dziękuję za pomoc.

    1 13
  • CControls
  • Pomocny post
    #2 02 Sty 2016 16:01
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:
    Task: {0548258A-0AA1-4E76-BB36-C11B19544384} - System32\Tasks\{2749F5BD-77F5-4038-A882-9ADDB04FF468} => pcalua.exe -a C:\Windows\system32\pcwrun.exe -c E:\VAG-COM\VagCom.exe
    Task: {63B312D5-59AB-4A6B-9B2D-3C5B2A9E330C} - System32\Tasks\{2540A146-75D7-4008-ADE9-4094F85BE4AD} => pcalua.exe -a C:\Users\Kamilo\Downloads\avast_free_antivirus_setup_online.exe -d C:\Users\Kamilo\Downloads
    Task: {854C2A6E-C0D3-4F22-B862-B869315D1528} - System32\Tasks\KamiloPulloutIndiscreteV2 => Rundll32.exe KeratosisReenslaving.dll,main 7 1 <==== UWAGA
    Task: {CBA29E8F-34BC-4093-9056-2027D0A9FB73} - System32\Tasks\{B25BEAAF-3FB4-40F6-A440-C7F57F7E69FE} => pcalua.exe -a C:\Users\Kamilo\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=ima
    Task: {FF800F84-AF17-4AA6-9881-9E9E42176CDF} - System32\Tasks\{1005C169-6B9F-4821-9584-DA5140F5CE1E} => pcalua.exe -a "C:\Users\Kamilo\Downloads\VAG-COM-704.1 PL (1).exe" -d C:\Users\Kamilo\Downloads
    () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
    HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [438784 2010-12-17] ()
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&...ST500LT012-9WS142_S0V64GNDXXXXS0V64GND&q={searchTerms}
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&...ST500LT012-9WS142_S0V64GNDXXXXS0V64GND&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1224038629-3942930881-8191666-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-1224038629-3942930881-8191666-1000 -> {cf34d395-9ff1-49a0-98a5-8db1636431b1} URL = hxxp://houmpage.com/search/?src=ds&q={searchTerms}&ssid=1449862155&a=1026399&uuid=67378c5b-f2d9-46d3-97db-781de8b80aed
    HKU\S-1-5-21-1224038629-3942930881-8191666-1000\...\MountPoints2: {149731f9-4648-11e4-9a82-0c6076d22752} - G:\AutoRun.exe
    HKU\S-1-5-21-1224038629-3942930881-8191666-1000\...\MountPoints2: {1497320e-4648-11e4-9a82-0c6076d22752} - G:\AutoRun.exe
    HKU\S-1-5-21-1224038629-3942930881-8191666-1000\...\MountPoints2: {6cac48d0-f1cf-11e3-a8c0-0c6076d22752} - G:\Startme.exe
    HKU\S-1-5-21-1224038629-3942930881-8191666-1000\...\MountPoints2: {6f1bc70d-6790-11e4-ac6f-0c6076d22752} - G:\AutoRun.exe
    HKU\S-1-5-21-1224038629-3942930881-8191666-1000\...\MountPoints2: {d9d9d72e-2330-11e5-963a-0c6076d22752} - G:\Startme.exe
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF HKLM-x32\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Program Files\T-Mobile\InternetManager_H\OCx64\addon => nie znaleziono
    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
    S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
    S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
    S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
    2015-12-27 21:01 - 2015-12-28 17:09 - 00000000 ____D C:\AdwCleaner

    EmptyTemp:




    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #3 02 Sty 2016 16:20
    kamil23sob
    Poziom 6  

    Zrobiłem jak kazałeś, chyba coś tam naprawiło. Po resecie kompa wskoczył mi plik Fixlog. Coś jeszcze muszę zrobić?? I czy coś szczególnego udało ci się zaobserwować z logów np wirus czy coś tam???

    Dodano po 2 [minuty]:

    Przesyłam ten plik.

    0
  • #4 02 Sty 2016 16:35
    kamil23sob
    Poziom 6  

    Dalej otwierają mi się reklamy w nowym oknie przeglądarki Chrome.

    0
  • CControls
  • #5 02 Sty 2016 16:38
    Kolobos
    Spec od komputerów

    Zamiesc nowe logi z FRST, ze skanowania.

    0
  • #7 02 Sty 2016 17:01
    Kolobos
    Spec od komputerów

    Wykonaj taki fixlist.txt:
    Task: {0548258A-0AA1-4E76-BB36-C11B19544384} - System32\Tasks\{2749F5BD-77F5-4038-A882-9ADDB04FF468} => pcalua.exe -a C:\Windows\system32\pcwrun.exe -c E:\VAG-COM\VagCom.exe
    Task: {1FF3741A-D92A-460F-846E-D99BCD0E4545} - System32\Tasks\{5417A90C-B151-4206-BDE8-2E3F5E302E4F} => pcalua.exe -a "C:\Users\Kamilo\Local Settings\Application Data\Bundled software uninstaller\biclient.exe" -c /affid uninstall /id uninstall /name "Bundled software uninstaller"
    Task: {63B312D5-59AB-4A6B-9B2D-3C5B2A9E330C} - System32\Tasks\{2540A146-75D7-4008-ADE9-4094F85BE4AD} => pcalua.exe -a C:\Users\Kamilo\Downloads\avast_free_antivirus_setup_online.exe -d C:\Users\Kamilo\Downloads
    Task: {854C2A6E-C0D3-4F22-B862-B869315D1528} - System32\Tasks\KamiloPulloutIndiscreteV2 => Rundll32.exe KeratosisReenslaving.dll,main 7 1 <==== UWAGA
    Task: {B982F4BC-E83E-4E93-BAB7-FF87FCD66279} - System32\Tasks\{994CD861-46C0-4C15-9CD3-4CBA7CE7F17F} => pcalua.exe -a C:\Users\Kamilo\Downloads\Release3112n2.exe -d C:\Users\Kamilo\Downloads
    Task: {CBA29E8F-34BC-4093-9056-2027D0A9FB73} - System32\Tasks\{B25BEAAF-3FB4-40F6-A440-C7F57F7E69FE} => pcalua.exe -a C:\Users\Kamilo\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=ima
    Task: {CFBA7AF3-F858-41F0-8D32-B164231F1A45} - System32\Tasks\tcbackup => C:\Users\Kamilo\AppData\Local\tcbackup\mysp.exe [2015-08-31] (Visual Tools)
    Task: {FF800F84-AF17-4AA6-9881-9E9E42176CDF} - System32\Tasks\{1005C169-6B9F-4821-9584-DA5140F5CE1E} => pcalua.exe -a "C:\Users\Kamilo\Downloads\VAG-COM-704.1 PL (1).exe" -d C:\Users\Kamilo\Downloads
    AutoConfigURL: [S-1-5-21-1224038629-3942930881-8191666-1000] => hxxp://unstopp.me/wpad.dat?66419e7452bb08c8e7f8b1b7025b10e72495765
    HKU\S-1-5-21-1224038629-3942930881-8191666-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://houmpage.com/?src=hp&ssid=14498621...amp;uuid=67378c5b-f2d9-46d3-97db-781de8b80aed
    2016-01-02 15:11 - 2016-01-02 15:13 - 06805328 _____ (Piriform Ltd) C:\Users\Kamilo\Downloads\ccsetup513 (1).exe
    2015-12-30 21:36 - 2015-12-30 21:36 - 00000000 ____D C:\Program Files\Enigma Software Group
    2015-12-30 21:35 - 2015-12-30 21:36 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Kamilo\Downloads\SpyHunter-Installer.exe


    Przy okazji ustaw poprawne dnsy w ustawieniach routera, takie nie sa poprawne
    Tcpip\..\Interfaces\{055DDF83-E7F8-48A7-92A6-D8D029B5203F}: [DhcpNameServer] 192.168.1.1 192.168.1.1
    Tcpip\..\Interfaces\{7DBFAE8E-34A9-4B3F-821E-55DF5514B24F}: [DhcpNameServer] 192.168.1.1 192.168.1.1
    Tcpip\..\Interfaces\{CD94D0AB-3FEA-45D3-970E-017189050002}: [DhcpNameServer] 192.168.1.1 0.0.0.0

    Zmien na np. 192.168.1.1 i 8.8.8.8 lub 8.8.8.8 i 8.8.4.4

    0
  • #8 02 Sty 2016 18:36
    kamil23sob
    Poziom 6  

    Dziękuję Ci za wszystko!!!
    Proszę jeszcze napisz mi jak zmienić te ustawienia o których wspomniałeś.

    0
  • #9 02 Sty 2016 18:38
    Kolobos
    Spec od komputerów

    Musisz zalogowac sie do routera i zmienic dnsy, nie wiem jaki masz model, wiec nie napisze Ci dokladnie. Jezeli teraz wszystko dziala to mozesz zostawic tak jak jest, ale warto to zmienic w przyszlosci.

    0
  • #10 02 Sty 2016 18:49
    kamil23sob
    Poziom 6  

    Reklamy nie wyskakują już ale mam tak że jak jestem na allegro to po chwili muli mi net i wyskakuje w nowej zakładce jakaś reklama.

    Dodano po 4 [minuty]:

    Hmm wszedłem na konfigurację livebox w zakładce sieci mam konfiguracja dynamicznego DNS o to chodzi??

    0
  • Pomocny post
    #11 02 Sty 2016 18:51
    Kolobos
    Spec od komputerów

    We wszystkich przegladarkach wystepuje ten problem?

    Nie, zostaw dnsy w spokoju na razie.

    0
  • #12 02 Sty 2016 18:54
    kamil23sob
    Poziom 6  

    Hm używam tylko Google Chrome. Przyzwyczaiłem się ;-)

    0
  • #14 02 Sty 2016 20:59
    kamil23sob
    Poziom 6  

    Zrobiłem ja kazałeś, jest git!!! Wszystko działa jak powinno!! Wkońcu nie ma tych głupich reklam. Jestem Ci bardzo wdzięczny!! Dziękuję!!

    0