Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

asus k56c - prośba o sprawdzenie loga, pojawiające się samoczynnie aplikacje

polkop 05 Wrz 2016 19:51 375 3
  • #1 05 Wrz 2016 19:51
    polkop
    Poziom 10  

    Witam,

    Mam wielką prośbę o sprawdzenie logów, nie wiem czemu ale od wczoraj zaczęły mi się na FB pojawiac same posty o klikaniu w do linków np. 1000zł na kosmetyki z jakis dziwnych aplikacji, po usunięciu niestety wracają po jakimś czasie samoczynnie.... mam nadzieję że ktoś mi pomoże, w załączniku przesyłam logi.

    sprawdziłem avastem i czysto
    sprawdziłem dr,web curelt i czysto

    0 3
  • #2 05 Wrz 2016 20:03
    Kolobos
    Spec od komputerów

    Odinstaluj:
    Amazon Assistant
    Bundled software uninstaller

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {24AA2458-6605-432B-8CE7-510CCAFBB3B7} - System32\Tasks\DistromaticUpdater-logon => C:\Program Files (x86)\Amazon Browser Settings\updater.exe [2016-04-23] (Distromatic) <==== UWAGA
    Task: {2BEC1F9F-AD6E-4F0F-9D6E-3E597C4E74D2} - System32\Tasks\1214aviUpdateInfo => C:\ProgramData\Avg_Update_1214avi\1214avi_AVG-Secure-Search-Update.exe [2014-10-26] ()
    Task: {32BD1E00-C3DD-4013-84D9-385699067DB7} - System32\Tasks\DistromaticUpdater-periodic => C:\Program Files (x86)\Amazon Browser Settings\updater.exe [2016-04-23] (Distromatic) <==== UWAGA
    Task: {62AB7E8D-CAB9-4896-B7D8-A6B5AC7F4023} - System32\Tasks\DistromaticSearchProtect-hourly => C:\Program Files (x86)\Amazon Browser Settings\AmznSearchProtect.exe [2016-04-23] (Distromatic) <==== UWAGA
    Task: {674B9F95-3217-468E-AA55-4457BD22A746} - System32\Tasks\DistromaticSearchProtect-logon => C:\Program Files (x86)\Amazon Browser Settings\AmznSearchProtect.exe [2016-04-23] (Distromatic) <==== UWAGA
    Task: {F811FE43-A1C0-4CA3-A47D-1717AB07B240} - System32\Tasks\1114avtUpdateInfo => C:\ProgramData\Avg_Update_1114avt\1114avt_AVG-Secure-Search-Update.exe [2014-10-08] ()
    Task: C:\WINDOWS\Tasks\1114avtUpdateInfo.job => C:\ProgramData\Avg_Update_1114avt\1114avt_AVG-Secure-Search-Update.exe
    Task: C:\WINDOWS\Tasks\1214aviUpdateInfo.job => C:\ProgramData\Avg_Update_1214avi\1214avi_AVG-Secure-Search-Update.exe
    Amazon 1Button App (x32 Version: 2.3.4 - Amazon) Hidden <==== UWAGA
    IE trusted site: HKU\S-1-5-21-2540135834-2477024160-2635974147-1002\...\amazon.com -> hxxps://amazon.com
    IE trusted site: HKU\S-1-5-21-2540135834-2477024160-2635974147-1002\...\mks.com.pl -> hxxp://www.mks.com.pl
    ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku
    ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku
    ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku
    HKU\S-1-5-21-2540135834-2477024160-2635974147-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.searchbetter.com/?tpid=REAL5-Y&...24.1.57&doi=2015-02-21&psv=&pt=tb
    SearchScopes: HKU\S-1-5-21-2540135834-2477024160-2635974147-1002 -> {3F11590E-26DA-4748-A4E2-F7D3130E0B39} URL = hxxp://www.searchbetter.com/web?tpid=REAL5-Y&o=Y10017&pf=V7&p2=^BNT^ayn130^YY^PL&gct=&itbv=12.24.1.57&apn_uid=C2B72552-4185-45E9-BFE9-7C50D4EB5B72&apn_ptnrs=BNT&apn_dtid=^ayn130^YY^PL&apn_dbr=ff_35.0.1.5500&doi=2015-02-21&trgb=IE,FF,CR&q={searchTerms}&psv=&pt=tb
    FF Extension: (Amazon Assistant for Firefox) - C:\Users\Dawid\AppData\Roaming\Mozilla\Firefox\Profiles\weeafvgw.default\Extensions\abb@amazon.com.xpi [2016-07-26]
    FF Extension: (Aktualizacja dodatku Flash) - C:\Users\Dawid\AppData\Roaming\Mozilla\Firefox\Profiles\weeafvgw.default\Extensions\dodatek@firefox.pl.xpi [2016-09-02]
    CHR Extension: (Amazon Assistant for Chrome) - C:\Users\Dawid\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam [2016-07-28]
    CHR HKU\S-1-5-21-2540135834-2477024160-2635974147-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - hxxps://clients2.google.com/service/update2/crx
    2016-09-04 08:46 - 2016-04-23 17:45 - 00004616 _____ C:\WINDOWS\System32\Tasks\DistromaticSearchProtect-hourly
    EMptyTemp:

    W FRST wybierz Napraw.

    1
  • #3 05 Wrz 2016 20:28
    polkop
    Poziom 10  

    dziękuję, usunąłem wskazane pliki, oraz przeprowadziłem czyszczenie frs.exe
    w załączniku log po czyszczeniu. Mam nadzieję że jest ok

    0
  • #4 05 Wrz 2016 22:01
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST.

    0