Potrzebuję sprawdzenia logów bo pobrałem jakiś syfiasty plik

Qfelek · 21 Kwiecień 2016 20:09

Wszędzie reklamy daję skany z FRST

Atis · 21 Kwiecień 2016 20:37

Pobierz i uruchom AdwCleaner Kliknij Skanuj (Scan) i później Usuń (Cleaning).

Qfelek · 22 Kwiecień 2016 05:29

Po restarcie wyświetla coś takiego (wcześniej tego nie miałem) http://puu.sh/ormDb/3bbe51e963.jpg

AdwCleaner (C1) - http://wklej.org/id/2325211/

FRST - http://wklej.org/id/2325220/

Addition - http://wklej.org/id/2325221/

Shortcut - http://wklej.org/id/2325219/

Dalej wyświetla 2 te strony startowe i pokazuje ads’y

http://puu.sh/ormRr/d2d0b61d84.png - dalej siedzą uruchomieni w procesach

Atis · 22 Kwiecień 2016 07:20

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM\...\Run: [gplyra] = C:\Users\Kufeleg\AppData\Roaming\gplyra\gplyra\start.cmd
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
HKU\S-1-5-21-2074231646-3832051721-241236470-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVRmzv2pJwNObeR_98Utx3C8ptW-uBM9z8lWEOfHW50fBwM_9OoPUI-RsucnPKbmNeIXoLLlqqxrHwXdw8du6tbjEgxCMyjmbsjrpQKpaOc26DuNvVqDsUUXEr5HRDgBmF28I22RxwJOa9R3l3rQG3scwjapE_V-HZg9GBp3CmAzs0VO56hXCjq={searchTerms}
HKU\S-1-5-21-2074231646-3832051721-241236470-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVRmzv2pJwNObeR_98Utx3C8ptW-uBM9z8lWEOfHW50fBwM_9OoPUI-RsucnPKbmNeIXoLLlqqxrHwXdw8du6tbjEgyM4fyShjMsXj_xMk80EHv6q0Xla9Ue0pT98dCTj0Tjn1-xYIZJJoUbkfOS9zhmBx7T9VuJaXHZhbosMl4jyX7ZMbX4xQ
HKU\S-1-5-21-2074231646-3832051721-241236470-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVRmzv2pJwNObeR_98Utx3C8ptW-uBM9z8lWEOfHW50fBwM_9OoPUI-RsucnPKbmNeIXoLLlqqxrHwXdw8du6tbjEgxCMyjmbsjrpQKpaOc26DuNvVqDsUUXEr5HRDgBmF28I22RxwJOa9R3l3rQG3scwjapE_V-HZg9GBp3CmAzs0VO56hXCjq={searchTerms}
HKU\S-1-5-21-2074231646-3832051721-241236470-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVRmzv2pJwNObeR_98Utx3C8ptW-uBM9z8lWEOfHW50fBwM_9OoPUI-RsucnPKbmNeIXoLLlqqxrHwXdw8du6tbjEgxCMyjmbsjrpQKpaOc26DuNvVqDsUUXEr5HRDgBmF28I22RxwJOa9R3l3rQG3scwjapE_V-HZg9GBp3CmAzs0VO56hXCjq={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {ielnksrch} URL =
BHO-x32: Cash Kitten - {9ea7bd36-2d13-4df3-837f-7ac273765e7d} - C:\Program Files (x86)\Cash Kitten\Extensions\9ea7bd36-2d13-4df3-837f-7ac273765e7d.dll = Brak pliku
R2 Kufhuo; C:\Users\Kufeleg\AppData\Roaming\Tueasjey\Tueasjey.exe [174416 2016-04-17] ()
R2 Thorn; C:\Users\Kufeleg\AppData\Local\THORN\Thorn.exe [56824 2015-10-01] (GGS)
S2 Pwtcchsrv; "C:\Program Files (x86)\Pwtyfemuk\Pwtcchsrv.exe" {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]
S3 Steam Client Service; "C:\Program Files (x86)\Common Files\Steam\SteamService.exe" /RunAsService [X]
S2 Tiuauh; "C:\Users\Kufeleg\AppData\Roaming\VypiwGyp\Wivmor.exe" -cms [X]
S3 cpuz137; \??\C:\Users\Kufeleg\AppData\Local\Temp\cpuz137\cpuz137_x64.sys [X]
S3 Thetta; C:\Windows\System32\DRIVERS\Thetta64.sys [346464 2016-02-01] (Windows (R) Win 7 DDK provider)
S3 Thetta; C:\Windows\System32\DRIVERS\Thetta64.sys
2016-04-21 16:29 - 2016-04-21 16:29 - 00000000 ____ D C:\Users\Public\Documents\dmp
2016-04-21 16:29 - 2016-04-21 16:29 - 00000000 ____ D C:\Users\Kufeleg\AppData\Roaming\Tueasjey
2016-04-21 16:29 - 2016-04-21 16:29 - 00000000 ____ D C:\Users\Kufeleg\AppData\Local\Tempfolder
2016-04-21 16:27 - 2016-04-21 16:26 - 00001006 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-04-21 16:25 - 2016-04-21 16:26 - 00000000 ____ D C:\ProgramData\Holdtams
2016-04-22 07:24 - 2016-01-06 22:25 - 00000000 ____ D C:\Users\Kufeleg\AppData\Local\THORN
2015-11-27 18:53 - 2016-02-12 17:28 - 1065984 _____() C:\Users\Kufeleg\AppData\Local\file__0.localstorage
Task: {55D9673E-525A-4150-947E-7556470D6082} - \{7D787F47-0B0A-0E0A-0C11-7E0E047D110F} - Brak pliku ==== UWAGA
Task: {6BA0CA64-4839-4B9F-97E2-771F0AACFF89} - System32\Tasks\{B2BB3477-2855-4B0C-B931-5D5E6E540A25} = Chrome.exe hxxp://ui.skype.com/ui/0/7.8.80.102/pl/abandoninstall?page=tsProgressBar
Task: {6EE2448F-F5EC-4BAB-AC77-197C91E30AD6} - \Redywo - Brak pliku ==== UWAGA
Task: {CC0968A1-C136-4236-AAF8-FA61483E09BD} - System32\Tasks\{D1D09E8C-AEC0-4BCA-9BB3-BE45DE6E02E8} = pcalua.exe -a "D:\Programy\Steam\steamapps\common\Left 4 Dead 2\bin\addoninstaller.exe" -d "D:\Programy\Steam\steamapps\common\Left 4 Dead 2" -c /register
Task: {D7510E29-A9A7-4750-9F73-2225AE2FF824} - \Pwtyfemuk Cache - Brak pliku ==== UWAGA
ShortcutWithArgument: C:\Users\Kufeleg\Desktop\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) - %SNP% hxxp://www.hohosearch.com/?ts=AHEqAH8oC3YtAk..v=20160415uid=3D3EBE2463F8B39EB831DF378FF04CF6ptid=clcmode=scrp
ShortcutWithArgument: C:\Users\Kufeleg\Desktop\Gry\Amnesia.lnk - D:\Gry\Amnesia - The Dark Descent\redist\Launcher.exe () - "hxxp://trustedsurf.com/?ssid=1461248741a=1003478src=shuuid=56568057-03d0-4fdb-a271-15ae6cc4d336"
ShortcutWithArgument: C:\Users\Kufeleg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) - %SNP%
ShortcutWithArgument: C:\Users\Kufeleg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) - "hxxp://trustedsurf.com/?ssid=1461248741a=1003478src=shuuid=56568057-03d0-4fdb-a271-15ae6cc4d336"
ShortcutWithArgument: C:\Users\Kufeleg\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) - %SNP% hxxp://www.hohosearch.com/?ts=AHEqAH8oC3YtAk..v=20160415uid=3D3EBE2463F8B39EB831DF378FF04CF6ptid=clcmode=scrp
ShortcutWithArgument: C:\Users\Kufeleg\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) - %SNP%
ShortcutWithArgument: C:\Users\Kufeleg\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) - %SNP% hxxp://www.hohosearch.com/?ts=AHEqAH8oC3YtAk..v=20160415uid=3D3EBE2463F8B39EB831DF378FF04CF6ptid=clcmode=scrp
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) - hxxp://www.hohosearch.com/?ts=AHEqAH8oC3YtAk..v=20160415uid=3D3EBE2463F8B39EB831DF378FF04CF6ptid=clcmode=scrp
RemoveProxy:
Hosts:
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

Qfelek · 22 Kwiecień 2016 14:49

Fixlog - http://wklej.org/id/2327410/

FRST - http://wklej.org/id/2327443/

Adsy zniknęły, również dziwne strony startowe no i brak tego błędu windowsa, chyba wszystko ok.

Atis · 22 Kwiecień 2016 15:24

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKU\S-1-5-21-2074231646-3832051721-241236470-1000 - DefaultScope {ielnksrch} URL =
2016-04-22 07:22 - 2016-04-22 07:23 - 00000000 ____ D C:\AdwCleaner
DeleteQuarantine:

Uruchom FRST i kliknij Napraw (Fix). Skasuj folder C:\FRST

Qfelek · 22 Kwiecień 2016 15:55

Fixlog - http://wklej.org/id/2327784/

za 1h zrobie resztę muszę iść coś załatwić

Zrobione - Skan pokazał 28 elementów, usunąłem.

Jave mam i IE 11 również, to chyba wszystko

Dobra po restarcie picuś glancuś :d

W ogóle to przez to że potrzebowałem patcha do skyrima (1.9.32.0.8), i chyba pod tym (http://www.vitorrentz.me/search/skyrim+1.9.32.0.8+patch)) linkiem jest ten cały syf, także polecam wszystko sprawdzać, ale ja głupi xD

Przy okazji - chyba tylko na nexus mod manager na ich stronce wywala mi błąd wtyczki flash shock czy coś takiego