mmafia333
7 Wrzesień 2014 08:25
#1
Witam, ok kilku dni mam ruter, i od wczoraj/dzisiaj (nie jestem pewien) odczuwam “ataki” tejże strony na mój komputer, jak napisałem, strona sama z siebie próbuje nawiązać połączenie z moim PC, na szczęście eset utrudnia mu jak może, nie wiem tylko ile wytrzyma, prosił bym o pomoc, podam logi z FRST (?) ityle sprzęyu/specyfikacji ile dam radę, jak czegoś zabraknie, proszę pisać.
FRST http://wklej.to/HRcpM
Addition http://wklej.to/0dEdR
AdwCleaner[RO] http://wklej.to/iQtOf
OTL http://wklej.to/s6ywC
Mój PC to:
Typ procesora DualCore Intel Core 2 Duo E7300, 2666 MHz (10 x 267)
Nazwa płyty głównej Gigabyte GA-EP43-S3L
Acorus
7 Wrzesień 2014 08:45
#2
Odinstaluj VO Package.Otwórz Notatnik i wklej:
Google Update Helper (Version: 1.3.23.0 - DealPly Technologies Ltd) Hidden ==== ATTENTION
Task: {0AB786EB-2ECA-44C9-B8BC-946EEDF9F028} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2792143025-2394654289-281226513-1000UA = C:\Users\xxx\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-02-13] (Facebook Inc.)
Task: {35B6D2E4-88AB-4414-9CF2-7DFCBC7327BE} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2792143025-2394654289-281226513-1000Core = C:\Users\xxx\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-02-13] (Facebook Inc.)
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2792143025-2394654289-281226513-1000Core.job = C:\Users\xxx\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2792143025-2394654289-281226513-1000UA.job = C:\Users\xxx\AppData\Local\Facebook\Update\FacebookUpdate.exe
AlternateDataStreams: C:\ProgramData:NT
AlternateDataStreams: C:\Users\All Users:NT
AlternateDataStreams: C:\ProgramData\Application Data:NT
AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT
AlternateDataStreams: C:\ProgramData\TEMP:DBC416F8
AlternateDataStreams: C:\Users\xxx\Dane aplikacji:NT
AlternateDataStreams: C:\Users\xxx\AppData\Roaming:NT
HKU\S-1-5-21-2792143025-2394654289-281226513-1000\...\Run: [Facebook Update] = C:\Users\xxx\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-02-13] (Facebook Inc.)
FF Extension: Website Tipster - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\i5h99svu.default-1392142279978\Extensions\{bda388db-b4e9-4193-b83a-bca1947df5c3} [2014-09-04]
S3 DMSKSSRh; \\C:\Users\xxx\AppData\Local\Temp\DMSKSSRh.sys [X]
S3 EagleXNt; \\C:\Windows\system32\drivers\EagleXNt.sys [X]
U5 GVTDrv; C:\Windows\system32\Drivers\GVTDrv.sys [24944 2014-06-13] ()
S1 qknfd; system32\drivers\qknfd.sys [X]
2014-09-03 23:19 - 2014-09-03 23:19 - 00000000 ____ D () C:\Program Files\SiteLookup
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Skasuj folder C:\FRST
Odinstaluj Google Update Helper (Version: 1.3.23.0.
mmafia333
7 Wrzesień 2014 12:18
#3
Zrobiłem wszystko co kazałeś, poza odinstalowaniem VO Package bo nie mogłem znaleźć, jak powiesz jak, gdzie znaleźć, to ok, a tak to znalazłem pliki Voice.package ale to od Simsów siostry…