Rybaak Opublikowano 7 Listopada 2014 Zgłoś Udostępnij Opublikowano 7 Listopada 2014 Witam, Mam problem z internetem. Otóż pewnego dnia z nieznanej mi przyczyny zwolnił. Zwolnił tak bardzo, że ciężko się z niego korzysta. Proszę o pomoc w analizie logów z OTL'a. Z góry dziękuje. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 7 Listopada 2014 Zgłoś Udostępnij Opublikowano 7 Listopada 2014 Proszę dostososuj się do zasad działu i uzupełnij obowiązkowe raporty FRST i GMER. OTL to narzędzie przestarzałe nie adresujące wielu skanów, logi te tylko pobocznie sprawdzam. Odnośnik do komentarza
Rybaak Opublikowano 7 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 7 Listopada 2014 Przepraszam za niezapoznanie się z tematem. To jest FRST FRST.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 7 Listopada 2014 Zgłoś Udostępnij Opublikowano 7 Listopada 2014 Brakuje raportu FRST Shortcut i nadal GMER. W międzyczasie (między logami OTL a FRST) usunąłeś adware Framed Display i czyściłeś za pomocą MBAM. W bieżących raportach brak oznak czynnej infekcji, są tylko odpadki adware. Jeśli po czyszczeniu nadal masz problemy z siecią, nie jest to związane z infekcją i temat zostanie przeniesiony do działu Sieci. Dodatkowa uwaga: są różne ślady, że nie jest to oryginalny Windows i ma modyfikowaną aktywację. Nie daję żadnych gwarancji nielegalnym aktywatorom. Doczyść szczątki adware i programów: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: IFEO\bitguard.exe: [Debugger] tasklist.exe IFEO\bprotect.exe: [Debugger] tasklist.exe IFEO\bpsvc.exe: [Debugger] tasklist.exe IFEO\browserdefender.exe: [Debugger] tasklist.exe IFEO\browserprotect.exe: [Debugger] tasklist.exe IFEO\browsersafeguard.exe: [Debugger] tasklist.exe IFEO\dprotectsvc.exe: [Debugger] tasklist.exe IFEO\jumpflip: [Debugger] tasklist.exe IFEO\protectedsearch.exe: [Debugger] tasklist.exe IFEO\searchinstaller.exe: [Debugger] tasklist.exe IFEO\searchprotection.exe: [Debugger] tasklist.exe IFEO\searchprotector.exe: [Debugger] tasklist.exe IFEO\searchsettings.exe: [Debugger] tasklist.exe IFEO\searchsettings64.exe: [Debugger] tasklist.exe IFEO\snapdo.exe: [Debugger] tasklist.exe IFEO\stinst32.exe: [Debugger] tasklist.exe IFEO\stinst64.exe: [Debugger] tasklist.exe IFEO\umbrella.exe: [Debugger] tasklist.exe IFEO\utiljumpflip.exe: [Debugger] tasklist.exe IFEO\volaro: [Debugger] tasklist.exe IFEO\vonteera: [Debugger] tasklist.exe IFEO\websteroids.exe: [Debugger] tasklist.exe IFEO\websteroidsservice.exe: [Debugger] tasklist.exe HKLM\...\AppCertDlls: [x64] -> c:\program files\settings manager\systemk\x64\sysapcrt.dll Task: {2C59ECAF-3A27-4640-9F4B-519B05BDD70F} - \Microsoft\Windows\MUI\LPRemove No Task File Task: {99EEC463-1A65-4741-AC4C-9BF2DD07E104} - System32\Tasks\{0DF8D04A-12FD-423D-9481-BA5A85339FFC} => Chrome.exe http://ui.skype.com/ui/0/6.16.0.105/pl/abandoninstall?source=lightinstaller&page=tsInstall Task: {CE1ADB81-7E04-480F-BA8D-BFE8E9308462} - \ASP No Task File Task: {DBE2E2D3-8DB0-416B-867A-665BEE76AB78} - System32\Tasks\Price Fountain => C:\Users\Pan\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE Task: C:\Windows\Tasks\Price Fountain.job => C:\Users\Pan\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE CustomCLSID: HKU\S-1-5-21-3149542145-3322839065-4058237693-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Pan\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll No File ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File HKU\S-1-5-21-3149542145-3322839065-4058237693-1001\...\Run: [iRNeroReboot] => "C:\Users\Pan\Downloads\Nero2015_setup-16.1c_trial.exe" /reboot="1" HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220140818 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220140818 SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=175&itype=n&ver=13072&tm=402&src=ds&p={searchTerms} SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=175&itype=n&ver=13072&tm=402&src=ds&p={searchTerms} BHO: PriceFountain -> {b608cc98-54de-4775-96c9-097de398500c} -> C:\Users\Pan\AppData\Local\PriceFountain\PriceFountainIE.dll No File GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction CHR DefaultSearchKeyword: Default -> ask.com CHR DefaultSearchURL: Default -> http://www.default-search.net/search?sid=476&aid=175&itype=n&ver=13072&tm=402&src=ds&p={searchTerms} AlternateDataStreams: C:\ProgramData:NT AlternateDataStreams: C:\ProgramData:NT2 AlternateDataStreams: C:\Users\All Users:NT AlternateDataStreams: C:\Users\All Users:NT2 AlternateDataStreams: C:\ProgramData\Application Data:NT AlternateDataStreams: C:\ProgramData\Application Data:NT2 AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 AlternateDataStreams: C:\Users\Pan\Application Data:NT AlternateDataStreams: C:\Users\Pan\Application Data:NT2 AlternateDataStreams: C:\Users\Pan\AppData\Roaming:NT AlternateDataStreams: C:\Users\Pan\AppData\Roaming:NT2 C:\Program Files\Framed Display C:\Program Files\globalUpdate C:\Program Files\Mozilla Firefox C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308} C:\ProgramData\ecbaef90-5696-41e1-a1c3-3e8112ce2840 C:\ProgramData\boost_interprocess C:\ProgramData\AVAST Software C:\ProgramData\AVG C:\ProgramData\Systweak C:\Users\Pan\AppData\Local\AVG C:\Users\Pan\AppData\Local\Google\Chrome\User Data\Default\Preferences C:\Users\Pan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\*localstorage* C:\Users\Pan\AppData\Roaming\AVG C:\Users\Pan\AppData\Roaming\DVDVideoSoft C:\Users\Pan\AppData\Roaming\Mozilla C:\Users\Pan\AppData\Roaming\Opera Software C:\Users\Pan\AppData\Roaming\RHEng C:\Users\Pan\AppData\Roaming\Systweak C:\Users\Pan\AppData\Roaming\WebExtend C:\Users\Pan\Downloads\*_Sciagnij.pl.exe C:\Users\Pan\Downloads\Niepotwierdzony*.crdownload C:\Users\Pan\Documents\Optimizer Pro C:\Windows\system32\SET*.tmp Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GG" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. W Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia zostaną wyłączone (do włączenia ręcznie). 3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 4. Zrób nowy log FRST z opcji Scan, zaznacz pole Shortcut, by powstały dwa logi. Dołącz też plik fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
Rybaak Opublikowano 8 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 8 Listopada 2014 Dziękuje za pomoc. Okazało się, że wina leży po stronie dostawcy. Jeszcze raz dziękuje i przepraszam za kłopot. Odnośnik do komentarza
picasso Opublikowano 8 Listopada 2014 Zgłoś Udostępnij Opublikowano 8 Listopada 2014 Pomimo tego punkty 1 do 4 nadal aktualne, trzeba doczyścić po adware. Oczekuję na końcowe dane. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się