x-kom hosting

Proszęo sprawdzenie log'ów

Krute
utworzono
utworzono

Witam proszę o sprawdzenie logów

dzięki

w zał.

Extras.Txt

OTL.Txt

Twój_Anioł_Stróż
komentarz
komentarz

1) Spróbuj odinstalować te szkodliwe programy:

Cytuj

"{06972E8E-FAD1-508C-5016-3A691E34DA88}" = Update for PriceFountain
"AphaniteMerchants" = PriceFountain

 

2) Użyj >Adw-cleaner
najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C"

 

3) Zrób logi z FRST > http://www.forumpc.pl/topic/277786-nieingerencyjne-narzędzia-do-tworzenia-logów-systemowych/?p=2010191
przed skanem zaznacz: Additional.txt Shortcut.txt,

  • Dobra wypowiedź 1
Krute
komentarz
komentarz

Proszę Cię ja bardzo.

 

Adw nic nie znalazł

 

logi z frst w zał

Addition.txt

FRST.txt

Shortcut.txt

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Log frst nie zgadza się z logiem OTL.txt - czy w międzyczasie coś było usuwane? Chodzi mi o szkodliwe DNS:

Cytuj

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2e3e31cc-266f-4536-8ea1-dc4ff473ec4f}: NameServer = 104.197.191.4

 

 

Otwórz Notatnik i wklej w nim:

Task: {ACE9B7D5-9422-4650-9030-0E9B88900399} - System32\Tasks\Kifwebmi => C:\PROGRA~1\GROOVE~1\Ipijtut.bat <==== UWAGA


Task: {C9C26D34-E565-42D4-A401-3AB901D47ED1} - \AadamAphaniteMerchantsV2 -> Brak pliku <==== UWAGA
RemoveDirectory: C:\PROGRA~1\GROOVE~1
ShortcutWithArgument: C:\Users\Aadam\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
SearchScopes: HKLM -> DefaultScope {0644EE93-D778-472f-A0FF-E1416B8B2E3A} URL =
C:\Users\Aadam\Documents\Euro Truck Simulator 2\readme.rtf.lnk
DeleteKey: HKU\S-1-5-21-2421319167-987274423-103326254-1001SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{06972E8E-FAD1-508C-5016-3A691E34DA88}
DeleteKey: HKU\S-1-5-21-2421319167-987274423-103326254-1001SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{06972E8E-FAD1-508C-5016-3A691E34DA88}
HOSTS:
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Zrób nowe logi FRST -już bez Shortcut.

.

  • Dobra wypowiedź 1
Krute
komentarz
komentarz

Tak było usuwane przez malwarebytes.

Proszę nastepny log

Addition.txt

FRST.txt

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Update for PriceFountain (HKU\S-1-5-21-2421319167-987274423-103326254-1001\...\{06972E8E-FAD1-508C-5016-3A691E34DA88}) (Version:  - Update for PriceFountain) <==== UWAGA

 

ten program jest dalej widoczny na liście Twoich programów.

Spróbuj go jeszcze raz odinstalować.

 

Nic więcej podejrzanego w tych nowych logach nie ma.

.

  • Dobra wypowiedź 1
Krute
komentarz
komentarz

Więc tak. Dzięki za pomoc! 

ten priceFountain to tak jak by go nie ma... Nie mogę go zlokalizować i już nie występuje w przeglądarkach.

Jak się znów pojawi to się do Ciebie zgłoszę :)

Dzięki jeszcze raz za pomoc i łap +

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.