x-kom hosting

problem - wklejam logi gmer/frst

głodnywiedzy
utworzono
utworzono (edytowane)

witam mam problem z komputerem, podobno rozwiązanie  widnieje w tych logach

 

 

Shortcut.txt

FRST.txt

Addition.txt

Dokument.txt

gmer.log

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

1) Spróbuj odinstalować te programy:

amuleC (HKLM-x32\...\{418DDAC3-E16C-47C2-B5FE-4FBCAB0E10D0}) (Version: 1.0.0 - amuleC)

YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) (Version:  - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== UWAGA
 

2) Otwórz Notatnik i wklej w nim:

Task: {3EABF99F-9A54-4B41-88A0-865108D5FA69} - System32\Tasks\{F1FF323C-9945-47FC-A934-04A5838D74DB} => pcalua.exe -a D:\setup.exe -d D:\


ShortcutWithArgument: C:\Users\Ika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->                                                                                                                                                         
ShortcutWithArgument: C:\Users\Ika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->                                                                                                                                                         
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->                                                                                                                                                         
FirewallRules: [{A8A8B5E4-1017-4BB1-9FEA-ECC572C7B61E}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxCommand.exe
RemoveDirectory: C:\Program Files (x86)\UvConverter
RemoveDirectory: C:\Program Files (x86)\Elex-tech
RemoveDirectory: C:\Program Files (x86)\amuleC
RemoveDirectory: C:\Program Files (x86)\Wander Burst
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nuesearch.com/?type=hp&ts=1465979688&z=29c50cb49b815aefafed98bg1z3qaw3t2m8t4babbz&from=wpm0614&uid=HGSTXHTS545050A7E380_130720TE8513L9159JLPX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nuesearch.com/?type=hp&ts=1465979688&z=29c50cb49b815aefafed98bg1z3qaw3t2m8t4babbz&from=wpm0614&uid=HGSTXHTS545050A7E380_130720TE8513L9159JLPX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nuesearch.com/search/?type=ds&ts=1465979688&z=29c50cb49b815aefafed98bg1z3qaw3t2m8t4babbz&from=wpm0614&uid=HGSTXHTS545050A7E380_130720TE8513L9159JLPX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nuesearch.com/?type=hp&ts=1465979688&z=29c50cb49b815aefafed98bg1z3qaw3t2m8t4babbz&from=wpm0614&uid=HGSTXHTS545050A7E380_130720TE8513L9159JLPX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nuesearch.com/?type=hp&ts=1465979688&z=29c50cb49b815aefafed98bg1z3qaw3t2m8t4babbz&from=wpm0614&uid=HGSTXHTS545050A7E380_130720TE8513L9159JLPX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1465979688&z=29c50cb49b815aefafed98bg1z3qaw3t2m8t4babbz&from=wpm0614&uid=HGSTXHTS545050A7E380_130720TE8513L9159JLPX&q={searchTerms}
HKU\S-1-5-21-2642471961-3808438882-3844081025-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nuesearch.com/?type=hp&ts=1465979688&z=29c50cb49b815aefafed98bg1z3qaw3t2m8t4babbz&from=wpm0614&uid=HGSTXHTS545050A7E380_130720TE8513L9159JLPX
HKU\S-1-5-21-2642471961-3808438882-3844081025-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nuesearch.com/?type=hp&ts=1465979688&z=29c50cb49b815aefafed98bg1z3qaw3t2m8t4babbz&from=wpm0614&uid=HGSTXHTS545050A7E380_130720TE8513L9159JLPX
HKU\S-1-5-21-2642471961-3808438882-3844081025-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nuesearch.com/search/?type=ds&ts=1465979688&z=29c50cb49b815aefafed98bg1z3qaw3t2m8t4babbz&from=wpm0614&uid=HGSTXHTS545050A7E380_130720TE8513L9159JLPX&q={searchTerms}
HKU\S-1-5-21-2642471961-3808438882-3844081025-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1465979688&z=29c50cb49b815aefafed98bg1z3qaw3t2m8t4babbz&from=wpm0614&uid=HGSTXHTS545050A7E380_130720TE8513L9159JLPX&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL =
SearchScopes: HKLM-x32 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL =
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO-x32: Wander Burst -> {0f4e02f8-f10e-493d-a1a7-3aed7ba7b110} -> C:\Program Files (x86)\Wander Burst\Extensions\0f4e02f8-f10e-493d-a1a7-3aed7ba7b110.dll => Brak pliku
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\le8cio4o.default -> nuesearch
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\le8cio4o.default -> delta-homes
FF Homepage: Mozilla\Firefox\Profiles\le8cio4o.default -> hxxp://www.nuesearch.com/?type=hp&ts=1465979688&z=29c50cb49b815aefafed98bg1z3qaw3t2m8t4babbz&from=wpm0614&uid=HGSTXHTS545050A7E380_130720TE8513L9159JLPX
FF Extension: (xRocket Toolbar) - C:\Users\Ika\AppData\Roaming\Mozilla\Firefox\Profiles\le8cio4o.default\Extensions\arthurj8283@gmail.com [2015-07-31] [Brak podpisu cyfrowego]
FF Extension: (Wander Burst) - C:\Users\Ika\AppData\Roaming\Mozilla\Firefox\Profiles\le8cio4o.default\Extensions\{a6ca3081-13fe-4701-a2c2-304a8dddc34c}.xpi [2015-08-10] [Brak podpisu cyfrowego]
FF SearchPlugin: C:\Users\Ika\AppData\Roaming\Mozilla\Firefox\Profiles\le8cio4o.default\searchplugins\nuesearch.xml [2016-06-15]
FF DefaultSearchEngine: Firefox\Firefox\Profiles\le8cio4o.default -> nuesearch
FF SelectedSearchEngine: Firefox\Firefox\Profiles\le8cio4o.default -> delta-homes
FF Homepage: Firefox\Firefox\Profiles\le8cio4o.default -> hxxp://www.searchinme.com/?type=hp&ts=1470134855001&z=1bda1ed1632fc3c926f3678g2zdmce9z5ebe3tdgbe&from=official&uid=HGSTXHTS545050A7E380_130720TE8513L9159JLPX
FF Extension: (FF Adr) - C:\Users\Ika\AppData\Roaming\Firefox\Firefox\Profiles\le8cio4o.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2016-08-13] [Brak podpisu cyfrowego]
FF Extension: (xRocket Toolbar) - C:\Users\Ika\AppData\Roaming\Firefox\Firefox\Profiles\le8cio4o.default\Extensions\arthurj8283@gmail.com [2015-07-31] [Brak podpisu cyfrowego]
FF Extension: (Filter Results) - C:\Users\Ika\AppData\Roaming\Firefox\Firefox\Profiles\le8cio4o.default\Extensions\{675eb026-4121-4e7a-b752-ac1a8540fa10}.xpi [2015-08-09] [Brak podpisu cyfrowego]
FF Extension: (Wander Burst) - C:\Users\Ika\AppData\Roaming\Firefox\Firefox\Profiles\le8cio4o.default\Extensions\{a6ca3081-13fe-4701-a2c2-304a8dddc34c}.xpi [2015-08-10] [Brak podpisu cyfrowego]
FF SearchPlugin: C:\Users\Ika\AppData\Roaming\Firefox\Firefox\Profiles\le8cio4o.default\searchplugins\nuesearch.xml [2016-06-15]
FF SearchPlugin: C:\Users\Ika\AppData\Roaming\Firefox\Firefox\Profiles\le8cio4o.default\searchplugins\searchinme.xml [2016-08-02]
FF HKLM-x32\...\Firefox\Extensions: [arthurj8283@gmail.com] - C:\Users\Ika\AppData\Roaming\Mozilla\Firefox\Profiles\le8cio4o.default\extensions\arthurj8283@gmail.com
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin -> C:\Program Files (x86)\Sony\MSS\3.8.130\npMcAfeeMss.dll [Brak pliku]
CHR HomePage: Default -> hxxp://www.nuesearch.com/?type=hp&ts=1465979688&z=29c50cb49b815aefafed98bg1z3qaw3t2m8t4babbz&from=wpm0614&uid=HGSTXHTS545050A7E380_130720TE8513L9159JLPX
CHR StartupUrls: Default -> "hxxp://www.nuesearch.com/?type=hp&ts=1465979688&z=29c50cb49b815aefafed98bg1z3qaw3t2m8t4babbz&from=wpm0614&uid=HGSTXHTS545050A7E380_130720TE8513L9159JLPX"
CHR DefaultSearchURL: Default -> hxxp://www.nuesearch.com/search/?type=ds&ts=1465979688&z=29c50cb49b815aefafed98bg1z3qaw3t2m8t4babbz&from=wpm0614&uid=HGSTXHTS545050A7E380_130720TE8513L9159JLPX&q={searchTerms}
CHR DefaultSearchKeyword: Default -> nuesearch
R2 ed2kidle; C:\Program Files (x86)\amuleC\ed2k.exe [237568 2016-10-08] (hxxp://www.amule.org/) [Brak podpisu cyfrowego]
R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [131024 2016-08-19] (Elex do Brasil Participações Ltda)
R2 UvConverter; C:\Program Files (x86)\UvConverter\UvConverter.exe [422400 2016-10-27] () [Brak podpisu cyfrowego]
S3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [X]
S3 Origin Client Service; "C:\Users\Ika\Desktop\Coś\Origin\OriginClientService.exe" [X]
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil Participações Ltda)
S3 iSafeKrnlBoot; C:\WINDOWS\System32\DRIVERS\iSafeKrnlBoot.sys [55056 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\WINDOWS\System32\DRIVERS\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil Participações Ltda)
C:\WINDOWS\System32\DRIVERS\iSafeNetFilter.sys
C:\WINDOWS\System32\DRIVERS\iSafeKrnlBoot.sys
S3 ew_hwusbdev; \SystemRoot\system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; \SystemRoot\System32\drivers\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; \SystemRoot\system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_cdcecm; \SystemRoot\system32\DRIVERS\ew_jucdcecm.sys [X]
S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; \SystemRoot\System32\drivers\ew_juextctrl.sys [X]
S3 huawei_wwanecm; \SystemRoot\system32\DRIVERS\ew_juwwanecm.sys [X]
S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
U3 axddqpog; \??\C:\Users\Ika\AppData\Local\Temp\axddqpog.sys [X]
2016-11-02 14:38 - 2016-11-02 14:39 - 00000003 _____ C:\WINDOWS\SysWOW64\hoewmds
2016-11-01 00:23 - 2016-11-05 20:37 - 00000000 ____D C:\Program Files (x86)\InterHop
2016-11-01 00:23 - 2016-11-01 00:23 - 00000000 ____D C:\Users\Ika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
2016-11-01 00:23 - 2016-11-01 00:23 - 00000000 ____D C:\Users\Ika\AppData\Roaming\aMule
2016-11-01 00:23 - 2016-11-01 00:23 - 00000000 ____D C:\Program Files (x86)\UvConverter
2016-11-01 00:23 - 2016-11-01 00:23 - 00000000 ____D C:\Program Files (x86)\amuleC
c:\Users\Public\Documents\temp.dat
2015-10-20 18:32 - 2015-10-20 18:32 - 0000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart File Advisor\Smart File Advisor Updater.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart File Advisor\Startup Application Checker.lnk
HOSTS:
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

3) Użyj >Adw-cleaner
najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C"

 

4) Zrób nowe logi FRST - już bez Shortcut.

.

głodnywiedzy
komentarz
komentarz (edytowane)

dzięki, już próbuję usunąć programy z kroku 1)

 

 

nie mgę usunąć YACa, nie ma go na liście programów w panelu sterowania, jednak w procesach ciągle jest aktywny(nie mogę również wyłączyć tego procesu)

Twój_Anioł_Stróż
komentarz
komentarz

iSafe

taką nazwę powieneś zobaczyć w programach zainstalowanych

głodnywiedzy
komentarz
komentarz
Twój_Anioł_Stróż
komentarz
komentarz
Cytuj

 Folder usunięto podczas ponownego uruchomienia: C:\Program Files (x86)\Firefox

Nawet wcześniej nie zauważyłem, że miałeś fałszywego Firefoxa, który w rzeczywistości był Trojanem

 

zaraz przejrzęte logi ...

głodnywiedzy
komentarz
komentarz

w takim razie podwójne podziękowania - nie wiedziałeś a pomogłeś :brawa:

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Otwórz Notatnik i wklej w nim:

Cytuj

FirewallRules: [{028F52BD-A70C-4539-B40C-6A7945FBF62E}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe


FirewallRules: [{9FB712EC-7825-4258-9477-C772A15E405B}] => (Allow) C:\Program Files (x86)\Firefox\firefox.exe
FirewallRules: [{77285DDF-1EE9-46A1-90AA-4939015DF444}] => (Allow) C:\Program Files (x86)\Firefox\firefox.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Brak pliku
CHR DefaultSearchURL: Default -> hxxp://www.nuesearch.com/search/?type=ds&ts=1465979688&z=29c50cb49b815aefafed98bg1z3qaw3t2m8t4babbz&from=wpm0614&uid=HGSTXHTS545050A7E380_130720TE8513L9159JLPX&q={searchTerms}
CHR DefaultSearchKeyword: Default -> nuesearch


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Uruchom Google Chrome   
> w sekcji Wyszukiwanie wybierz: Zarządzaj wyszukiwarkami >
> z prawokliku ustaw nową domyślną wyszukiwarkę (np. Google),
> z prawokliku usuń: nuesearch i kliknij przycisk: Gotowe

 

Potem kończymy:

Otwórz Notatnik i wklej w nim:

Cytuj

DeleteQuarantine:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

 

W Adw-Cleaner kliknij na PLOK, potem na ODINSTALUJ.

.

głodnywiedzy
komentarz
komentarz

dzięki wielkie za pomoc :):) 

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.