x-kom hosting

Prośba o sprawdzenie logów FRST

Przejdź do rekomendowanej odpowiedzi Autor: Damian6536 ,
Damian6536
utworzono
utworzono

Witajcie,

mam następujacy problem z przeglądarką Chrome. Przeglądarka mimo ustawień sama wyszukuje przez wyszukiwarkę yahoo. Dodatkowo cokolwiek by nie wpisać w pasek wyszukiwania, od razy wyskakuje taka strona internetowa:
https://consent.yahoo.com/collectConsent?sessionId=3_cc-session_b1dd6897-15a5-4178-b062-41672946a75e&lang=en-US&inline=false

image.thumb.png.195763f6f368c2e7b4d99f6896c9722c.pngCzsami przeglądarka sama się zamyka, kiedy probuję wpisać jakąś stronę internetową.
 

Addition.txt FRST.txt Shortcut.txt

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

W logach nie ma niczego podejrzanego.

 

Tylko kosmetyka:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

Task: {F4D9E040-5CE4-41DF-B90E-45F407D7C3BF} - System32\Tasks\LocalExplorer Update => C:\Program Files (x86)\LocalExplorer\LocalExplorer.exe

S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
U3 dmwappushsvc; Brak ImagePath
S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]
RemoveDirectory: C:\Users\WITOLD\Downloads\FRST-OlderVersion
ShortcutTarget: X-VPN.lnk -> C:\Program Files (x86)\X-VPN\X-VPN.exe (Brak pliku)
GroupPolicy: Ograniczenia ? <==== UWAGA
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

 

 

Damian6536
komentarz
komentarz

Dziękuję za odpowiedz !!!!

zastosowałem fixa, nie dlaczego o tym piszę, ponieważ kilka tygodni temu problem wystąpił, w związku z czym przeinstalowałem chroma.
Dokładnie po ok tygodniu powrócił taki sam, dlatego wstawilem logi.
użyłem narzędzia: check-browsers-lnk_2.2.0.27, a także  atomiccleaner3_1.3.4.1.. pomogło, ale nie wiem czy to o to chodziło.

image.thumb.png.6640b30153f3706d079f8003f28f4cc5.png

 

Log z cleanera..:

Check Browsers' LNK  by Alex Dragokas & regist                                 ver. 2.2.0.27

OS:       x64 Windows 10 (Pro), 10.0.18363.997 (ReleaseId: 1909), Service Pack: 0        ( SingleUserTS / Workstation )
Time:     08.08.2020 - 15:46
Language: OS: Polish (0x415). Display: English (0x809). Non-Unicode: Polish (0x415). Codepage: OEM - c_852.nls (!), ANSI - c_1250.nls (!)
Elevated: Yes
User:     WITOLD    (group: Administrator) on DESKTOP-FVO0R2P


* Suspicious objects will be marked with prefix >>>

[=========================================================================]
                ((((((       Other shortcuts       ))))))
===========================================================================

[_______________________  Target does not exist  _________________________]

>>>  "C:\Users\WITOLD\Desktop\GAMES\GeneralsAndRulers.exe - Shortcut.lnk"        -> ["E:\Programs\Generals And Rulers\GeneralsAndRulers.exe"]
>>>  "C:\Users\WITOLD\Desktop\GAMES\LaunchPad.exe - Shortcut.lnk"      -> ["H:\Programs\Sid Meiers Civilization VI Gathering Storm\LaunchPad\LaunchPad.exe"]
>>>  "C:\Users\WITOLD\Desktop\GAMES\SpaceMercs.exe - Shortcut.lnk"     -> ["H:\Program games\Space Mercs\SpaceMercs.exe"]
>>>  "C:\Users\WITOLD\Desktop\GAMES\VRally4.exe - Shortcut.lnk"        -> ["E:\Program games\V Rally 4\VRally4.exe"]
>>>  "C:\Users\WITOLD\Desktop\Sniper Ghost Warrior Contracts.lnk"      -> ["H:\Programs\Sniper Ghost Warrior Contracts\win_x64\SGWContracts.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\X-VPN.lnk"    -> ["C:\Program Files (x86)\X-VPN\X-VPN.exe"]
>>>  "C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk"     -> ["C:\Program Files (x86)\TeamViewer\TeamViewer.exe"  =>> --sendto]

[=========================================================================]
                 ((((((      Internet shortcuts       ))))))
===========================================================================

- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glarysoft\Glary Tracks Eraser\Website.url"  ->   hxxp://vvv.glarysoft.com/tracks-eraser/
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\e-pity\Przejdź na stronę WWW o e-pity.url" ("C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\e-pity\PRZEJD~1.URL")  ->       hxxp://e-pity.pl
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\e-pity\fillUp online - przyjazne formularze, umowy, druki.url"  ->             hxxp://fillup.pl/online

[_____________________________  Favorites  _______________________________]

- "C:\Users\WITOLD\Favorites\Darmowe torrenty - torrenty do pobrania za darmo i bez limitu.url"  ->      hxxp://vvv.helltorrents.com/
- "C:\Users\WITOLD\Favorites\RARBG Torrents , filmi , download.url"  ->                             hxxps://rarbg.to/torrents.php
- "C:\Users\WITOLD\Favorites\Letter to a friend - YouTube.url"  ->    hxxps://vvv.youtube.com/watch?v=fkqEUWT7eqI
- "C:\Users\WITOLD\Favorites\Alkoholizm - uzależnienie od alkoholu Serwis nawiazujacy do problemu alkoholizmu.url" ("C:\Users\WITOLD\FAVORI~1\ALKOHO~1.URL")  ->     hxxp://alkoholizm.akcjasos.pl/72.php
- "C:\Users\WITOLD\Favorites\0 Nowych  Skrzynka  Koleje Mazowieckie - KM - Poczta.url"  ->          hxxps://koleje-km.pl/hastymail2/
- "C:\Users\WITOLD\Favorites\Download music, movies, games, software! The Pirate Bay - The galaxy's most resilient BitTorrent site.url"  ->           hxxps://thepiratebay.se/
- "C:\Users\WITOLD\Favorites\Test your English - Adult Learners.url"  ->                            hxxp://vvv.cambridgeenglish.org/test-your-english/adult-learners/
- "C:\Users\WITOLD\Favorites\Obowiązywanie prawa.url" ("C:\Users\WITOLD\FAVORI~1\OBOWIZ~1.URL")  ->      hxxp://vvv.eduteka.pl/doc/obowiazywanie-prawa
- "C:\Users\WITOLD\Favorites\Index-Torrents.url"  ->                  hxxp://polskie-torrenty.com/index.php?page=torrents&category=29
- "C:\Users\WITOLD\Favorites\English books for download pdf - English grammar pdf and word doc.url"  ->  hxxps://vvv.easypacelearning.com/english-books/english-books-for-download-pdf/category/6-english-grammar-pdf-and-word-doc
- "C:\Users\WITOLD\Favorites\Links\Współczesne doktryny polityczne - Roman Tokarczyk - Google Książki.url" ("C:\Users\WITOLD\FAVORI~1\Links\WSPCZE~1.URL")  ->       hxxps://books.google.pl/books?hl=pl&lr=&id=R1JSAwAAQBAJ&oi=fnd&pg=PA5&dq=historia+doktryn+politycznych&ots=8laVynXZMD&sig=zXbHMEIm8n_wV7gokhzH6rMHoHY&redir_esc=y#v=onepage&q=historia doktryn politycznych&f=false
- "C:\Users\WITOLD\Favorites\Links\Free English Study, speaking, listening, grammar lessons, reading, writing, vocabulary - Grammar Lessons.url"  ->  hxxp://free-english-study.com/home/grammar-index.html
- "C:\Users\WITOLD\Favorites\Links\Watch Romance Movies Online With Subtitles Page 3 - SubsMovies.url"  ->              hxxp://vvv.subsmovies.com/watch?category=romance&page=3
- "C:\Users\WITOLD\Favorites\Links\WOULD  Angielski - Nauka języka angielskiego online.url" ("C:\Users\WITOLD\FAVORI~1\Links\WOULDA~1.URL")  ->       hxxp://angielski.crib.pl/would.html
- "C:\Users\WITOLD\Favorites\Links\BHP - materiały dla studentów.url" ("C:\Users\WITOLD\FAVORI~1\Links\BHP-MA~1.URL")  ->              hxxp://bhp.vizja.pl/
- "C:\Users\WITOLD\Favorites\Links\Orange Modem Wi-Fi TD-W8950N.url"  ->                            hxxp://192.168.1.1/
- "C:\Users\WITOLD\Favorites\Links\Wyższa Szkoła Finansów i Zarządzania w Warszawie.url" ("C:\Users\WITOLD\FAVORI~1\Links\WYSZAS~1.URL")  ->          hxxps://vizja.pl/
- "C:\Users\WITOLD\Favorites\Links\English books for download pdf - English grammar pdf and word doc.url"  ->           hxxps://vvv.easypacelearning.com/english-books/english-books-for-download-pdf/category/6-english-grammar-pdf-and-word-doc
- "C:\Users\WITOLD\Favorites\Links\Irregular Verb List Learning English.url"  ->                    hxxps://vvv.easypacelearning.com/all-lessons/grammar/369-english-irregular-verb-list

[_________________________   Custom protocols   __________________________]

- "C:\Users\WITOLD\Desktop\Bulletstorm Full Clip Edition.url"  ->     steam://rungameid/501590
- "C:\Users\WITOLD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Bulletstorm Full Clip Edition.url"  ->   steam://rungameid/501590
- "C:\Users\WITOLD\OneDrive\Magazyn osobisty.lnk"  ->                 odopen://unlockVault/?accounttype=personal

[____________________ Statistics ___________________]

Threats found:      7
Files listed:       224527 (folders: 74443, shortcuts: 253)
Time spent:         4 sec. (search: 4 sec., analysis: 0 sec.; engine: MFT)

Been verified:
C:\Users\WITOLD
C:\Users\DefaultAppPool
C:\Users\Default
C:\Users\Public
C:\ProgramData
_____________________________ End of Log _________________________________13742 bytes, CRC32: FFFFFFFF. Sign: 얎拗

 

 

Anawa
komentarz
komentarz
2 godziny temu, Damian6536 napisał:

pomogło, ale nie wiem czy to o to chodziło.

To ten atomiccleaner3 rozwiązął problem?

  • Rekomendowana odpowiedź
Damian6536
komentarz
komentarz

Wygląda na to że mi pomogło, teraz jest okej...

ale wydaję mi się że to była zasługa  check-browsers-lnk_2.2.0.27

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.