Proszę o sprawdzenie logów
#1
Witam.
Posiadam McAfee Internet Security, który nic nie wykrył, używam również CCleaner. W przeglądarce IE mam zainstalowany AdFender.
Od jakiegoś czasu przy otwieraniu stron internetowych, otwiera się również strona reklamowa.
Logi przedstawiam poniżej:
addition -

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST -

[Aby zobaczyć linki, zarejestruj się tutaj]

Shortcut -

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#2
Do notatnika wklej i zapisz jako fixlist.txt

Kod:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Brak pliku
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-656256702-1720721647-3810731526-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.pl/
HKU\S-1-5-21-656256702-1720721647-3810731526-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dell13.msn.com/?pc=DCJB
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Brak nazwy -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> Brak pliku
OPR Extension: (High Stairs) - C:\Users\Windows 8\AppData\Roaming\Opera Software\Opera Stable\Extensions\bjkgnodnbmenlbelmobmneljimgmnckc [2015-09-11]
C:\ProgramData\{AA6BF06E-316C-487A-9BC2-5F06A43C56B1}
Task: {0D1DD5F3-1656-4ACA-A0F3-A13A11805C56} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\Dell\SupportAssist\uaclauncher.exe [2015-10-30] (PC-Doctor, Inc.)
Task: {6263E841-EC9E-4BD8-AEE6-4E0A2747E308} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2013-03-22] (CyberLink Corp.)
Task: {67BAB869-4C93-4747-9480-3CB44B650866} - System32\Tasks\{28937553-F5F7-43C4-A2FA-4E6FCDBF518A} => pcalua.exe -a "C:\moje\DANE!!!\instalki\instalki I\drukarki\iPF 610\w15319mux_w_DSU510_510.exe" -d "C:\moje\DANE!!!\instalki\instalki I\drukarki\iPF 610"
Task: {6D12CFD7-D2E1-4B37-8BD9-4B262BA35425} - System32\Tasks\Dell\Dell Product Registration Update => C:\Program Files (x86)\Dell Product Registration\prodreg.exe [2014-04-01] (Aviata Inc)
Task: {6FEE747F-AD59-4892-8AD0-743C0C7C47CE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {7D1E52CD-BA37-44E5-B1B6-A3569E9DFBC2} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\Dell\SupportAssist\sessionchecker.exe [2015-10-30] (PC-Doctor, Inc.)
Task: {8692F5E4-ACFF-438A-AA36-E949583CFCB1} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [2013-03-05] (CyberLink)
Task: {E1E3DFC5-2C36-4495-9305-6C2345DDAD6D} - System32\Tasks\Dell\Dell Product Registration => C:\Program Files (x86)\Dell Product Registration\prodreg.exe [2014-04-01] (Aviata Inc)
Task: {E34277F0-B189-4CAB-B403-1C57836AAC6F} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files (x86)\Dell\SupportAssistAgent\bin\SupportAssist.exe [2015-09-30] (Dell Inc.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
CMD: netsh advfirewall reset
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST 
Następnie w programie kliknij Napraw. Po wykonaniu pokaż raport z tego działania.

Odinstaluj:

IntelliTerm 1.10.0.25


Pozbądź się też (Bloatware)

Dell Customer Connect (HKLM-x32\...\{FEFDCDCF-C49C-45D0-AAF8-5345858ADEC7}) (Version: 1.2.1.0 - Dell Inc.)
Dell Data Services (HKLM\...\{90F9BFC9-A2A9-403F-9A40-1063FAD035BA}) (Version: 1.1.6.0 - Dell Inc.)
Dell Data Vault (Version: 4.3.5.1 - Dell Inc.) Hidden
Dell Digital Delivery (HKLM-x32\...\{693A23FB-F28B-4F7A-A720-4C1263F97F43}) (Version: 3.1.1002.0 - Dell Products, LP)
Dell Foundation Services (HKLM\...\{B1714996-891A-43D2-8B83-CCFB2EC53978}) (Version: 2.3.3800.0 - Dell Inc.)
Dell Product Registration (HKLM-x32\...\{17FFE63C-6734-4950-B488-134B5A2505F7}) (Version: 2.04.0280 - Aviata Inc.)
Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 1.1.6664.93 - Dell)
Dell SupportAssistAgent (HKLM-x32\...\{287348C8-8B47-4C36-AF28-441A3B7D8722}) (Version: 1.1.1.14 - Dell)
Dell Update (HKLM-x32\...\{DB82968B-57A4-4397-81A5-ECAB21B5DFCD}) (Version: 1.7.1015.0 - Dell Inc.)

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

 uruchom i kliknij Szukaj i następnie Usuń

Pokaż raport po ponownym uruchomieniu komputera z tego działania. 

McAfee Internet Security nie jest takim dobrym rozwiązaniem,z tego względu że w sumie bazuje tylko na sygnaturach,jeśli danej sygnatury zwykłej czy generyczne  nie posiada to przepuszcza jak leci.

Lepszym wyborem wydaje mi się AvastFree + opcja "umiarkowane utwardzenie systemu" bądź AviraFree.

Zrób nowe logi i przedstaw z FRST.txt > Addition.txt
Odpowiedz
#3
Witam.
McAfee posiadam ponieważ subkrypcja była razem z kompem i jest ważna jeszcze przez rok, dlatego myślałem, że to jest dobre rozwiązanie ale skoro darmowy Avast może być lepszy to mogę się McAfee pozbyć.

logi poniżej:
Fixlog -

[Aby zobaczyć linki, zarejestruj się tutaj]

AdwCleaner -

[Aby zobaczyć linki, zarejestruj się tutaj]

Shortcut -

[Aby zobaczyć linki, zarejestruj się tutaj]

addition -http://wklej.org/id/1850955/
FRST -

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#4
Skrypt się wykonuje tylko raz,ty go przetworzyłeś dwa razy niepotrzebnie.

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
S2 0010101447918417mcinstcleanup; C:\Windows\TEMP\001010~1.EXE -cleanup -nolog [X]
S2 DellDataVaultWiz; "C:\Program Files\Dell\DellDataVault\DellDataVaultWiz.exe" [X]
RemoveDirectory: C:\AdwCleaner
AlternateDataStreams: C:\ProgramData\Temp:D57FAB99
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST 
Następnie w programie kliknij Napraw. Po wykonaniu pokaż raport z tego działania.

Co do 

[Aby zobaczyć linki, zarejestruj się tutaj]

 to tak jak napisałem i czy go odinstalujesz czy zostawisz to zależy już tylko od ciebie.

Na tym etapie już kończymy.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]


Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.
Odpowiedz
#5
Witam.
  Fixlog -

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości