Aktualizacje na programosy.pl: NTLite Free PortableNTLite Freen-Track StudioSoftPerfect WiFi GuardVidyard GoVideoK7 UltimateSecurityChromiumKaspersky Rescue DiskVim  

  • Ogłoszenie:

Dziwne zachowanie komputera po kliknięciu linka do płatności

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.
Wyślij odpowiedź

Dziwne zachowanie komputera po kliknięciu linka do płatności

Postprzez odimen 21 Cze 2016, 13:29

reklama
FRST.txt
(62.73 KiB) Ściągnięto 64 razy
Shortcut.txt
(86.06 KiB) Ściągnięto 67 razy
Addition.txt
(61.54 KiB) Ściągnięto 75 razy
Witam,

Dzisiaj chciałem zapłacić za zamówienie w sklepie, kliknąłem w link do zapłacenia przez Payu (sklep sprawdzony). Zacząłem wypełniać ale przerwałem, wszedłem na inną zakładkę przeglądarki i... Komputer zaczął wariować. Klawiatura przestałą działać, pojawiały się tylko duże literki Ł i L cokolwiek kliknąłem. Programy przestały działać -> kliknąłem notatnik, żeby sprawdzić czy to nie jest wina przeglądarki. To notatnik chciał się instalować nagle... Ikonki od innych programów w ogóle nie działały.

Wydarzyło się to 3 razy pod rząd, za każdym razem po kliknięciu tego linka do płatności.

Przeinstalowałem Kaspierskiego bez dostępu do neta , teraz robię pełne skanuje. Skanowanie obszarów krytycznych nic nie wykryło.

Co to mogło być ? Wirus ? Przeglądarka ?

Edit.
Zapłaciłem z telefonu. Wszedłem w potwierdzenie z Payu które dostałem na mejla i znowu to samo. Wychodzi na to, że komputera wariuje jak otwieram stronę Payu z zieloną kłódką.
odimen
~user
 
Posty: 310
Dołączenie: 14 Paź 2005, 21:00
Pochwały: 1

Góra

Dziwne zachowanie komputera po kliknięciu linka do płatności

Postprzez ordynat 21 Cze 2016, 14:46

W logach nie ma niczego podejrzanego.

Tylko kosmetyka:
Otwórz Notatnik i wklej w nim:
CustomCLSID: HKU\S-1-5-21-725722643-3999779410-799618441-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Bartek\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-725722643-3999779410-799618441-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Bartek\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-725722643-3999779410-799618441-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Bartek\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-725722643-3999779410-799618441-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Bartek\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-725722643-3999779410-799618441-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Bartek\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-725722643-3999779410-799618441-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Bartek\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-725722643-3999779410-799618441-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Bartek\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-725722643-3999779410-799618441-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Bartek\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-725722643-3999779410-799618441-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Bartek\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-725722643-3999779410-799618441-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Bartek\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-725722643-3999779410-799618441-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Bartek\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => Brak pliku
Task: {019ED1A3-B1D6-4D81-9328-8D7B3AEFB915} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {05F73772-4937-4363-A27D-F5C71B9948F1} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {2435388B-9DE9-46A4-B12B-F002A95CC7C1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {2DAC4125-2DB5-4E5E-B4B8-0158D4793CB5} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
Task: {39499D3A-2AF9-491B-85F6-3C132A3C2B71} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {5BA0833C-2EF4-4CC2-9AA7-6DD3F0E4E101} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {61FB1705-23B6-4AF1-939A-86A5E593B49B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {A5D00817-2A6E-402C-B7DB-BC8846A5127E} - \CCleanerSkipUAC -> Brak pliku <==== UWAGA
Task: {CBEADCFB-0CC1-4018-8D99-2B9775FE993B} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {E76375B5-5AAB-4711-BF86-C4DC0DD0C158} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
Task: {EA4F81D8-D067-40DC-845F-C33BB7BDCD81} - System32\Tasks\{92672A2B-7DD1-4597-87B0-F3966123F127} => pcalua.exe -a C:\Users\Bartek\AppData\Local\Temp\jre-8u40-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1
Task: {EABF1A28-528A-47F1-99C1-1D79024E01E0} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {EE95B270-DD2A-4B7B-AF81-7E9C3E39CFC7} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {F2A5AAD1-0CC1-4D38-9370-5C74FFB4068C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\OnlineBanking\online_banking_bho.dll => Brak pliku
BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll => Brak pliku
FF Plugin HKU\S-1-5-21-725722643-3999779410-799618441-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Brak pliku]
CHR StartupUrls: Default -> "hxxp://do-search.com/?type=hp&ts=1426160639&from=cor&uid=CrucialXCT120M500SSD1_14130C0EA78B0C0EA78B"
S3 WsDrvInst; "D:\programy\koma\Dr.Fone for Android\DriverInstall.exe" [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866


Góra
Wyślij odpowiedź

Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 15 gości

Powered by phpBB © Group
Forum Programosy.pl