• Ogłoszenie:

Gameharbor.org

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

Gameharbor.org

Postprzez srgweg 30 Wrz 2014, 10:52

reklama
Witam serdecznie,

mam problem opisany już na forum, niestety nie potrafię poradzić sobie z logami :)
Proszę o pomoc.

Gameharbor.org to strona która otwiera się samoczynnie (w moim przypadku przez Chrome) zaraz po uruchomieniu komputera.

Logi:
Załączniki
FRST.txt
(30.57 KiB) Ściągnięto 33 razy
Addition.txt
(22.57 KiB) Ściągnięto 23 razy
srgweg
~user
 
Posty: 3
Dołączenie: 30 Wrz 2014, 10:46



Gameharbor.org

Postprzez ordynat 30 Wrz 2014, 12:24

Otwórz Notatnik i wklej w nim:
HKU\S-1-5-21-1909893293-94099061-2212428871-1000\...\Run: [CMD] => cmd.exe /c start http://adverttraff.org && exit <===== ATTENTION
HKLM-x32\...\Run: [fst_pl_190] => [X]
ShortcutTarget: TornTvDownloader.lnk -> C:\Users\Zalman\AppData\Roaming\TornTV.com\Torntv Downloader.exe (No File)
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 ubnt_athur; system32\DRIVERS\ubnt_athurx.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
EmptyTemp:

Plik zapisz pod nazwą [color="#483D8B"]fixlist.txt[/color] i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.

FF Extension: 7c6cdf7c8ea84be7ae5a0b3effe14d66 - C:\Users\Zalman\AppData\Roaming\Mozilla\Firefox\Profiles\45yxq9cm.default\Extensions\{7c6cdf7c-8ea8-4be7-ae5a-0b3effe14d66} [2014-09-11]

Znasz to rozszerzenie?
.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Gameharbor.org

Postprzez srgweg 30 Wrz 2014, 13:27

Dzięki wielkie, pomogło.


Nie kojarzę, coś strasznego ? :)
Załączniki
Fixlog.txt
(1.37 KiB) Ściągnięto 16 razy
srgweg
~user
 
Posty: 3
Dołączenie: 30 Wrz 2014, 10:46



Gameharbor.org

Postprzez ordynat 30 Wrz 2014, 14:02

Jeśli nie kojarzysz, to usuniemy:
Otwórz Notatnik i wklej w nim:
FF Extension: 7c6cdf7c8ea84be7ae5a0b3effe14d66 - C:\Users\Zalman\AppData\Roaming\Mozilla\Firefox\Profiles\45yxq9cm.default\Extensions\{7c6cdf7c-8ea8-4be7-ae5a-0b3effe14d66}
EmptyTemp:

Plik zapisz pod nazwą [color="#483D8B"]fixlist.txt[/color] i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix.

Potem kończymy:
Otwórz Notatnik i wklej w nim:
DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST

.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Gameharbor.org

Postprzez Lordzik 30 Wrz 2014, 16:49

Również mam ten sam problem, dlatego podłączę się do tego tematu zamiast dublować. Korzystam z najnowszej wersji Google Chrome. Proszę o pomoc. AdwCleaner niestety nie pomógł, a domyślam się, że Fixlist autora tematu raczej mi nie pomoże.
Załączniki
Addition.txt
(54.05 KiB) Ściągnięto 28 razy
FRST.txt
(61.71 KiB) Ściągnięto 14 razy
Lordzik
~user
 
Posty: 2
Dołączenie: 30 Wrz 2014, 16:39



Gameharbor.org

Postprzez ordynat 30 Wrz 2014, 17:00

Lordzik

W tym dziale Forum obowiązuje zasada: każdy zakłada własny temat.
Nie jestem Moderatorem, więc to tylko taka luźna uwaga.

Otwórz Notatnik i wklej w nim:
HKU\S-1-5-21-2828604295-1368730858-3973546790-1000\...\Run: [CMD] => cmd.exe /c start http://adverttraff.org && exit <===== ATTENTION
Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove No Task File <==== ATTENTION
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 ipswuio; System32\DRIVERS\ipswuio.sys [X]
S1 prodrv06; \SystemRoot\System32\drivers\prodrv06.sys [X]
EmptyTemp:

Plik zapisz pod nazwą [color="#483D8B"]fixlist.txt[/color] i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix.

.

Autor postu otrzymał pochwałę
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Gameharbor.org

Postprzez Lordzik 30 Wrz 2014, 17:16

Dziękuję za pomoc i przepraszam w takim razie moderatorów :)
Lordzik
~user
 
Posty: 2
Dołączenie: 30 Wrz 2014, 16:39



Gameharbor.org

Postprzez srgweg 30 Wrz 2014, 20:12

ordynat - dziękuje za pomoc.
Doprawdy było to bardzo uciążliwe.

Jeszcze raz dzięki. :ok:
Z mojej strony temat do zamknięcia.
srgweg
~user
 
Posty: 3
Dołączenie: 30 Wrz 2014, 10:46




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 11 gości