slavedriver

Witam, Od kilku dni ESET zgłasza komunikaty o zablokowaniu ataku ARP z sieci lokalnej, ostatnio coraz częściej. Laptop bywa podłączony poprzez WiFi do sieci hotelowej, w którym od kilku dni przebywam, a będę przebywał do końca lipca. Ponadto, w zasadzie od dawien dawna irytuje mnie, że bardzo długo otwiera się menu kontekstowe podczas eksplorowania katalogów. Wobec powyższego mam prośbę o sprawdzenie logów. Z góry dzięki za pomoc i pozdrawiam, slavedriver Addition.txt FRST.txt GMER.txt Shortcut.txt

Wszystko zrobione. Serdeczne dzięki!

W załączeniu logi. P.S. Sorry za wcześniejszy brak loga z Hitmana, ale gdy go puściłem nie doczytałem, że będziesz potrzebować log z niego. Addition.txt FRST.txt

Hej, dzięki za porady. Black Desert chyba faktycznie wywalę, bo jakoś mnie nie porwało. Obawiam się jednak, że niestety znowu wpadł jakiś syf, bo przed momentem przy uruchomieniu Chrome znowu wyskoczyły dodatkowe strony - trotux, omiga-plus... Może to tylko znowu przez synchronizację z innym urzadzeniem? Zastosowałem najpierw fixlist.txt, potem zrobiłem raz jeszcze skan FRST wraz z Shortcut i Addition, których logi raz jeszcze załączam wraz z kolejną prośbą o sprawdzenie. Pousuwałem strony startowe i wyszukiwarki z ustawień Chrome'a. Na koniec puściłem HitmanPro i w zasadzie znalazł zagróżenia z Daemon Tools, FRST, parę cracków i trzy klucze w rejestrze, czego nie rozpoznaję: LEGACY_CHERIMOYA w trzech miejscach. Te zagrożenia usunąłem. edit: Jeszcze dodam, że po restarcie wymuszonym przez Hitmana, DT mi zgłupiało i zaraz po uruchomieniu zaczęło wywalać błędy. Odinstalowałem DT, bo w zasadzie nie używam praktycznie wcale. Addition.txt Fixlog.txt FRST.txt Shortcut.txt

Kolejny raz - dzięki. Zalecone czynności wykonałem. SearchReg.txt jest czysty. W załączeniu reszta logów. FRST.txt Addition.txt Fixlog.txt

Dzięki. Zalecone czynności wykonałem. W załączeniu log. Fixlog.txt

Hej, Zalecone czynności wykonałem. W załączeniu logi. P.S. Po wykonaniu punktu nr 2 z paska zadań i menu start zniknęły skróty do Chrome'a (w menu start być może już wcześniej ich nie było). Fixlog.txt SearchReg.txt

Hej, Dzięki za wsparcie. Zalecone czynności wykonałem. Załączam świeże logi. Pozdr. Addition.txt Fixlog.txt FRST.txt Shortcut.txt

Hej, Po próbie zainstalowania softu niewiadomego pochodzenia w laptopie pojawiło się mnóstwo malware/adware i pełno różnego syfu. Widziałem w Task Manager m.in uc.exe, Y2Go.exe, trotux i masę innego badziewia. Przeglądarka Chrome zwariowała, samoczynnie się otwierała/zamykała. Automatycznie przekierowywała na dziwne strony. Na innym kompie ściągnąłem kilka skanerów na pendrive'a, skopiowałem na zainfekowanego laptopa i po kilka razy przeleciałem system: - adwcleaner, - KVRT - TDSSKiller wszystkie wykryte infekcje pousuwałem, a także naprawiłem DNSy za pomocą RepairDNS. Z poziomu Panelu Sterowania pousuwałem aplikacje, które mi nie pasowały. Wyczyściłem też plik HOSTS z różnych wpisów, które nie wyglądały dobrze. Zostawiłem tylko 127.0.0.1 localhost. Teraz te skanery nie pokazują już zagrożeń, ale Chrome cały czas trochę dziwnie się zachowywała, były przekierowania na różne dziwne strony. Spróbowałem narzędzia od Google'a do resetu przeglądarki i od tej pory przy uruchomieniu odpala dwie strony: 0.0.0.0 i 0.0.0.1, które są puste. Chciałbym prosić o weryfikację logów z GMERa i FSRT w celu sprawdzenia obecnego stanu systemu i czy można coś poradzić na tę przeglądarkę. Z góry dzięki za czas poświęcony na tę sprawę. edit: Chyba coś było jeszcze nie tak ze skrótem do uruchomienia Chrome, bo skasowałem ikonę z paska zadań i przypiąłem aplikację na nowo i teraz Chrome uruchamia się już OK. W każdym razie, bardzo proszę o sprawdzenie logów. Addition.txt FRST.txt GMER.txt

Upps... W takim razie przepraszam za nadgorliwość... W każdym razie, przed momentem wysłałem PW z linkiem do folderu. Pozdrawiam.

Witam, Serdeczne dzięki za tak szybką reakcję. Faktycznie w ustawieniach Chrome był dodany suffix do wyszukwarki, ale reset ustawień, czy też ręczne usunięcie tego suffixu nie przynosiły efektów - po restarcie Chrome'a znowu ustawiał się ten suffix i wciąż wyskakiwały ramki od Magical Find'a i niechciane strony www. Wobec tego jak tylko skończy się upload, to na PW prześlę link do ZIPa z katalogiem Chrome, który zgrałem przed deinstalacją. Zainstalowałem Chrome'a na nowo i jak na razie wygląda OK. Dziękuję jeszcze raz za pomoc i za porady z Post Scriptum

Witajcie, U teścia w lapku jest straszny problem z Magical Find Ads oraz Search Results Hub. ComboFix + adwcleaner niestety nie rozwiązały problemu. Malwarebytes.org też przejechałem, usunął 8 zagrożeń, ale te syfy pozostały. Logi z GMERa, FRST64, ComboFix w załączeniu. System Windows 7 x64 Ultimate. Bardzo proszę o pomoc w rozwiązaniu problemu. gmer.txt FRST.txt Addition.txt ComboFix.txt