Laptop się przegrzewa, kontrolne logi

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Tobiks

Użytkownik
Posty: 2
Rejestracja: 12 lip 2016, 21:32

Laptop się przegrzewa, kontrolne logi

Post12 lip 2016, 21:39

Witam, kolega polecił mi to forum, bym się dowiedział czy mam jakiś syf na kompie. Laptop się przegrzewa przy większym wysiłku, zacina się. :think:

Logi FSRT:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Mam nadzieję, że ktoś mi pomoże, powie co się tam dzieje.
Pozdrówki z fartem

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Laptop się przegrzewa, kontrolne logi

Post12 lip 2016, 22:37

Otwórz notatnik i wklej:
CloseProcesses:
S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [X]
S4 nvpciflt; \SystemRoot\system32\DRIVERS\nvpciflt.sys [X]
CHR HKLM-x32\...\Chrome\Extension: [dhigneefebkcagnpnpbibganpmfgebnk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [dkmjljdbbgogihjcapfhgkonfmccbffp] - hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Money Viking) - C:\Users\Tobi\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcegmefemkdfegofgjpkiimoncaoidme [2016-01-11] [UpdateUrl: hxxp://cdn.moneyviking.net/update] <==== ATTENTION
C:\Users\Tobi\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcegmefemkdfegofgjpkiimoncaoidme
FF HKLM-x32\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Program Files (x86)\T-Mobile\InternetManager_Z\Bin\addon => not found
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
HKU\S-1-5-21-2652918822-921772007-1715423189-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://services.eshield.com/general/new ... 1433&guid={06BB987E-4F8A-4570-A5EC-96A8C229C681}&i=
HKU\S-1-5-21-2652918822-921772007-1715423189-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://services.eshield.com/general/new ... 1433&guid={06BB987E-4F8A-4570-A5EC-96A8C229C681}&i=
SearchScopes: HKU\S-1-5-21-2652918822-921772007-1715423189-1000 -> DefaultScope {4CA65DB2-97FA-41D0-A2D3-5EA9C3F817C6} URL = hxxp://search.eshield.com/serp?guid={06BB987E-4F8A-4570-A5EC-96A8C229C681}&action=default_search&k={searchTerms}
SearchScopes: HKU\S-1-5-21-2652918822-921772007-1715423189-1000 -> {4CA65DB2-97FA-41D0-A2D3-5EA9C3F817C6} URL = hxxp://search.eshield.com/serp?guid={06BB987E-4F8A-4570-A5EC-96A8C229C681}&action=default_search&k={searchTerms}
SearchScopes: HKU\S-1-5-21-2652918822-921772007-1715423189-1000 -> {BC851D36-C53C-41D9-A542-CB8FA1863580} URL = hxxp://search.yahoo.com/search?p={searchTerms}&fr=tightropetb&type=11433
BHO-x32: Money Viking -> {c7c5384f-d9e9-4db1-8c72-135ecccbc571} -> C:\Program Files (x86)\Money Viking\Extensions\c7c5384f-d9e9-4db1-8c72-135ecccbc571.dll => No File
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => No File
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => No File
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
EmptyTemp:

Plik fixlist.txt umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Po tych wszystkich operacjach nowy komplet logów z FRST do kontroli.


Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Laptop się przegrzewa, kontrolne logi

Post14 lip 2016, 11:33

1. Wykonaj wszystko z tego tematu: Kroki kończące temat. Raport z wynikami skanowania z MBAM do wglądu.

2. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości