Zmulony PC

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
bladekkk

Użytkownik
Posty: 76
Rejestracja: 12 sty 2012, 10:53

Zmulony PC

Post24 maja 2015, 15:06

Windows 7 64 bity
logi OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Logi FRST
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
komp jesty dziwnie spowolniony
z gory dzięki za pomoc
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

Zmulony PC

Post24 maja 2015, 15:11

Nie widzę w logach powodu spowolnienia.

1. Otwórz notatnik i wklej:
CloseProcesses:
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
StartMenuInternet: Google Chrome.KJOE5CON4YSEURCOUTJD6SBO2M - chrome.exe
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll No File
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @microsoft.com/GENUINE -> disabled No File
BHO-x32: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2315791706-738199587-427724159-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
Task: {0338871D-C6D6-4E63-A773-2D8FD9CDD591} - System32\Tasks\FRAPS => C:\Fraps\fraps.exe
Task: {0410E848-E0FF-4EF1-85B6-D5981142B70D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-07-22] (Piriform Ltd)
Task: {2814045A-F015-4C5C-AE34-0DF2EF69260F} - System32\Tasks\ConfigFree Startup Programs => C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
Task: {35FBE714-FDEF-43E6-AE30-6C33BD7ADE5D} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {3AB53D1D-1CB2-4188-8DE7-5D67363BE24B} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-03-25] (Microsoft Corporation)
Task: {43DAA9AB-651A-4988-9E89-4737680067DA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-05-07] (Google Inc.)
Task: {60EABD2A-BB64-4050-A58A-515D9656B007} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {6606C39B-EE63-492C-9170-D6103FEE1DB7} - System32\Tasks\Microsoft\Windows\Setup\gwx\runappraiser => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {6A40E18E-12FF-4735-A6C7-03C2E121E4FA} - System32\Tasks\SmartShare => C:\Program Files (x86)\LG Software\LG Smart Share\SmartShareStart.exe [2013-06-27] (LG Electronics Inc.)
Task: {8FB56477-A4A6-4E5A-8767-968D14AE95B9} - System32\Tasks\{827BC97C-B87D-4431-803B-4AC558F76060} => Firefox.exe Dostępne tylko dla zarejestrowanych użytkowników
Task: {A8825389-38CB-4672-A4FE-FC4FD3D8FDB6} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2315791706-738199587-427724159-1000
Task: {CEBF7430-80D3-4501-9E4A-6BB1EAD9E22E} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxcontent => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {FEBA7137-849E-4F91-B147-3C1EBA15809C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-05-07] (Google Inc.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes
Na górę
bladekkk

Użytkownik
Posty: 76
Rejestracja: 12 sty 2012, 10:53

Zmulony PC

Post24 maja 2015, 16:23

dellfiX
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

Zmulony PC

Post24 maja 2015, 16:24

System czysty.
Na górę
bladekkk

Użytkownik
Posty: 76
Rejestracja: 12 sty 2012, 10:53

Zmulony PC

Post24 maja 2015, 16:40

Dzięki bardzo szacun Pozdrawiam
Ostatnio zmieniony 24 maja 2015, 16:40 przez djarta, łącznie zmieniany 1 raz.
Powód: Zamek
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość