Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Logi FRST - proszę o analizę.

mandel9 16 Paź 2015 18:19 1008 12
  • CControls
  • Pomocny post
    #2 16 Paź 2015 18:50
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {35EA0D2A-F7F7-45F4-AA44-72023BC72A6F} - \FoxTab -> Brak pliku <==== UWAGA
    Task: {9E090A52-E2C6-4101-A8F6-61B293E79C3B} - System32\Tasks\Optimizer Pro Schedule => C:\Program Files (x86)\Optimizer Pro 3.11\OptProLauncher.exe <==== UWAGA
    Task: {C10E9B5E-939A-4A2F-B6E7-8AAD39BDFB61} - System32\Tasks\{40560522-B4BB-4142-95C4-4186BECDA499} => pcalua.exe -a "C:\Users\Mateusz\Local Settings\Application Data\Bundled software uninstaller\bi_client.exe" -c /initurl hxxp://bi.bisrv.com/:affid:/:sid:/:uid:? /affid uninstall /id uninstall /name "Bundled software uninstaller"
    HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6548112 2012-06-12] (Realtek Semiconductor)
    HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
    HKLM-x32\...\Run: [t4pc_en_7] => [X]
    HKLM-x32\...\Run: [NeroCheck] => C:\Windows\SysWOW64\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-787684045-3235448201-1586579451-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    SearchScopes: HKLM-x32 -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2247187
    SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2247187
    BHO-x32: Brak nazwy -> {950ef4df-b9dd-4b97-9e34-5c7d25a5eb88} -> => Brak pliku
    Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku
    Toolbar: HKLM - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Brak pliku
    FF Plugin HKU\S-1-5-21-787684045-3235448201-1586579451-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Brak pliku]
    CHR HKLM\...\Chrome\Extension: [dchmpbaclbiioedakpcldenooikekokm] - C:\Users\Mateusz\AppData\Local\foxtab_speeddial.crx <nie znaleziono>
    CHR HKU\S-1-5-21-787684045-3235448201-1586579451-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dchmpbaclbiioedakpcldenooikekokm] - C:\Users\Mateusz\AppData\Local\foxtab_speeddial.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [dchmpbaclbiioedakpcldenooikekokm] - C:\Users\Mateusz\AppData\Local\foxtab_speeddial.crx <nie znaleziono>
    S4 servervo; C:\Users\Lukaszz\AppData\Roaming\VOPackage\VOsrv.exe [133120 2014-12-07] () [Brak podpisu cyfrowego] <==== UWAGA
    S2 Update NetCrawl; "C:\Program Files (x86)\NetCrawl\updateNetCrawl.exe" [X]
    R1 {26c0e773-8915-4ae2-90ba-954e6737ff14}Gw64; C:\Windows\System32\drivers\{26c0e773-8915-4ae2-90ba-954e6737ff14}Gw64.sys [48792 2014-12-09] (StdLib)
    R1 {57f143ae-1ecd-493d-9ddb-32c45a3cecd5}Gw64; C:\Windows\System32\drivers\{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}Gw64.sys [61112 2014-06-13] (StdLib)
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw. Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    0
  • CControls
  • Pomocny post
    #4 04 Sty 2016 14:12
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #5 04 Sty 2016 14:27
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:
    Task: {4FEDC4D5-890E-488B-B00E-4D739C7F8B6A} - System32\Tasks\{7B76BE74-CD6A-46E8-AF24-97F183543B39} => pcalua.exe -a C:\Windows\lsb_un20.exe -c /C=UC /N=Tunatic
    Task: {80716DA6-BA5E-48BC-B77D-226D069DC405} - System32\Tasks\{35EE99F6-6D6C-4A49-BD89-3F59AD31B16D} => pcalua.exe -a D:\Downloads\epson326686eu.exe -d D:\Downloads
    Task: {B4FFA652-80AA-4ABC-9ADE-9EDE9C11F5A4} - System32\Tasks\{B52E28C1-0943-4CF2-B13A-FFF0CF526A11} => pcalua.exe -a "F:\GTA IV\GTAIV\setup.exe" -d "F:\GTA IV\GTAIV"
    Task: {F5A49C20-CBCA-4A74-A2C6-96CA6D5C2EA6} - System32\Tasks\{6F41882B-167E-4D25-A48A-D59F2E52E4EB} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe" -c REMOVESERIALNUMBER="XM02-508X-MHAT-19WU-9Z3Z-0CH0-3U6E-85W5-MMHH-6647-1Z5L-7M8C-0U45-758P-0000"
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
    HKU\S-1-5-21-787684045-3235448201-1586579451-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]CHR DefaultSearchURL: Default -> hxxp://www.google.com/search?q={searchTerms}&ie=utf-8&oe=utf-8&aq=t
    CHR DefaultSuggestURL: Default -> hxxp://suggestqueries.google.com/complete/search?q={searchTerms}
    CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Mateusz\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.6.703\_platform_specific\win_x86\widevinecdmadapter.dll => Brak pliku
    CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll => Brak pliku
    CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll => Brak pliku
    CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_191.dll => Brak pliku
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #6 04 Sty 2016 16:13
    mandel9
    Poziom 10  

    Dziękuję. Pozdrawiam.

    0
  • #8 02 Mar 2016 16:06
    mandel9
    Poziom 10  

    Witam ponownie. Znowu pojawił się problem z wysokim użyciem ramu, zaraz po uruchomieniu komputera. Zużycie sięga 3.9 gb na 4 gb dostępnej pamięci. Po minięciu 15-30 min jakby wszystko zaczyna wracać do normy. Proszę o zerknięcie w logi FRST i przeanalizowanie co się dzieje. Pozdrawiam.

    0
  • #9 02 Mar 2016 16:21
    Kolobos
    Spec od komputerów

    Nie uzywaj Combofix!

    Fixlist.txt dla FRST:
    Task: {425C4F44-D8C3-4B87-AF80-68A8C9F839FD} - System32\Tasks\{0E48460F-D03C-4C1E-A9F8-27C58738077B} => D:\Games\cod2mp_s.exe
    Task: {593DF19D-112E-4B29-8D8E-A03CE9E3ABE1} - System32\Tasks\{1EC8AF65-E358-456F-8BBC-5E240B476820} => D:\Games\cod2mp_s.exe
    Task: {7B0AE9A1-2E91-4482-A92C-3EAF298E5253} - System32\Tasks\{25377EED-89ED-49B6-A4C3-F77F9E4B8487} => D:\Games\GTA IV\Grand Theft Auto IV\GTAIV.exe
    Task: {C5928229-140C-4B26-9E5E-94C12C2899ED} - System32\Tasks\{86E5B62A-F879-4365-8E4C-EDF86A60E522} => D:\Games\Wiedźmin 2\bin\witcher2.exe
    Task: {FA876AEC-F869-4254-BB90-FA7E7CD30D44} - System32\Tasks\Opera scheduled Autoupdate 1418156863 => C:\Program Files (x86)\Opera\launcher.exe [2016-03-01] (Opera Software)
    Hosts:
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-787684045-3235448201-1586579451-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    CHR Extension: (Photo Zoom for Facebook) - C:\Users\Mateusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\elioihkkcdgakfbahdoddophfngopipi [2014-08-08]
    CHR Extension: (YTBookMaareku) - C:\Users\Mateusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\hemnhmihfhpkfgmjnpeegbohhkcfepkj [2014-01-11]
    CHR Extension: (Quick Note) - C:\Users\Mateusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\mijlebbfndhelmdpmllgcfadlkankhok [2015-05-14]
    2016-03-02 15:56 - 2016-03-02 15:56 - 00000000 ____D C:\Users\Mateusz\Desktop\FRST-OlderVersion
    2016-02-29 15:06 - 2016-02-29 15:06 - 00019620 _____ C:\ComboFix.txt
    2016-02-29 14:50 - 2016-02-29 15:06 - 00000000 ____D C:\Qoobox
    2016-02-29 14:50 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
    2016-02-29 14:50 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
    2016-02-29 14:50 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2016-02-29 14:50 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2016-02-29 14:50 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2016-02-29 14:50 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
    2016-02-29 14:50 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
    2016-02-29 14:50 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
    EmptyTemp:


    Co dokladnie korzysta z pamieci?
    Uzyj https://technet.microsoft.com/pl-pl/sysinternals/processexplorer

    0
  • #10 02 Mar 2016 16:34
    mandel9
    Poziom 10  

    Dlaczego nie używać Combofixa ?

    0
  • Pomocny post
    #11 02 Mar 2016 16:39
    Kolobos
    Spec od komputerów

    Wpisz w google swoje pytanie, jest cala masa stron z wyjasnieniem, szkoda pisac kolejny raz. W skrocie, nie umiesz korzystac z combofix i mozesz zepsuc system.

    0
  • #12 02 Mar 2016 16:50
    mandel9
    Poziom 10  

    Nigdy nie zauważyłem żeby coś namieszał w systemie a za każdym razem kiedy go użyłem pomógł odmulić system. Tak czy siak dzięki za pomoc. Trzymaj się.

    0