Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows 7 - Podejrzenie infekcji, powolna praca, prośba o analizę logów FRST.

_siekier 22 Maj 2016 17:47 480 2
  • #1 22 Maj 2016 17:47
    _siekier
    Poziom 22  

    Witam, kolega poprosił mnie o mały serwis jego komputera. Po uporaniu się z pokładami kurzu, nasmarowaniu wentylatorów, wymianie wadliwego zasilacza uruchomiłem komputer i zastałem ogólny bałagan, prawie zapełniony dysk (ale na partycji systemowej jest jeszcze ok 40GB wolnego miejsca...), pełno różnych programów - z komputera tego korzystają głównie jego dzieci, wiec jest to nawet zrozumiałe dla mnie. Ale do rzeczy - przy starcie wyskakują błędy wynikające z tych wpisów:

    Kod: text
    Zaloguj się, aby zobaczyć kod

    , dodatkowo komputer działa dość wolno, ładuje się masa procesów (około 75-80), zużycie procesora około 20% przy bezczynności, ikony pulpitu i paska zadań pokazują się zaraz po starcie, po czym odświeżają się po chwili, kółko przy kursorze potrafi pokazywać się nawet koło minuty. AdwCleaner trochę pomógł, wcześniej MBAM także, ale ciągle chyba coś nie tak. Jeśli ktoś mógłby rzucić okiem na log, byłbym wdzięczny.

    0 2
  • Pomocny post
    #2 22 Maj 2016 19:02
    Acorus 20
    Spec od komputerów

    Odinstaluj Java 8 Update 73. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {03C5FD18-9A56-4E76-9C60-773A3E7B6C23} - System32\Tasks\{51BFC275-B01D-4C87-AB4D-F3DED94E959C} => Firefox.exe hxxp://ui.skype.com/ui/0/6.14.0.104/pl/abandoninstall?page=tsProgressBar
    Task: {0EB666EB-32B8-4211-826C-D4D0C43431AC} - System32\Tasks\{B33BF5F0-24F9-42C4-A415-2DFE5DCE9441} => Firefox.exe hxxp://ui.skype.com/ui/0/6.9.0.106/pl/abandoninstall?page=tsProgressBar
    Task: {2AA61601-4BFA-4B68-BFA8-8227B9940EC3} - System32\Tasks\{105050F5-609B-4765-B483-DD59B0D3655A} => pcalua.exe -a D:\simsy\SimsPS_inst.exe -d D:\simsy
    Task: {312FCC14-74B6-4433-9714-22A93B230B39} - System32\Tasks\{39D1235E-129D-481C-A0AE-F3515FED1D71} => D:\pobieranie\Windows7-DreamScene(www.vista.pl).exe
    Task: {471E7AFC-DA24-4FD7-831B-5857D516A85E} - System32\Tasks\{F5A77111-982A-449C-8E70-BD486D54DB1F} => Firefox.exe hxxp://ui.skype.com/ui/0/6.9.0.106/pl/abandoninstall?page=tsProgressBar
    Task: {663E41F7-65D4-43B5-9DAB-1D04123FBA54} - System32\Tasks\{0DF1CA2C-B633-4CC9-AF20-3E32C76221CE} => D:\Colin McRae - DiRT 2\dirt2.exe
    Task: {6C454EC2-B8C9-404C-BEFC-95998822CB0D} - System32\Tasks\{D441C26B-51C3-4192-B4BD-1F57E00576D8} => D:\l4d\Left4Dead\left4dead.exe [2008-11-26] ()
    Task: {6CEADDE7-E5B2-465D-811F-6F849901279D} - System32\Tasks\{0F9835AE-BF73-41A8-849B-C128A68FECDE} => pcalua.exe -a F:\eauninstall.exe -d F:\
    Task: {85C72A1C-63FF-4498-AE00-01A5FEE92A59} - System32\Tasks\{C97DCD37-E402-4E28-9179-1D941240CBF9} => pcalua.exe -a C:\Users\krystian\AppData\Local\Temp\7zS2638.tmp\MicroInstallerNative.exe -d C:\Users\krystian\AppData\Local\Temp\7zS2638.tmp
    Task: {93268102-5C22-4788-B33F-2C01DBF04F28} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Brak pliku <==== UWAGA
    Task: {973DC354-951D-4C12-8075-027B686D22C6} - System32\Tasks\{E0CCF843-5F0F-4E81-A1EB-52B01D56D65A} => pcalua.exe -a D:\pobieranie\Windows7-DreamScene(www.vista.pl).exe -d "C:\Program Files (x86)\Mozilla Firefox"
    Task: {B6294928-846E-4C46-AF99-174CFA1A9067} - System32\Tasks\{827E51EB-84D7-436F-BB11-EEACB5CCDADD} => Firefox.exe hxxp://ui.skype.com/ui/0/6.9.0.106/pl/abandoninstall?page=tsProgressBar
    Task: {B64EE83E-5A6C-447E-9777-88D48911258B} - System32\Tasks\{A35FA53B-6E2C-482B-B386-0A6A4085EF9D} => pcalua.exe -a C:\Users\krystian\AppData\Local\Temp\7zSFD62.tmp\MicroInstallerNative.exe -d C:\Users\krystian\AppData\Local\Temp\7zSFD62.tmp




    Task: {B7A85860-79FE-45FC-A0B6-CEE2610E7E65} - System32\Tasks\{F9ABE4EC-EF3D-41E4-A40E-DA876BC68512} => pcalua.exe -a "H:\GTA Sa\Alcohol120_trial_1_9_2_1705.exe" -d "H:\GTA Sa"
    Task: {BB2ABE19-CD98-442A-864C-9A7C35132453} - System32\Tasks\{56E495EC-E8E1-4877-B25B-07C289FBA2E5} => pcalua.exe -a "H:\The Sims 3 - Razor1911 Final MAXSPEED\Final Version Patch\Sims3_1.0.632.00002_from_1.0.631.00002.exe" -d "H:\The Sims 3 - Razor1911 Final MAXSPEED\Final Version Patch"
    Task: {BF529209-9EAB-458C-8920-02B53D2B4822} - System32\Tasks\{90F9B392-62C8-42FC-9514-53E357047111} => pcalua.exe -a C:\Users\krystian\AppData\Local\Temp\7zS1FBB.tmp\MicroInstallerNative.exe -d C:\Users\krystian\AppData\Local\Temp\7zS1FBB.tmp
    Task: {CD64247B-6A9F-4F68-B168-BAAE6E380A00} - System32\Tasks\{71725141-E363-4E33-B9DB-40FF0023CC21} => pcalua.exe -a D:\simsy\SimsPS_Uninst.exe -d D:\simsy
    Task: {D5DA4930-2B75-44A1-9E15-9FDACC37A325} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Brak pliku <==== UWAGA
    Task: {D7D66223-E4C3-44D0-B45E-29722D56D4D9} - System32\Tasks\{5C59F9AA-B732-4D4F-83E8-D616E87A45EE} => pcalua.exe -a "D:\l4d2\instalka\Left 4 Dead 2\Left 4 Dead 2\#Support#\vcredist_x86\vcredist_x86.exe" -d "D:\l4d2\instalka\Left 4 Dead 2\Left 4 Dead 2" -c /q
    HKU\S-1-5-21-549966483-2171830253-547043811-1001\...\Run: [ZuxxEroso] => regsvr32.exe "C:\ProgramData\ZuxxEroso\ZuxxEroso.dat"
    HKU\S-1-5-21-549966483-2171830253-547043811-1001\...\Run: [CohrIcero] => regsvr32.exe "C:\ProgramData\CohrIcero\CohrIcero.dat"
    HKU\S-1-5-21-549966483-2171830253-547043811-1001\...\Run: [RubahSugqi] => regsvr32.exe "C:\ProgramData\RubahSugqi\RubahSugqi.dat"
    HKU\S-1-5-21-549966483-2171830253-547043811-1001\...\Run: [CeneTjivn] => regsvr32.exe "C:\ProgramData\CeneTjivn\CeneTjivn.dat"
    HKU\S-1-5-21-549966483-2171830253-547043811-1001\...\MountPoints2: M - M:\start.exe
    HKU\S-1-5-21-549966483-2171830253-547043811-1001\...\MountPoints2: {4472b242-ca99-11e1-a3be-806e6f6e6963} - L:\setup.exe
    HKU\S-1-5-21-549966483-2171830253-547043811-1001\...\MountPoints2: {477b0529-8210-11e5-82c0-001d7d5be7ce} - E:\Startme.exe
    HKU\S-1-5-21-549966483-2171830253-547043811-1001\...\MountPoints2: {71729520-ca86-11e1-83b9-001d7d5be7ce} - G:\setup.exe
    HKU\S-1-5-21-549966483-2171830253-547043811-1001\...\MountPoints2: {a7cd9020-2f28-11e2-a22a-001d7d5be7ce} - G:\start.exe
    HKU\S-1-5-21-549966483-2171830253-547043811-1001\...\MountPoints2: {ae7c9f1e-e5c4-11e3-9b25-001d7d5be7ce} - I:\Startme.exe
    IFEO\bitguard.exe: [Debugger] tasklist.exe
    IFEO\bprotect.exe: [Debugger] tasklist.exe
    IFEO\browserdefender.exe: [Debugger] tasklist.exe
    IFEO\browserprotect.exe: [Debugger] tasklist.exe
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKU\S-1-5-21-549966483-2171830253-547043811-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
    HKU\S-1-5-21-549966483-2171830253-547043811-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.msn.com/?pc=AV01
    HKU\S-1-5-21-549966483-2171830253-547043811-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.amazon.com/gp/bit/amazonserp/ref=...nnel-17_a6727e94_1201_1403_20160508_PL_ie_sp_
    SearchScopes: HKLM-x32 -> DefaultScope {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
    SearchScopes: HKLM-x32 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
    SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
    SearchScopes: HKU\S-1-5-21-549966483-2171830253-547043811-1001 -> DefaultScope {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
    SearchScopes: HKU\S-1-5-21-549966483-2171830253-547043811-1001 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
    Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku
    FF NewTab: hxxps://www.amazon.com/gp/bit/amazonserp/ref=...nnel-17_a6727e94_1201_1403_20160508_PL_ff_nt_
    FF DefaultSearchEngine: Yahoo®
    FF SearchEngineOrder.1: Amazon
    FF SelectedSearchEngine: Yahoo®
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\my-prefs.js [2015-03-25] <==== UWAGA (Linkuje do pliku *.cfg)
    CHR HomePage: Default -> amazon.com/websearch/?ie=UTF8__PARAM__
    CHR HKU\S-1-5-21-549966483-2171830253-547043811-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ooebgdicanjhnamfmdlmlbcnkgehkkmf] - hxxps://clients2.google.com/service/update2/crx
    U3 asv0yeub; C:\Windows\System32\Drivers\asv0yeub.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
    S3 GMSIPCI; \??\F:\INSTALL\GMSIPCI.SYS [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2016-05-22 14:04 - 2016-05-22 14:10 - 00000000 ____D C:\AdwCleaner
    2015-03-31 10:14 - 2015-03-31 10:14 - 0005655 _____ () C:\Users\krystian\AppData\Roaming\wenMPG5xMf
    2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\krystian\AppData\Roaming\Z2njdeCf9aG1q
    C:\Users\krystian\AppData\Local\Temp*.html
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #3 25 Maj 2016 00:01
    _siekier
    Poziom 22  

    Dziękuję, w zauważalny sposób pomogło, komputer działa szybciej, a z ciekawości sprawdziłem dokładniej twardy dysk - poprzedni zasilacz miał raczej niemały wpływ na kondycje dysku, realokowane sektory, błędy crc, jest tego trochę jak na 14tys godzin pracy. Dysk powoli zdycha, jeszcze za jakiś czas, gdy przeniosą swoje dane, zrobie zerowanie i remap (przedłużę agonię), póki co, kolega poinformowany co i jak, zbiera grosiki na nowy HDD.

    0