Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Infekcja systemu -logi FRST - laptop VAIO.

Seroz 17 Lis 2016 08:48 405 5
  • #1 17 Lis 2016 08:48
    Seroz
    Poziom 14  

    Witam

    I jak zawsze przy takiej nazwie tematu potrzebuję waszej pomocy przy sprawdzeniu stanu lapka poprzez logi FRST :)

    Lapek swoje już przeżył aczkolwiek nadal służy dzielnie więc chciałbym aby działał trochę szybciej

    Owy sprzęt to VAIO PCG 8141M / WIN 7

    Z góry dzięki za pomoc :D

    0 5
  • #3 17 Lis 2016 09:07
    krzychupar
    Poziom 40  

    Odinstaluj:
    Google Update Helper (x32 Version: 1.3.23.0 - BonanzaDeals) Hidden <==== UWAGA

    Otwórz notatnik systemowy i wklej:
    Task: {E1D0CBF1-1E33-4ED6-82AA-C34665689130} - System32\Tasks\{44E9D90E-B620-4F39-AEB1-D3DA611FED01} => pcalua.exe -a C:\Users\Darek\Downloads\flashplayer18_ha_install.exe -d C:\Users\Darek\Downloads
    HKU\S-1-5-21-773175626-153168657-1671999138-1000\...\RunOnce: [ALLPlayer Remote Update] => C:\Users\Darek\AppData\Local\Temp\ALLRemote.exe [2200144 2016-11-17] (ALLPlayer ) <===== UWAGA
    HKU\S-1-5-21-773175626-153168657-1671999138-1000\...\MountPoints2: F - F:\AutoRunCardDetector.exe
    HKU\S-1-5-21-773175626-153168657-1671999138-1000\...\MountPoints2: {099bcc50-2ecf-11e3-93fa-00214ff522f7} - F:\AutoRun.exe
    HKU\S-1-5-21-773175626-153168657-1671999138-1000\...\MountPoints2: {099bcc6b-2ecf-11e3-93fa-00214ff522f7} - G:\AutoRun.exe
    HKU\S-1-5-21-773175626-153168657-1671999138-1000\...\MountPoints2: {208d2e7e-24b3-11e6-a85d-00214ff522f7} - F:\AutoRun.exe
    HKU\S-1-5-21-773175626-153168657-1671999138-1000\...\MountPoints2: {512b7116-7800-11e4-b083-0022fb045df2} - F:\windows\Install\Install.exe
    HKU\S-1-5-21-773175626-153168657-1671999138-1000\...\MountPoints2: {556c8172-96ff-11e3-9667-0022fb045df2} - F:\setup.exe AUTORUN=1
    HKU\S-1-5-21-773175626-153168657-1671999138-1000\...\MountPoints2: {70c138bf-5216-11e3-a6ad-00214ff522f7} - F:\Startme.exe
    HKU\S-1-5-21-773175626-153168657-1671999138-1000\...\MountPoints2: {8820261b-2c86-11e5-b5aa-00214ff522f7} - F:\AutoRun.exe
    HKU\S-1-5-21-773175626-153168657-1671999138-1000\...\MountPoints2: {8820262c-2c86-11e5-b5aa-00214ff522f7} - F:\AutoRun.exe
    HKU\S-1-5-21-773175626-153168657-1671999138-1000\...\MountPoints2: {88202655-2c86-11e5-b5aa-00214ff522f7} - F:\AutoRun.exe
    HKU\S-1-5-21-773175626-153168657-1671999138-1000\...\MountPoints2: {88202660-2c86-11e5-b5aa-00214ff522f7} - F:\AutoRun.exe
    HKU\S-1-5-21-773175626-153168657-1671999138-1000\...\MountPoints2: {8820267c-2c86-11e5-b5aa-00214ff522f7} - F:\AutoRun.exe
    HKU\S-1-5-21-773175626-153168657-1671999138-1000\...\MountPoints2: {ab27390d-77f6-11e4-afb4-0022fb045df2} - F:\AutoRun.exe
    HKU\S-1-5-21-773175626-153168657-1671999138-1000\...\MountPoints2: {ab27391a-77f6-11e4-afb4-0022fb045df2} - F:\AutoRun.exe
    HKU\S-1-5-21-773175626-153168657-1671999138-1000\...\MountPoints2: {ab273925-77f6-11e4-afb4-0022fb045df2} - F:\AutoRun.exe
    HKU\S-1-5-21-773175626-153168657-1671999138-1000\...\MountPoints2: {bd7d6caf-6a7c-11e4-b4ec-0022fb045df2} - F:\AutoRun.exe
    HKU\S-1-5-21-773175626-153168657-1671999138-1000\...\MountPoints2: {bd7d6ce7-6a7c-11e4-b4ec-0022fb045df2} - F:\AutoRun.exe
    HKU\S-1-5-21-773175626-153168657-1671999138-1000\...\MountPoints2: {c42ffed8-be6a-11e4-873b-806e6f6e6963} - F:\AutoRun.exe
    HKU\S-1-5-21-773175626-153168657-1671999138-1000\...\MountPoints2: {c42fff0d-be6a-11e4-873b-00214ff522f7} - F:\AutoRun.exe




    HKU\S-1-5-21-773175626-153168657-1671999138-1000\...\MountPoints2: {c42fff60-be6a-11e4-873b-00214ff522f7} - F:\AutoRun.exe
    HKU\S-1-5-21-773175626-153168657-1671999138-1000\...\MountPoints2: {c50c8db8-b7eb-11dc-8e90-806e6f6e6963} - F:\AutoRun.exe
    HKU\S-1-5-21-773175626-153168657-1671999138-1000\...\MountPoints2: {f1658744-2ea9-11e3-a7a6-0022fb045df2} - F:\setup.exe
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    Tcpip\..\Interfaces\{7B74AF3D-E10F-4978-ADA9-68072275597E}: [NameServer] 212.2.96.53 212.2.96.54
    BHO-x32: Brak nazwy -> {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} -> Brak pliku
    FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\m7zudrsc.default -> Bing
    FF SelectedSearchEngine: Mozilla\Firefox\Profiles\m7zudrsc.default -> Bing
    FF Keyword.URL: Mozilla\Firefox\Profiles\m7zudrsc.default -> hxxp://www.bing.com/search?FORM=SKY2DF&PC=SKY2&q=
    FF HKLM-x32\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Program Files (x86)\T-Mobile\InternetManager_Z\Bin\addon
    CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
    R2 Winstep Xtreme Service; C:\Program Files (x86)\Winstep\WsxService [X]
    U0 aswVmm; Brak ImagePath
    S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
    S3 NVHDA; system32\drivers\nvhda64v.sys [X]
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2016-11-17 08:39 - 2016-11-17 08:39 - 05659276 _____ (Swearware) C:\Users\Darek\Downloads\ComboFix.exe
    C:\Users\Darek\AppData\Local\Temp\ALLRemote.exe
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #5 17 Lis 2016 12:18
    RADU23
    Moderator - Komputery Serwis

    Oprócz drobiazgów typu (kilka upadków/uderzeń, jakiś błąd CRC), SMART nie komunikuje niczego niepokojącego. Dysk jest ok.

    0
  • #6 17 Lis 2016 12:39
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Google Update Helper (x32 Version: 1.3.23.0 - BonanzaDeals) Hidden <==== UWAGA
    Task: {90F766B6-2AB8-4DD9-A4A7-FF98C253B617} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-773175626-153168657-1671999138-1000Core => C:\Users\Darek\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-05-13] (Facebook Inc.)
    Task: {F1458CCB-60AA-413D-88BF-8E043A3690E3} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-773175626-153168657-1671999138-1000UA => C:\Users\Darek\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-05-13] (Facebook Inc.)
    Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-773175626-153168657-1671999138-1000Core.job => C:\Users\Darek\AppData\Local\Facebook\Update\FacebookUpdate.exe
    Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-773175626-153168657-1671999138-1000UA.job => C:\Users\Darek\AppData\Local\Facebook\Update\FacebookUpdate.exe
    HKU\S-1-5-21-773175626-153168657-1671999138-1000\...\Run: [Facebook Update] => C:\Users\Darek\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-05-13] (Facebook Inc.)
    HKU\S-1-5-21-773175626-153168657-1671999138-1000\...\Run: [ALLPlayer WiFi Remote] => C:\Program Files (x86)\ALLPlayer Remote\ALLPlayerRemoteControl.exe [5182896 2014-07-23] (ALLPlayer Group Ltd.)
    HKU\S-1-5-21-773175626-153168657-1671999138-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Facebook Update] => C:\Users\Darek\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-05-13] (Facebook Inc.)
    HKU\S-1-5-21-773175626-153168657-1671999138-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [ALLPlayer WiFi Remote] => C:\Program Files (x86)\ALLPlayer Remote\ALLPlayerRemoteControl.exe [5182896 2014-07-23] (ALLPlayer Group Ltd.)
    2016-11-17 09:48 - 2008-01-04 00:08 - 00000000 ____D C:\AdwCleaner


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Odinstaluj Google Update Helper. Pobierz >>>DelFix<<< http://www.bleepingcomputer.com/download/delfix/dl/281/
    Zaznacz opcje:
    Remove disinfection tools
    Kliknij przycisk Run.

    0