Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

PUP Optional - Zagrożenia wykryte MA-M

mdumek 16 Sty 2017 16:19 537 21
  • #1 16 Sty 2017 16:19
    mdumek
    Poziom 5  

    W załączeniu lagi OTL (niestety zrobiło tylko jeden, robiłam dwa razy i zaznaczyłam te 3 rzeczy). Oprócz tego, a może przez to bardzo wolno zaczął chodzić komputer i strony internetowe, a użycie procesora sięga 100%. Adw i FRST mam.

    0 21
  • #2 16 Sty 2017 16:21
    Kolobos
    Spec od komputerów

    Czego dokladnie nie zrozumiales ostatnim razem? Po co zamieszczasz ten bezuzyteczny log z OTL skoro doskonale wiesz, ze wymagane sa logi z FRST!

    0
  • #3 16 Sty 2017 18:05
    mdumek
    Poziom 5  

    Przepraszam nie weszłam w swoją starą pocztę tylko robiłam na podstawie postu innego użytkownika
    https://www.elektroda.pl/rtvforum/topic2722973.html a tam zaczynał od otl.
    Nie pamiętałam jak to się robi, nie każdy jest informatykiem, więc po co te złośliwości. Już otwieram starą wiadomość jak to się robiło i zaraz wyślę

    Dodano po 9 [minuty]:

    Przepraszam, że tak długo, ale tak wolno pracuje komp, wykorzystanie procesora ponad 90

    0
  • #4 16 Sty 2017 18:30
    Kolobos
    Spec od komputerów

    Zamiesc screen z Process Explorer: https://technet.microsoft.com/pl-pl/sysinternals/processexplorer (cale okno)

    Wykonaj Fixlist.txt dla FRST:
    Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files\UCBrowser\Application\update_task.exe <==== UWAGA
    WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA
    Shortcut: C:\Documents and Settings\All Users\Menu Start\Programy\Odkurzacz\Usuń błąd Runtime Error.lnk -> C:\Program Files\Odkurzacz\fix_midas.bat ()
    Shortcut: C:\Documents and Settings\All Users\Menu Start\Programy\Kalendarz XP\Strona internetowa.lnk -> hxxp:
    ShortcutWithArgument: C:\Documents and Settings\Małgorzatka\Moje dokumenty\Pobrane\javatmp.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://java.com/verify9/?src=install
    HKU\S-1-5-21-1740495730-2512314881-3089596113-1004\...\MountPoints2: F - F:\setup.exe
    HKU\S-1-5-21-1740495730-2512314881-3089596113-1004\...\MountPoints2: {508d01ac-bb99-11e6-a3f5-001302dcdec0} - F:\Setup.exe
    Lsa: [Authentication Packages] msv1_0 C:\WINDOWS\system32\geedb nwprovau
    ShellExecuteHooks: Brak nazwy - {28D97086-AA80-11E6-A563-64006A5CFC23} - C:\Documents and Settings\Małgorzatka\Dane aplikacji\Guvusytherfph\Dicopyclesodom.dll [125440 2016-12-12] ()
    C:\Documents and Settings\Małgorzatka\Dane aplikacji\Guvusytherfph\
    R2 ZXGamesGaduGadu; C:\Program Files\ZX Games\ZXGamesGaduGadu.dll [222208 2016-12-12] () [Brak podpisu cyfrowego]
    S2 Druzetgokele; C:\Program Files\Titotlejeward\VejiylerlalyCore.dll [X]
    S2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [X]
    S2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [X]
    U3 atpzsk7d; C:\WINDOWS\system32\Drivers\atpzsk7d.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    S3 a2acc; \??\C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2accx86.sys [X]
    S1 A2DDA; \??\C:\Program Files\Emsisoft Anti-Malware\a2ddax86.sys [X]
    S3 cleanhlp; \??\C:\Program Files\Emsisoft Anti-Malware\cleanhlp32.sys [X]
    2016-12-20 14:24 - 2016-12-20 14:24 - 00000598 _____ C:\Documents and Settings\Małgorzatka\Pulpit\Skrót do Setup_WinThruster_2016.exe.lnk
    2011-08-08 16:41 - 2007-04-06 04:40 - 0118784 ____R () C:\Program Files\MSP_Uninstall.exe
    EmptyTemp:




    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    0
  • #6 16 Sty 2017 18:47
    Kolobos
    Spec od komputerów

    Wylacz Windows Update, uruchom okno cmd i wpisz:
    sc stop wuauserv
    sc config wuauserv start= disabled

    Zamiesc jeszcze nowe logi z FRST, ze skanowania.

    0
  • #7 16 Sty 2017 18:59
    mdumek
    Poziom 5  

    a możesz powiedzieć jak wyłączyć, bo w usługi (lokalne) nie mam win up

    0
  • #8 16 Sty 2017 19:05
    Kolobos
    Spec od komputerów

    Przeciez napisalem jak wylaczyc!

    Uruchom okno cmd i wpisz to co podalem.

    Mozesz to tez zrobic recznie uruchamiajac services.msc i tam zatrzymac ulsuge Aktualizacje Automatyczne i zmienic we wlasciwosciach jej tryb na wylaczony.

    0
  • #10 16 Sty 2017 19:19
    Kolobos
    Spec od komputerów

    Nowy Fixlist.txt dla FRST:
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
    HKU\S-1-5-21-1740495730-2512314881-3089596113-501\...\CurrentVersion\Windows: [Load] C:\WINDOWS\system32\geedb.exe <===== UWAGA
    URLSearchHook: [S-1-5-21-1740495730-2512314881-3089596113-501] UWAGA => Brak domyślnego URLSearchHook
    URLSearchHook: HKU\S-1-5-21-1740495730-2512314881-3089596113-501 - (Brak nazwy) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - Brak pliku


    Wykonaj skan w HdTune (zakladka Benchmark):
    http://www.softpedia.com/get/PORTABLE-SOFTWAR...-Portable-Applications-Portable-HD-Tune.shtml
    Po zakonczeniu zamiesc screen okna programu.

    Do tego zamiesc screen z CrystalDiskInfo:
    http://portableapps.com/apps/utilities/crystaldiskinfo_portable

    0
  • Pomocny post
    #12 16 Sty 2017 20:51
    Kolobos
    Spec od komputerów

    Wyglada ok.

    0
  • #13 16 Sty 2017 21:03
    mdumek
    Poziom 5  

    Dzięki wielkie, czy mam zrobić jeszcze scan mba i adw? Szum ustąpił, użycie proc nadal duże ok 40, ale się waha. Czy to normalne, że FF ma około 400 jak jest otwarta tylko ta karta? I jeszcze jedno pytanie czy mogę się dowiedzieć co było przyczyną i skąd to się bierze, bo przecież jakoś w listopadzie czy grudniu już coś się tam działo?
    Dziękuję za pomoc

    0
  • Pomocny post
    #14 16 Sty 2017 21:11
    Kolobos
    Spec od komputerów

    Masz stary slaby komputer z mala iloscia ramu, kiepskim procesorem i wolnym dyskiem, to jest glowna przyczyna.

    Do tego zepsute Windows Update, ale i tak nie ma juz aktualizacji dla XP.

    Co do FF to zainstaluj:
    https://addons.mozilla.org/pl/firefox/addon/ublock-origin/
    To powinno usunac zbedne elementy na stronach.

    0
  • #15 16 Sty 2017 21:58
    mdumek
    Poziom 5  

    no tak, pozdrawiam i dziękuję

    Dodano po 44 [minuty]:

    MA-M i Adw nic nie wykazały :-) Ostatnie pytanie skąd się bierze ten PUP Optional, czego unikać?

    0
  • #17 18 Sty 2017 21:45
    Kolobos
    Spec od komputerów

    Dlaczego Windows Update jest nadal wlaczone skoro pisalem zebys wylaczyla? Podalem nawet jak to zrobic.

    Masz zatrzymac usluge oraz WYLACZYC we wlasciwosciach.

    0
  • #18 18 Sty 2017 22:09
    mdumek
    Poziom 5  

    ale ja to zrobiłam, to się samo włącza po ponownym włączeniu komp

    Dodano po 4 [minuty]:

    sc stop wuauserv
    sc config wuauserv start= disabled
    zrobiłam to wtedy
    teraz zrobiłam ponownie faktycznie wyłączyło
    i wiem ze powinno nie włączać się po ponownym uruchomieniu a jednak tak się stało (sama nawet nie wiedziałabym jak to ponownie włączyć)

    0
  • #19 18 Sty 2017 22:14
    Kolobos
    Spec od komputerów

    Uruchom services.msc i sprawdz w ustawieniach uslugi aktualizacji czy ma ustawiony tryb uruchamiania na wylaczony.

    0
  • #21 18 Sty 2017 22:24
    Kolobos
    Spec od komputerów

    Sprawdz dokladniej... Windows Update lub Aktualizacje Automatyczne.

    0
  • #22 18 Sty 2017 22:40
    mdumek
    Poziom 5  

    ok było, wyłączyłam, zresetuję teraz i sprawdzę czy już ok

    Dodano po 8 [minuty]:

    jest ok, dzięki
    PUP Optional - Zagrożenia wykryte MA-M

    0