Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

logi frst inne forum zawiodło :)

nonex01 24 Maj 2017 09:56 489 5
  • #1 24 Maj 2017 09:56
    nonex01
    Poziom 2  

    Laptop nie ma antywirusa. Regularnie skanuje go adclean i Malwarebytes Anti-Malware co też zrobiłem przed użyciem FRST dzisiaj.

    Nic nie wykryto. Z 2 miesiące temu dałem logi FRST na innym forum. Komputer z stanu który jest obecnie wtedy działal bardzo szybko ale nie dało się usunąć przez FRST wpisu w rejestrze który był wirusem ( reklamy i wyszukiwarki w kazdej przegladarce).

    Sytuacja jaka jest obecnie to znowu totalnie LIPA. system powiedzmy , że chodzi normalnie ale przeglądarki chodzą bardzo WOLNO a powinny bardzo szybko . Wszystko się tnie strona facebook praktycznie się nie chce wczytywać.

    Wyskakując reklam i wyszukiwarek już prawie nie ma ale czasami są. Chodzi o to że coś bardzo zamula wszystkie przeglądarki i komputer wolno chodzi proszę pomóżcie :)

    PS: przypomniało mi sie proszę o sprawdzenie DNSów czy nie mam żadnych przekierowań i czegoś źle ustawionego lub ustawionego przez wirusy

    0 5
  • #2 24 Maj 2017 10:24
    Kolobos
    Spec od komputerów

    Odinstaluj:
    Google Toolbar for Internet Explorer
    Intel Security True Key
    Maxthon Cloud Browser
    McAfee Security Scan Plus
    Spybot - Search & Destroy
    AVG PC TuneUp
    RegCleaner

    Uzyj: https://sourceforge.net/projects/adobeflashup...an%20Remover/RemoveMcAfee_silent.exe/download

    Wykonaj Fixlist.txt dla FRST:
    Task: {0B39F853-9107-4CAC-88C2-A0DCF248E49B} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
    Task: {16454F87-A6F2-4487-9C11-878EF06E9A37} - System32\Tasks\{48753241-7459-45F8-BBAE-ED55251EC962} => pcalua.exe -a D:\Maciek\you\civ4pl23.exe -d D:\Maciek\you
    Task: {1C54FDD0-0F22-46CE-B653-8F7E6833D53D} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files\AVG\AVG PC TuneUp\tuscanx.exe
    Task: {3775EC85-F8FD-4323-9DC2-AB8373D28D93} - System32\Tasks\Maxthon Update => C:\Program Files\Maxthon\Bin\mxup.exe [2013-03-22] (Maxthon International ltd.)
    Task: {5063F97F-8EC6-4BF5-B04C-F0CDB88F5D7F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
    Task: {56271B68-59AF-4CF8-9BC8-16FA94E6D043} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
    Task: {6838B295-A068-4A8F-A8FD-71EEF85887F3} - System32\Tasks\{B7875F36-FD13-4AA3-9C36-8134E8DB32B8} => C:\ski\DSJ.EXE [2001-01-01] ()
    Task: {6DC573AD-15BD-4DA6-A5ED-4DAA345AB8EE} - System32\Tasks\{CA8E762D-0964-4BF4-93C6-C11C41F0B47B} => pcalua.exe -a D:\Maciek\you\civ4_pl.exe -d D:\Maciek\you
    Task: {C663199D-13C9-4678-8A27-8F7953D6C48B} - System32\Tasks\Opera scheduled Autoupdate 1391955840 => C:\Program Files\Opera\launcher.exe [2017-05-15] (Opera Software)
    Task: {CC13C9A5-C9EB-4E92-84E3-A8F596EE86EC} - System32\Tasks\{54834412-F59A-49A6-9924-6320EA4772BA} => C:\ski\DSJ.EXE [2001-01-01] ()
    Task: {CD5D099E-C97E-4714-812C-D8B41356A572} - System32\Tasks\{47399A4D-121E-4922-9B4E-C8692B1544C0} => D:\Maciek\photoshop\Adobe Photoshop CS6\Photoshop.exe
    Task: {F6659421-A8A3-4183-921D-3589EB3173A7} - System32\Tasks\{F6BD0A47-C107-4A3A-9487-06F11E2D2A1D} => pcalua.exe -a "D:\Maciek\you\Setup (start this as administrator).exe" -d D:\Maciek\you
    (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
    (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
    (McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe




    (McAfee, Inc.) C:\Program Files\TrueKey\McTkSchedulerService.exe
    (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
    Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
    Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    BootExecute: autocheck autochk * sdnclean.exe
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910...amp;GUID=00000000-0000-0000-0000-000000000000
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
    SearchScopes: HKU\S-1-5-21-3197409671-1496593344-3730581464-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-3197409671-1496593344-3730581464-1000 -> {1F0F09D5-B9D1-4607-9AF7-A449C6A00A49} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
    SearchScopes: HKU\S-1-5-21-3197409671-1496593344-3730581464-1000 -> {CCC6DE57-4EB9-4644-8CA3-DD9D96AB3E01} URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}&src=IE-SearchBox
    FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\os36cqsj.default -> Bing
    FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => nie znaleziono
    CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [pkijdmeepjhpenmighhaodgfoogncnlk] - D:\Maciek\web\mpoe.crx <nie znaleziono>
    OPR Extension: (slawkacz) - C:\Users\Ja\AppData\Roaming\Opera Software\Opera Stable\Extensions\bgfkfacpekfgmcmmoolalincjgellfmb [2015-12-20]
    OPR Extension: (Classic Scroll) - C:\Users\Ja\AppData\Roaming\Opera Software\Opera Stable\Extensions\cjlbdaajabajfbkloiagchpidkimmano [2014-07-31]
    OPR Extension: (slawkacz) - C:\Users\Ja\AppData\Roaming\Opera Software\Opera Stable\Extensions\eiinejdcihhdbdbipfapahmjndejdpjb [2015-08-06]
    OPR Extension: (SingleFile Core) - C:\Users\Ja\AppData\Roaming\Opera Software\Opera Stable\Extensions\ejmpikefailopkdnglnenfhpepfoghnn [2014-07-31]
    OPR Extension: (Fastest Facebook™) - C:\Users\Ja\AppData\Roaming\Opera Software\Opera Stable\Extensions\fneegbjfomckiofaikblpahnnhhaacel [2014-07-31]
    OPR Extension: (SingleFile) - C:\Users\Ja\AppData\Roaming\Opera Software\Opera Stable\Extensions\gibebmeiainjjoclcbbfmjjlnnnnabfa [2014-07-31]
    OPR Extension: (betterBrowser- Browse 15% faster) - C:\Users\Ja\AppData\Roaming\Opera Software\Opera Stable\Extensions\imefeccjhcfkkmpppbchcmmcnejefhbf [2015-09-08]
    OPR Extension: (slawkacz) - C:\Users\Ja\AppData\Roaming\Opera Software\Opera Stable\Extensions\jdbcapokbdadhdeofnjdmjgoegfcicob [2014-07-31]
    OPR Extension: (Search image) - C:\Users\Ja\AppData\Roaming\Opera Software\Opera Stable\Extensions\kkajbcfiafmbpeoajdfaoiibohjhllbe [2014-07-31]
    OPR Extension: (Speed-Up Browsing) - C:\Users\Ja\AppData\Roaming\Opera Software\Opera Stable\Extensions\lklibmbcgphmjobehnffhmioggnljmcl [2014-12-07]
    OPR Extension: (slawkacz) - C:\Users\Ja\AppData\Roaming\Opera Software\Opera Stable\Extensions\nkeleodkblflbdhjiikdkhekapgnfkdc [2014-07-31]
    OPR Extension: (Magic Actions for YouTube™) - C:\Users\Ja\AppData\Roaming\Opera Software\Opera Stable\Extensions\nlffnljnicbkfhnlomjhjlebndachaka [2015-09-21]
    OPR Extension: (Alarm-Clock-Dial) - C:\Users\Ja\AppData\Roaming\Opera Software\Opera Stable\Extensions\obkmecboadakjpjffgnpjfcfnnihcbmb [2015-05-31]
    OPR Extension: (Alarm Ninja) - C:\Users\Ja\AppData\Roaming\Opera Software\Opera Stable\Extensions\ogjcjokadacdlkppfhekcddhhoieakcp [2015-08-06]
    OPR Extension: (Skapiec - porównywarka cen) - C:\Users\Ja\AppData\Roaming\Opera Software\Opera Stable\Extensions\peppjnkbkonclnmpimgnjcfgofkedejh [2014-07-31]
    S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.551\McCHSvc.exe [321768 2017-04-18] (McAfee, Inc.)
    R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
    R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.) [Brak podpisu cyfrowego]
    R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.) [Brak podpisu cyfrowego]
    R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [997272 2017-04-18] (McAfee, Inc.)
    R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [17208 2017-04-18] (McAfee, Inc.)
    S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [73880 2017-04-18] (McAfee, Inc.)
    U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
    U0 aswVmm; Brak ImagePath
    S3 dbx; system32\DRIVERS\dbx.sys [X]
    S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
    S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
    2017-05-03 09:38 - 2017-05-03 09:38 - 00002095 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
    2017-05-03 09:38 - 2017-05-03 09:38 - 00002083 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
    2017-05-03 09:38 - 2017-05-03 09:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
    2017-05-03 09:37 - 2017-05-03 11:50 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
    2017-05-03 09:37 - 2017-05-03 09:43 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
    2017-05-03 09:37 - 2013-09-20 10:49 - 00018968 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean.exe
    2017-05-01 15:23 - 2017-05-04 11:07 - 00000000 ____D C:\Program Files\RegCleaner
    2017-05-01 15:23 - 2017-05-01 15:23 - 00000892 _____ C:\Users\Ja\Desktop\RegCleaner.lnk
    2017-04-27 19:34 - 2017-04-27 19:34 - 00002005 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
    2017-04-27 19:34 - 2017-04-27 19:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
    2017-04-27 19:34 - 2017-04-27 19:34 - 00000000 ____D C:\ProgramData\McAfee Security Scan
    2017-05-23 15:58 - 2014-05-09 10:55 - 00000000 ____D C:\AdwCleaner
    2017-05-21 11:22 - 2017-04-13 16:11 - 00000000 ____D C:\Program Files\McAfee
    2017-05-21 11:22 - 2017-04-13 16:02 - 00000000 ____D C:\Program Files\TrueKey
    2017-05-21 07:08 - 2017-04-13 16:13 - 00001125 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\True Key.lnk
    2017-05-21 07:08 - 2017-04-13 16:13 - 00001111 _____ C:\Users\Public\Desktop\True Key.lnk
    2017-04-27 19:34 - 2017-04-13 16:02 - 00000000 ____D C:\Program Files\McAfee Security Scan
    2016-03-25 17:37 - 2016-03-25 17:37 - 6871040 _____ () C:\Program Files\GUTC17B.tmp
    2014-04-01 20:43 - 2014-04-02 12:32 - 0000005 _____ () C:\Program Files\is.dat
    2014-04-01 20:44 - 2014-04-01 20:44 - 0016384 _____ () C:\Program Files\uik.dat
    2013-06-21 10:54 - 2013-06-21 10:55 - 0000000 _____ () C:\Users\Ja\AppData\Roaming\bitlord_log.txt
    2013-07-14 23:51 - 2014-02-20 19:46 - 0495616 _____ ( ) C:\Users\Ja\AppData\Roaming\tibiaauto.exe
    EmptyTemp:

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • #6 27 Maj 2017 11:10
    Kolobos
    Spec od komputerów

    To jest dla Ciebie screen calego okna? Zamiesciles gorna czesc parametrow z CDI i dolna z PE, postaraj sie bardziej i zamiesc CALE okna.

    0