Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Rutynowe czyszczenie komputera z niechcianego softu, logi z FRST

magzio2321 03 Sie 2018 17:52 165 8
  • #1 03 Sie 2018 17:52
    magzio2321
    Poziom 2  

    Witam, od jakichś 3 dni komputer zaczął wyraźnie "zamulać", postanowiłem więc wziąć się za odkurzenie go z nieciekawego softu i ogólnych "śmieci" w systemie, więc bardzo proszę o pomoc w przeanalizowaniu logów z FRST w celu pozbycia się ich

    Z góry bardzo dziękuję!

    0 8
  • #2 03 Sie 2018 18:01
    safbot1st
    Poziom 43  

    magzio2321 napisał:
    z nieciekawego softu

    ZuneVideo_10.18061.13911.0_x64__8wekyb3d8bbwe\Video.UI.exe
    IoBit
    - to niechciane przez Ciebie?

    0
  • #3 03 Sie 2018 18:03
    magzio2321
    Poziom 2  

    safbot1st napisał:
    magzio2321 napisał:
    z nieciekawego softu

    ZuneVideo_10.18061.13911.0_x64__8wekyb3d8bbwe\Video.UI.exe
    IoBit
    - to niechciane przez Ciebie?


    Nie uzywam tego

    0
  • #4 03 Sie 2018 18:06
    safbot1st
    Poziom 43  

    Odinstaluj:
    Driver Booster 5 (HKLM-x32\...\Driver Booster_is1) (Version: 5.5.1 - IObit)
    ZuneVideo
    Advanced SystemCare 11

    Nic właściwie nie było.
    Oprogramowanie się gromadzi i system ...tężeje. Tak się robi.

    Wykonaj:

    HKU\S-1-5-21-143217261-2976604721-3822812285-1001\...\MountPoints2: {6a0bad2d-4883-11e7-ab7e-902b34abd194} - "D:\Launcher.exe"
    HKU\S-1-5-21-143217261-2976604721-3822812285-1001\...\MountPoints2: {89d098d6-47ad-11e7-ab7b-806e6f6e6963} - "H:\autoplay.exe"
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\fcbd.bat [2018-03-31] ()
    CHR DefaultSearchURL: Default -> hxxps://www.tunnelbear.com
    CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2018-07-10]
    CHR HKLM-x32\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2018-07-10]
    R3 iobit_monitor_server; C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win10_x64.sys [24056 2017-07-19] (IObit)
    U4 napagent; Brak ImagePath
    ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2017-09-26] (IObit)
    ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2017-09-26] (IObit)
    ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2017-09-26] (IObit)
    Task: {B04AF259-22FE-475E-A286-A0DDD6AA5910} - System32\Tasks\ASC11_SkipUac_Magziu => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2018-05-25] (IObit)
    Task: {B9D8DF9A-B5C0-486A-9EB5-43BEF8BF618C} - System32\Tasks\Driver Booster SkipUAC (Magziu) => C:\Program Files (x86)\IObit\Driver Booster\5.5.1\DriverBooster.exe [2018-07-06] (IObit)
    Task: {DB86DFB5-B74C-4E5D-9A38-4A1F3833690C} - System32\Tasks\ASC11_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [2018-03-29] (IObit)
    2018-07-26 21:08 - 2017-10-16 10:14 - 000442144 _____ () C:\Program Files (x86)\IObit\Driver Booster\5.5.1\madExcept_.bpl
    2018-07-26 21:08 - 2017-10-16 10:14 - 000210720 _____ () C:\Program Files (x86)\IObit\Driver Booster\5.5.1\madBasic_.bpl
    2018-07-26 21:08 - 2017-10-16 10:14 - 000059680 _____ () C:\Program Files (x86)\IObit\Driver Booster\5.5.1\madDisAsm_.bpl
    EmptyTemp:

    i usuń C:\FRST.

    0
  • #5 03 Sie 2018 18:07
    magzio2321
    Poziom 2  

    safbot1st napisał:
    Więc odinstaluj

    Bez skryptu?

    0
  • #6 03 Sie 2018 18:10
    krzychupar
    Poziom 40  

    Odinstaluj:

    Advanced SystemCare 11

    Otwórz notatnik systemowy i wklej:
    ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2017-09-26] (IObit)
    ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2017-09-26] (IObit)
    ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2017-09-26] (IObit)
    Task: {444839E6-89A6-4527-8FF7-6583D89DB5D4} - System32\Tasks\Opera scheduled Autoupdate 1531821201 => C:\Program Files\Opera\launcher.exe [2018-07-19] (Opera Software)
    Task: {B04AF259-22FE-475E-A286-A0DDD6AA5910} - System32\Tasks\ASC11_SkipUac_Magziu => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2018-05-25] (IObit)
    Task: {DB86DFB5-B74C-4E5D-9A38-4A1F3833690C} - System32\Tasks\ASC11_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [2018-03-29] (IObit)
    Shortcut: C:\Users\Magziu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MaxBatch.lnk -> E:\Rockstar Games\Max Payne\MaxBatch.bat ()
    HKU\S-1-5-21-143217261-2976604721-3822812285-1001\...\Run: [Advanced SystemCare 11] => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe [3580688 2018-05-23] (IObit)
    HKU\S-1-5-21-143217261-2976604721-3822812285-1001\...\MountPoints2: {6a0bad2d-4883-11e7-ab7e-902b34abd194} - "D:\Launcher.exe"
    HKU\S-1-5-21-143217261-2976604721-3822812285-1001\...\MountPoints2: {89d098d6-47ad-11e7-ab7b-806e6f6e6963} - "H:\autoplay.exe"
    FF HKU\S-1-5-21-143217261-2976604721-3822812285-1001\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\Magziu\AppData\Roaming\IDM\idmmzcc5
    FF Extension: (IDM CC) - C:\Users\Magziu\AppData\Roaming\IDM\idmmzcc5 [2018-07-17] [Przestarzałe] [Brak podpisu cyfrowego]
    FF HKU\S-1-5-21-143217261-2976604721-3822812285-1001\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi
    FF Extension: (IDM integration) - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi [2017-12-20] [Przestarzałe]
    R2 AdvancedSystemCareService11; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [1057552 2018-03-21] (IObit)
    R3 iobit_monitor_server; C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win10_x64.sys [24056 2017-07-19] (IObit)
    U4 napagent; Brak ImagePath
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #8 03 Sie 2018 18:56
    krzychupar
    Poziom 40  

    Nie musisz. Logi czyste, infekcji nie ma. Usuń C:\FRST i zamknij temat.

    0
  • #9 05 Sie 2018 19:00
    RADU23
    Moderator - Komputery Serwis

    Wykonaj jeszcze taki fixlist i to będzie wszystko

    Cytat:
    FF HKU\S-1-5-21-143217261-2976604721-3822812285-1001\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi => nie znaleziono
    S3 cpuz143; \??\C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys [X]

    Rutynowe czyszczenie komputera z niechcianego softu, logi z FRST

    0