Przymulanie syetmu - LOGI


(johhny95) #1

Proszę  o przejrzenie systemu pod kontem jakiego kolwiek syfu, ponieważ ma denerwujące przywiechy gdy coś się na num robi. Na innym forum wysyłam już logi i wykonywałem skrypty , lecz  nie pomogło to za bardzo więc proszę Was o ponowne przejrzenie logów może wam uda się jeszcze znaleźć jakieś śmieci i wirusy. Dodatkowym Problemem jest to  że gdy wszedłem w  dodaj usuń programy zużywalnym że dużo programów ma datę instalacji z dnia dzisiejszego ( ja ich dzisiaj nie instalowałem ). Komputer dał mi znajomy k żebym zrobił  nim porządek Mam go od trzech dni.  Przyklady w linku poniżej 


(Acorus) #2

Otwórz Notatnik i wklej:

Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-392818877-1939927122-1532879338-1001Core.job = C:\Users\piotr\AppData\Local\Facebook\Update\FacebookUpdate.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc = ""="Service"
HKLM-x32\...\Run: [Adobe ARM] = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] = C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [3835728 2014-12-01] (LogMeIn Inc.)
URLSearchHook: HKU\S-1-5-21-392818877-1939927122-1532879338-1000 - (No Name) - {96f454ea-9d38-474f-b504-56193e00c1a5} - No File
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKU\S-1-5-21-392818877-1939927122-1532879338-1000 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-392818877-1939927122-1532879338-1000 - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-392818877-1939927122-1532879338-1000 - ŰźĆîZ§’2ąŢpv¨IÍá*X(Ž2s(ŰÎŔJşÔÓµť± vË°!×—(äĽ48иpatm6ęo^Mp`Ëő÷_iŁwľ!„Áű†x˘8€ŮjŔ˙ţ ´Ń;áa´[¦†8 ş~ŹRŮxśňÜ8'Ł-)xURL =
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\Ask.xml
FF HKLM-x32\...\Firefox\Extensions: [OkitSpace@O1k2i3t4S5p6a7c8e9.es] - C:\Users\piotr\AppData\Roaming\OkitSpace\Firefox
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X]
2014-12-03 14:57 - 2014-12-03 14:57 - 00000000 ____ D () C:\windows\system32\%LOCALAPPDATA%
2014-12-03 10:57 - 2014-12-03 10:57 - 00000000 ____ D () C:\ProgramData\Doctor Web
2014-12-03 10:29 - 2014-12-03 13:48 - 00000000 ____ D () C:\Users\Marcin\Doctor Web
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(johhny95) #3

Fixlog - do sprawdzenia 

 

http://wklej.org/id/1548487/