System po podłączeniu 'niepewnego' pendriva

Dla specjalistów Bezpieczeństwo
#1

Witam.

Mój pendrive miał ostatnio do czynienia z komputerem, który miał “zasyfiony” system. U siebie staram się dbać o porządek w Windowsie, bo wykonuję na nim wiele ważnych rzeczy, ale mam pewne wątpliwości czy po późniejszym podłączeniu tego pendriva u siebie nie dostało się coś niepożądanego do mnie (po powrocie pendriva bez otwierania zawartości od razu go sformatowałem).

 

Czy mógłbym prosić o profilaktyczne zerknięcie do logów?

FRST: http://wklej.org/id/1596550/

Addition: http://wklej.org/id/1596551/

 

 

Z góry dziękuję za pomoc.

Pozdrawiam.

#2

Otwórz notatnik systemowy i wklej:

HKLM\...\Run: [RtHDVCpl] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKU\S-1-5-21-4151595309-1736410666-1402797598-1000 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HKU\S-1-5-21-4151595309-1736410666-1402797598-1000\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - No Path
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

#3

-------------> Acorus - Ja poprowadzę sprawę. 

 

 

Wstępne działania:

 

1.   Do notatnika wklej i zapisz jako  fixlist.txt i  kliknij  Fix  w Interfejsie  FRST

Plik  fixlist.txt  umieść  obok  programu  FRST

CloseProcesses:
CustomCLSID: HKU\S-1-5-21-4151595309-1736410666-1402797598-1000_Classes\CLSID\{A2DF06F9-A21A-44A8-8A99-8B9C84F29160}\localserver32 -> C:\Users\Adrian\AppData\Local\Chromium\Application\41.0.2251.0\delegate_execute.exe (The Chromium Authors) <==== ATTENTION
EmptyTemp:
DeleteQuarantine:
  1. Przez Panel Sterowania Odinstaluj:

Chromium

 

3. Wrzuć raport ze skryptu + zrób nowe logi z  FRST  (Zaznacz też:  Addition  i  ShortCup )

#4

@ Acorus oto powstały Fixlog: http://wklej.org/id/1596605/  Czy coś jeszcze?

 

Czy to były jakieś poważne śmieci :?: Bo widzę, że wyleciał jakiś składnik sterownika dźwięku i coś z Internet Explorera.

 

 

PS. Miszel03 dlaczego sugerujesz mi odinstalowanie Chromium? To moja główna przeglądarka internetowa.

#5

Drobiazgi.Skasuj folder C:\FRST

#6

Bardzo dziękuję za pomoc  :slight_smile:

 

Pozdrawiam.

#7 
Chromium (HKU\S-1-5-21-4151595309-1736410666-1402797598-1000\...\Chromium) (Version: 41.0.2251.0 - Chromium) <==== ATTENTION!

Hm…Być może to jakiś Fałszywy Alarm.