SER
8 Maj 2015 14:21
#1
Witam. Dziś w innym moim temacie dotyczącym głośnej pracy dysku, kolega z forum spytał mnie o ogólne działanie systemu i to spowodowało, że zacząłem sprawdzać co może być z systemem, z związku z tym, że często przy bezczynności wiatrak oraz dysk zaczynają szybciej pracować, co zmniejsza szybkość i komfort pracy. Wnętrze komputera było czyszczone 2 miesiące temu, wobec tego problem leży gdzie indziej. Wpływ na pogorszenie bezpieczeństwa ma też pewnie fakt, że niestety nie jestem jedynym użytkownikiem tego komputera. Kilka lat temu nawet amatorsko zajmowałem się logami z Hijackthis/Silent Runners, ale już niewiele z tego pamiętam, dlatego wolę spytać specjalistów.
FRST -> http://www.wklej.org/id/1706421/
Addition -> http://www.wklej.org/id/1706422/
Shortcut -> http://www.wklej.org/id/1706423/
Atis
8 Maj 2015 15:22
#2
Nie widać infekcji. Odinstaluj Spybot - Search & Destroy.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
BootExecute: autocheck autochk * sdnclean64.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR Extension: (Bookmark Manager) - C:\Users\Paweł\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-21]
S3 DUMeterDrv; \??\D:\Programy\DU Meter\DUMETR64.SYS [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 npf; system32\drivers\NPF.sys [X]
2015-04-21 23:11 - 2015-04-21 23:12 - 00000000 ____ D () C:\AdwCleaner
2015-04-16 17:00 - 2015-04-21 01:02 - 00000000 ____ D () C:\ProgramData\TEMP
2017-01-07 02:14 - 2015-01-13 18:01 - 00000000 ____ D () C:\ProgramData\3872871776
2014-12-31 15:49 - 2014-12-31 15:49 - 0000120 _____ () C:\Users\Paweł\AppData\Roaming\fa71ac5f.dat
Task: {1204E035-97AF-4F0E-9AB1-146AE0EE6E38} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {1A3F72AB-F215-49B5-9F7D-61CBEA10E28A} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {3F91A649-B083-444F-ABC9-72D40AD985F2} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {7C81B9BE-2D95-47A0-AA72-5AD7B71CB59C} - System32\Tasks\{F40143A6-3189-4E93-9982-6D5104C92CD4} => D:\Programy\C-GEO8\cgeo8.exe
Task: {99331449-C360-4122-96A6-C0BCDAFCB24B} - System32\Tasks\{27C15E46-E6FA-4C79-BCE9-14723D990AC7} => msiexec.exe /package "C:\Users\Paweł\Desktop\KDZ_FW_UPD_EN\KDZ_FW_UPD_EN\msxml.msi"
Task: {EB63878D-C280-4FA8-8650-9A0C0D0F8BAC} - System32\Tasks\{F1FBF2B9-79D2-4C59-83C5-0FFDB6E6B4F6} => pcalua.exe -a D:\Pobrane\DellSystemDetect.exe -d D:\Pobrane
EmptyTemp:
Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Odinstaluj:
Adobe Flash Player 10 ActiveX
Adobe Flash Player 16 NPAPI
Java 8 Update 31
Java 6 Update 22
Zainstaluj:
Flash Player 17.0.0.169 NPAPI
Flash Player 17.0.0.169 ActiveX
Java 8 Update 45
Service Pack 1 x64 (903.2 MB)
Internet Explorer 11
IPSEN
8 Maj 2015 16:07
#3
Uruchom -Process Explorer -pokaż okno procesów
Uruchom autoruns jako administrator -http://technet.micro…s/autoruns -po skończonym skanie-File>save>plik-AutoRuns.arn- umieść na -http://sendfile.pl/ - na forum podaj linka
SER
8 Maj 2015 17:26
#4
Dziękuję za odzew. ;))
O to chodzi?
Process Explorer --> http://wklej.org/id/1706523/
W Autoruns jak klikam Save to nic się nie dzieje…
