Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Podejrzane procesy: avguirna.exe, igfxTray, hppusg, program

#1
Podejrzane procesy: avguirna.exe, igfxTray, hppusg, program
Cześć mam kilka podejrzanych procesów, które startują wraz z systemem i nie wiem czy są one niebezpieczne czy raczej nie. Głównie chodzi mi ten od AVG avguirna.exe. Kiedyś na komputerze był zainstalowany AVG i to chyba pozostałości po nim i nie wiem czy powinienem to usunąć czy nie?


Załączone pliki Miniatury
   
 System operacyjny: windows_ten Przeglądarka: firefox
#2
RE: Podejrzane procesy: avguirna.exe, igfxTray, hppusg, program
Przedstaw komplet logów: http://forum.pcformat.pl/Problem-z-rekla...owe-logi-t .
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
#3
RE: Podejrzane procesy: avguirna.exe, igfxTray, hppusg, program
http://wklej.org/id/3318290/

zrobiłem też skany drugim programem ale udostepnia on nazwy plikow i folderow, których nie chcę upubliczniać. Na podstawie tego jednego loga da się coś stwierdzić?
 System operacyjny: windows_ten Przeglądarka: chrome
#4
RE: Podejrzane procesy: avguirna.exe, igfxTray, hppusg, program
Odinstaluj Your Software Deals 1.0.0.

Usuń resztki McAfee za pomocą narzędzia: http://mcafee-removal-tool.com/ .

Usuń resztki AVG Afee za pomocą narzędzia: https://support.avg.com/SupportArticleVi...nstall-AVG (p. C).

Do Notatnika wklej (bez frazy "Kod:"):
Kod:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers1: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> No File
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
ContextMenuHandlers6: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> No File
HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk"
C:\Program Files\Common Files\mcafee
HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [AvgUi] => "C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe" /lps=fmw
HKU\S-1-5-21-3729909868-1044072108-2829466165-1001\...\MountPoints2: {20121ab5-ca95-11e7-b02a-48d2245bb81c} - "F:\HiSuiteDownLoader.exe"
URLSearchHook: [S-1-5-21-3729909868-1044072108-2829466165-1006] ATTENTION => Default URLSearchHook is missing
SearchScopes: HKU\S-1-5-21-3729909868-1044072108-2829466165-1001 -> DefaultScope {09C79E53-831C-40E4-A23C-9BA0DD0EC1E1} URL =
SearchScopes: HKU\S-1-5-21-3729909868-1044072108-2829466165-1001 -> {09C79E53-831C-40E4-A23C-9BA0DD0EC1E1} URL =
FF Extension: (AVG SafePrice) - C:\Users\LENOVO\AppData\Roaming\Mozilla\Firefox\Profiles\r418cx4j.default\Extensions\sp@avg.com.xpi [2016-11-15]
CHR Extension: (AVG SafePrice) - C:\Users\LENOVO\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbckjcfnjmoiinpgddefodcighgikkgn [2017-12-06]
HKLM\...\StartupApproved\Run32: => "AvgUi"
C:\Program Files (x86)\AVG
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
EmptyTemp:
Reboot:
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST: Napraw > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Potwierdź restart kompa.
Uwaga: narzędzie usunie wszystkie pliki tymczasowe.

Zamknij wszystkie przeglądarki, uruchom AdwCleaner > Skanuj > Oczyść > restart.
Pokaż log AdwCleaner + fixlog.txt.

Prześlij na PW nowe logi FRST wykonane na koncie użytkownika z uprawnieniami Administrator.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Podejrzane procesy: avguirna.exe, igfxTray, hppusg, program)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Dziwne procesy PannaNatalka 1 10071 08.02.2019, 20:44
Ostatni post: Juntao
  Przekierowywanie przez przeglądarki na strony "reklamowe", dziwne procesy tic00 24 23740 19.03.2018, 12:12
Ostatni post: Illidan
  Podejrzane procesy: avguirna.exe, igfxTray, hppusg, program [wydzielone] moplefan 2 6968 06.03.2018, 20:58
Ostatni post: moplefan

Skocz do:


Wybrane wątki (Podejrzane procesy: avguirna.exe, igfxTray, hppusg, program)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Potencjalnie zainfekowane pliki na FTP Unlimited 5 2549 02.02.2020 19:21
Ostatni post: kompowiep
  Po starcie systemu włącza się strona z wirusem [wydzielone] sugar80 2 5975 01.02.2020 16:53
Ostatni post: sugar80
  cmd.exe użycie procesora 100% drunkparis 6 2119 22.12.2019 18:41
Ostatni post: drunkparis
  Nieautoryzowane logowanie na Facebooka - możliwy keylogger Pawes97 1 6648 15.12.2019 09:12
Ostatni post: morderca
  Internet spowalnia komputer technomaro 10 14777 04.12.2019 20:32
Ostatni post: donatanio
  Prośba o sprawdzenie logów. bartosz777 2 7086 01.12.2019 14:01
Ostatni post: boroczek
  Sprawdzenie logów- powolne działanie komputera technomaro 4 6895 16.11.2019 21:19
Ostatni post: technomaro
  Antywirusy nowaak2 7 7286 01.11.2019 19:04
Ostatni post: Fix00ser
  Wpuściłem trojana. Czy udało im się to rozwiązać? eryk237 1 2002 31.10.2019 07:35
Ostatni post: broda99
  Trojan:Win32/Fuery.B!cl aqu32 2 8785 25.09.2019 23:03
Ostatni post: aqu32
  Zablokowany dostęp do folderu (folder pobrane nie odpowiada) Nefrearna 1 7971 25.09.2019 20:19
Ostatni post: aqu32
  prosba o sprawdzenie logów - samootwierajace sie strony capd 3 8372 18.09.2019 09:52
Ostatni post: morderca
  Złośliwa wtyczka w Firefox wyświetlająca ramkę z inną stroną youser 10 18424 09.09.2019 23:30
Ostatni post: youser
  Podejrzana strona Muerte 21 24996 06.09.2019 20:51
Ostatni post: Muerte
  Proszę o sprawdzenie logów. Zello 2 8124 01.09.2019 19:41
Ostatni post: Zello