Liczba postów: 4
Liczba wątków: 2
Dołączył: 17.09.2019
17.09.2019, 21:04
(Ten post był ostatnio modyfikowany: 18.09.2019, 11:15 przez admin.)
Prośba o sprawdzenie logów
Hej. Poproszę o sprawdzenie logów. Od jakiegoś czasu pc łapie delikatne zwiechy co jakiś czas. Format nie był robiony od chyba 4lat więc pewnie duża może być tego zasługa ale warto zerknąć na logi bo dużo syfu.
FRST
http://wklejto.pl/765172
Short
http://wklejto.pl/765173
Add
http://wklejto.pl/765174
Dzięki.
admin: edytowano tytuł.
Liczba postów: 2422
Liczba wątków: 4
Dołączył: 27.07.2012
17.09.2019, 21:57
RE: logi logi
Logi są zniekształcone - na "wklejto" trzeba wklejać tekst, a nie plik.
Infekcji raczej nie masz.
Podałbym tylko kosmetyczne usuwanie, ale nie mogę tego sporządzić, bo logi są zniekształcone., a więc bezużyteczne.
.
Liczba postów: 4
Liczba wątków: 2
Dołączył: 17.09.2019
17.09.2019, 22:08
(Ten post był ostatnio modyfikowany: 17.09.2019, 22:09 przez proxlee.)
RE: logi logi
Liczba postów: 2422
Liczba wątków: 4
Dołączył: 27.07.2012
17.09.2019, 22:29
RE: logi logi
Uruchom FRST. Na klawiaturze naciśnij jednocześnie
CTRL+
Y.Otworzy się Notatnik - wklej do niego:
Kod:
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
DeleteKey: HKU\S-1-5-21-3675198062-790067008-1678369669-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Task: {678F76CB-5AA1-4395-93AB-48F20A9302BD} - System32\Tasks\{CCEE8D7C-3F26-40F3-BC1A-BEDC3137E888} => C:\Windows\system32\pcalua.exe -a C:\MSI\LiveUpdate\DL_FILE\Network_Genie_1.0.0.11.exe -d C:\MSI\LiveUpdate\DL_FILE
Task: {6CFFFE94-874E-46F8-9DD9-9ACC25C3BC8A} - System32\Tasks\{E34BC254-E819-434B-B4E2-B757B46A408A} => C:\Windows\system32\pcalua.exe -a C:\Users\aqaz\Downloads\GameRangerSetup.exe -d C:\Users\aqaz\Downloads
Task: {6E4860EC-F71C-417D-AC3F-3F98715CC855} - System32\Tasks\{B18EFCC1-457F-43C3-A07C-D27BA6B4F52B} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Far Cry 4\GDFInstall.exe" -d "C:\Program Files (x86)\Far Cry 4"
Task: {EBFB8C02-912C-48DC-913E-3CF666F32826} - System32\Tasks\{DB4E6D76-720D-4265-977F-A9D3195CF754} => C:\Windows\system32\pcalua.exe -a "E:\dxwebsetup (1).exe" -d E:\
Task: {F29D541F-8D74-4901-8B84-4772499A37D2} - System32\Tasks\{7260407F-0A9F-43DE-8DF2-028D99A2B964} => C:\Windows\system32\pcalua.exe -a C:\Users\aqaz\AppData\Roaming\GameRanger\GameRanger\GameRanger.exe -c /uninstall
Toolbar: HKU\S-1-5-21-3675198062-790067008-1678369669-1000 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku
Toolbar: HKU\S-1-5-21-3675198062-790067008-1678369669-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
Toolbar: HKU\S-1-5-21-3675198062-790067008-1678369669-1000 -> Brak nazwy - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - Brak pliku
HR Session Restore: Default -> [funkcja włączona]
S3 athur; system32\DRIVERS\athurx.sys [X]
S3 atillk64; \??\C:\Users\aqaz\Desktop\ati_winflash_2.6.7\atillk64.sys [X]
S3 GPU-Z-v2; \??\C:\Users\aqaz\AppData\Local\Temp\GPU-Z-v2.sys [X] <==== UWAGA
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
S4 IMFMBRProtect; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\IMFMBRProtect.sys [X]
S4 IMFSafeBox; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\IMFSafeBox.sys [X]
S3 MSICDSetup; \??\F:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X]
S3 NTIOLib_MSIClock_CC; \??\C:\Program Files (x86)\MSI\Command Center\ClockGen\NTIOLib_X64.sys [X]
S3 NTIOLib_MSICOMM_CC; \??\C:\Program Files (x86)\MSI\Command Center\NTIOLib_X64.sys [X]
S3 NTIOLib_MSICPU_CC; \??\C:\Program Files (x86)\MSI\Command Center\CPU\NTIOLib_X64.sys [X]
S3 NTIOLib_MSIDDR_CC; \??\C:\Program Files (x86)\MSI\Command Center\DDR\NTIOLib_X64.sys [X]
S3 NTIOLib_MSIRatio_CC; \??\C:\Program Files (x86)\MSI\Command Center\CPU\CPU_Ratio\NTIOLib_X64.sys [X]
S3 NTIOLib_MSISMB_CC; \??\C:\Program Files (x86)\MSI\Command Center\SMBus\NTIOLib_X64.sys [X]
S3 NTIOLib_MSISuperIO_CC; \??\C:\Program Files (x86)\MSI\Command Center\SuperIO\NTIOLib_X64.sys [X]
S4 NVHDA; system32\drivers\nvhda64v.sys [X]
S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
S4 nvvhci; system32\DRIVERS\nvvhci.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 X6va034; \??\C:\Windows\SysWOW64\Drivers\X6va034 [X]
S3 X6va062; \??\C:\Windows\SysWOW64\Drivers\X6va062 [X]
C:\Windows\Minidump\*.dmp
HOSTS:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Metin2\Metin2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightworks\lightworks x64 (14.5.0.0).lnk
C:\Users\aqaz\Desktop\Programs\WordPress.com.lnk
C:\Users\aqaz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antaris\Antaris.lnk
EmptyTemp:
Na klawiaturze naciśnij jednocześnie
CTRL+
S. W FRST kliknij na Fix (NAPRAW).
