Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Prośba o sprawdzenie logów - podejrzenie szkodliwego programu adware

#1
Prośba o sprawdzenie logów - podejrzenie szkodliwego programu adware
Witam, mógłbym prosić o sprawdzenie logów? jestem ciemny w tych sprawach ale zauważyłem dwa niepokojące rejestry:

GroupPolicy: Ograniczenia ? <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA

Nie wiem czy tym konkretnie mam się tym martwić ( Malwarebytes nic nie wykrył ) a przy przeszukaniu GMERem w pewnym momencie wyskakuje blue screen

Zainteresowałem się logami ponieważ komputer ewidentnie ciężej sobie radzi w codziennym użytkowaniu (np. ścinki przy przełączaniu między programami, też nie raz zauważyłem przy wchodzeniu na menadżer urządzeń że procesor jest wykorzystany w 100% ale tylko ułamek sekundy)
Też z kolei ostatnio postanowiłem sobie odpalić kilka gier w które nie grałem dłuższy czas i stwierdziłem że komputer kompletnie sobie nie radzi na tych ustawieniach na których grałem jakiś czas temu np. miałem ustawienia tak dobrane żeby grać powiedzmy na 30fps a gry teraz odpalam większość gier to mam około 15fps (obniżenie opcji graficznych sobie z tym radzi) ale chodzi mi o to że jak komputer dawał rade na takich ustawieniach 4-6mc wcześniej to dlaczego teraz ma taki problem je ogarnąć.

Jeszce jak mógłbym prosić o sprawdzenie raportów z FRST ponieważ tak jak mówiłem kompletnie się nie znam na tym i ja poza tymi dwoma rejestrami nie zauważyłem nic podejrzanego poza strasznym bałaganem w plikach

Z góry dziękuje   Poniżej zamieszczam linki do raportów:

FRST:          http://www.wklejto.pl/902140
ADDITION:  http://www.wklejto.pl/902141
SHORTCUT: http://www.wklejto.pl/902142

MBRCHECK:     http://www.wklejto.pl/902143
ADWCLEANER: http://www.wklejto.pl/902146

admin: przenieśliśmy wątek do poddziału Logi.
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: Prośba o sprawdzenie logów - podejrzenie szkodliwego programu adware
Witam,
jeśli temat aktualny to wieczorem sprawdzę logi.

Log z AdwCleaner czysty, Program nic nie znalazł.

W MBRCheck nic nie widzę niepokojącego. Logi z FRST sprawdzę wieczorem jeśli temat aktualny. System może działać wolniej bo jest dużo programów włączonych podczas gdy. Tu może pomóc optymalizacja systemu na czas grania. Zobacz ten temat :
https://sites.google.com/site/twierdzaci...-komputera
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: android Przeglądarka: chrome
#3
RE: Prośba o sprawdzenie logów - podejrzenie szkodliwego programu adware
aktualne dziękuje za link już zapoznaję się z tematem
 System operacyjny: windows_ten Przeglądarka: chrome
#4
RE: Prośba o sprawdzenie logów - podejrzenie szkodliwego programu adware
Ok, to wieczorem sprawdzę logi jak mówiłem i napiszę co dalej.
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: android Przeglądarka: chrome
#5
RE: Prośba o sprawdzenie logów - podejrzenie szkodliwego programu adware
Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" .Otworzy się Notatnik, wklej do niego:


Kod:
S2 RealtekSE; C:\Program Files (x86)\Realtek\RTL8185 Wireless LAN Utility\RtlService.exe [X]
S3 Rockstar Service; "D:\Program Files\Rockstar Games\Launcher\RockstarService.exe" [X]
S2 RtlService; C:\Program Files (x86)\Realtek\RTL8185 Wireless LAN Utility\RtlService.exe [X]
S3 AODDriver; \??\C:\Users\danie\Desktop\ET6\amd64\AODDriver.sys [X]
S3 EtronXHCI; \SystemRoot\System32\Drivers\EtronXHCI.sys [X]
GroupPolicy: Ograniczenia ? <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
U4 npcap_wifi; Brak ImagePath
U4 npf_wifi; Brak ImagePath
2021-05-07 06:26 - 2021-05-07 06:26 - 021753376 _____ (LLC Mail.Ru) C:\WINDOWS\system32\mracsvc.exe
2021-05-07 06:26 - 2021-05-07 06:26 - 020986200 _____ (LLC Mail.Ru) C:\WINDOWS\system32\Drivers\mracdrv1.sys
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
FirewallRules: [TCP Query User{07B87F85-B17B-49CD-9A43-C957BA93493F}D:\instalki\dyson.sphere.program.v0.6.15.5666\dyson.sphere.program.v0.6.15.5666\dspgame.exe] => (Allow) D:\instalki\dyson.sphere.program.v0.6.15.5666\dyson.sphere.program.v0.6.15.5666\dspgame.exe => Brak pliku
FirewallRules: [UDP Query User{023F1C55-2880-4034-8D96-1E7528C62854}D:\instalki\dyson.sphere.program.v0.6.15.5666\dyson.sphere.program.v0.6.15.5666\dspgame.exe] => (Allow) D:\instalki\dyson.sphere.program.v0.6.15.5666\dyson.sphere.program.v0.6.15.5666\dspgame.exe => Brak pliku
FirewallRules: [TCP Query User{A3047290-B09F-4200-A351-4ECCD6516F82}C:\users\danie\appdata\roaming\utorrent web\utweb.exe] => (Allow) C:\users\danie\appdata\roaming\utorrent web\utweb.exe => Brak pliku
FirewallRules: [UDP Query User{31A08497-8642-4D3B-8D04-C4F5F44A3813}C:\users\danie\appdata\roaming\utorrent web\utweb.exe] => (Allow) C:\users\danie\appdata\roaming\utorrent web\utweb.exe => Brak pliku
FirewallRules: [TCP Query User{3DF6D861-3629-4C91-853C-33044C7C7035}D:\gry\valheim.v0.142.6\valheim.v0.142.6\valheim.exe] => (Allow) D:\gry\valheim.v0.142.6\valheim.v0.142.6\valheim.exe => Brak pliku
FirewallRules: [UDP Query User{0D466CAE-ADCC-41B9-A249-7ED835840C32}D:\gry\valheim.v0.142.6\valheim.v0.142.6\valheim.exe] => (Allow) D:\gry\valheim.v0.142.6\valheim.v0.142.6\valheim.exe => Brak pliku
FirewallRules: [{73D5A16C-B068-4BEB-AE2D-9C960B2A3869}] => (Allow) D:\Steam biblioteka\steamapps\common\Conqueror's Blade\ConquerorsBladeSteamLoader.exe (LLC Mail.Ru -> )
FirewallRules: [{BFB54B44-316C-45E8-ADBC-C87FA675F84D}] => (Allow) D:\Steam biblioteka\steamapps\common\Conqueror's Blade\ConquerorsBladeSteamLoader.exe (LLC Mail.Ru -> )
FirewallRules: [TCP Query User{FD713D95-61EE-4E1D-B57B-B0B3DEFEE482}D:\steam biblioteka\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe] => (Allow) D:\steam biblioteka\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe (LLC Mail.Ru -> )
FirewallRules: [UDP Query User{C89D59F0-5ECE-4F5A-A68B-507ADE7F8169}D:\steam biblioteka\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe] => (Allow) D:\steam biblioteka\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe (LLC Mail.Ru -> )
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\House Flipper [GOG.com]\House Flipper.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\House Flipper [GOG.com]\Usuń House Flipper.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Drug Dealer Simulator Harty Pard\Drug Dealer Simulator Harty Pard.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Drug Dealer Simulator Harty Pard\Uninstall Drug Dealer Simulator Harty Pard.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool\AMD Bug Report Tool.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Albion Data Client\Albion Data Client.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Albion Data Client\Uninstall.lnk
C:\Users\danie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Plarium Play.lnk
C:\Users\danie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PXG Client.lnk
C:\Users\danie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uTorrent Web.lnk
C:\Users\danie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rockstar Games\Grand Theft Auto V.lnk
C:\Users\danie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\EVE Launcher\EVE Launcher.lnk
C:\Users\Public\Desktop\House Flipper.lnk
CreateRestorePoint:
EmptyTemp:

Fixlist przeznaczona tylko dla autora tematu!

Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw". Po restarcie systemu pokaż otrzymany plik "fixlog.txt", jest on w tym samym miejscu co program "FRST". Dalej pobierz program "Malwaresbytes". Przeskanuj nim system i usuń, co znajdzie, pokaż raport z czyszczenia tym programem.
https://sites.google.com/site/twierdzaci...obu-uzycia
 Dobrze by było też zaktualizować sterowniki w systemie za pomocą darmowego programu "SnailDrivers", gdyby program nie działał, bo widzę, że są jakieś problemy z łącznością, to polecę Ci coś innego, może "DriverTalent".
https://sites.google.com/site/twierdzaci...naildriver
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: windows_ten Przeglądarka: chrome
#6
RE: Prośba o sprawdzenie logów - podejrzenie szkodliwego programu adware
Super robota dziękuje bardzo

FIXLOG:   http://www.wklejto.pl/902714
MALWARE: http://www.wklejto.pl/902715
 System operacyjny: windows_ten Przeglądarka: chrome
#7
RE: Prośba o sprawdzenie logów - podejrzenie szkodliwego programu adware
Wszystko w FRST zrobione. Malwaresbytes nic już nie znalazł. Czysto, także oceń czy system działa teraz lepiej, czy jest jakaś poprawa.
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: android Przeglądarka: chrome
#8
RE: Prośba o sprawdzenie logów - podejrzenie szkodliwego programu adware
Tak znacznie lepiej dziękuję za fatygę
 System operacyjny: windows_ten Przeglądarka: chrome
#9
RE: Prośba o sprawdzenie logów - podejrzenie szkodliwego programu adware
Ok,zawsze jeszcze na czas gier możesz korzystać z Razer Cortex,zawsze to wyłączy co zbędne na czas grania. Malwaresbytes zostaw sobie i korzystaj z niego co jakiś czas,to skaner na życzenie.
FRST usuń, potem kwarantannę:
C:\\FRST
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: android Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Prośba o sprawdzenie logów - podejrzenie szkodliwego programu adware)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Sprawdzenie logów cvx10 9 514 17.11.2021, 17:14
Ostatni post: Illidan
  Proszę o sprawdzenie logów. zee84 11 1401 25.10.2021, 15:25
Ostatni post: Illidan
  Sprawdzenie logów cvx10 11 1995 04.10.2021, 16:11
Ostatni post: Illidan

Skocz do: