ctarx Opublikowano 17 Września 2014 Zgłoś Udostępnij Opublikowano 17 Września 2014 Cześć, ostatnio nie byłem jedynym użytkownikiem mojego konta i chciałbym się upewnić czy nic nie pojawiło się pod moją nieobecność SECURITY CHECK: Results of screen317's Security Check version 0.99.87 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Windows Firewall Enabled! Microsoft Security Essentials Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Google Chrome 37.0.2062.103 Google Chrome 37.0.2062.120 ````````Process Check: objlist.exe by Laurent```````` Microsoft Security Essentials MSMpEng.exe Microsoft Security Essentials msseces.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: 11% Defragment your hard drive soon! (Do NOT defrag if SSD!) ````````````````````End of Log`````````````````````` GMER: GMER 2.1.19357 - http://www.gmer.net Rootkit scan 2014-09-17 19:29:14 Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 Samsung_ rev.DXM0 119,24GB Running: zhex8ubz.exe; Driver: C:\Users\ctarx\AppData\Local\Temp\fwliifoc.sys ---- User code sections - GMER 2.1 ---- .text C:\Program Files (x86)\GIGABYTE\Smart6\Timelock\TimeMgmtDaemon.exe[2272] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076e81465 2 bytes [E8, 76] .text C:\Program Files (x86)\GIGABYTE\Smart6\Timelock\TimeMgmtDaemon.exe[2272] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076e814bb 2 bytes [E8, 76] .text ... * 2 ---- Processes - GMER 2.1 ---- Library C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{F78B4F97-65A7-4367-ADB5-C767F233A98E}\offreg.dll (*** suspicious ***) @ C:\Program Files\Microsoft Security Client\MsMpEng.exe [1008](2014-09-17 17:12:35) 000007fefa5c0000 Library C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\sqlite3.dll (*** suspicious ***) @ C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe [3588](2009-06-27 10:11:12) 0000000060900000 Library c:\users\ctarx\appdata\roaming\.wtw\profiles\ctarx\Plugins64\Emots.plug (*** suspicious ***) @ C:\Program Files\K2T\WTW\wtw.exe [5616] (WTW Plugin/adrian_007)(2014-02-03 20:27:42) 000007fedd0d0000 Library c:\users\ctarx\appdata\roaming\.wtw\profiles\ctarx\Plugins64\sounds.plug (*** suspicious ***) @ C:\Program Files\K2T\WTW\wtw.exe [5616](2014-02-03 20:22:24) 000007fedd060000 ---- EOF - GMER 2.1 ---- Pozostałe logi w załacznikach. Pozdrawiam Addition.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Shortcut.txtPobieranie informacji ... OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 17 Września 2014 Zgłoś Udostępnij Opublikowano 17 Września 2014 Nie notuję podejrzanych rzeczy. Możesz wykonać rzeczy poboczne: 1. Te dwa foldery skasuj: C:\ProgramData\TEMP C:\Users\ctarx\AppData\Roaming\OpenCandy 2. Odinstaluj zbędny Browser Configuration Utility, to taki "firmowy PUP" preinstalowany na określonych systemach. A po tym wyczyść lokalizacje tymczasowe przy udziale TFC - Temp Cleaner. 3. Napraw poniższy błąd posiłkując się narzędziem Fix-it z artykułu KB2545227. Application errors: ================== Error: (09/17/2014 07:02:30 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 4. O ile odczyt z SecurityCheck jest wiarygodny, a dysk nie jest typem SSD, zrób pełną defragmentację dysku (włącznie z tzw. trybem "Boot Time") za pomocą Puran Defrag. To tyle. . Odnośnik do komentarza
ctarx Opublikowano 17 Września 2014 Autor Zgłoś Udostępnij Opublikowano 17 Września 2014 Wszystko wykonane, poza dyskiem SSD Dziękuję za szybkie sprawdzenie i porady. Odnośnik do komentarza
Rekomendowane odpowiedzi