Skocz do zawartości

Prośba o sprawdzenie logów


Rekomendowane odpowiedzi

Cześć,

 

ostatnio nie byłem jedynym użytkownikiem mojego konta i chciałbym się upewnić czy nic nie pojawiło się pod moją nieobecność :)

 

 

SECURITY CHECK:

 Results of screen317's Security Check version 0.99.87  

 Windows 7 Service Pack 1 x64 (UAC is enabled)  

 Internet Explorer 11  

``````````````Antivirus/Firewall Check:``````````````

 Windows Firewall Enabled!  

Microsoft Security Essentials   

 Antivirus up to date!  

`````````Anti-malware/Other Utilities Check:`````````

 Google Chrome 37.0.2062.103  

 Google Chrome 37.0.2062.120  

````````Process Check: objlist.exe by Laurent````````

 Microsoft Security Essentials MSMpEng.exe 

 Microsoft Security Essentials msseces.exe 

`````````````````System Health check`````````````````

 Total Fragmentation on Drive C: 11% Defragment your hard drive soon! (Do NOT defrag if SSD!)

````````````````````End of Log``````````````````````

 

 

GMER:

GMER 2.1.19357 - http://www.gmer.net

Rootkit scan 2014-09-17 19:29:14

Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 Samsung_ rev.DXM0 119,24GB

Running: zhex8ubz.exe; Driver: C:\Users\ctarx\AppData\Local\Temp\fwliifoc.sys

 

 

---- User code sections - GMER 2.1 ----

 

.text    C:\Program Files (x86)\GIGABYTE\Smart6\Timelock\TimeMgmtDaemon.exe[2272] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                                                               0000000076e81465 2 bytes [E8, 76]

.text    C:\Program Files (x86)\GIGABYTE\Smart6\Timelock\TimeMgmtDaemon.exe[2272] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                                                              0000000076e814bb 2 bytes [E8, 76]

.text    ...                                                                                                                                                                                                                            * 2

---- Processes - GMER 2.1 ----

 

Library  C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{F78B4F97-65A7-4367-ADB5-C767F233A98E}\offreg.dll (*** suspicious ***) @ C:\Program Files\Microsoft Security Client\MsMpEng.exe [1008](2014-09-17 17:12:35)  000007fefa5c0000

Library  C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\sqlite3.dll (*** suspicious ***) @ C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe [3588](2009-06-27 10:11:12)                             0000000060900000

Library  c:\users\ctarx\appdata\roaming\.wtw\profiles\ctarx\Plugins64\Emots.plug (*** suspicious ***) @ C:\Program Files\K2T\WTW\wtw.exe [5616] (WTW Plugin/adrian_007)(2014-02-03 20:27:42)                                            000007fedd0d0000

Library  c:\users\ctarx\appdata\roaming\.wtw\profiles\ctarx\Plugins64\sounds.plug (*** suspicious ***) @ C:\Program Files\K2T\WTW\wtw.exe [5616](2014-02-03 20:22:24)                                                                   000007fedd060000

 

---- EOF - GMER 2.1 ----

 

 

 

 

Pozostałe logi w załacznikach.

Pozdrawiam

Addition.txt

FRST.txt

Shortcut.txt

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Nie notuję podejrzanych rzeczy. Możesz wykonać rzeczy poboczne:

 

1. Te dwa foldery skasuj:

 

C:\ProgramData\TEMP

C:\Users\ctarx\AppData\Roaming\OpenCandy

 

2. Odinstaluj zbędny Browser Configuration Utility, to taki "firmowy PUP" preinstalowany na określonych systemach. A po tym wyczyść lokalizacje tymczasowe przy udziale TFC - Temp Cleaner.

 

3. Napraw poniższy błąd posiłkując się narzędziem Fix-it z artykułu KB2545227.

 

Application errors:

==================

Error: (09/17/2014 07:02:30 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

 

4. O ile odczyt z SecurityCheck jest wiarygodny, a dysk nie jest typem SSD, zrób pełną defragmentację dysku (włącznie z tzw. trybem "Boot Time") za pomocą Puran Defrag.

 

To tyle.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...