Skocz do zawartości
Camilo

Sprawdzenie logów, komputer uruchamia się długo, może to nie tylko Spy cookie

Rekomendowane odpowiedzi

Cześć. Jako, że jestem niepełnosprawnym podłączonym do respiratora, zamierzam zacząć pisać swoją autorską książkę i chcę wiedzieć, że niby jakiś Spy cookie, który został wykryty przez Avasta rok temu nie przechwytuje moich notatek i jestem zaniepokojony, że ten Spy cookie widzi wszystko co ja piszę i odbierze mi dzieło mojego życia, nad którym będę ciężko pracował, dlatego proszę Was o pomoc. Nie wiem czy nie widzi jeszcze o czym piszę ze znajomymi na Fejsie :(. Dlatego jak w końcu pomożecie mi skasować tego wirusa zabiorę się na poważnie do stukania na maszynie :).

Coś jest nie tak, bo jak włączam komputer to muszę czekać 5 minut na uruchomienie Google Chrome.

Z góry dziękuję za pomoc :)

.spycookie3.PNG.e730a7d76ad5d07063cc37e0eb5f15b1.PNG

Addition.txt FRST.txt Shortcut.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Nie widzę tu żadnej infekcji.

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {9BFD0777-F26C-4C24-BC6A-72A485E71FC5} - System32\Tasks\{D1950F26-502A-42EA-A457-BF898B112252} => C:\Windows\system32\pcalua.exe -a D:\livebox_tp.EXE -d D:\
S2 gramblrclient; C:\Program Files\Gramblr\gramblr.exe [X]
S3 NvStreamNetworkSvc; "C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe" [X]
S2 NvStreamSvc; "C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe" [X]
FirewallRules: [{494F382C-350A-480D-9CFD-D4539659D87F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe Brak pliku
FirewallRules: [{D52463F9-7A2B-4249-8FD3-1C9D0C9D4D9E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe Brak pliku
FirewallRules: [{D47E359D-CE27-4C99-8F85-4DE1042C9C31}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe Brak pliku
FirewallRules: [{F9041F85-6014-46B2-A889-55FDEF2B6645}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe Brak pliku
FirewallRules: [TCP Query User{EC3134DD-4873-43A1-BEE0-5C3C5EFCABB3}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe Brak pliku
FirewallRules: [UDP Query User{91FC56D6-DDE4-4A4D-9EA5-F77ED602F815}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe Brak pliku
FirewallRules: [{AFE978FA-795E-4503-8382-3DF2761A9D5B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Brak pliku
FirewallRules: [{67CF7635-A60C-4219-99A0-229D7AD26430}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe Brak pliku
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

Cytat

muszę czekać 5 minut na uruchomienie Google Chrome

Zwróć uwagę, że razem z Chrome uruchamiasz jednocześnie:

Spoiler

ShortcutWithArgument: C:\Users\Camilo\Documents\Instagram.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) ->  --profile-directory=Default --app-id=maonlnecdeecdljpahhnnlmhbmalehlm
ShortcutWithArgument: C:\Users\Camilo\Desktop\Might & Magic Heroes Online _ Strona .._.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) ->  --profile-directory=Default --app-id=nbhdkncdnapaamplbajopmkaajldekmd
ShortcutWithArgument: C:\Users\Camilo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Instagram.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) ->  --profile-directory=Default --app-id=maonlnecdeecdljpahhnnlmhbmalehlm
ShortcutWithArgument: C:\Users\Camilo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Might & Magic Heroes Online _ Strona .._.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) ->  --profile-directory=Default --app-id=nbhdkncdnapaamplbajopmkaajldekmd

 

 

jessi

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Pięknie dziękuję. Nie wiem skąd u mnie wzięła się Mozilla. Wiem, chyba chciałem sprawdzić czy nie jest lepsza od Google Chrome, Ale nie przekonała mnie i skasowałem ją, ale zostały te śmieci. A więc mogę je skasować? A to co się uruchamia razem z Google Chrome przypadkowo zainstalowałam i mogę wiedzieć jak je skasować? Jeżeli tak to jak?

22 godziny temu, jessica napisał:

Zwróć uwagę, że razem z Chrome uruchamiasz jednocześnie:

  Ukryj zawartość

ShortcutWithArgument: C:\Users\Camilo\Documents\Instagram.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) ->  --profile-directory=Default --app-id=maonlnecdeecdljpahhnnlmhbmalehlm
ShortcutWithArgument: C:\Users\Camilo\Desktop\Might & Magic Heroes Online _ Strona .._.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) ->  --profile-directory=Default --app-id=nbhdkncdnapaamplbajopmkaajldekmd
ShortcutWithArgument: C:\Users\Camilo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Instagram.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) ->  --profile-directory=Default --app-id=maonlnecdeecdljpahhnnlmhbmalehlm
ShortcutWithArgument: C:\Users\Camilo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Might & Magic Heroes Online _ Strona .._.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) ->  --profile-directory=Default --app-id=nbhdkncdnapaamplbajopmkaajldekmd

 

Mozilla.PNG

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

ShortcutWithArgument: C:\Users\Camilo\Documents\Instagram.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) ->  --profile-directory=Default --app-id=maonlnecdeecdljpahhnnlmhbmalehlm
ShortcutWithArgument: C:\Users\Camilo\Desktop\Might & Magic Heroes Online _ Strona .._.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) ->  --profile-directory=Default --app-id=nbhdkncdnapaamplbajopmkaajldekmd
ShortcutWithArgument: C:\Users\Camilo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Instagram.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) ->  --profile-directory=Default --app-id=maonlnecdeecdljpahhnnlmhbmalehlm
ShortcutWithArgument: C:\Users\Camilo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Might & Magic Heroes Online _ Strona .._.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) ->  --profile-directory=Default --app-id=nbhdkncdnapaamplbajopmkaajldekmd
FF DefaultProfile: b4bwc65n.default
FF ProfilePath: C:\Users\Camilo\AppData\Roaming\Mozilla\Firefox\Profiles\b4bwc65n.default [2018-04-05]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-04-03] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-04-03] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.302\npGoogleUpdate3.dll [2019-10-08] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.302\npGoogleUpdate3.dll [2019-10-08] (Google Inc -> Google LLC)
FF Plugin HKU\S-1-5-21-3097542305-1105438724-2829177874-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Camilo\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-07-14] (Unity Technologies SF -> Unity Technologies ApS)
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

jessi

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Wszystko śmiga. To jeszcze mam ostatni problem. A mianowicie są to uszkodzone wpisy w rejestrze (a jest ich ponad 1011 o.O). Czy muszę je sam znajdywać i usuwać? Czy wystarczy do tego miesięczna wersja próbna Avasta? Z góry dziękuję za odpowiedź :)

Avastvir.PNG

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...