x-kom hosting

Sprawdzenie logów

SzymonB
utworzono
utworzono

Witam, od pewnego czasu mój komputer zaczął wolniej chodzić, podejrzewam, że problem tkwi w wirusach. Proszę o sprawdzenie logów i pomoc mi z tym problemem. Dziękuje i pozdrawiam

Addition.txt FRST.txt

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Jest ruska infekcja, ale ona jest już od stycznia.

Jest też drobny śmietek "boost_interprocess".

I nic więcej podejrzanego nie widzę.

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

S3 mracsvc; C:\Windows\System32\mracsvc.exe [18534552 2020-01-11] (Mail.Ru LLC -> LLC Mail.Ru)

S3 mracdrv; C:\Windows\System32\drivers\mracdrv.sys [17770920 2020-01-11] (Mail.Ru LLC -> LLC Mail.Ru)

C:\Windows\System32\mracsvc.exe

C:\Windows\System32\drivers\mracdrv.sys
2020-06-29 10:04 - 2020-02-24 15:47 - 000000000 ____D C:\ProgramData\boost_interprocess
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
FirewallRules: [TCP Query User{92363D4E-265B-477E-BB26-631923686AE0}C:\program files (x86)\gog.com\colin mcrae rally 2005\cmr5.exe] => (Block) C:\program files (x86)\gog.com\colin mcrae rally 2005\cmr5.exe => Brak pliku
FirewallRules: [UDP Query User{89D5D69C-CDF2-44E3-8E0F-1DDCC9FADBC0}C:\program files (x86)\gog.com\colin mcrae rally 2005\cmr5.exe] => (Block) C:\program files (x86)\gog.com\colin mcrae rally 2005\cmr5.exe => Brak pliku
FF user.js: detected! => C:\Users\Szymon\AppData\Roaming\Mozilla\Firefox\Profiles\1aryk5rb.default\user.js [2019-07-21]
FF Plugin HKU\S-1-5-21-765019287-1723790222-2073003332-1003: @jlgplayer3.julegame.com -> C:\Users\Szymon\AppData\Local\JuleGame\jlgplayer\npjlgplayer3.dll [Brak pliku]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn]
CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj]
S3 dump_wmimmc; \??\D:\Steam\steamapps\common\MU Legend\Binaries\Win64\GameGuard\dump_wmimmc.sys [X]
S2 MBAMChameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X]
S3 MBAMSwissArmy; \SystemRoot\System32\Drivers\mbamswissarmy.sys [X]
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

.

SzymonB
komentarz
komentarz

Zrobione, przesyłam logi po wykonaniu Pana zaleceń. Czy jest coś jeszcze do zrobienia by chociaż trochę ten komputer przyspieszył? Bo jak na parametry jego to powinnien działać w miarę szybko a jest zamulony bardzo i trzeba długo czekać by coś na nim zrobić.

Addition.txt FRST.txt Fixlog.txt

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)
Cytuj

McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.119 - McAfee, LLC)

Spróbuj odinstalować  ten program - nie jest szkodliwy, ale to może choć trochę odciąży komputer.

 

Wyłączymy z Autostartu:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

HKU\S-1-5-21-765019287-1723790222-2073003332-1003\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [735336 2019-04-12] (AVB Disc Soft, SIA -> Disc Soft Ltd)

HKU\S-1-5-21-765019287-1723790222-2073003332-1003\...\Run: [uTorrent] => C:\Users\Szymon\AppData\Roaming\uTorrent\uTorrent.exe [2078952 2020-07-03] (BitTorrent Inc -> BitTorrent Inc.)


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

.

 


 

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.