Prośba o sprawdzenie logów

[imarek5]

 Witam, od kilku dni coś jest  nie tak jest z moim internetem nie kontaktowałem się jeszcze z dostawcą internetu. Problem polega na tym, że na swoim ip mam problem z netem, ale jak odpale Nord VPN i zmienię ip, to problem znika mam normalna prędkość 550 mb/s a nie jak na swoim raz 430 mb/s raz 30 mb/s, jakbym dostawał jakieś ataki DDoS, czy coś na swoim ip. Używałem kilka razy tora, ale nie wchodziłem na jakieś nielegalne strony wiec nie wiem, czy od tego. Podejrzewam, że może jakiś wirus skanowałem prawie każdym antyvirusem nie wykrył nic. Ale przez około 4 lata nie miałem innego antywirusa tylko Windows defender, a pobierałem duże ilości plików teraz mam nortona 360. Mam prośbę o sprawdzenie logów. A i jeszcze odinstalowałem comodo nie wiem, dlaczego dalej jest w logach. Z góry dziękuję.

FRST.txt Addition.txt Shortcut.txt

[Twój_Anioł_Stróż]

Nie widzę tu żadnej infekcji.

 

Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist"w schowku systemowym

Cytuj

START::
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
GroupPolicy: Ograniczenia ? <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
Task: {1710DC12-D234-40A3-AD54-641770CC9AF9} - System32\Tasks\Microsoft\Windows\WindowsUpdate\RUXIM\RUXIMDisplay => C:\Program Files\ruxim\ruximics.exe /nonetwork (Brak pliku)
Task: {257409E4-A06E-4D73-9EB1-4DCD06F0487D} - System32\Tasks\Microsoft\Windows\WindowsUpdate\RUXIM\RUXIMSync => C:\Program Files\ruxim\ruximics.exe /onlyloadcampaigns (Brak pliku)
Task: {2C9C3A57-DE42-4DF1-A804-4BAA4B6E613E} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2250576 2022-05-25] (Avast Software s.r.o. -> Avast Software)
Task: {2F69D383-24B4-47E2-808B-3D39BE54E69F} - System32\Tasks\S-1-5-21-4189422545-3881236427-1710982427-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe (Brak pliku)
Task: {B4978A35-DC8D-43FF-9CDA-C37C39F9F505} - System32\Tasks\Microsoft\Windows\CUAssistant\CULauncher => C:\Program Files\CUAssistant\culauncher.exe (Brak pliku)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Brak pliku)
S2 OCButtonService; "C:\Program Files (x86)\Gigabyte\EasyTuneEngineService\OcButtonService.exe" [X]
S3 equ8_helper; \??\C:\WINDOWS\system32\DRIVERS\equ8_helper.sys [X]
S3 OM0530; \SystemRoot\System32\Drivers\ov530vx.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
2022-07-18 22:40 - 2022-07-20 22:37 - 000083520 _____ C:\ProgramData\agent.uninstall.1658176786.bdinstall.v2.bin
2022-07-18 22:39 - 2022-07-18 22:39 - 000000000 ____D C:\Program Files (x86)\NortonInstaller
2022-07-18 22:37 - 2022-07-19 23:26 - 000421100 _____ C:\ProgramData\cl.uninstall.1658176475.bdinstall.v2.bin
2022-07-18 22:28 - 2022-07-19 23:26 - 000099512 _____ C:\ProgramData\agent.update.1658176075.bdinstall.v2.bin
2022-07-18 22:27 - 2022-07-18 22:27 - 000627816 _____ C:\ProgramData\cl.1658175880.bdinstall.v2.bin
2022-07-18 22:27 - 2022-07-18 22:27 - 000110680 _____ C:\ProgramData\cl.kit.1658175879.bdinstall.v2.bin
2022-07-18 22:12 - 2022-07-18 22:35 - 000000000 ____D C:\Program Files\Common Files\Bitdefender
2022-07-18 22:03 - 2022-07-20 22:37 - 000233044 _____ C:\ProgramData\agent.1658174630.bdinstall.v2.bin
2022-07-18 01:00 - 2022-07-18 01:00 - 000000000 ____D C:\ProgramData\BDLogging
2022-07-18 00:58 - 2022-07-18 00:58 - 000000000 ____D C:\Users\Andrzej\AppData\Local\Bitdefender
2022-07-18 00:58 - 2022-07-18 00:58 - 000000000 ____D C:\ProgramData\Bitdefender Agent
AV: COMODO Antivirus (Disabled - Out of date) {05BC7AB5-FF0E-71EC-1054-15DA19B62DC7}
FW: COMODO Firewall (Disabled) {3D9428CB-50D2-A37E-F90F-1D238F042427}
FW: COMODO Firewall (Disabled) {3D87FB90-B561-70B4-3B0B-BCEFE7656ABC}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EDB7AEE7-E932-4836-AE50-D3B0B7766CB5}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EDB7AEE7-E932-4836-AE50-D3B0B7766CB5}
AlternateDataStreams: C:\ProgramData\agent.1658174630.bdinstall.v2.bin:5268D481BC [4298]
AlternateDataStreams: C:\ProgramData\agent.uninstall.1658176786.bdinstall.v2.bin:59BE096229 [4298]
AlternateDataStreams: C:\ProgramData\agent.update.1658176075.bdinstall.v2.bin:BB36F92CE0 [4298]
AlternateDataStreams: C:\ProgramData\autobk.inc:8AC1BB86DF [4298]
AlternateDataStreams: C:\ProgramData\cl.uninstall.1658176475.bdinstall.v2.bin:EC06B222F8 [4298]
AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [4298]
HKU\S-1-5-21-4189422545-3881236427-1710982427-1001\Software\Classes\regfile: regedit.exe "%1" <==== UWAGA
Toolbar: HKLM-x32 - Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Brak pliku
HKLM\...\StartupApproved\Run: => "COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10}"
RemoveDirectory: C:\Program Files\ruxim
EmptyEventLogs:
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
END::

W FRST kliknij na Fix (NAPRAW).

===============

 

Cytuj

Error: (07/21/2022 01:07:05 AM) (Source: Server) (EventID: 2505) (User: )
Description: Serwer nie mógł utworzyć powiązania do transportu \Device\NetBT_Tcpip_{5D7C2CD5-9A75-1AC5-6245-118F1C411193}, ponieważ inny komputer w sieci ma tę samą nazwę. Nie można uruchomić serwera.

Wiesz o co tu chodzi?

.

 

[imarek5]

Niestety nie

[Twój_Anioł_Stróż]

Szkoda, że ja się na tym nie znam.

Nie jestem ekspertem ani od komputerów, ani od sieci.

[imarek5]

Dzięki za pomoc