Noosfe Opublikowano 9 Października 2016 Zgłoś Udostępnij Opublikowano 9 Października 2016 Defender nic nie znajduje ale jest coś na pewno, podczas pracy na laptopie co jakieś 20 min wyskakuje okienko jak by coś zlicza i wysyła po czym znika, trwa to dosłownie ułamek sekundy - nie da rady zaobserwować co to jest, w załączniku logi, z góry dziękuję za pomoc Addition.txt FRST.txt Shortcut.txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 10 Października 2016 Zgłoś Udostępnij Opublikowano 10 Października 2016 Temat jedzie do działu Windows. To nie infekcja. Cytat podczas pracy na laptopie co jakieś 20 min wyskakuje okienko jak by coś zlicza i wysyła po czym znika, trwa to dosłownie ułamek sekundy - nie da rady zaobserwować co to jest Podejrzenia budzą zadania uruchamiające pliki BAT od programu DriverSetupUtility, który został zainstalowany z wątpliwym programem SlimDrivers: DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3011 - Acer Incorporated) Task: {4BB32571-87A8-427E-A6C4-AC2649687F50} - System32\Tasks\FUB => C:\Program Files\DriverSetupUtility\FUB\FUB.bat [2012-05-31] () <==== UWAGA Task: {E08426CA-2860-4387-AA70-BBB898D8EFE8} - System32\Tasks\ACC => C:\Program Files\DriverSetupUtility\FUB\FUB_Send.bat [2015-06-22] () <==== UWAGA 2016-10-07 01:17 - 2016-10-07 01:17 - 00003756 _____ C:\WINDOWS\System32\Tasks\ACC 2016-10-07 01:17 - 2016-10-07 01:17 - 00003004 _____ C:\WINDOWS\System32\Tasks\FUB 2016-10-07 01:17 - 2016-10-07 01:17 - 00000000 ____D C:\ProgramData\DriverSetupUtility 2016-10-07 01:17 - 2016-10-07 01:17 - 00000000 ____D C:\Program Files\DriverSetupUtility 2016-10-07 01:16 - 2016-10-07 01:16 - 00000000 ____D C:\ProgramData\SlimWare Utilities, Inc 2016-10-06 23:56 - 2016-10-06 23:56 - 01076808 _____ (Slimware Utilities Holdings, Inc.) C:\Users\MSI\Downloads\SlimDrivers-setup.exe 2016-10-06 23:56 - 2016-10-06 23:56 - 00002499 _____ C:\Users\Public\Desktop\SlimDrivers.lnk 2016-10-06 23:56 - 2016-10-06 23:56 - 00000000 ____D C:\Users\Public\Documents\Downloaded Installers 2016-10-06 23:56 - 2016-10-06 23:56 - 00000000 ____D C:\Users\MSI\AppData\Local\SlimWare Utilities Inc 2016-10-06 23:56 - 2016-10-06 23:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SlimDrivers 2016-10-06 23:56 - 2016-10-06 23:56 - 00000000 ____D C:\Program Files (x86)\SlimDrivers Znaczniki "UWAGA" to akurat fałszywy alarm, te wpisy nie są szkodliwe. Podobny temat na forum: KLIK. 1. Rozpocznij od deinstalacji DriverSetupUtility + SlimDrivers. Przy okazji jeszcze odinstaluj Adobe Flash Player 20 NPAPI (brak tu Firefoxa i przeglądarek pochodnych) oraz Popcorn Time (flagowany przez FRST i nie jest to fałszywy alarm). 2. Po deinstalacjach zrób nowe raporty FRST (bez Shortcut). Odnośnik do komentarza
Noosfe Opublikowano 10 Października 2016 Autor Zgłoś Udostępnij Opublikowano 10 Października 2016 zrobione Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 10 Października 2016 Zgłoś Udostępnij Opublikowano 10 Października 2016 Czy objawy ustąpiły? Deinstalacje usunęły większość komponentów, ostało się tylko jedno puste zadanie po tym delikwencie. Przy okazji do usunięcia inne odpadkowe wpisy. 1. Otwórz Notatnik i wklej w nim: CloseProcesses: Task: {1CB5C78C-6DF7-4DF6-ACDE-58EAA42B40F3} - System32\Tasks\{53C0B913-96CC-4ED0-84A7-D12BB057E4F7} => pcalua.exe -a D:\Gry\DiRT\showdown.exe -d D:\Gry\DiRT Task: {669473A7-869C-42DB-95CC-6A50DC7E344A} - System32\Tasks\{1E14F6D5-1CD1-431B-B1A8-11A0A4C06D51} => pcalua.exe -a "D:\Gry\Skyrim - Legendary Edition\SkyrimLauncher.exe" -d "D:\Gry\Skyrim - Legendary Edition" Task: {AC6C45CE-5153-4094-9761-C60DC65A3782} - System32\Tasks\{840FA118-F27D-4D26-AE8A-1CDB468F45CA} => pcalua.exe -a "D:\Gry\Battlefield 3\zbf3Sp.exe" -d "D:\Gry\Battlefield 3" Task: {E08426CA-2860-4387-AA70-BBB898D8EFE8} - System32\Tasks\ACC => C:\Program Files\DriverSetupUtility\FUB\FUB_Send.bat <==== UWAGA HKU\S-1-5-21-777929965-1544455550-2214287231-1004\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X] DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Program Files (x86)\Popcorn Time C:\ProgramData\SlimWare Utilities, Inc C:\ProgramData\updater2 C:\ProgramData\Microsoft\Windows\GameExplorer\{E0A32336-AA27-4053-99B2-C3380B7B95AC} C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warships C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks C:\Users\Administrator\AppData\Roaming\DAEMON Tools Lite C:\Users\MSI\AppData\Local\SlimWare Utilities Inc C:\Users\MSI\AppData\Local\Microsoft\Windows\GameExplorer\{E0A32336-AA27-4053-99B2-C3380B7B95AC} C:\Users\MSI\Desktop\Dashboard 2 — skrót .lnk C:\Users\MSI\Downloads\SlimDrivers-setup.exe Folder: C:\Users\Public\Documents\Downloaded Installers EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Nowe skany FRST zbędne. 2. Zresetuj cache wtyczek Google Chrome, by usunąć puste wpisy: W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. To wszystko. Odnośnik do komentarza
Noosfe Opublikowano 11 Października 2016 Autor Zgłoś Udostępnij Opublikowano 11 Października 2016 wydaje mi się że już nic nie wyskakuje, ale nie miałem czasu dokładnie sprawdzić dziś to zrobię Fixlog.txt Odnośnik do komentarza
Rekomendowane odpowiedzi