Sporo procesów, przycinanie się

[Jarek]

Cześć
Proszę o sprawdzenie logów komputera znajomej pod kątem programów szpiegujących. Ma sporo uruchomionych usług i działa nieco wolniej niż przedtem.

 

 

[jessica]

Cytat

AV: SecureAPlus Antivirus (Enabled - Up to date) {960AC008-C14A-F383-107E-DE133276CBF1}

Tego programu nie ma na liście zainstalowanych programów, mimo to jest na liście  działających.

Wiesz coś o tym?

=================

W logach nie widzę żadnej infekcji.

 

Tylko kosmetyka:

Uruchom FRST. 
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

Spoiler

START::
EmptyEventLogs: 
EmptyTemp:
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
FirewallRules: [{A8640AC9-C504-41B4-A3E0-2E5532ACB170}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe => Brak pliku
FirewallRules: [{3BB90ECD-FD38-475D-B1FB-91CDEA2FDFD9}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe => Brak pliku
FirewallRules: [{CA7E9514-5B5C-49F1-820C-E4D43026238D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rocksmith2014\Rocksmith2014.exe => Brak pliku
FirewallRules: [{34E12153-9980-4795-91EF-8EAAF0E7801C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rocksmith2014\Rocksmith2014.exe => Brak pliku
FirewallRules: [{5A45D671-9E10-4AC0-92BD-0388B5FC612A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Brak pliku
FirewallRules: [{BEF20042-9EA3-407E-B27C-073E77AACF08}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Brak pliku
FirewallRules: [{D1F8CC2D-1ABD-44B3-BF85-FDE5679AAAC5}] => (Allow) C:\Users\Monika\AppData\Roaming\DRPSu\Alice\cloud.exe => Brak pliku
HKU\S-1-5-18\...\Run: [Norton Download ManagerFORCE_UPGRADE_22_22_9] => C:\PROGRA~3\Norton\{0C55C~1\NORTON~1.EXE /m /noui /instversion "22.22.9" (Brak pliku)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {BF49692F-F585-4156-9B53-547A062A3844} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe /upgrade /user_logon (Brak pliku)
S3 ipadtst; \??\C:\Program Files (x86)\MSI\Super Charger\ipadtst_64.sys [X]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI\Command Center\Deinstalacja programu Command Center.lnk
C:\Users\Monika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
END::

W FRST kliknij na Fix (NAPRAW).

 

jessi

[Jarek]

Avast był kiedyś (chyba nie odinstalowany tylko ręcznie skasowany) i Norton, ale już odinstalowane.
Puściłem skrypt i poczyścił znaczone.
Dzięki :)