Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

jacek619

Duże zużycie procesora.

dodany przez jacek619, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

Miszel03    0

Miszel03
Napisano

W tych logach nie widzę niczego podejrzanego.

 

Kosmetyka:

 

1. Wklej To Do Opcji Własne Opcje Skanowania/Skrypt i kliknij Wykonaj Skrypt

 

:OTL
IE - HKU\S-1-5-21-3760709531-3061839732-1520479860-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST3500418AS_9VMV6R31XXXX9VMV6R31&ts=1424564295&type=default&q={searchTerms}
IE - HKU\S-1-5-21-3760709531-3061839732-1520479860-1000\..\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}: "URL" = http://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST3500418AS_9VMV6R31XXXX9VMV6R31&ts=1424564295&type=default&q={searchTerms}
IE - HKU\S-1-5-21-3760709531-3061839732-1520479860-1000\..\SearchScopes\{2CADE79D-F5D9-4063-860A-954931E72C22}: "URL" = http://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST3500418AS_9VMV6R31XXXX9VMV6R31&ts=1424564295&type=default&q={searchTerms}
IE - HKU\S-1-5-21-3760709531-3061839732-1520479860-1000\..\SearchScopes\{9156BBCD-6C74-414B-A7EF-D73320C40AD5}: "URL" = http://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST3500418AS_9VMV6R31XXXX9VMV6R31&ts=1424564295&type=default&q={searchTerms}
IE - HKU\S-1-5-21-3760709531-3061839732-1520479860-1000\..\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}: "URL" = http://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST3500418AS_9VMV6R31XXXX9VMV6R31&ts=1424564295&type=default&q={searchTerms}


:Files
C:\Users\xxx\AppData\Roaming\Babylon


:Commands
[EMPTYTEMP]

 

2. Wstaw Raport ze skryptu i zrób zestaw logów z FRST

 

FRST: http://forum.pclab.pl/topic/893302-WA%C5%BBNE-Wymagane-logi-systemowe-w-tym-dziale/page__p__11808087entry11808087

 

(Zazancz też: Addition i ShortCup)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Miszel03    0

Miszel03
Napisano

W logach FRST też nie widzę niczego podejrzanego.

 

Do nałożenia tylko kosmetyka + diry poszczególnych katalogów.

 

 

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

 

CloseProcesses:
CHR HKU\S-1-5-21-3760709531-3061839732-1520479860-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-03-15 22:48 - 2015-02-22 01:18 - 00000000 ____D () C:\Program Files\XTab
AlternateDataStreams: C:\ProgramData\TEMP:D1B5B4F1
CMD: dir /a C:\ProgramData
CMD: dir /a C:\Users\xxx\AppData\Roaming
CMD: dir /a "C:\Program Files"
EmptyTemp:
DeleteQuarantine:

 

2. Wstaw Raport ze skryptu (Fixlog).

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...