Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prośba o sprawdzenie logów

sabaton19 04 Lip 2012 15:17 1352 9
  • #1 04 Lip 2012 15:17
    sabaton19
    Poziom 7  

    Witam.
    Komputer przy uruchomieniu wywala mi 6 okienek z błędami Eksploratora Windows o treściach:

    "Ścieżka 'C:\WINDOWS\system32\B4085B\580743' nie istnieje lub nie określa katalogu."
    "Ścieżka 'C:\WINDOWS\system32\E40403\C65DE2' nie istnieje lub nie określa katalogu."
    "Ścieżka 'C:\WINDOWS\system32\778670\FAAFD9' nie istnieje lub nie określa katalogu."

    Każde z nich wyskakuje dwa razy. Nie sprawia mi to jakiegoś specjalnego problemu, ale normalne nie jest, więc bardzo Was proszę o sprawdzenie logów.

    0 9
  • Pomocny post
    #2 04 Lip 2012 16:38
    Kolobos
    Spec od komputerów

    Java do aktualizacji -> www.java.com

    Zrob skan przy pomocy mbam oraz cureit.



    Wykonaj skrypt w OTL:

    :OTL
    PRC - [2012-07-04 14:06:53 | 001,246,305 | ---- | M] () -- C:\WINDOWS\system32\4DD4D3\EC30C8.EXE
    IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search?q={searchTerms}
    IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1708250
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
    O4 - HKLM..\Run: [35AF56] C:\WINDOWS\system32\4DD4D3\EC30C8.EXE ()
    O4 - HKLM..\Run: [6A836A] C:\WINDOWS\system32\B4085B\580743.EXE ()
    O4 - HKLM..\Run: [C3C0B2] C:\WINDOWS\system32\778670\FAAFD9.EXE ()
    O4 - HKLM..\Run: [E570C5] C:\WINDOWS\system32\E40403\C65DE2.EXE ()
    O4 - Startup: C:\Documents and Settings\PC\Menu Start\Programy\Autostart\1F0381.lnk = C:\WINDOWS\system32\B4085B\580743.EXE ()
    O4 - Startup: C:\Documents and Settings\PC\Menu Start\Programy\Autostart\2F8F24.lnk = C:\WINDOWS\system32\4DD4D3\EC30C8.EXE ()
    O4 - Startup: C:\Documents and Settings\PC\Menu Start\Programy\Autostart\55B1B9.lnk = C:\WINDOWS\system32\778670\FAAFD9.EXE ()
    O4 - Startup: C:\Documents and Settings\PC\Menu Start\Programy\Autostart\717C79.lnk = C:\WINDOWS\system32\E40403\C65DE2.EXE ()
    [2012-07-04 14:06:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\B28B11
    [2012-07-04 14:06:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\AD4DE4
    [2012-07-04 14:06:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3637DA
    [2012-07-04 14:06:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\4DD4D3
    [2012-07-04 11:20:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\510796
    [2012-07-04 11:20:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3F5CDE
    [2012-07-04 11:20:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\0CFCB3
    [2012-07-04 11:20:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\B4085B
    [2012-07-04 07:35:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DE6B59
    [2012-07-04 07:35:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\9ED736
    [2012-07-04 07:35:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\08F565
    [2012-07-04 07:35:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\E40403
    [2012-07-03 08:27:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\F5F812
    [2012-07-03 08:27:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\519BF2
    [2012-07-03 08:27:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\50B888
    [2012-07-03 08:27:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\778670
    [2012-07-04 14:06:58 | 000,000,689 | ---- | C] () -- C:\Documents and Settings\PC\Menu Start\Programy\Autostart\2F8F24.lnk
    [2012-07-04 11:20:40 | 000,000,689 | ---- | C] () -- C:\Documents and Settings\PC\Menu Start\Programy\Autostart\1F0381.lnk
    [2012-07-04 07:35:13 | 000,000,689 | ---- | C] () -- C:\Documents and Settings\PC\Menu Start\Programy\Autostart\717C79.lnk
    [2012-07-03 08:27:08 | 000,000,689 | ---- | C] () -- C:\Documents and Settings\PC\Menu Start\Programy\Autostart\55B1B9.lnk

    :Commands
    [emptytemp]

    Po wykonaniu daj nowy log ze skanowania.

    0
  • #3 05 Lip 2012 11:18
    sabaton19
    Poziom 7  

    Już się za to zabieram. Dodam tylko, że dziś do tych errorów doszło jeszcze 4x:
    "Failed to load kernel library."
    I bardzo spadł transfer, Javę pobierało z prędkością 5-6 KB/s.

    EDIT:
    Na początek: po wykonaniu skryptu nie wywala już "Failed to load kernel library", ani tych poprzednich błędów, za to pojawiły się:
    "Ścieżka 'C:\WINDOWS\system32\05BD06\1B84E7 nie istnieje lub nie określa katalogu."
    "Ścieżka 'C:\WINDOWS\system32\D35127\9E4466 nie istnieje lub nie określa katalogu." - to x2
    "Ścieżka 'C:\WINDOWS\system32\867EEC\43F137 nie istnieje lub nie określa katalogu."
    Oraz kilka razy przed i w trakcie pracy OTL:
    "Load langs.xml failed"
    Java zaktualizowana (instalator stwierdził, że ta wersja jest już zainstalowana).
    Mbam po ok. 20 minutach wywala brak odpowiedzi, ale udało się zrobić szybkie.
    CuteIt w trakcie skanu: "System error. [RC=0xC0000005]"
    Skrypt wykonałem.
    Wrzucam logi po restarcie systemu po wykonaniu skryptu i nowe logi.

    0
  • #4 06 Lip 2012 15:00
    sabaton19
    Poziom 7  

    Proszę o pomoc nie jestem w stanie nic na kompie zrobić na elektrodę wchodzę 10 minut...

    0
  • Pomocny post
    #5 06 Lip 2012 15:34
    Kolobos
    Spec od komputerów

    Usun to co wykryl mbam.

    Zapewne juz sie utworzyly nowe losowe pliki/katalogi.

    Wykonaj skrypt:

    :OTL
    PRC - [2012-07-05 12:24:50 | 001,246,305 | ---- | M] () -- C:\WINDOWS\system32\8008B3\18BBD1.EXE
    MOD - [2012-07-05 12:24:50 | 001,246,305 | ---- | M] () -- C:\WINDOWS\system32\8008B3\18BBD1.EXE
    MOD - [2012-07-05 12:24:48 | 000,339,968 | ---- | M] () -- C:\Documents and Settings\PC\Ustawienia lokalne\Temp\E_N4\eAPI.fne
    MOD - [2012-07-05 12:24:48 | 000,217,088 | ---- | M] () -- C:\Documents and Settings\PC\Ustawienia lokalne\Temp\E_N4\HtmlView.fne
    MOD - [2012-07-05 12:24:48 | 000,126,976 | ---- | M] () -- C:\Documents and Settings\PC\Ustawienia lokalne\Temp\E_N4\dp1.fne
    MOD - [2012-07-05 12:24:45 | 001,101,824 | ---- | M] () -- C:\Documents and Settings\PC\Ustawienia lokalne\Temp\E_N4\krnln.fnr
    O4 - HKLM..\Run: [8B39CB] C:\WINDOWS\system32\D35127\9E4466.EXE ()
    O4 - Startup: C:\Documents and Settings\PC\Menu Start\Programy\Autostart\299324.lnk = C:\WINDOWS\system32\D35127\9E4466.EXE ()
    O4 - Startup: C:\Documents and Settings\PC\Menu Start\Programy\Autostart\4E0C0E.lnk = C:\WINDOWS\system32\867EEC\43F137.EXE ()
    O4 - Startup: C:\Documents and Settings\PC\Menu Start\Programy\Autostart\A27DCF.lnk = C:\WINDOWS\system32\8008B3\18BBD1.EXE ()
    O4 - Startup: C:\Documents and Settings\PC\Menu Start\Programy\Autostart\F63A38.lnk = C:\WINDOWS\system32\05BD06\1B84E7.EXE ()
    [2012-07-05 12:24:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\C6E812
    [2012-07-05 12:24:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\C10476
    [2012-07-05 12:24:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\BFDBE0
    [2012-07-05 12:24:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\8008B3
    [2012-07-05 11:06:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\84893C
    [2012-07-05 11:06:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\24941B
    [2012-07-05 11:06:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\195CD6
    [2012-07-05 11:06:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\867EEC
    [2012-07-05 08:03:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DFD8C8
    [2012-07-05 08:03:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CBD10F
    [2012-07-05 08:03:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\6242B4
    [2012-07-05 08:03:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\D35127
    [2012-07-05 07:50:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\D0C3B1
    [2012-07-05 07:50:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\70687F
    [2012-07-05 07:50:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\0941BD
    [2012-07-05 07:50:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\05BD06
    [2012-07-05 11:06:46 | 000,000,689 | ---- | M] () -- C:\Documents and Settings\PC\Menu Start\Programy\Autostart\4E0C0E.lnk
    [2012-07-05 08:18:23 | 000,000,689 | ---- | M] () -- C:\Documents and Settings\PC\Menu Start\Programy\Autostart\299324.lnk
    [2012-07-05 07:50:21 | 000,000,689 | ---- | M] () -- C:\Documents and Settings\PC\Menu Start\Programy\Autostart\F63A38.lnk

    Nastepnie uruchom system w trybie awaryjnym i zobacz czy utworzyly sie nowe, jezeli tak to je usun i dopiero daj nowy log.

    0
  • #7 07 Lip 2012 17:46
    Kolobos
    Spec od komputerów

    Daj log z combofix.

    0
  • #8 26 Lip 2012 16:08
    sabaton19
    Poziom 7  

    Przepraszam za tak długą nieobecność, ale dostawca internetu tradycyjnie zawalił i musiałem 2 tygodnie czekać na nowy modem... Przez ten czas komputer nadal szaleje, z tym że teraz już nawet internet zwolnił. Za każdym razem usuwam te nowe foldery z autostartu, ale tego mnoży się więcej i więcej.
    Log z combofix:

    0
  • Pomocny post
    #9 27 Lip 2012 00:37
    Kolobos
    Spec od komputerów

    Masz je usunac z dysku, a nie z autostartu. Uruchom jakiegos linuksa livecd i usun te wszystkie katalogi .



    2012-07-26 01:40 . 2012-07-26 01:40 -------- d-----w- c:\windows\system32\0CFCB3
    2012-07-26 01:40 . 2012-07-26 01:40 -------- d-----w- c:\windows\system32\3F5CDE
    2012-07-26 01:40 . 2012-07-26 01:40 -------- d-----w- c:\windows\system32\B4085B
    2012-07-25 17:11 . 2012-07-25 17:11 -------- d-----w- c:\windows\system32\194F46
    2012-07-25 17:11 . 2012-07-25 17:26 -------- d-----w- c:\windows\system32\8A32E7
    2012-07-25 17:11 . 2012-07-25 17:11 -------- d-----w- c:\windows\system32\707EE7
    2012-07-25 17:11 . 2012-07-26 02:16 -------- d-----w- c:\windows\system32\FA62CD
    2012-07-25 17:02 . 2012-07-25 17:02 -------- d-----w- c:\windows\system32\BA70DB
    2012-07-25 17:02 . 2012-07-25 17:02 -------- d-----w- c:\windows\system32\B4146C
    2012-07-25 17:02 . 2012-07-25 17:02 -------- d-----w- c:\windows\system32\175EFE
    2012-07-25 17:02 . 2012-07-25 17:02 -------- d-----w- c:\windows\system32\C6F920
    2012-07-25 11:07 . 2012-07-25 11:22 -------- d-----w- c:\windows\system32\BE8ACA
    2012-07-25 11:07 . 2012-07-25 11:07 -------- d-----w- c:\windows\system32\A35A4A
    2012-07-25 11:07 . 2012-07-26 02:16 -------- d-----w- c:\windows\system32\D10FCE
    2012-07-25 01:44 . 2012-07-25 01:59 -------- d-----w- c:\windows\system32\1C2787
    2012-07-25 01:44 . 2012-07-25 01:44 -------- d-----w- c:\windows\system32\CC75F9
    2012-07-25 01:44 . 2012-07-25 01:44 -------- d-----w- c:\windows\system32\1D51D3
    2012-07-25 01:44 . 2012-07-26 02:16 -------- d-----w- c:\windows\system32\2047BB
    2012-07-24 10:20 . 2012-07-24 10:20 -------- d-----w- c:\windows\system32\AEF252
    2012-07-24 10:20 . 2012-07-24 10:20 -------- d-----w- c:\windows\system32\6FAD86
    2012-07-24 10:20 . 2012-07-24 10:20 -------- d-----w- c:\windows\system32\38AF48
    2012-07-24 10:20 . 2012-07-24 10:20 -------- d-----w- c:\windows\system32\FB0AEA
    2012-07-24 10:15 . 2012-07-24 10:15 -------- d-----w- c:\windows\system32\BA1033
    2012-07-24 10:15 . 2012-07-24 10:15 -------- d-----w- c:\windows\system32\953B88
    2012-07-24 10:15 . 2012-07-24 10:15 -------- d-----w- c:\windows\system32\01BB8D
    2012-07-24 10:15 . 2012-07-24 10:15 -------- d-----w- c:\windows\system32\4734BA
    2012-07-24 10:05 . 2012-07-24 10:05 -------- d-----w- c:\windows\system32\5C3843
    2012-07-24 10:05 . 2012-07-24 10:05 -------- d-----w- c:\windows\system32\33BB43
    2012-07-24 10:05 . 2012-07-24 10:05 -------- d-----w- c:\windows\system32\08F09D
    2012-07-24 10:05 . 2012-07-24 10:05 -------- d-----w- c:\windows\system32\84559B
    2012-07-23 16:43 . 2012-07-23 16:58 -------- d-----w- c:\windows\system32\4660E4
    2012-07-23 16:43 . 2012-07-23 16:43 -------- d-----w- c:\windows\system32\894F24
    2012-07-23 16:43 . 2012-07-23 16:43 -------- d-----w- c:\windows\system32\451B88
    2012-07-23 16:43 . 2012-07-26 02:16 -------- d-----w- c:\windows\system32\1A8414




    2012-07-21 11:37 . 2012-07-21 11:52 -------- d-----w- c:\windows\system32\936DCA
    2012-07-21 11:37 . 2012-07-21 11:37 -------- d-----w- c:\windows\system32\D6F61F
    2012-07-21 11:37 . 2012-07-21 11:37 -------- d-----w- c:\windows\system32\A2163E
    2012-07-21 11:37 . 2012-07-26 02:16 -------- d-----w- c:\windows\system32\5B8B6D
    2012-07-20 18:34 . 2012-07-20 18:49 -------- d-----w- c:\windows\system32\999A84
    2012-07-20 18:34 . 2012-07-20 18:34 -------- d-----w- c:\windows\system32\9915A5
    2012-07-20 18:34 . 2012-07-20 18:34 -------- d-----w- c:\windows\system32\15F05D
    2012-07-20 18:34 . 2012-07-26 02:16 -------- d-----w- c:\windows\system32\C8FFD3
    2012-07-18 01:55 . 2012-07-18 02:10 -------- d-----w- c:\windows\system32\728A83
    2012-07-18 01:55 . 2012-07-18 01:55 -------- d-----w- c:\windows\system32\916D38
    2012-07-18 01:55 . 2012-07-18 01:55 -------- d-----w- c:\windows\system32\37888F
    2012-07-18 01:55 . 2012-07-26 02:16 -------- d-----w- c:\windows\system32\EBA500
    2012-07-17 08:40 . 2012-07-17 08:40 -------- d-----w- c:\windows\system32\F269C4
    2012-07-17 08:40 . 2012-07-17 08:40 -------- d-----w- c:\windows\system32\B0B0EF
    2012-07-17 08:40 . 2012-07-26 02:16 -------- d-----w- c:\windows\system32\D363A5
    2012-07-17 05:23 . 2012-07-17 05:38 -------- d-----w- c:\windows\system32\00A312
    2012-07-17 05:23 . 2012-07-17 05:23 -------- d-----w- c:\windows\system32\C3C679
    2012-07-17 05:23 . 2012-07-17 05:23 -------- d-----w- c:\windows\system32\500C3E
    2012-07-17 05:23 . 2012-07-26 02:16 -------- d-----w- c:\windows\system32\B82B27
    2012-07-16 14:27 . 2012-07-16 14:42 -------- d-----w- c:\windows\system32\407F8C
    2012-07-16 14:27 . 2012-07-16 14:27 -------- d-----w- c:\windows\system32\EFBC95
    2012-07-16 14:27 . 2012-07-16 14:27 -------- d-----w- c:\windows\system32\E8BBEB
    2012-07-16 14:26 . 2012-07-26 02:16 -------- d-----w- c:\windows\system32\16C03B
    2012-07-07 14:25 . 2012-07-07 14:40 -------- d-----w- c:\windows\system32\A2A94A
    2012-07-07 14:25 . 2012-07-07 14:25 -------- d-----w- c:\windows\system32\6F6ACF
    2012-07-07 14:25 . 2012-07-26 02:16 -------- d-----w- c:\windows\system32\5A86AF
    2012-07-07 09:57 . 2012-07-07 10:12 -------- d-----w- c:\windows\system32\DE7F0D
    2012-07-07 09:57 . 2012-07-07 09:57 -------- d-----w- c:\windows\system32\E74C2D
    2012-07-07 09:57 . 2012-07-07 09:57 -------- d-----w- c:\windows\system32\6E55A0
    2012-07-07 09:57 . 2012-07-26 02:16 -------- d-----w- c:\windows\system32\390E51
    2012-07-06 20:12 . 2012-07-06 20:12 -------- d-----w- c:\windows\system32\D76059
    2012-07-06 20:12 . 2012-07-06 20:12 -------- d-----w- c:\windows\system32\49CD81
    2012-07-06 20:12 . 2012-07-06 20:12 -------- d-----w- c:\windows\system32\61C88E
    2012-07-06 08:18 . 2012-07-16 12:36 -------- d-----w- c:\windows\system32\F5F812
    2012-07-06 08:18 . 2012-07-16 12:36 -------- d-----w- c:\windows\system32\519BF2
    2012-07-06 08:18 . 2012-07-06 08:18 -------- d-----w- c:\windows\system32\50B888
    2012-07-05 11:09 . 2012-07-05 11:09 -------- d-----w- c:\windows\system32\923B46
    2012-07-05 11:09 . 2012-07-05 11:09 -------- d-----w- c:\windows\system32\CBCD49
    2012-07-05 11:09 . 2012-07-05 11:09 -------- d-----w- c:\windows\system32\D05B67

    Po wykonaniu daj nowy log z OTL.

    0
  • #10 17 Maj 2016 16:46
    sabaton19
    Poziom 7  

    Skończyło się wtedy wymianą Win na nowszy, ale bardzo dziękuję za poświęcony czas.

    0