Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Analiza logów FRST - zamula komputer.

azarach 02 Lut 2015 12:03 603 4
  • CControls
  • #2 02 Lut 2015 12:18
    Acorus 20
    Spec od komputerów

    Odinstaluj McAfee Security Scan Plus ,Search App by Ask,Skaner on-line mks_vir.Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
    HKLM\...\Run: [My Web Search Bar Search Scope Monitor] => "C:\PROGRA~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe" /m=2 /w
    HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
    HKLM\...\Run: [4393d1177384bc7fc9612f1e4a876c03] => C:\Documents and Settings\dps2\Dane aplikacji\Windows process .exe [124416 2015-01-30] ()
    HKU\S-1-5-21-1645522239-1897051121-682003330-1004\...\Run: [MSMSGS] => C:\Program Files\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
    HKU\S-1-5-21-1645522239-1897051121-682003330-1004\...\Run: [Macrovision Security Driver] => C:\Documents and Settings\dps2\Dane aplikacji\Microsoft\LookupSvi.exe [7168 2015-02-02] ()
    HKU\S-1-5-21-1645522239-1897051121-682003330-1004\...\Run: [4393d1177384bc7fc9612f1e4a876c03] => C:\Documents and Settings\dps2\Dane aplikacji\Windows process .exe [124416 2015-01-30] ()
    HKU\S-1-5-21-1645522239-1897051121-682003330-1004\...\MountPoints2: {08a875e6-eb78-11dd-b355-0021851fe87e} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explore.exe
    HKU\S-1-5-21-1645522239-1897051121-682003330-1004\...\MountPoints2: {765b93ea-d708-11dd-b338-0021851fe87e} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explore.exe
    HKU\S-1-5-21-1645522239-1897051121-682003330-1004\...\MountPoints2: {d78dadc2-4482-11e4-badf-0021851fe87e} - G:\LGAutoRun.exe
    HKU\S-1-5-21-1645522239-1897051121-682003330-1004\...\MountPoints2: {ee08578c-1ea4-11de-b395-0021851fe87e} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs
    HKU\S-1-5-21-1645522239-1897051121-682003330-1004\...\MountPoints2: {ee08578d-1ea4-11de-b395-0021851fe87e} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs
    Startup: C:\Documents and Settings\dps2\Menu Start\Programy\Autostart\4393d1177384bc7fc9612f1e4a876c03.exe ()
    Startup: C:\Documents and Settings\dps2\Menu Start\Programy\Autostart\AdobeCC.lnk
    ShortcutTarget: AdobeCC.lnk -> C:\Documents and Settings\dps2\Dane aplikacji\AdobeReader.exe (Acronis)
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF Extension: Search App by Ask - C:\Documents and Settings\dps2\Dane aplikacji\Mozilla\Firefox\Profiles\boksc35o.default\Extensions\toolbar_ORJ-SPE@apn.ask.com.xpi [2014-12-23]
    FF Extension: Shopping App by Ask - C:\Documents and Settings\dps2\Dane aplikacji\Mozilla\Firefox\Profiles\boksc35o.default\Extensions\toolbar_ORJ-ST-SPE@apn.ask.com.xpi [2014-12-23]
    S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [X]
    S4 IntelIde; No ImagePath
    S3 NTACCESS; \??\F:\NTACCESS.sys [X]
    S3 SetupNTGLM7X; \??\F:\NTGLM7X.sys [X]
    U1 WS2IFSL; No ImagePath
    2015-01-26 09:48 - 2015-01-30 11:17 - 00000000 ____D () C:\AdwCleaner
    2015-01-21 09:39 - 2015-01-21 09:39 - 00000000 __SHD () C:\found.001
    2015-01-21 07:53 - 2015-01-21 08:28 - 00014774 ____H () C:\Documents and Settings\dps2\Pulpit\~WRL2949.tmp
    2015-01-14 11:36 - 2015-01-30 11:07 - 0124416 ____N () C:\Documents and Settings\dps2\Dane aplikacji\Windows process .exe
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix.

    0
  • CControls
  • Pomocny post
    #4 02 Lut 2015 13:06
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
    Toolbar: HKU\S-1-5-21-1645522239-1897051121-682003330-1004 -> No Name - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No File
    Toolbar: HKU\S-1-5-21-1645522239-1897051121-682003330-1004 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
    S3 Secdrv; system32\DRIVERS\secdrv.sys [X]

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix.Skasuj folder C:\FRST

    1
  • #5 23 Cze 2015 14:39
    azarach
    Poziom 22  

    Komputer śmiga .
    Zamykam.
    Analiza logów FRST - zamula komputer.

    0