Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows 7 Ultimate - Prośba o analizę logów OTL

07 Mar 2015 20:43 924 10
  • #2 07 Mar 2015 21:07
    Kolobos
    Spec od komputerów

    Wymagane sa logi z FRST, jak widac we wszystkich watkach w tym dziale!

    0
  • #3 08 Mar 2015 23:10
    2326817
    Użytkownik usunął konto  
  • #4 08 Mar 2015 23:30
    Kolobos
    Spec od komputerów

    Kiedys mogles dac log z hjt i tez by wystarczylo, ale wszystko sie zmienia. Nie chcesz to nie dawaj logow z FRST, nie otrzymasz pomocy i koniec.

    0
  • #5 09 Mar 2015 01:27
    2326817
    Użytkownik usunął konto  
  • #6 09 Mar 2015 07:05
    krzychupar
    Poziom 40  

    Klikasz scan, po zakończeniu skanowania pokażą się dwa pliki tekstowe FRST i Addition, które trzeba zamieścić na forum jako załączniki do analizy.
    A tak na marginesie jeżeli OTL jest już nie wspomagany to ten punkt o zamieszczeniu tych logów na forum powinien być dawno usunięty z wewnętrznego regulaminu pogotowia antywirusowego. Wtedy mniej będzie nieporozumień.

    0
  • #8 10 Mar 2015 20:27
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {B56E07AC-D390-4A7A-AE90-6D6F2D763DA9} - System32\Tasks\{C2894629-D1B9-432D-A9A4-3D150F5E0C52} => pcalua.exe -a "C:\Users\Admin\Local Settings\Application Data\Bundled software uninstaller\bi_client.exe" -c /initurl http://bi.bisrv.com/:affid:/:sid:/:uid:? /affid uninstall /id uninstall /name "Bundled software uninstaller"
    HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
    HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [508800 2014-12-17] (Oracle Corporation)
    HKU\S-1-5-21-194554659-3715003887-3639414673-1000\...\Run: [ALLUpdate] => C:\Program Files\ALLPlayer\ALLUpdate.exe [2765256 2015-01-24] (ALLPlayer Group Ltd.)
    HKU\S-1-5-21-194554659-3715003887-3639414673-1000\...\MountPoints2: {93221cc0-00c1-11e1-9ca5-806e6f6e6963} - F:\autorun.exe
    HKU\S-1-5-21-194554659-3715003887-3639414673-1000\...\MountPoints2: {edb8170b-0750-11e4-a925-0019db72b6cb} - F:\Startme.exe
    Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HDDlife.lnk
    ShortcutTarget: HDDlife.lnk -> C:\Program Files\BinarySense\HDDlife 4\HDDlifePro.exe (No File)
    BootExecute: autocheck autochk * tpnative
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-194554659-3715003887-3639414673-1009 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF Plugin HKU\S-1-5-21-194554659-3715003887-3639414673-1000: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll No File
    FF HKLM\...\Firefox\Extensions: [axxcrl1e@iu-uo.net] - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\suhbck1i.default\extensions\axxcrl1e@iu-uo.net
    FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
    U3 aj7gwj9g; C:\Windows\system32\Drivers\aj7gwj9g.sys [0 ] (Advanced Micro Devices) <==== ATTENTION (zero size file/folder)
    S3 AmdLLD; system32\DRIVERS\AmdLLD.sys [X]
    S3 AmdTools; system32\DRIVERS\AmdTools.sys [X]
    S3 cpuz135; \??\C:\Windows\TEMP\cpuz135\cpuz135_x32.sys [X]
    S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
    S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X]
    S3 XDva397; \??\C:\Windows\system32\XDva397.sys [X]
    2015-03-07 20:21 - 2015-01-30 14:31 - 00000000 ____D () C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.

    0
  • #9 11 Mar 2015 01:09
    2326817
    Użytkownik usunął konto  
  • #10 11 Mar 2015 06:43
    Kolobos
    Spec od komputerów

    Wykonaj w trybie awaryjnym.

    0
  • #11 03 Lis 2015 17:27
    2326817
    Użytkownik usunął konto