Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prośba o rzucenie okiem na logi z FRST.

4hunter 22 Wrz 2015 13:34 441 11
  • #1 22 Wrz 2015 13:34
    4hunter
    Poziom 5  

    Dziś wysypała się przeglądarka Firefox, potem nie chciała się uruchomić, po restarcie kilka programów w tym Firefox, Vivaldi czy Ccleaner nie chciały się uruchomić, a w Trybie Awaryjnym działają.
    Wyłączyłem z uruchamiania selektywnego na uruchamianie normalne i niby działa, ale coś chyba jest nie tak. Wczoraj to samo stało się na laptopie, do tej pory leży i nic mu nie pomaga.
    Logi z laptopa podeślę później, bo komputer firmowy ważniejszy.

    Edit:

    Dodałem logi z laptopa.

    Poprawiłem. swiercm

    0 11
  • #2 22 Wrz 2015 14:05
    Domino_2
    Pomocny dla użytkowników

    Komputer firmowy:

    Cytat:

    CustomCLSID: HKU\S-1-5-21-2290772500-2685217082-2254745325-1000_Classes\CLSID\{004B49B7-11B9-5058-FF22-08DD093ADC4B}\InprocServer32 -> {18130ACD-9468-D082-9B9A-62E985889A47} Brak pliku
    CustomCLSID: HKU\S-1-5-21-2290772500-2685217082-2254745325-1000_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-F9A1E5447705}\InprocServer32 -> %%systemroot%%\system32\shell32.dll Brak pliku
    CustomCLSID: HKU\S-1-5-21-2290772500-2685217082-2254745325-1000_Classes\CLSID\{DD0822FF-3A09-4BDC-B749-4B00B9115850}\InprocServer32 -> {59A09C8D-9468-D082-DB0C-D1A885889A47} Brak pliku
    Task: {3F7CD6CB-9C19-4F19-83BC-307A9BE27E2A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {952AB986-6C47-43B3-B24B-4A5C8DB894D4} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {BCB5C098-88B4-452C-97C5-8C3BE729FB77} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {C0FADE8E-DCC5-4A38-B5F0-A0EEFA43A4C9} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {DF74FA12-ADAF-4D7D-BF8C-6303235C822E} - System32\Tasks\{91BF8A6E-0B92-4A7B-89A4-AAADC1B56980} => Firefox.exe http://www.skype.com/go/downloading?source=li...&amp;ver=6.18.0.106&amp;LastError=404
    Task: {FA0B953E-C499-4AC4-8FC8-C368E6730289} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {FBA6835A-C3BF-4984-A3AF-8999200AD54B} - \Microsoft\Windows\Setup\GWXTriggers\Time-3xd -> Brak pliku <==== UWAGA
    HKU\S-1-5-21-2290772500-2685217082-2254745325-1000\...\Run: [AdobeBridge] => [X]
    ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku




    CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
    CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
    S1 epp64; \??\C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\epp64.sys [X]
    S3 ewusbmbb; \SystemRoot\System32\drivers\ewusbwwan.sys [X]
    S3 ew_usbenumfilter; \SystemRoot\System32\drivers\ew_usbenumfilter.sys [X]
    S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X]
    S3 hwdatacard; \SystemRoot\system32\DRIVERS\ewusbmdm.sys [X]
    U3 idsvc; Brak ImagePath
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    U3 wpcsvc; Brak ImagePath
    2015-09-22 12:33 - 2015-09-22 12:34 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go i kliknij Fix/Napraw.

    Laptop:

    Cytat:

    Task: {06B21629-6C27-4258-A7D0-98D17D2D0956} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {2E7A4A08-008C-4228-8D04-475D2472A73A} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {45770F48-1033-4002-9FC0-B8D145806D6F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {6C8F5306-3573-42BF-88A7-01D9404FEB1E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {775C2238-F28D-4D2D-A479-834264E7A78E} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {80291963-C2E9-449C-BB93-970EBBF999CE} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {93BEF8F6-4C81-40D4-A67F-D004D178DDC1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {95FCB75F-25AF-44E4-9B10-52C819883E92} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {AFC04F71-F252-458F-A634-8E61B9D3F626} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {B29FD5B9-4E2F-4470-9D5E-0AD5BF72C555} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {CCB6B810-6573-439E-B7F2-E53C1E2B541A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
    U3 idsvc; Brak ImagePath
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    U3 wpcsvc; Brak ImagePath
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go i kliknij Fix/Napraw.

    0
  • Pomocny post
    #3 22 Wrz 2015 14:21
    Acorus 20
    Spec od komputerów

    Służbowy:
    Otwórz notatnik systemowy i wklej:


    Cytat:
    CustomCLSID: HKU\S-1-5-21-2290772500-2685217082-2254745325-1000_Classes\CLSID\{004B49B7-11B9-5058-FF22-08DD093ADC4B}\InprocServer32 -> {18130ACD-9468-D082-9B9A-62E985889A47} Brak pliku
    CustomCLSID: HKU\S-1-5-21-2290772500-2685217082-2254745325-1000_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-F9A1E5447705}\InprocServer32 -> %%systemroot%%\system32\shell32.dll Brak pliku
    CustomCLSID: HKU\S-1-5-21-2290772500-2685217082-2254745325-1000_Classes\CLSID\{DD0822FF-3A09-4BDC-B749-4B00B9115850}\InprocServer32 -> {59A09C8D-9468-D082-DB0C-D1A885889A47} Brak pliku
    Task: {3F7CD6CB-9C19-4F19-83BC-307A9BE27E2A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {952AB986-6C47-43B3-B24B-4A5C8DB894D4} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {BCB5C098-88B4-452C-97C5-8C3BE729FB77} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {C0FADE8E-DCC5-4A38-B5F0-A0EEFA43A4C9} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {DF74FA12-ADAF-4D7D-BF8C-6303235C822E} - System32\Tasks\{91BF8A6E-0B92-4A7B-89A4-AAADC1B56980} => Firefox.exe http://www.skype.com/go/downloading?source=li...&amp;ver=6.18.0.106&amp;LastError=404
    Task: {FA0B953E-C499-4AC4-8FC8-C368E6730289} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {FBA6835A-C3BF-4984-A3AF-8999200AD54B} - \Microsoft\Windows\Setup\GWXTriggers\Time-3xd -> Brak pliku <==== UWAGA
    HKLM-x32\...\Run: [QGet] => C:\Program Files (x86)\QNAP\Qget\Qget.exe [7198928 2015-08-10] ()
    HKU\S-1-5-21-2290772500-2685217082-2254745325-1000\...\Run: [AdobeBridge] => [X]
    ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\QNAP Qget.lnk [2015-08-03]
    ShortcutTarget: QNAP Qget.lnk -> C:\Program Files (x86)\QNAP\Qget\QGet.exe ()
    Startup: C:\Users\lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\xcalib.lnk [2015-07-10]
    ShortcutTarget: xcalib.lnk -> C:\Windows\xcalib.bat ()
    CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
    CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
    S1 epp64; \??\C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\epp64.sys [X]
    S3 ewusbmbb; \SystemRoot\System32\drivers\ewusbwwan.sys [X]
    S3 ew_usbenumfilter; \SystemRoot\System32\drivers\ew_usbenumfilter.sys [X]
    S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X]
    S3 hwdatacard; \SystemRoot\system32\DRIVERS\ewusbmdm.sys [X]
    U3 idsvc; Brak ImagePath
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    U3 wpcsvc; Brak ImagePath
    2015-09-22 12:33 - 2015-09-22 12:34 - 00000000 ____D C:\AdwCleaner
    2015-09-22 12:04 - 2015-09-22 12:04 - 00000000 ____D C:\Users\lucas\Doctor Web
    2015-09-22 11:45 - 2015-09-22 11:45 - 00003244 _____ C:\WINDOWS\System32\Tasks\{D40C8E9A-31F3-4510-B5EA-23F34C120010}
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Laptop:
    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {06B21629-6C27-4258-A7D0-98D17D2D0956} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {2E7A4A08-008C-4228-8D04-475D2472A73A} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {45770F48-1033-4002-9FC0-B8D145806D6F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {6C8F5306-3573-42BF-88A7-01D9404FEB1E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {775C2238-F28D-4D2D-A479-834264E7A78E} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {80291963-C2E9-449C-BB93-970EBBF999CE} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {93BEF8F6-4C81-40D4-A67F-D004D178DDC1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {95FCB75F-25AF-44E4-9B10-52C819883E92} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {AFC04F71-F252-458F-A634-8E61B9D3F626} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {B29FD5B9-4E2F-4470-9D5E-0AD5BF72C555} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {CCB6B810-6573-439E-B7F2-E53C1E2B541A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {D61F4D4E-A817-4DAE-A765-00B4D1DCC256} - System32\Tasks\0414bUpdateInfo => C:\ProgramData\Avg_Update_0414b\0414b_AVG-Secure-Search-Update.exe [2014-04-09] ()
    HKU\S-1-5-21-1092806620-2332979044-3272536125-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
    CHR HKLM\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - https://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa
    CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
    CHR HKLM-x32\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - https://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa
    CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
    U3 idsvc; Brak ImagePath
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    U3 wpcsvc; Brak ImagePath
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    1
  • #4 22 Wrz 2015 14:22
    4hunter
    Poziom 5  

    usunalem tego new quest (tylo czemu akurat to, to dodatek do wiedzmina :))

    o ile firmowy działa, to laptop dalej nie chce uruchomić opery, czy innych programów, a np edge dziala, co moge jeszcze uczynić poza formatem? :>


    edit:

    zrobilem jeszce fixlist od acronus 20 i teraz smiga!!!!!

    dziekuje!!!!!!!!!! <3

    edit2:

    a jednak dziwne czary na laptopie, raz opera sie uruchomila i po zamknieciu juz kaplica nie wlacza sie, steam tez, i malwarebyte tez nie chce sie odpalic...

    no cóż format chyba mnie czeka :)

    0
  • #6 22 Wrz 2015 14:37
    4hunter
    Poziom 5  

    na lapku chcialem jeszcze wlaczyc otl, o ile frst wlacza sie bez problemu to juz otl nie chce... zapewne dr.web cure it pewnie tez sie nie wlaczy...

    0
  • #8 22 Wrz 2015 14:44
    4hunter
    Poziom 5  

    a w trybie awaryjnym moze byc? bo tu mi dziala i skanuje, tylko nie wiem czy to to samo :)

    no i programy sie wlaczaja normalnie w trybie awaryjnym....

    0
  • #9 22 Wrz 2015 14:54
    Acorus 20
    Spec od komputerów

    Po co Ci OTL? Możesz skanować w trybie awaryjnym.

    0
  • #10 22 Wrz 2015 14:56
    4hunter
    Poziom 5  

    cure it nic nie znalazł.... to teraz pozostaje format czy jeszce ktoś ma jakieśpomysły?

    0
  • #11 22 Wrz 2015 18:32
    Kolobos
    Spec od komputerów

    Daj nowe logi z FRST z tego komputera.

    0
  • #12 22 Wrz 2015 18:34
    4hunter
    Poziom 5  

    wiesz co, odinstalowałem w trybie awaryjnym emsisoft antimalware (jak już ten drweb nic nie znalazł) to mnie tkneło żeby wywalić tego emsisofta i co, po restarcie wszystko dziala sic! ale co miał piernik do wiatraka?

    a skąd wy wiecie co trzeba wywalić na podstawie tych logów? jest gdzieś jakiś poradnik od tego? czy to poprostu lata praktyki i na czuja sie wywala to co nieznane?

    0