Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Proszę o sprawdzenie logów FRST

koziołek10 15 Lis 2015 23:50 702 5
  • #1 15 Lis 2015 23:50
    koziołek10
    Poziom 13  

    --------------------------------------------------------------------------------
    Witam od jakiegoś czasu mój laptop zwolnił i zaczęło mi migać kółko koło kursora myszki tak jakby coś sie ładowało. Denerwuje mnie to bo wyglada to tak jakbym miał wciśnięty cały czas prawy klawisz myszy i ciężko mi cos skopiować itp. Stało się to po aktualizacji do windowsa 10. Z góry dzieki za pomoc:). Dodam jeszcze że mam dużo procesów w menadżerze zadań, procesów w tle 56 zadań. Moge podesłać screena z menadżera zadań i powiecie co jest niepotrzebne :)

    Proszę o sprawdzenie logów FRST Proszę o sprawdzenie logów FRST Proszę o sprawdzenie logów FRST Proszę o sprawdzenie logów FRST Proszę o sprawdzenie logów FRST Proszę o sprawdzenie logów FRST

    0 5
  • Pomocny post
    #2 16 Lis 2015 09:34
    Kolobos
    Spec od komputerów

    Raczej nie ma to zwiazku z tematyka tego dzialu.




    Fixlist.txt dla FRST:
    Task: {292718AF-600D-43CA-9EC1-49287A13DAA9} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
    Task: {43234607-BB03-4BEE-930C-59558836DB2C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
    Task: {5FEF7898-5526-4751-8722-B39FF3F9EAD2} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
    Task: {70B406C0-CCA6-417A-86A6-BD03E04AA48D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
    Task: {75FECA09-1BBE-4EB7-B8E8-27B2F3BD2284} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
    Task: {9AA6F2EF-C333-4874-9044-D7B015BE5C93} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
    Task: {9E394262-7A77-48A7-A883-EEDA81E6E1AE} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
    Task: {AE2A345A-B43C-4E0A-88C0-7B4FA3789378} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
    Task: {CCF36FEA-E9FD-49CE-BDA0-D252834E55A2} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
    Task: {F0B3815A-DCBA-4F20-865C-675FDB0BE48E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\95755708.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\95755708.sys => ""="Driver"
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-4062420361-2100056356-1632397046-1001\...\RunOnce: [Uninstall C:\Users\gabiklaput\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\gabiklaput\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64"
    SearchScopes: HKLM -> {1BD3DAB9-069E-4F22-9AF5-79EEF869DDF7} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...k%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKLM -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
    SearchScopes: HKLM -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
    SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/710-29550-11896-25/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}




    SearchScopes: HKLM-x32 -> {1BD3DAB9-069E-4F22-9AF5-79EEF869DDF7} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...k%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKLM-x32 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
    SearchScopes: HKLM-x32 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
    SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/710-29550-11896-25/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
    SearchScopes: HKU\S-1-5-21-4062420361-2100056356-1632397046-1001 -> {1BD3DAB9-069E-4F22-9AF5-79EEF869DDF7} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...k%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKU\S-1-5-21-4062420361-2100056356-1632397046-1001 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
    SearchScopes: HKU\S-1-5-21-4062420361-2100056356-1632397046-1001 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
    SearchScopes: HKU\S-1-5-21-4062420361-2100056356-1632397046-1001 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/710-29550-11896-25/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    2015-11-14 00:15 - 2015-11-14 00:15 - 00000000 ____D C:\AdwCleaner
    2015-11-13 23:57 - 2015-11-13 23:57 - 00000000 ____D C:\TDSSKiller_Quarantine
    2015-11-13 19:27 - 2015-11-13 19:27 - 00012986 _____ C:\Users\gabiklaput\Desktop\hijackthis.log
    2015-11-13 19:24 - 2015-11-13 19:24 - 00012986 _____ C:\Users\gabiklaput\Downloads\hijackthis.log
    2015-11-13 19:21 - 2015-11-13 19:22 - 00388608 _____ (Trend Micro Inc.) C:\Users\gabiklaput\Downloads\HijackThis.exe
    2015-11-13 19:16 - 2015-11-13 19:16 - 00000245 _____ C:\DelFix.txt
    2015-11-13 19:01 - 2015-11-13 19:01 - 00000000 ____D C:\ComboScan
    2015-11-13 19:01 - 2007-03-01 04:27 - 00453049 _____ C:\Users\gabiklaput\Desktop\comboscan.exe
    2015-11-13 19:00 - 2015-11-13 19:00 - 00441938 _____ C:\Users\gabiklaput\Downloads\comboscan.zip
    EmptyTemp:



    Uzyj Process Explorer (ze strony MS) i sprawdz jaki proces jest aktywny podczas gdy obok kursora wyswietla sie animacja.

    0
  • Pomocny post
    #3 16 Lis 2015 09:36
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {292718AF-600D-43CA-9EC1-49287A13DAA9} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
    Task: {43234607-BB03-4BEE-930C-59558836DB2C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
    Task: {5FEF7898-5526-4751-8722-B39FF3F9EAD2} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
    Task: {70B406C0-CCA6-417A-86A6-BD03E04AA48D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
    Task: {75FECA09-1BBE-4EB7-B8E8-27B2F3BD2284} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
    Task: {9AA6F2EF-C333-4874-9044-D7B015BE5C93} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
    Task: {9E394262-7A77-48A7-A883-EEDA81E6E1AE} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
    Task: {AE2A345A-B43C-4E0A-88C0-7B4FA3789378} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
    Task: {CCF36FEA-E9FD-49CE-BDA0-D252834E55A2} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
    Task: {F0B3815A-DCBA-4F20-865C-675FDB0BE48E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
    HKLM-x32\...\Run: [] => [X]
    SearchScopes: HKLM -> {1BD3DAB9-069E-4F22-9AF5-79EEF869DDF7} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...k%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKLM -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
    SearchScopes: HKLM -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
    SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/710-29550-11896-25/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
    SearchScopes: HKLM-x32 -> {1BD3DAB9-069E-4F22-9AF5-79EEF869DDF7} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...k%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKLM-x32 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
    SearchScopes: HKLM-x32 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
    SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/710-29550-11896-25/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
    SearchScopes: HKU\S-1-5-21-4062420361-2100056356-1632397046-1001 -> {1BD3DAB9-069E-4F22-9AF5-79EEF869DDF7} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...k%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKU\S-1-5-21-4062420361-2100056356-1632397046-1001 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
    SearchScopes: HKU\S-1-5-21-4062420361-2100056356-1632397046-1001 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
    SearchScopes: HKU\S-1-5-21-4062420361-2100056356-1632397046-1001 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/710-29550-11896-25/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    2015-11-14 00:15 - 2015-11-14 00:15 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #4 16 Lis 2015 18:50
    koziołek10
    Poziom 13  

    Dzięki Chłopaki już problem rozwiązany. Dla wyjaśnienia coś było nie tak z programem odpowiedzialnym za czytnik linii papilarnych oraz programem płytki dotykowej wyłączyłem je bo pobierały najwięcej, według programu Process Explorer. Teraz tylko informacja dla mnie jak możecie pomóc to, które procesy są nie potrzebne. Na moje to 82 procesy to dużo.

    0
  • #5 16 Lis 2015 19:15
    Kolobos
    Spec od komputerów

    Nic nie obciaza procesora, wiec nie trzeba niczego wylaczac. Procesow moze byc nawet wiecej, ramu masz duzo wiec to nie ma znaczenia.

    0
  • #6 17 Lis 2015 14:08
    koziołek10
    Poziom 13  

    Dzięki za pomoc:). Temat do zamknięcia

    0