Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Komp PC - Poproszę o sprawdzenie logów FRST.

TAAG 09 Mar 2016 00:32 519 9
  • #1 09 Mar 2016 00:32
    TAAG
    Poziom 15  

    Witam.

    Poproszę o sprawdzenie logów FRST.

    ---------
    EDIT ...

    Będę wdzięczny za pomoc...

    0 9
  • #2 09 Mar 2016 00:47
    krzychupar
    Poziom 40  

    Przeskanuj komputer AdwCleaner(skanuj-usuń) z tej strony http://www.bleepingcomputer.com/download/adwcleaner/
    następnie wykonaj to
    Odinstaluj:
    SafeFinder (HKLM-x32\...\{55BC16FD-9C74-485D-9292-0EB3065A4644}) (Version: 1.0.0.0 - Linkury) <==== UWAGA
    Otwórz notatnik systemowy i wklej:
    Task: {11DF00D1-B3F0-4F7F-9D97-96A8134210F9} - System32\Tasks\{1916B410-ED2A-4CB6-921A-9D8D64C9A84E} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Medlam\uninstall.exe" -c -f "C:\Program Files (x86)\Common Files\Medlam\uninstall.dat" -a uninstallme 55BC16FD-9C74-485D-9292-0EB3065A4644 DeviceId=5b1580de-d914-8991-1a62-6105bb8853b3 BarcodeId=50028101 ChannelId=101 DistributerName=APSFIsc
    Task: {33471115-4432-452E-BF92-FDA7ECAD519D} - System32\Tasks\PepeTubalPatentsV2 => Rundll32.exe EarthworksSynaptic.dll,main 7 1 <==== UWAGA
    Hosts:
    HKU\S-1-5-21-1880022924-3478771351-2951034365-1000\...\MountPoints2: {cb3212c9-6030-11e3-a200-806e6f6e6963} - E:\Run.exe
    AppInit_DLLs: C:\ProgramData\Lightzap\Singdax.dll => Brak pliku
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
    FF NewTab: C:\\ProgramData\\Lightzaps\\ff.NT
    FF Homepage: about:home
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #3 09 Mar 2016 15:33
    Kolobos
    Spec od komputerów

    Jesteś pewien, ze patrzysz na te same logi, które zamieściłeś? Nie ma w nich niczego z tego co podałeś.

    0
  • #4 10 Mar 2016 10:52
    TAAG
    Poziom 15  

    Witam.

    @Kolobos
    Teraz są logi ok.
    Usunąłem stare LOG-i nie wiem skąd się w nich wziął inny user.

    Załączam przed chwilą zrobione Logi FRST.
    Wpierw przeskanowałem programami:

    AdwCleaner.
    Malwarebytes Anti-Malware.

    Zainstalowany antywirus to Comodo, co pewnie widać w log-ach.

    Przepraszam że rzadko odpisuję, ale jestem przy kompie z tzw. "doskoku".

    Dziękuję z góry za pomoc, i analizę log-ów.

    0
  • #5 10 Mar 2016 11:01
    Kolobos
    Spec od komputerów

    Fixlist.txt dla FRST:
    Task: {11DF00D1-B3F0-4F7F-9D97-96A8134210F9} - System32\Tasks\{1916B410-ED2A-4CB6-921A-9D8D64C9A84E} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Medlam\uninstall.exe" -c -f "C:\Program Files (x86)\Common Files\Medlam\uninstall.dat" -a uninstallme 55BC16FD-9C74-485D-9292-0EB3065A4644 DeviceId=5b1580de-d914-8991-1a62-6105bb8853b3 BarcodeId=50028101 ChannelId=101 DistributerName=APSFIsc
    Task: {B5BF7AE9-4B32-4CA9-BB88-EE41969D663D} - System32\Tasks\Opera scheduled Autoupdate 1441224135 => C:\Program Files (x86)\Opera\launcher.exe [2016-03-03] (Opera Software)
    HKU\S-1-5-21-1880022924-3478771351-2951034365-1000\...\MountPoints2: {cb3212c9-6030-11e3-a200-806e6f6e6963} - E:\Run.exe
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2016-03-09 21:11 - 2016-03-09 21:11 - 00000000 _____ C:\autoexec.bat
    2016-03-09 19:17 - 2016-03-09 23:51 - 00000000 ____D C:\Program Files (x86)\AdwCleaner
    2016-02-24 21:47 - 2016-02-24 21:47 - 00002103 _____ C:\Users\Zdalny dostep\Desktop\HijackThis.lnk
    EmptyTemp:

    Po wykonaniu usun katalog C:\FRST.

    0
  • Pomocny post
    #7 10 Mar 2016 11:27
    Kolobos
    Spec od komputerów

    Nowe logi są zbędne.

    0
  • #8 10 Mar 2016 17:28
    TAAG
    Poziom 15  

    Witam.

    Jeszcze pytanko, czy jest to potrzebne, czy można usunąć?


    ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => Brak pliku

    BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)

    Task: {F1E3C2C4-6385-4163-BDA9-3C9EB8E6C64D} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe

    Task: {F7273228-3CC7-45E1-B152-F1A2CA6DB881} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)

    Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

    MSCONFIG\startupreg: NIRegistrationWizard => C:\Program Files (x86)\National Instruments\Shared\RegistrationWizard\Bin\RegistrationWizard.exe -autoDiscover 1 -displayIfNoneFound 0 -displayRegisterOptions 1 -sleepIfNoneFound 0 -locale 1045

    FirewallRules: [{5C6CEAFE-A670-46E3-A3A5-CBB6B5F9A095}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
    FirewallRules: [{8E378D8A-41BE-49C8-BF6C-3EA9CF4B63AE}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
    FirewallRules: [{03BB27B6-3A41-48ED-82C9-BCB4F9B25B79}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
    FirewallRules: [{B8A0159D-F445-4D47-9303-B93F2EE78B36}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
    FirewallRules: [{5046C6F2-5019-4D5C-9546-C5F9D0040240}] => (Allow) LPort=1688

    FirewallRules: [{0E94E60E-5CD2-429A-B979-80B609146159}] => (Allow) LPort=1688

    Do tego pytanko a propo błędów dziennika, co z tym zrobić?:
    Error: (03/10/2016 11:13:38 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
    Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego:
    UsbCharger

    Może to też usnąć?
    Bo wygląda że i tak się nie ładuje (te błędy w dzienniku).
    S1 UsbCharger; C:\Windows\System32\DRIVERS\UsbCharger.sys [21584 2013-05-06] ()

    0
  • #9 10 Mar 2016 17:37
    Kolobos
    Spec od komputerów

    Nie trzeba usuawac.

    UsbCharger mozesz wylaczyc w services.msc (zatrzymaj i wylacz).

    0
  • #10 10 Mar 2016 17:51
    TAAG
    Poziom 15  

    Rozumiem że nie trzeba, ale czy nie przyspieszy to ciutkę kompa (zbędne procesy)?
    UsbCharger - nie mogę znaleźć usługi która za to odpowiada. :-/

    0