Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

lenovo u410 - Analiza logow FRST

mrr70499 25 Paź 2016 21:37 426 4
  • #1 25 Paź 2016 21:37
    mrr70499
    Poziom 2  

    Witam wszystkich:)
    Z gory przepraszam za analfabetyczny teks ale nie mam polskich znakow.
    Bylo sporo o FRST ale roumiem ze problem problemowi nierowny, a w odpowiedzi nie moge (lub nie umiem) dolaczyc zalacznika.
    Mam problem z przegladaniem internetu, a wlasciwie prawie nie jest to mozliwe. Samo zalogowanie sie i przejscie do zalozenia tego tematu zajelo mi ponad 30min, a wyskoczylo przy tym okolo 50-70 reklam. Pisze tutaj poniewaz przez ostatni miesiac tylko tu widzialem fachowca ktory byl w stanie pomoc i zamiatal problemy, ze az milo sie czytalo :)) Nie pisze personalnie zeby nikogo nie urazic, bo wierze ze jest tu wiecej takich orlow. Uwazam ze za porzadne uslugi sie placi ale nie znam w okolicy dobrych ludzi z tej brazny, a ponowne zainstalowanie systemu to nie rozwiazanie, to jakby po drobnej usterce w aucie rozwiazaniem bylaby wymiana silnika. Niby problem zniknal ale atomowka a nie mlotkiem;)
    Nalalem wody, a teraz sedno:) Bardzo prosze o przejrzenie zalaczonych logow i pomoc z ewentualnym utworzeniu fixlist.

    Z gory dziekuje i pozdrawaim[/syntax]

    0 4
  • CControls
  • Pomocny post
    #2 26 Paź 2016 08:50
    Domino_2
    Pomocny dla użytkowników

    Odinstaluj Spybot - Search & Destroy.

    Cytat:

    Task: {6A3125DC-EE1E-446B-936A-E7D9F2488190} - System32\Tasks\{2053484C-A942-4298-A881-655FB4B00E37} => pcalua.exe -a "C:\Program Files (x86)\Picexa\uninstall.exe"
    Task: C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
    Task: C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
    Task: C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
    Task: C:\Windows\Tasks\System HealerPeriod.job => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
    Task: C:\Windows\Tasks\{0B6C8678-BCC7-31D3-6BEE-55060EA6BE65}.job => C:\ProgramData\{73F40FAC-C45F-B807-4FCD-C733CC596B19}\9BF7080F-2C5C-BFA4-4BE8-D192D2C46A5F.exe <==== ATTENTION
    Task: C:\Windows\Tasks\{17546D71-A0FF-DADA-FA92-0981E7427FED}.job => C:\ProgramData\{2E6766DC-99CC-D177-87AB-EECBD89D03AD}\FC1B4AED-4BB0-FD46-AB8A-02DA5D6DB097.exe <==== ATTENTION
    Task: C:\Windows\Tasks\{17C965FA-C876-FB1E-61E0-65446D67CD12}.job => C:\Windows\system32\regsvr32.exe3/s /n /i:/rt C:\PROGRA~3\8be0d90c\d058e1b7.dll <==== ATTENTION
    Task: C:\Windows\Tasks\{4C1BE719-FBB0-50B2-BDEE-101B668172A7}.job => C:\ProgramData\{D0275807-678C-EFAC-0CCF-4DED51330ACD}\FCF66A22-4B5D-DD89-ED2E-0DEC6E090284.exe <==== ATTENTION
    Task: C:\Windows\Tasks\{9F34C7C5-289F-706E-F965-10133A15BCB7}.job => C:\ProgramData\{86415E92-31EA-E939-4827-3553DE4CEE8D}\06872676-B12C-91DD-ABE3-05A74378A508.exe <==== ATTENTION
    Task: C:\Windows\Tasks\{AB2747D9-1C8C-F072-995D-8CC8387B83C2}.job => C:\ProgramData\{2F870BAB-982C-BC00-D222-CCA1902F733D}\52C5E972-E56E-5ED9-7A09-C18765A7669E.exe <==== ATTENTION
    Task: C:\Windows\Tasks\{B0754B37-07DE-FC9C-50DB-1E051B4D8920}.job => C:\ProgramData\{956C8AC1-22C7-3D6A-433A-E746C4AE411E}\C45735B1-73FC-821A-ECE8-206DF1C42C84.exe <==== ATTENTION
    Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
    BootExecute: autocheck autochk * sdnclean64.exe
    Tcpip\Parameters: [NameServer] 82.163.143.157 82.163.142.159
    Tcpip\..\Interfaces\{2996A112-1E0A-463A-B715-E20F8CED3B2E}: [NameServer] 82.163.143.157 82.163.142.159
    Tcpip\..\Interfaces\{2D466558-98B6-4436-AFBB-B94705B5CFA8}: [NameServer] 82.163.143.157 82.163.142.159
    HKU\S-1-5-21-583416674-3078452923-2743825486-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?type=ds&am...KINGSTONXSMS200S3120G_50026B7249034BDB&q={searchTerms}




    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_ggbg_15_12&cd=2XzuyEtN2Y1L1QzutDyEyB0DyB0B0F0ByDyDtB0DyEyEzz0BtN0D0Tzu0StCtCyBtDtN1L2XzutAtFzztFtAtFtCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyC0A0EzzyB0ByD0CtGyB0AtByEtG0CtA0CyEtGtA0AzyyDtGtD0EtC0C0DtAzytA0BzzzzyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0BtDtDtB0DyD0EtGyE0ByCyBtGyE0DtBtCtGzz0BtD0AtG0B0BzytBzz0E0EyC0BtD0CyD2Q&cr=2077958440&ir=
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_ggbg_15_12&cd=2XzuyEtN2Y1L1QzutDyEyB0DyB0B0F0ByDyDtB0DyEyEzz0BtN0D0Tzu0StCtCyBtDtN1L2XzutAtFzztFtAtFtCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyC0A0EzzyB0ByD0CtGyB0AtByEtG0CtA0CyEtGtA0AzyyDtGtD0EtC0C0DtAzytA0BzzzzyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0BtDtDtB0DyD0EtGyE0ByCyBtGyE0DtBtCtGzz0BtD0AtG0B0BzytBzz0E0EyC0BtD0CyD2Q&cr=2077958440&ir=
    SearchScopes: HKU\S-1-5-21-583416674-3078452923-2743825486-1000 -> {0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} URL = hxxp://do-search.com/web/?utm_source=b&ut...G6A&ts=1420373293&type=default&q={searchTerms}
    BHO-x32: No Name -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> No File
    FF user.js: detected! => C:\Users\MR\AppData\Roaming\Mozilla\Firefox\Profiles\eniekhj9.default\user.js [2016-09-12]
    CHR StartupUrls: Default -> "hxxps://isearch.avg.com/?cid={3EF8876E-6ECB-4A3D-8A45-244532B803DE}&mid=c5f667ad2b5647d0a591d9a4ff798411-0f9a08d88255388507b70688a5a61ae4878c910b&lang=pl&ds=xn011&pr=sa&d=2012-09-02 15:18:54&v=12.2.0.5&sap=hp","hxxp://start.qone8.com/?type=hp&ts=1383261913&from=amt&uid=SAMSUNGXMZMPC032HBCD-000L1_S0Y2NEAC521960","hxxp://mysearch.avg.com?cid={9591E2CB-09CE-46AA-965C-34157794A18A}&mid=4607cd11753947d38a01d5343d1fbcde-0f9a08d88255388507b70688a5a61ae4878c910b&lang=pl&ds=is015&coid=avgtbdisis&pr=sa&d=2013-11-01 20:23:34&v=17.0.0.12&pid=safeguard&sg=0&sap=hp","hxxp://mysearch.avg.com?cid={B2E5CCD4-EFE6-4B39-BD5C-AFB83F4851B2}&mid=4607cd11753947d38a01d5343d1fbcde-0f9a08d88255388507b70688a5a61ae4878c910b&lang=pl&ds=is015&coid=avgtbdisis&pr=sa&d=2013-11-02 18:53:35&v=17.0.0.12&pid=safeguard&sg=0&sap=hp","hxxp://www.sweet-page.com/?type=hp&ts=1421686989&from=cor&uid=SAMSUNGXMZMPC032HBCD-000L1_S0Y2NEAC521960","hxxp://www.sweet-page.com/?type=hp&ts=1426540409&from=cor&uid=KINGSTONXSMS200S3120G_50026B7249034BDB"
    CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
    CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
    S4 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
    S4 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
    S4 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
    S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [X]
    S3 BT; system32\DRIVERS\btnetdrv.sys [X]
    S3 BTCOM; system32\DRIVERS\btcomport.sys [X]
    S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
    S3 IvtComBusSrv; System32\Drivers\btcombus.sys [X]
    S1 pfnfd_1_10_0_9; system32\drivers\pfnfd_1_10_0_9.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2016-10-24 21:41 - 2016-10-24 21:41 - 00000000 ____D C:\ProgramData\{3c49799b-612c-0}
    2016-10-24 21:41 - 2016-10-24 21:41 - 00000000 ____D C:\ProgramData\{36972fee-112c-1}
    2016-10-04 00:29 - 2016-10-24 21:41 - 00000000 ____D C:\ProgramData\{61460982-212c-0}
    2016-10-01 02:05 - 2016-10-24 21:41 - 00000000 ____D C:\ProgramData\4465e061-0a61-0
    2016-10-01 02:05 - 2016-10-24 21:41 - 00000000 ____D C:\ProgramData\{45b15208-312c-0}
    2016-10-01 02:05 - 2016-10-01 02:05 - 00000000 ____D C:\ProgramData\8be0d90c
    C:\Windows\Tasks\{0B6C8678-BCC7-31D3-6BEE-55060EA6BE65}.job
    C:\Windows\Tasks\{17546D71-A0FF-DADA-FA92-0981E7427FED}.job
    C:\Windows\Tasks\{17C965FA-C876-FB1E-61E0-65446D67CD12}.job
    C:\Windows\Tasks\{4C1BE719-FBB0-50B2-BDEE-101B668172A7}.job
    C:\Windows\Tasks\{9F34C7C5-289F-706E-F965-10133A15BCB7}.job
    C:\Windows\Tasks\{AB2747D9-1C8C-F072-995D-8CC8387B83C2}.job
    C:\Windows\Tasks\{B0754B37-07DE-FC9C-50DB-1E051B4D8920}.job
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, uruchom go i kliknij Fix/Napraw.

    Zamień AdBlock na uBlock Origin..

    Przeskanuj komputer programem MBAM i usuń wszystko co znalazł.

    1
  • CControls
  • #3 26 Paź 2016 15:44
    mrr70499
    Poziom 2  

    Bracie:) Wyslij namiar to podesle ktoregos ze znajomych zeby podziekowal za mnie, a znam pre zacnych osob, Jim Bima, Jacka Dannielsa, Johnnego Walkera, z Polskich osobistosci Pan Tadeusza i jeszcze paru innych, a jak lubisz w karty pograc, lub wiekszy tlok to zajrzy dwoch :)

    Wszystko dziala:) Dziekuje i pozdrawiam

    0
  • #4 26 Paź 2016 15:53
    Domino_2
    Pomocny dla użytkowników

    Masz trochę tych znajomych :).
    Proszę bardzo.

    Możesz skasować folder C:\FRST.

    0
  • #5 14 Sty 2017 05:40
    mrr70499
    Poziom 2  

    Sprawa rozwiazana w 2 poscie. Jeszvze raz wielkie dzieki dla Domino_2

    0