Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Lenovo Z710 - Wolno działa - prośba o sprawdzenie logów

baksiczek 02 Lis 2016 13:20 462 18
  • #1 02 Lis 2016 13:20
    baksiczek
    Poziom 7  

    Witam :)

    Nawiązując do tego wątku:
    https://www.elektroda.pl/rtvforum/topic3265558.html

    prosiłbym o sprawdzenie logów w celu wyeliminowania ,,robactwa,,.
    Czy mam to zrobić programem Farbar Recovery Scan Tool (FRST)29.10.2016.0?

    Pozdrawiam

    0 18
  • Pomocny post
    #4 03 Lis 2016 09:29
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKU\S-1-5-21-766183522-2893938847-3144111781-1001\...\StartupApproved\StartupFolder: => "genesis_08211304.lnk"
    HKU\S-1-5-21-766183522-2893938847-3144111781-1001\...\StartupApproved\Run: => "genesis_08211304"
    HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
    HKU\S-1-5-21-766183522-2893938847-3144111781-1001\...\MountPoints2: {969bc1ef-2931-11e4-828c-fcf8aecbbd11} - "E:\setup.exe"
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-766183522-2893938847-3144111781-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instalki1&a...n=instalki1&iwa_source=installer_instalki
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll => Brak pliku
    BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll => Brak pliku
    CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hp&ts=1418491520&from=cor&uid=ST1000LM014-SSHD-8GB_W3813WNCXXXXW3813WNC"
    CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
    R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
    U0 aswVmm; Brak ImagePath
    2016-10-30 11:38 - 2016-10-30 11:38 - 01166208 _____ ( ) C:\Users\Joanna\Desktop\Process-Explorer-12562-dp.exe
    2016-10-29 12:44 - 2015-01-03 13:03 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    0
  • #5 03 Lis 2016 09:44
    baksiczek
    Poziom 7  

    Sorry ale muszę dopytać - czy do notatnika systemowego wkleić z tym początkiem ,,Cytat:,, i końcem ,,Empty Temp,,?

    0
  • Pomocny post
    #6 03 Lis 2016 09:48
    krzychupar
    Poziom 41  

    To co masz w ramce.

    0
  • #7 03 Lis 2016 09:58
    baksiczek
    Poziom 7  

    I to ca mam w ramce mam zapisać jako fixlist.txt i zamieścić to w folderze FRST na dysku C?

    0
  • Pomocny post
    #8 03 Lis 2016 10:13
    Acorus 20
    Spec od komputerów

    Nie.Uruchomiony z C:\Users\Joanna\Desktop
    Na pulpicie.

    0
  • #9 03 Lis 2016 10:18
    baksiczek
    Poziom 7  

    Acorus 20 napisał:
    Nie.Uruchomiony z C:\Users\Joanna\Desktop
    Na pulpicie.

    Kurczę nie rozumię :(

    0
  • #10 03 Lis 2016 10:39
    Acorus 20
    Spec od komputerów

    Czego tu nie rozumiesz? Masz umieścić na pulpicie. Desktop to po angielsku pulpit.

    0
  • Pomocny post
    #11 03 Lis 2016 10:47
    Waldemar z Kaszub
    Poziom 28  

    baksiczek napisał:
    Kurczę nie rozumię :(

    Jeżeli FRST masz na pulpicie to ten notatnik z wklejonymi wierszami też zapisujesz na pulpicie.
    Zwróć uwagę aby notatnik był nazwany fixlist.txt bo system często ma tendencję aby podwójnie wpisać txt wtedy opcja "napraw" się nie uruchomi.

    0
  • #12 03 Lis 2016 10:51
    baksiczek
    Poziom 7  

    To co mam wpisać do notatnika mam też zapisać w pliku .txt - tak?

    0
  • Pomocny post
    #13 03 Lis 2016 11:22
    Waldemar z Kaszub
    Poziom 28  

    W sam notatnik wklejasz tylko te wiersze wyżej wyszczególnione przez @Acorus 20 . A jak otworzysz notatnik to na jego dole będzie linia w którą wpisuje się jego nazwę.

    0
  • Pomocny post
    #15 03 Lis 2016 12:23
    krzychupar
    Poziom 41  

    Otwórz notatnik systemowy i wklej:
    Task: {45D64AA1-5A40-46A2-AEAF-82FF7E382F19} - System32\Tasks\{21FF87B9-DCB5-476D-B3E0-9182CD4100FB} => pcalua.exe -a C:\Users\Baks\Desktop\BESTplayer_www.INSTALKI.pl.exe -d C:\Users\Baks\Desktop
    Task: {5CE26B10-446F-41E0-B97C-4002E45C2A74} - System32\Tasks\{5DA64D4A-D1FF-4D92-845F-EA5D1C8171E1} => pcalua.exe -a "C:\Program Files (x86)\Kurka Wodna Demo\UNWISE.EXE" -c C:\Program Files (x86)\Kurka Wodna Demo\INSTALL.LOG
    Task: {7987A488-410C-435C-BC7A-8F2AD702D6A3} - System32\Tasks\{96D31B21-8E93-4AB1-8740-E66C170FE104} => pcalua.exe -a C:\Users\Baks\Desktop\RadioSure-2.2.1046-setup.exe -d C:\Users\Baks\Desktop
    Task: {C98C34E4-57A0-4133-BA79-1ADD9C56708E} - System32\Tasks\{545FBA6C-337A-4294-BBFC-5F30DEFAC9F7} => pcalua.exe -a C:\Users\Baks\AppData\Local\Temp\Temp1_Intel_USB3_Adaptation(v1.0.0.42).zip\Intel_USB3_Adaptation(v1.0.0.42)\SetupAdaptationDriver.exe <==== UWAGA
    Task: {F2AA83AD-5EF6-4833-8522-145A0AC5B726} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Security\Engine\22.6.0.142\WSCStub.exe
    Hosts:
    ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => Brak pliku
    ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => Brak pliku
    ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => Brak pliku
    GroupPolicy: Ograniczenia <======= UWAGA
    GroupPolicyScripts-x32: Ograniczenia <======= UWAGA
    ProxyServer: [S-1-5-21-1036146789-859391811-2248448144-1000] => http=;ftp=;https=;
    Tcpip\..\Interfaces\{52C07D83-FB2C-4E79-83B7-1AEDD2D76A1D}: [NameServer] 77.234.40.79
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-fa878984
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-fa878984
    HKU\S-1-5-21-1036146789-859391811-2248448144-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-fa878984
    SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-fa878984&q={searchTerms}




    SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-fa878984&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1036146789-859391811-2248448144-1000 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-fa878984&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1036146789-859391811-2248448144-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-fa878984&q={searchTerms}
    BHO: VIPRE Search Guard Helper -> {963C8283-AE7F-4AA6-9B3B-847A8FC62C5E} -> Brak pliku
    Toolbar: HKLM - VIPRE Search Guard Toolbar - {A924C17A-5E94-4E02-BED5-49720BA6F7FA} - Brak pliku
    Toolbar: HKLM-x32 - VIPRE Search Guard Toolbar - {A924C17A-5E94-4E02-BED5-49720BA6F7FA} - Brak pliku
    Toolbar: HKU\S-1-5-21-1036146789-859391811-2248448144-1000 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku
    Toolbar: HKU\S-1-5-21-1036146789-859391811-2248448144-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
    Handler: vipresg - {47BE2E5B-703B-444F-ABD3-05717D2191C6} - Brak pliku
    FF DefaultSearchEngine: Mozilla\Firefox\Profiles\1cc9n27r.default -> Search Provided by Bing
    FF SelectedSearchEngine: Mozilla\Firefox\Profiles\1cc9n27r.default -> Search Provided by Bing
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
    S3 NPF; system32\drivers\NPF.sys [X]
    2016-10-29 11:42 - 2016-10-29 12:44 - 00000000 ____D C:\AdwCleaner
    C:\Users\Baks\x.exe
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #16 03 Lis 2016 12:28
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {C98C34E4-57A0-4133-BA79-1ADD9C56708E} - System32\Tasks\{545FBA6C-337A-4294-BBFC-5F30DEFAC9F7} => pcalua.exe -a C:\Users\Baks\AppData\Local\Temp\Temp1_Intel_USB3_Adaptation(v1.0.0.42).zip\Intel_USB3_Adaptation(v1.0.0.42)\SetupAdaptationDriver.exe <==== UWAGA
    Hosts:
    HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
    ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => Brak pliku
    ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => Brak pliku
    ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => Brak pliku
    GroupPolicy: Ograniczenia <======= UWAGA
    GroupPolicyScripts-x32: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-fa878984
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-fa878984
    HKU\S-1-5-21-1036146789-859391811-2248448144-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-fa878984
    SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-fa878984&q={searchTerms}
    SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-fa878984&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1036146789-859391811-2248448144-1000 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-fa878984&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1036146789-859391811-2248448144-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-fa878984&q={searchTerms}
    BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2015-11-12] (IObit)
    BHO: VIPRE Search Guard Helper -> {963C8283-AE7F-4AA6-9B3B-847A8FC62C5E} -> Brak pliku
    Toolbar: HKLM - VIPRE Search Guard Toolbar - {A924C17A-5E94-4E02-BED5-49720BA6F7FA} - Brak pliku
    Toolbar: HKLM-x32 - VIPRE Search Guard Toolbar - {A924C17A-5E94-4E02-BED5-49720BA6F7FA} - Brak pliku
    Toolbar: HKU\S-1-5-21-1036146789-859391811-2248448144-1000 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku
    Toolbar: HKU\S-1-5-21-1036146789-859391811-2248448144-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
    Handler: vipresg - {47BE2E5B-703B-444F-ABD3-05717D2191C6} - Brak pliku
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
    S3 NPF; system32\drivers\NPF.sys [X]
    2016-10-29 11:42 - 2016-10-29 12:44 - 00000000 ____D C:\AdwCleaner
    C:\Users\Baks\x.exe
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #17 03 Lis 2016 12:29
    baksiczek
    Poziom 7  

    Zrobione :)
    Dzięki wielkie :)

    0
  • #18 03 Lis 2016 12:33
    Acorus 20
    Spec od komputerów

    Po co to usuwasz? [NameServer] 77.234.40.79
    To jest od Avasta.

    0
  • #19 03 Lis 2016 13:04
    baksiczek
    Poziom 7  

    Acorus 20 napisał:
    Po co to usuwasz? [NameServer] 77.234.40.79
    To jest od Avasta.

    krzychupar tak napisał to usunąłem :(

    0