Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Komputer stacjonarny - Proszę o sprawdzenie logów.

iwonaha 12 Lut 2017 17:53 345 11
  • #1 12 Lut 2017 17:53
    iwonaha
    Poziom 3  

    Komputer działa wolno. AdwCleaner usunął 47 zagrożeń. Jest lepiej ale proszę o pomoc w sprawdzeniu czy wszystko jest już ok.

    0 11
  • Pomocny post
    #2 12 Lut 2017 18:34
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:
    AlternateDataStreams: C:\ProgramData:NT [40]
    AlternateDataStreams: C:\ProgramData:NT2 [322]
    AlternateDataStreams: C:\Users\All Users:NT [40]
    AlternateDataStreams: C:\Users\All Users:NT2 [322]
    AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
    AlternateDataStreams: C:\ProgramData\Application Data:NT2 [322]
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT [40]
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2 [322]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [322]
    AlternateDataStreams: C:\Users\Helena\Dane aplikacji:NT [40]
    AlternateDataStreams: C:\Users\Helena\Dane aplikacji:NT2 [322]
    AlternateDataStreams: C:\Users\Helena\AppData\Roaming:NT [40]
    AlternateDataStreams: C:\Users\Helena\AppData\Roaming:NT2 [322]HKU\S-1-5-21-519664188-3405601995-2959792032-1000\...\MountPoints2: J - J:\autorun.exe
    HKU\S-1-5-21-519664188-3405601995-2959792032-1000\...\MountPoints2: {83cdc004-fa59-11e5-b6f3-1c6f65b692d7} - K:\AutoRun.exe
    HKU\S-1-5-21-519664188-3405601995-2959792032-1000\...\MountPoints2: {fbe8558e-66a2-11e4-92f0-1c6f65b692d7} - K:\Windows/Autorun.exe
    HKU\S-1-5-21-519664188-3405601995-2959792032-1000\...\MountPoints2: {ff0beb48-839e-11e4-9550-1c6f65b692d7} - J:\Install.exe
    HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
    FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\z5jv7k1o.default -> Bing
    FF SelectedSearchEngine: Mozilla\Firefox\Profiles\z5jv7k1o.default -> Bing
    FF Keyword.URL: Mozilla\Firefox\Profiles\z5jv7k1o.default -> hxxp://www.bing.com/search?FORM=SKY2DF&PC=SKY2&q=
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    2017-02-12 12:21 - 2017-02-12 12:30 - 00000000 ____D C:\AdwCleaner
    2017-02-12 11:46 - 2017-02-12 12:19 - 00000000 ____D C:\Users\Helena\Doctor Web
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #3 12 Lut 2017 18:35
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    Task: {1530E519-387E-4D39-8B1B-17F8F8BE40FF} - System32\Tasks\Driver Robot => C:\Program Files (x86)\Driver Robot\Driver Robot.lnk
    Task: C:\Windows\Tasks\Driver Robot.job => C:\Program Files (x86)\Driver Robot\Driver Robot.lnk
    ShortcutWithArgument: C:\Users\Helena\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b8da4a38624bbb1e\Feedback.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=gfdkimpbcpahaombhbimeihdjnejgicl
    AlternateDataStreams: C:\ProgramData:NT [40]
    AlternateDataStreams: C:\ProgramData:NT2 [322]
    AlternateDataStreams: C:\Users\All Users:NT [40]
    AlternateDataStreams: C:\Users\All Users:NT2 [322]
    AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
    AlternateDataStreams: C:\ProgramData\Application Data:NT2 [322]
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT [40]
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2 [322]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [322]
    AlternateDataStreams: C:\Users\Helena\Dane aplikacji:NT [40]
    AlternateDataStreams: C:\Users\Helena\Dane aplikacji:NT2 [322]
    AlternateDataStreams: C:\Users\Helena\AppData\Roaming:NT [40]
    AlternateDataStreams: C:\Users\Helena\AppData\Roaming:NT2 [322]
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\24348520.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\24348520.sys => ""="Driver"
    HKU\S-1-5-21-519664188-3405601995-2959792032-1000\...\MountPoints2: J - J:\autorun.exe
    HKU\S-1-5-21-519664188-3405601995-2959792032-1000\...\MountPoints2: {83cdc004-fa59-11e5-b6f3-1c6f65b692d7} - K:\AutoRun.exe
    HKU\S-1-5-21-519664188-3405601995-2959792032-1000\...\MountPoints2: {fbe8558e-66a2-11e4-92f0-1c6f65b692d7} - K:\Windows/Autorun.exe
    HKU\S-1-5-21-519664188-3405601995-2959792032-1000\...\MountPoints2: {ff0beb48-839e-11e4-9550-1c6f65b692d7} - J:\Install.exe
    FF user.js: detected! => C:\Users\Helena\AppData\Roaming\Mozilla\Firefox\Profiles\z5jv7k1o.default\user.js [2016-07-11]
    FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\z5jv7k1o.default -> Bing
    FF SelectedSearchEngine: Mozilla\Firefox\Profiles\z5jv7k1o.default -> Bing
    FF Keyword.URL: Mozilla\Firefox\Profiles\z5jv7k1o.default -> hxxp://www.bing.com/search?FORM=SKY2DF&PC=SKY2&q=
    FF Extension: (Bing Search Engine) - C:\Users\Helena\AppData\Roaming\Mozilla\Firefox\Profiles\z5jv7k1o.default\Extensions\bingsearch.full@microsoft.com [2015-03-16] [Brak podpisu cyfrowego]
    CHR Extension: (Odi) - C:\Users\Helena\AppData\Local\Google\Chrome\User Data\Default\Extensions\cgbnbpbgmlciobnjmpopcdfkfdjjghdg [2016-10-02]
    CHR Extension: (Eta) - C:\Users\Helena\AppData\Local\Google\Chrome\User Data\Default\Extensions\edcbhfhjindofmolikmiglppeneahbfa [2016-11-17]
    CHR Extension: (MyFunCards) - C:\Users\Helena\AppData\Local\Google\Chrome\User Data\Default\Extensions\jkbnhlhcdndaamafgbelomapajcnjpde [2017-02-01]
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    2017-02-12 12:21 - 2017-02-12 12:30 - 00000000 ____D C:\AdwCleaner
    2017-01-29 17:35 - 2017-01-29 17:35 - 00027085 _____ C:\Users\Helena\Downloads\3D25.tmp
    EmptyTemp:

    Po wykonaniu usun katalog C:\FRST.


    Zamiesc screen z:
    CrystalDiskInfo: http://portableapps.com/apps/utilities/crystaldiskinfo_portable
    Process Explorer: https://technet.microsoft.com/pl-pl/sysinternals/processexplorer
    (cale okna!)

    Masz malo ramu,do tego zapewne wolny dysk, nic dziwnego, ze wszystko wolno dziala.

    0
  • #4 12 Lut 2017 19:34
    iwonaha
    Poziom 3  

    Pierwszy program pokazał coś takiego nie wiem czemu:

    Komputer stacjonarny - Proszę o sprawdzenie logów.

    0
  • #6 12 Lut 2017 20:06
    iwonaha
    Poziom 3  

    Pojawia się coś takiego:

    Komputer stacjonarny - Proszę o sprawdzenie logów.

    0
  • #7 12 Lut 2017 20:21
    Kolobos
    Spec od komputerów

    W takim razie zamiesc chociaz screeny z Process Explorer.

    Smartu raczej nie odczytasz pod Windows.

    0
  • #8 12 Lut 2017 21:12
    iwonaha
    Poziom 3  

    Dziękuję za cierpliwość, nic z tego nie rozumiem ale wyszło coś takiego:

    Komputer stacjonarny - Proszę o sprawdzenie logów. Komputer stacjonarny - Proszę o sprawdzenie logów.

    0
  • Pomocny post
    #9 12 Lut 2017 21:45
    Kolobos
    Spec od komputerów

    Po co instalujesz jakies zbedne/szkodliwe programy typu "TweakBit PCRepair"? Odinstaluj ten program.

    0
  • #10 12 Lut 2017 22:16
    iwonaha
    Poziom 3  

    Już go nie ma, odinstalowane. :D A po za tym czy reszta jest ok? Da się sprawdzić kondycję mojego dysku?

    0
  • Pomocny post
    #11 13 Lut 2017 09:15
    RADU23
    Moderator - Komputery Serwis

    iwonaha napisał:
    Da się sprawdzić kondycję mojego dysku?

    Zapewne da się. Skorzystaj z bootowalnego MHDD =>
    http://www.nirvanowiec.republika.pl/MHDD.html
    Wykonaj SMART i zamieść zdjęcie. Zinterpretujemy odczyty i powiemy ci jaka jest kondycja dysku.

    0
  • #12 13 Lut 2017 21:07
    iwonaha
    Poziom 3  

    Drugi dzień komputer śmiga aż miło więc nie będę już nic kombinować. To już chyba przerasta moje możliwości. Serdecznie dziękuje wszystkim za pomoc i zainteresowanie moim problemem.

    0