Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Prośba o sprawdzenie logów

dyn70 29 Sty 2018 21:37 225 6
  • #1 29 Sty 2018 21:37
    dyn70
    Poziom 3  

    Witam od kilku dni windows 7 ładuje mi się bardzo długo ok (3 min). Próbowałem już kilku metod przyspieszania np wyłączanie zbędnych usług przy starcie, czyszczenie i defragmentacje dysku oraz przeskanowałem programami :avast, spybot- serch..., Malwarbytes... , ale nic to nie pomogło.

    proszę o sprawdzenie logów, czy nie jest to wina jakiegoś złośliwego oprogramowania

    0 6
  • #2 29 Sty 2018 21:47
    Kolobos
    Spec od komputerów

    Odinstaluj: Spybot - Search & Destroy, Mbam tez odinstaluj i zainstaluj najnowsza wersje lub wykonaj aktualizacje.

    Zgraj zakladki z Chrome, profil utworzony przez infekcje zostanie usuniety.

    Wykonaj Fixlist.txt dla FRST:
    Task: {0B287450-80A4-493E-8E77-4E396C678E6A} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2017-05-23] (Safer-Networking Ltd.)
    Task: {8AA0595D-6C95-4217-9F1F-93FFE93E27F2} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2017-05-23] (Safer-Networking Ltd.)
    Task: {D97DD5B6-D35C-4C03-A251-7CCAE5550BBB} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2017-05-23] (Safer-Networking Ltd.)
    ShortcutWithArgument: C:\Users\Pawel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
    Hosts:
    (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
    (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
    (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
    (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
    HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4174464 2017-05-23] (Safer-Networking Ltd.)
    Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    BootExecute: autocheck autochk * sdnclean64.exe
    CHR DefaultProfile: ChromeDefaultData
    C:\Users\Pawel\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
    CHR Profile: C:\Users\Pawel\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2018-01-29] <==== UWAGA
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1776864 2017-05-23] (Safer-Networking Ltd.)
    R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2131760 2017-05-23] (Safer-Networking Ltd.)




    R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233936 2017-05-23] (Safer-Networking Ltd.)
    U3 akx9ha9e; C:\Windows\System32\Drivers\akx9ha9e.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
    2018-01-29 20:57 - 2018-01-29 20:57 - 000000000 ____D C:\Users\Pawel\Downloads\FRST-OlderVersion
    2018-01-29 19:37 - 2018-01-29 20:49 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
    2018-01-29 19:37 - 2018-01-29 19:38 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
    2018-01-29 19:37 - 2018-01-29 19:37 - 000001391 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
    2018-01-29 19:37 - 2018-01-29 19:37 - 000001379 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
    2018-01-29 19:37 - 2018-01-29 19:37 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
    2018-01-29 19:37 - 2018-01-29 19:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
    2018-01-29 19:37 - 2017-05-23 09:22 - 000032240 _____ (Safer-Networking Ltd.) C:\Windows\system32\sdnclean64.exe
    2018-01-29 19:36 - 2018-01-29 19:36 - 051725936 _____ (Safer-Networking Ltd. ) C:\Users\Pawel\Downloads\spybotsd-2.6.46.exe
    2018-01-14 10:13 - 2018-01-28 22:01 - 000000000 ____D C:\AdwCleaner


    Zamiesc screen calego okna z:
    CrystalDiskInfo: http://portableapps.com/apps/utilities/crystaldiskinfo_portable
    Process Explorer: https://technet.microsoft.com/pl-pl/sysinternals/processexplorer
    Hwinfo (z opcji sensors only): https://www.hwinfo.com/download.php

    0
  • #4 30 Sty 2018 12:19
    RADU23
    Moderator - Komputery Serwis

    Odnośnie HDD:
    - jest to dysk Seagate serii Spinpoint. Dla tych dysków parametr (01) oraz (C8) powinny wynosić zero. Ich wzrost świadczy o zaczynających się problemach z powierzchnią/mechaniką dysku.

    Na chwilę obecną są one znikome, lecz monitoruj czy nie wzrastają te parametry w szybkim tempie.

    W temperaturach nie widać niczego niepokojącego.

    0
  • #5 30 Sty 2018 12:22
    Kasek21
    Poziom 43  

    Wszystko wygląda OK.

    0
  • #6 02 Lut 2018 21:14
    dyn70
    Poziom 3  

    dzięki za pomoc :)

    0
  • #7 02 Lut 2018 23:22
    RADU23
    Moderator - Komputery Serwis

    Usuń folder C:\FRST i to wszystko.
    Prośba o sprawdzenie logów

    0