Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Prośba o sprawdzenie logów z FRST

arti123 08 Mar 2018 13:15 249 4
  • #1 08 Mar 2018 13:15
    arti123
    VIP Zasłużony dla elektroda

    Komputer mojego starszego syna, w tej chwili użytkowany przeze mnie w sanatorium,. Zamulony porządnie, pousuwałem co się dało, ale i tak nie chodzi jak powinien. Proszę o sprawdzenie logów.

    0 4
  • Pomocny post
    #2 08 Mar 2018 14:12
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
    Task: {06D2D26C-FA53-4E51-8219-9C9509013FFB} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {080BA7B0-BB9C-4FED-BC83-E90566CBFB2E} - System32\Tasks\{7D729319-3F2F-4885-9416-E039843B3B31} => C:\WINDOWS\system32\pcalua.exe -a E:\_AUTORUN\AUTORUN.EXE -d E:\
    Task: {138A8225-C62A-4E81-A78C-81C141BC3E3F} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {230A0BC7-A5BC-45D8-BD98-9A4FCDBD6739} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {2E341B9B-01E5-4CCA-AC0C-6FB3D5088A5F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {39BB037B-CD2E-4E6A-B580-0BB7F0BDD220} - \PCDoctorBackgroundMonitorTask -> Brak pliku <==== UWAGA
    Task: {63141CEC-90D0-48D8-B5A5-C7C125B4C313} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {730EA1C6-93BB-4F9A-8BDD-8169C77EA901} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {76908219-68E0-45C0-BA0D-9BFE1C24057A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {8EAE579F-F32E-4733-8F03-4FE626C03648} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {8F7204F3-F06B-4AD0-8E6D-9A58DAAC45F4} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {A44ECE65-5B15-4414-A45B-F180EBF67FF2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {A7AD9D2F-F1E2-4604-AEB8-371308F8DEF5} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {B9B12E76-D687-4A8A-A3C8-DC5846AD4FF0} - \SystemToolsDailyTest -> Brak pliku <==== UWAGA
    Task: {CC542F5F-6E61-4D0B-9222-D9862C82E125} - \WPD\SqmUpload_S-1-5-21-499662176-2267719012-249032118-1001 -> Brak pliku <==== UWAGA
    Task: {F40019B0-1E9A-4E26-92BB-82180A7EB56B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {F7DC8BCA-E622-4920-9141-0A87B83535FE} - System32\Tasks\{E4096367-8C02-42CB-9718-BD9F6DD034D5} => C:\WINDOWS\system32\pcalua.exe -a E:\_AUTORUN\AUTORUN.EXE -d E:\
    Task: {F8C1E99F-C471-409F-9663-2702E4062BFB} - \PCDEventLauncherTask -> Brak pliku <==== UWAGA
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
    HKU\S-1-5-21-499662176-2267719012-249032118-1001\...\MountPoints2: E - "E:\autorun.exe"




    HKU\S-1-5-21-499662176-2267719012-249032118-1001\...\MountPoints2: {a0abea7d-1f1f-11e8-8338-f8cab802f055} - "F:\AutoRun.exe"
    HKU\S-1-5-21-499662176-2267719012-249032118-1001\...\MountPoints2: {a0abeb56-1f1f-11e8-8338-f8cab802f055} - "E:\AutoRun.exe"
    HKU\S-1-5-21-499662176-2267719012-249032118-1001\...\MountPoints2: {de232f75-1fde-11e8-833b-f8cab802f055} - "E:\AutoRun.exe"
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    Hosts: 127.0.0.1 dl.dropboxusercontent.com
    Tcpip\..\Interfaces\{369fc08a-4c67-4a4d-bd66-6dfde5e5a805}: [NameServer]
    Tcpip\..\Interfaces\{ed386189-02f2-4009-830b-82c71e831baa}: [NameServer]
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
    SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
    SearchScopes: HKU\S-1-5-21-499662176-2267719012-249032118-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
    S3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [80768 2015-08-10] (McAfee, Inc.)
    R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [413432 2015-08-10] (McAfee, Inc.)
    R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [349096 2015-08-10] (McAfee, Inc.)
    R0 mfedisk; C:\WINDOWS\System32\DRIVERS\mfedisk.sys [101872 2015-02-17] (McAfee, Inc.)
    S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [82072 2015-08-10] (McAfee, Inc.)
    R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [495856 2015-08-10] (McAfee, Inc.)
    R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [839376 2015-08-10] (McAfee, Inc.)
    R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [244024 2015-08-10] (McAfee, Inc.)
    S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232656 2015-07-31] (McAfee, Inc.)
    R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [376264 2015-08-10] (McAfee, Inc.)
    S2 mfevtp; C:\Windows\system32\mfevtps.exe [254792 2015-07-31] (McAfee, Inc.)
    2018-03-08 12:20 - 2018-03-08 12:24 - 000000000 ____D C:\AdwCleaner

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.



    Zamieść jeszcze screena z HWiNFO z zakładki "sensors" =>
    http://www.hwinfo.com/download.php
    oraz pokaż SMART dysku z CDI =>
    http://crystalmark.info/software/CrystalDiskInfo/index-e.html

    0
  • #3 09 Mar 2018 11:14
    arti123
    VIP Zasłużony dla elektroda

    Coś nie tak... :( uruchomiłem skrypt, frst zrobił co miał zrobić, zrestartował komputer i kicha. Nie można uruchomić komputera. Udał mi się z poprzedniej kopii przywrócić laptopta do sprawności , znów poczyściłem i oto nowe logi, zarówno z frst i otl

    Prośba o sprawdzenie logów z FRSTProśba o sprawdzenie logów z FRSTProśba o sprawdzenie logów z FRST

    0
  • Pomocny post
    #4 09 Mar 2018 12:34
    Acorus 20
    Spec od komputerów

    Odinstaluj REACHit.Użyj McAfee Consumer Product Removal (MCPR) http://download.mcafee.com/molbin/iss-loc/SupportTools/MCPR/MCPR.exe Otwórz notatnik systemowy i wklej:

    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
    Task: {06D2D26C-FA53-4E51-8219-9C9509013FFB} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {138A8225-C62A-4E81-A78C-81C141BC3E3F} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {230A0BC7-A5BC-45D8-BD98-9A4FCDBD6739} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {2E341B9B-01E5-4CCA-AC0C-6FB3D5088A5F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {39BB037B-CD2E-4E6A-B580-0BB7F0BDD220} - \PCDoctorBackgroundMonitorTask -> Brak pliku <==== UWAGA
    Task: {63141CEC-90D0-48D8-B5A5-C7C125B4C313} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {730EA1C6-93BB-4F9A-8BDD-8169C77EA901} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {76908219-68E0-45C0-BA0D-9BFE1C24057A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {8EAE579F-F32E-4733-8F03-4FE626C03648} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {8F7204F3-F06B-4AD0-8E6D-9A58DAAC45F4} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {A44ECE65-5B15-4414-A45B-F180EBF67FF2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {A7AD9D2F-F1E2-4604-AEB8-371308F8DEF5} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {B9B12E76-D687-4A8A-A3C8-DC5846AD4FF0} - \SystemToolsDailyTest -> Brak pliku <==== UWAGA
    Task: {CC542F5F-6E61-4D0B-9222-D9862C82E125} - \WPD\SqmUpload_S-1-5-21-499662176-2267719012-249032118-1001 -> Brak pliku <==== UWAGA
    Task: {F40019B0-1E9A-4E26-92BB-82180A7EB56B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {F8C1E99F-C471-409F-9663-2702E4062BFB} - \PCDEventLauncherTask -> Brak pliku <==== UWAGA
    HKU\S-1-5-21-499662176-2267719012-249032118-1001\...\MountPoints2: E - "E:\autorun.exe"
    HKU\S-1-5-21-499662176-2267719012-249032118-1001\...\MountPoints2: {a0abea7d-1f1f-11e8-8338-f8cab802f055} - "F:\AutoRun.exe"
    HKU\S-1-5-21-499662176-2267719012-249032118-1001\...\MountPoints2: {a0abeb56-1f1f-11e8-8338-f8cab802f055} - "F:\AutoRun.exe"
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    SearchScopes: HKU\S-1-5-21-499662176-2267719012-249032118-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
    SearchScopes: HKU\S-1-5-21-499662176-2267719012-249032118-1001 -> {2F45D70A-F5F3-4318-9B6F-218F0F7A3A77} URL =
    SearchScopes: HKU\S-1-5-21-499662176-2267719012-249032118-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
    S3 BstkDrv; \??\C:\Program Files (x86)\BlueStacks\BstkDrv.sys [X]
    2018-03-08 18:37 - 2018-03-08 18:40 - 000000000 ____D C:\AdwCleaner

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #5 10 Mar 2018 11:35
    arti123
    VIP Zasłużony dla elektroda

    Już jest ok.

    0