Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

prośba o sprawdzenie logów

cichawoda 13 Mar 2018 17:59 201 5
  • #1 13 Mar 2018 17:59
    cichawoda
    Poziom 3  

    Witam, proszę o sprawdzenie logów na laptopie, gdyż dawno nie było to robione a były pobierane różne pliki z internetu. Może ktoś poradzić czy opłaca odinstalowywać aplikację od Lenovo i niektóre od Windowsa? Jeżeli tak są do tego jakieś programy które szybko to robią?

    0 5
  • #2 13 Mar 2018 20:47
    iJuliusz
    Poziom 12  

    1. Odinstaluj:
    BingBar - niepotrzebny dodatek
    HighTail for Lenovo - chmura Lenovo, nie używasz, usuń
    Java 8.111 i zainstaluj nową
    Odkurzacz 13.5 i 14.3 - jednorazowe programy, po czyszczeniu niepotrzebne

    2. Chrome. Zdecyduj się na jeden bloker reklam, proponuję uBlock, resztę usuń.
    prośba o sprawdzenie logów
    W Ustawieniach Zaawansowanych na samym dole uruchom Resetowanie ustawień. Resetuje tylko ustawienia, nie zakładki i hasła.

    3. Uruchom FRST i naciśnij Ctrl+Y, wklej zawartość okna poniżej, potem zapisz Ctrl+S i zamknij notatnik

    Code:
    CloseProcesses:
    
    CreateRestorePoint:
    EmptyTemp:
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-3558118745-552941163-4239879470-1001\...\MountPoints2: {9eb593c8-2e39-11e5-8269-acb57d72d144} - "F:\setup.exe"
    HKU\S-1-5-21-3558118745-552941163-4239879470-1001\...\MountPoints2: {9eb593d2-2e39-11e5-8269-acb57d72d144} - "G:\SETUP.EXE"
    HKU\S-1-5-21-3558118745-552941163-4239879470-1001\...\MountPoints2: {9eb593df-2e39-11e5-8269-acb57d72d144} - "H:\setup.exe"
    HKU\S-1-5-21-3558118745-552941163-4239879470-1001\...\MountPoints2: {9eb59410-2e39-11e5-8269-acb57d72d144} - "I:\PlayD2.EXE"
    HKU\S-1-5-21-3558118745-552941163-4239879470-1001\...\MountPoints2: {dc8c4392-cf8f-11e7-82b0-acb57d72d144} - "F:\LG_PC_Programs.exe"
    HKU\S-1-5-21-3558118745-552941163-4239879470-1001\...\MountPoints2: {dc9d704e-fc33-11e7-82b4-acb57d72d144} - "F:\LGAutoRun.exe"
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-3558118745-552941163-4239879470-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?PC=WCUG&FORM=WCUGDF&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3558118745-552941163-4239879470-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?PC=WCUG&FORM=WCUGDF&q={searchTerms}
    CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1438348013&z=59b6e286694d643b2373282gbzac2b8cfz5m5taw2q&from=cor&uid=ST500LT012-1DG142_W3PB6KB1XXXXW3PB6KB1"
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    Task: {5766F076-40E6-43DD-AB8F-2A4FCF6FE6F8} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-05-30] (Lenovo)
    Task: {5E9701E9-8E00-4148-BE99-00C35D7F4635} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe
    Task: {E49DACC3-91A1-4AF2-B216-13B1E539B446} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe
    FF Extension: (Brak nazwy) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [nie znaleziono]


    4. Kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.

    5. Po restarcie wklej plik wynikowy.

    6. Aby oczyścić po usuniętych programach z punktu 1, będzie trzeba zrobić nowy skan FRST. Wklej nowe pliki.

    0
  • #4 14 Mar 2018 16:20
    iJuliusz
    Poziom 12  

    Aplikacje Windows wykazują błędy.

    Code:
    Error: (03/14/2018 03:11:00 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: ZARZĄDZANIE NT)
    
    Description: There was an error with the Windows Location Provider database

    Code:
    Error: (03/10/2018 09:43:11 AM) (Source: Application Error) (EventID: 1000) (User: )
    
    Description: Nazwa aplikacji powodującej błąd: svchost.exe_stisvc, wersja: 6.3.9600.17415, sygnatura czasowa: 0x54504177
    Kod wyjątku: 0xc0000005
    Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\svchost.exe
    Ścieżka modułu powodującego błąd: c:\windows\system32\wiaservc.dll

    Ale wydaje mi się, że jest to temat do innego działu.

    Została jeszcze sprawa usunięcia pozostałości.

    W ustawieniach Chrome ustaw
    prośba o sprawdzenie logów

    Uruchom FRST i naciśnij Ctrl+Y, wklej zawartość okna poniżej, potem zapisz Ctrl+S i zamknij notatnik
    Code:
    CloseProcesses:
    
    CreateRestorePoint:
    EmptyTemp:
    S1 MpKsl8c6b08f7; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{EA82EFC1-9B30-4BFC-BD7D-C29C6D030305}\MpKsl8c6b08f7.sys [X]
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF Extension: (Bing Search) - C:\Users\Agnieszka\AppData\Roaming\Mozilla\Firefox\Profiles\w2h71v4d.default\Extensions\bingsearch.full@microsoft.com.xpi [2016-07-20] [Przestarzałe]
    FF SearchPlugin: C:\Users\Agnieszka\AppData\Roaming\Mozilla\Firefox\Profiles\w2h71v4d.default\searchplugins\bing-.xml [2016-07-20]
    CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1438348013&z=59b6e286694d643b2373282gbzac2b8cfz5m5taw2q&from=cor&uid=ST500LT012-1DG142_W3PB6KB1XXXXW3PB6KB1"
    Hosts:

    Kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
    Po restarcie wklej plik wynikowy.

    1
  • #6 15 Mar 2018 20:36
    iJuliusz
    Poziom 12  

    Skrypt wykonał się właściwie.
    Zastosuj DelFix. Zaznacz Remove disinfection tools i kliknij Run.

    Co do błędów Windows.
    Jeśli jest to dokuczliwe i zauważalne, to załóż nowy temat, a ten będzie można zamknąć.

    0