Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prośba o sprawdzenie logów FRST.

Pi0o 15 Kwi 2018 14:52 261 6
  • #1 15 Kwi 2018 14:52
    Pi0o
    Poziom 1  

    Cześć wszystkim!
    Bardzo bym prosił o sprawdzenie logów z FRST. W skrócie mój problem polega na tym, że komputer zaczyna wariować po godzinie, może półtorej od uruchomienia. Polega to mniej więcej na tym, że zużycie procesora podczas spoczynku osiąga nawet 60%, a granie w gry czy oglądanie filmów kończy się znacznym spadkiem klatek. Antimalware, Norman nie widzą żadnych wirusów, ale zauważyłem że svhost zabiera dla siebie zbyt dużą część procesora. Ponadto ADW nie chce ze mną współpracować mimo, że widzi 6 zagrożeń. Wyświetla "caught unhandled unknown exception terminating", a potem pasek postępu ani drgnie. Dziwne jest również to, że po około godzinie dzieje się tak, że niektóre strony internetowe po prostu wyłączają całą przeglądarkę (na wszystkich przeglądarkach). Przykładowo - przed chwilą chciałem pobrać FRST z dobrych programów. Dobreprogramy.pl się w ogóle nie otworzylo, za to zamknęła się cała przeglądarka. Również konsolka zamyka się od razu po uruchomieniu (nie plik wsadowy, tylko samo cmd.exe).
    Załączam pliki z FRST, oraz screen tego, co wykrył ADW.
    Z góry dzięki za pomoc i pozdrawiam! :)

    0 6
  • #2 15 Kwi 2018 15:02
    Kolobos
    Spec od komputerów

    W logu widac:
    Error: (04/15/2018 02:28:41 PM) (Source: Ntfs) (EventID: 55) (User: )
    Description: Struktura systemu plików na dysku jest uszkodzona i nie nadaje się do użytku.
    Uruchom narzędzie chkdsk na woluminie \Device\HarddiskVolume2.

    Zamiesc screen calego okna z:
    CrystalDiskInfo: http://portableapps.com/apps/utilities/crystaldiskinfo_portable

    Jezeli smart bedzie ok to uzyj chkdsk.

    Adwc sprobuj uzyc w trybie awaryjnym lub sprawdz starsza wersje.

    Odinstaluj: Spybot - Search & Destroy

    Co do svchost to zapewne masz zepsute Windows Update, zainstaluj aktualizacje podane tutaj:
    https://superuser.com/questions/951960/window...sp1-windows-update-stuck-checking-for-updates

    Wykonaj Fixlist.txt dla FRST:
    ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
    ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
    ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
    ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
    Task: {013CE256-263E-44AA-BC86-C2C4A3297667} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2017-05-23] (Safer-Networking Ltd.)
    Task: {63FC8B3B-C3D2-48D6-BCF9-3F258284E0A6} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2017-05-23] (Safer-Networking Ltd.)
    Task: {97C3936B-310C-44FA-9327-F63221F6BCDD} - \SidebarExecute -> No File <==== ATTENTION
    Task: {C1F47B11-BC99-4503-8AAF-501745B469F8} - System32\Tasks\{FDEC6DF6-AA1F-4190-34C6-AAE19593FDF0} => C:\Program Files (x86)\pSziEBoCuyqOu.exe [1623-04-04] (Microsoft Corporation) <==== ATTENTION
    Task: {C668F664-C54D-47F1-AE69-18E13730D81C} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2017-05-23] (Safer-Networking Ltd.)
    Task: {E394528E-2A3B-451F-BE35-4B310C18C689} - System32\Tasks\{09141419-843F-BF72-DC81-B4EC2070E587} => C:\Users\Pi00tr3k\AppData\Local\Eziy.exe




    Task: {F43A5A76-67C2-4179-98A8-4AC0EA0D9EC9} - System32\Tasks\{CD91F9D3-09A1-42C3-8DC2-95A297865170} => C:\Windows\system32\pcalua.exe -a G:\Support\DLL\gdfinstall.exe -d G:\Support\DLL
    Task: {F69BF2EA-AC8F-4416-B074-D7C830D79CC6} - System32\Tasks\{6437DF6C-3CA7-4989-828D-A0C82E7FD065} => C:\Windows\system32\pcalua.exe -a C:\Users\Pi00tr3k\Downloads\0009-32bit_Win7_Win8_Win81_Win10_R282.exe -d C:\Users\Pi00tr3k\Downloads
    (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
    (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
    (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
    Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
    C:\Users\Pi00tr3k\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\rapportext@trusteer.com.xpi
    FF Extension: (IBM Security Rapport) - C:\Users\Pi00tr3k\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\rapportext@trusteer.com.xpi [2017-07-21]
    CHR HKU\S-1-5-21-2525762015-2725681859-1576018476-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjllphbppobebmjpjcijfbakobcheof] - hxxps://clients2.google.com/service/update2/crx
    R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1776864 2017-05-23] (Safer-Networking Ltd.)
    R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2131760 2017-05-23] (Safer-Networking Ltd.)
    R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233936 2017-05-23] (Safer-Networking Ltd.)
    S4 WMS; C:\Windows\appdata\taskmon.exe [331264 2014-08-31] () [File not signed]
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
    S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
    S4 nvvhci; system32\DRIVERS\nvvhci.sys [X]
    S0 SmartDefragDriver; System32\Drivers\SmartDefragDriver.sys [X]
    2018-03-29 21:15 - 2018-03-29 21:15 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
    2018-03-29 21:14 - 2018-04-10 15:18 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
    2018-03-29 21:14 - 2018-04-10 15:16 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
    2018-03-29 21:14 - 2018-03-29 21:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
    2018-03-29 21:14 - 2018-03-29 21:14 - 000001395 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
    2018-03-29 21:14 - 2017-05-23 09:22 - 000032240 _____ (Safer-Networking Ltd.) C:\Windows\system32\sdnclean64.exe
    2018-03-29 21:14 - 2011-06-26 08:45 - 000256000 _____ C:\Windows\PEV.exe
    2018-03-29 21:14 - 2010-11-07 19:20 - 000208896 _____ C:\Windows\MBR.exe
    2018-03-29 21:14 - 2009-04-20 06:56 - 000060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2018-03-29 21:14 - 2000-08-31 02:00 - 000518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2018-03-29 21:14 - 2000-08-31 02:00 - 000406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2018-03-29 21:14 - 2000-08-31 02:00 - 000098816 _____ C:\Windows\sed.exe
    2018-03-29 21:14 - 2000-08-31 02:00 - 000080412 _____ C:\Windows\grep.exe
    2018-03-29 21:14 - 2000-08-31 02:00 - 000068096 _____ C:\Windows\zip.exe
    2018-03-29 21:13 - 2018-04-09 20:23 - 000000000 ____D C:\Qoobox
    2018-04-11 14:26 - 2017-07-20 20:58 - 000000000 ____D C:\AdwCleaner
    2017-05-14 23:06 - 2017-07-11 12:41 - 000365248 _____ (COMODO) C:\ProgramData\cmdres.dll
    1623-04-04 12:34 - 1623-04-04 12:34 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\pSziEBoCuyqOu.exe
    2017-10-18 19:44 - 2017-10-18 19:44 - 000000878 _____ () C:\Users\Pi00tr3k\AppData\Roaming\Roaming — skrót.lnk
    2017-10-18 19:44 - 2017-10-18 19:44 - 000049152 ___SH () C:\Users\Pi00tr3k\AppData\Roaming\Thumbs.db
    1623-04-04 12:34 - 1623-04-04 12:34 - 000186368 _____ (Microsoft Corporation) C:\Users\Pi00tr3k\AppData\Roaming\uuzoNO.exe

    0
  • #3 15 Kwi 2018 15:48
    Pi00tr3k
    Poziom 8  

    Dziękuję bardzo za odpowiedź. To od początku.
    Nie rozumiem do końca jak użyć tego chkdsk. Mam po prostu użyć chkdsk.exe? Jeśli tak, to załączam screen na dole. Jeśli nie - pokieruj mnie, proszę.
    Screeny z CrystalDiskInfo zamieszczone.
    Nie wiem jak sprawdzić, czy smart jest ok.
    Zagrożenia, które ADW wykrył usunąłem ręcznie i teraz nic nie wyświetla, więc tak de facto nie wiem, czy starsza wersja coś dała.
    Spybot odinstalowany.
    Po ściągnięciu aktualizacji wyświetla mi komunikat, ze są one już zainstalowane.
    Fixlist wykonany, nie wiem czy powinienem wrzucić fixloga, ale na wszelki wypadek jego też załączam.
    Dodam jeszcze, że komputer nie widzi trzeciego dysku, mimo, że CrystalDiskInfo pokazuje, że ten jest w dobrym stanie.

    0
  • #4 15 Kwi 2018 16:52
    Kolobos
    Spec od komputerów

    Spoiler:
    Masz uruchomic w oknie cmd uruchomionym z prawami administratora: chkdsk /f C: pozostale partycje tez warto sprawdzic.

    Zamiesc tez screen z menadzera dyskow z widokiem partycji.

    Sprawdziles obie aktualizacje z podanego watku? Zobacz tez czy Windows Update w ogole dziala.
    Czy svchost nadal obciaza procesor?

    0
  • #5 15 Kwi 2018 17:43
    Pi00tr3k
    Poziom 8  

    Strony już się nie zamykają, konsolka też. Chkdsk nie znalazł problemów.
    Screen z menedżera dysków już się chyba nie przyda, ponieważ nie wiem dlaczego, ale pokazało mi że dysk F nie ma przydzielonej pamięci. Zaznaczam, że wcześniej działał. Sformatowałem go i śmiga, szkoda tylko że zginęło trochę plików.
    Tak, sprawdziłem obie. Windows Update działa i pokazuje i pokazuje że system jest aktualny.
    Svchost już nie obciąża. Aktualnie przy około 20 zakładkach chrome użycie CPU to 5%, więc widać znaczna poprawę.

    Pytanko z innej beczki. Warto używać antywirusa Malwarebytes, czy lepiej zamienić na coś innego?

    0
  • #6 15 Kwi 2018 22:01
    safbot1st
    Poziom 43  

    Samsung - do monitorowania (BC) - nie odpowiada na komendy.
    Seagate - do monitorowania (BD) - głowica poza zakresem - nic groźnego.

    Pi00tr3k napisał:
    Sformatowałem go i śmiga, szkoda tylko że zginęło trochę plików.

    Nie było takiego zalecenia. Wystarczyło zapewne przydzielić partycjom litery.
    Pi00tr3k napisał:
    Warto używać antywirusa Malwarebytes, czy lepiej zamienić na coś innego?

    Wg. mnie niepotrzebny antywir do niczego. ;)

    0
  • #7 16 Kwi 2018 11:25
    Pi00tr3k
    Poziom 8  

    No trudno, za bardzo się pośpieszyłem z tym formatem. Na szczęście nie było tam nic ważnego.

    W takim razie jaki antywirus polecasz?

    0