Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prośba o analizę logów z programu FRST

rasialdo1 20 Sie 2018 21:13 207 11
  • Pomocny post
    #2 20 Sie 2018 21:24
    krzychupar
    Poziom 40  

    Odinstaluj:

    Lenovo App Explorer (HKU\S-1-5-21-4207475868-2701755603-1843334824-1001\...\Host App Service) (Version: 0.273.2.778 - SweetLabs for Lenovo) <==== UWAGA

    Otwórz notatnik systemowy i wklej:

    CloseProcesses:
    CustomCLSID: HKU\S-1-5-21-4207475868-2701755603-1843334824-1001_Classes\CLSID\{6A221957-2D85-42A7-8E19-BE33950D1DEB}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2013\acad.exe => Brak pliku
    CustomCLSID: HKU\S-1-5-21-4207475868-2701755603-1843334824-1001_Classes\CLSID\{BD0DEB94-63DB-4392-9420-6EEE05094B1F}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2013\acad.exe /Automation => Brak pliku
    CustomCLSID: HKU\S-1-5-21-4207475868-2701755603-1843334824-1001_Classes\CLSID\{cece6816-6107-4dc7-bdbc-20cd5ae1ffed}\localserver32 -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoAppPromotionPlugin\x64\DesktopToastsHelper.exe => Brak pliku
    CustomCLSID: HKU\S-1-5-21-4207475868-2701755603-1843334824-1001_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2013\pl-PL\acadficn.dll => Brak pliku
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
    Task: {EA52C48F-A1FF-485C-9724-97F312C8880F} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {ED05DDA4-97B5-4A6E-9BC8-B16209BF6ADF} - System32\Tasks\App Explorer => C:\Users\Radek\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2018-05-29] (SweetLabs, Inc) <==== UWAGA
    HKU\S-1-5-21-4207475868-2701755603-1843334824-1001\...\Policies\Explorer: []
    HKU\S-1-5-21-4207475868-2701755603-1843334824-1001\...\MountPoints2: {a6b358c1-85f9-11e8-af4c-74dfbf53fe3e} - "F:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-4207475868-2701755603-1843334824-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://pl.search.yahoo.com/yhs/web?hspart=lv...ebcompa__1_0__ya__hp_WCYID10454__180521__yaie
    HKU\S-1-5-21-4207475868-2701755603-1843334824-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
    SearchScopes: HKU\S-1-5-21-4207475868-2701755603-1843334824-1001 -> DefaultScope {5735AAE3-0ADF-4DEC-9E61-DA4E8DEE2F80} URL =
    SearchScopes: HKU\S-1-5-21-4207475868-2701755603-1843334824-1001 -> {5735AAE3-0ADF-4DEC-9E61-DA4E8DEE2F80} URL =
    SearchScopes: HKU\S-1-5-21-4207475868-2701755603-1843334824-1001 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://pl.search.yahoo.com/yhs/search?hspart...__1_0__ya__ch_WCYID10454__180521__yaie&p={searchTerms}
    CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F...FLeMSJD3P16_TayK41ylwkBcToQksbFIrLRbmMx9cf1Tp
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #3 20 Sie 2018 21:40
    rasialdo1
    Poziom 4  

    Zrobiłem co trzeba, ale nie zauważyłem poprawy.

    Takie coś mi się pojawia od jakiegoś czasu:
    Prośba o analizę logów z programu FRST

    Przesyłam też screen z CrystalDiska, może to coś podpowie.
    Prośba o analizę logów z programu FRST

    0
  • Pomocny post
    #4 20 Sie 2018 23:57
    safbot1st
    Poziom 43  

    rasialdo1 napisał:
    Takie coś mi się pojawia od jakiegoś czasu:

    Zapisz taką linijkę jako fixlist.txt i wykonaj plikiem naprawę w FRST:

    IE trusted site: HKU\S-1-5-21-4207475868-2701755603-1843334824-1001\...\webcompanion.com -> hxxp://webcompanion.com

    Dysk wg. SMART sprawny.

    rasialdo1 napisał:
    pod kątem płynności pracy laptopa

    Zamieść pełne HWinfo z zacięć.

    0
  • #5 21 Sie 2018 15:14
    rasialdo1
    Poziom 4  

    Proszę o podpowiedź jak to zrobić.

    Jeżeli chodzi o screen z zakładki Sensors to wrzucam:
    Prośba o analizę logów z programu FRST

    0
  • Pomocny post
    #6 21 Sie 2018 17:04
    safbot1st
    Poziom 43  

    rasialdo1 napisał:
    Proszę o podpowiedź jak to zrobić.

    Tak jak zrobiłeś z postem nr 2.
    Ale ten HWi, który zamieściłeś to podczas zacięć był robiony?
    W ogóle nie użyto karty dedykowanej Geforce920MX podczas tych zacięć.
    Puste sensory. Może w tym tkwi problem, że to GPU nie działa...?

    0
  • #7 21 Sie 2018 17:27
    rasialdo1
    Poziom 4  

    Skan HWi robiłem bez obciążenia. Powinieniem coś poodpalać i wtedy jeszcze raz wykonać?

    Dodatkowo takie coś się ujawniło. Jak sobie z tym poradzić? Mam takie coś, też na drugim komputerze, którego korzystam w pracy.
    Prośba o analizę logów z programu FRST

    0
  • #8 21 Sie 2018 18:08
    safbot1st
    Poziom 43  

    rasialdo1 napisał:
    Skan HWi robiłem bez obciążenia. Powinieniem coś poodpalać i wtedy jeszcze raz wykonać?

    Czy ja niewyraźnie napisałem, podczas zacięć monitorować masz za pomocą HWi.

    Dodano po 37 [minuty]:

    rasialdo1 napisał:
    Dodatkowo takie coś się ujawniło. Jak sobie z tym poradzić? Mam takie coś, też na drugim komputerze, którego korzystam w pracy.

    Czytaj uważnie - to strona była (wg. anywira) zarażona, nie PC.

    0
  • #9 21 Sie 2018 21:11
    RADU23
    Moderator - Komputery Serwis

    Zamieść ponownie logi z FRST.

    0
  • #11 22 Sie 2018 13:45
    RADU23
    Moderator - Komputery Serwis

    W logach widać jedynie:

    Cytat:
    HKU\S-1-5-21-4207475868-2701755603-1843334824-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
    AlternateDataStreams: C:\ProgramData\Temp:A1EDB939 [114]

    Możesz wykonać taki fixlist.

    0
  • #12 22 Sie 2018 17:11
    safbot1st
    Poziom 43  

    rasialdo1 napisał:
    występuje ono przy praktycznie każdym starcie przeglądarki.

    Przeinstaluj chrome zapisując zakładki.

    0