Błędy systemu - logi z OTL + FRST

Post22 lut 2015, 16:04

Siema!

mam kilka problemów z komputerem (win 7 / 64x) i proszę was o pomoc

Opis:

- Przy wyłączaniu komputera wyskakuje komunikat, że system oczekuje na zamknięcie programów (tylko jakich?). Lista programów oczekujących jest pusta (widac na screenie).

Obrazek

- W rejestrze (HKEY_CURRENT_USER) mam sporo dziwnych folderów z literami beta w nazwie i różnymi kropkami. Na drugim screenie otworzyłem jeden z podfolderów który okazuje się być zdjęciem albo .doc egzaminu...

Obrazek

- Nie wiem, czy to istotne, ale wyszukiwanie plików w systemie średnio działa, mimo, że indeksowałem wszystko niedawno.

LOGI

OTL

OTL.txt: Dostępne tylko dla zarejestrowanych użytkowników
Extras.txt: Dostępne tylko dla zarejestrowanych użytkowników

FRST64

Additiont.txt: Dostępne tylko dla zarejestrowanych użytkowników
FRST.txt: Dostępne tylko dla zarejestrowanych użytkowników
shortcut.txt: Dostępne tylko dla zarejestrowanych użytkowników

TDSSKiller nic nie znalazł

dzięki.

Post22 lut 2015, 18:36

Popraw screeny.

Post22 lut 2015, 21:26

poprawiłem

pozdro

Post23 lut 2015, 12:08

1. Wyłącz aero oraz zbędne kompozycje:
Dostępne tylko dla zarejestrowanych użytkowników

2. Oczyść wszystkie punkty przywracania systemu oprócz najnowszego/ostatniego.

Usuwanie punktów przywracania systemu na Windows 7 oraz innych:
Dostępne tylko dla zarejestrowanych użytkowników

kliknij aby powiększyć:
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

3. Przeczyść komputer programem CCleaner.
U góry po lewej "Cleaner" na dole Analiza - Uruchom Cleaner
później "Rejestr" Skanuj by znaleźć problemy - Napraw zaznaczone problemy.
CCleanera używaj po częstym surfowaniu po internecie oraz po każdej deinstalacji programów i sterowników.

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

4. Przeczyść komputer programem Eusing Free Registry Cleaner.
(dokładniej czyści rejestr)
Wybierasz język / language / Polish.
Przewiń --> Skanuj rejestr --> Napraw rejestr.

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

5. Wykonaj scandisk :

Dostępne tylko dla zarejestrowanych użytkowników

PPM (prawym przyciskiem myszki) na dysk C --> Właściwości --> Narzędzia ->- Sprawdzanie błędów --> Sprawdź
zaznacz wszystko tak jak na screenie --> Rozpocznij --> Tak.
Restart komputera - czekaj...
Trwa b. długo, nie przerywaj aż do pojawienia się pulpitu.

6. Defragmentacja:
http://www.hotfix.pl/darmowe-programy-d ... h-a129.htm
np. za pomocą Auslogics Disk Defrag lub Defraggler.

7. Po defragmentacji utwórz/zapisz nowy punkt przywracania systemu.

Tworzenie punktu przywracania systemu:
Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Wszystko wykonujesz wg. podanej kolejności.

8. Wrzuć loga z Autoruns:
oprogramowanie/optymalizacja-autostartu-z-wykorzystaniem-narzedzia-autoruns-t1340.html

Wrzuć nowe obowiązkowe logi:
OTL.txt i Extras.txt --> http://www.hotfix.pl/obsluga-programu-otl-a143.htm
FRST --> bezpieczenstwo/korzystanie-z-frst-t28530.html
(teraz powinny wyglądać inaczej)

Logi/raporty wklejasz na:
Dostępne tylko dla zarejestrowanych użytkowników
lub Dostępne tylko dla zarejestrowanych użytkowników
a na forum podajesz tylko linki do nich.

Internet Explorer (Version = 9.11.9600.17501)

System zaktualizowany przez Windows Update :?:

Jeżeli nie to zaktualizuj/wykonaj w pierwszej kolejności.

Post23 lut 2015, 22:29

Nie udało mi się zrobić Scandisku: wyskakuje komunikat jak na screenie poniżej. Po restarcie kompa to samo.

Obrazek

Odnośnie czysczenia punktów rejestru, czy mogę usunąć to, co jest zaznaczone na screenie poniżej?

Obrazek

LOGI

Autoruns: Dostępne tylko dla zarejestrowanych użytkowników

OTL

Extras.txt: Dostępne tylko dla zarejestrowanych użytkowników
OTL.txt: Dostępne tylko dla zarejestrowanych użytkowników

FRST:

Addition: Dostępne tylko dla zarejestrowanych użytkowników
FRST: Dostępne tylko dla zarejestrowanych użytkowników
Shortcut: Dostępne tylko dla zarejestrowanych użytkowników

Dziękuję bardzo za pomoc!

Post24 lut 2015, 04:50

Nic na razie nie rób, poczekaj za sprawdzeniem wszystkich nowych logów przez specjalistów

Post24 lut 2015, 07:52

1. Otwórz notatnik i wklej:

CloseProcesses:
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 clwvd; system32\DRIVERS\clwvd.sys [X]
S3 connctfy; system32\DRIVERS\connctfy.sys [X]
S3 connctfyMP; system32\DRIVERS\connctfy.sys [X]
S3 cpuz136; \??\C:\windows\TEMP\cpuz136\cpuz136_x64.sys [X]
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
S1 SBRE; \??\C:\windows\system32\drivers\SBREdrv.sys [X]
U2 wuaserv; No ImagePath
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 MEMSWEEP2; C:\windows\system32\3AFC.tmp [6144 2011-05-12] (Sophos Plc) [File not signed]
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
S3 Microsoft Office Groove Audit Service; No ImagePath
CHR HKLM-x32\...\Chrome\Extension: [dkdkpmmkgdbglmfmmmmehbkmnkopingb] - No Path Or update_url value
CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - No Path Or update_url value
C:\Users\b\AppData\Local\Google\Chrome\User Data\Default\Extensions\serach.crx
CHR HKLM-x32\...\Chrome\Extension: [bpeeepmahhfjiediknjejcmcfmjcjdck] - C:\Users\b\AppData\Local\Google\Chrome\User Data\Default\Extensions\serach.crx [2012-07-18]
CHR HKLM-x32\...\Chrome\Extension: [nfengeggddojhakldhlpjdlddgkkjkdd] - C:\Program Files (x86)\IObit\Surfing Protection\BrowerProtect\ASC_GhromePlugin.crx [Not Found]
C:\Program Files (x86)\IObit\Surfing Protection\BrowerProtect\ASC_GhromePlugin.crx
ShellExecuteHooks-x32: - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - No File [ ]
Toolbar: HKLM - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
Toolbar: HKU\S-1-5-21-2484557254-454849644-3562159349-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKU\S-1-5-21-2484557254-454849644-3562159349-1001 -> DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - No File
BHO-x32: No Name -> {baf53dc4-e44a-4ac1-a57d-4cbc59e67c02} -> No File
SearchScopes: HKU\S-1-5-21-2484557254-454849644-3562159349-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-2484557254-454849644-3562159349-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-2484557254-454849644-3562159349-1001 -> {0DAE513D-1621-46EF-A63F-262290C6DAB9} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=&apn_ptnrs=T8&apn_dtid=YYYYYYYYPL&apn_uid=07dd1bbe-521e-42b9-a3ee-5e5150327296&apn_sauid=8A85E89C-2CDA-43D4-944A-5ACC99DE1970
SearchScopes: HKU\S-1-5-21-2484557254-454849644-3562159349-1001 -> {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-2484557254-454849644-3562159349-1001 -> {AE9120B9-9613-4A08-94E7-8075DBC95940} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2484557254-454849644-3562159349-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => No File
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => No File
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => No File
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => No File
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
2015-02-21 13:34 - 2015-02-21 13:35 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-02-02 08:33 - 2015-02-02 08:33 - 00000000 __SHD () C:\Users\b\AppData\Local\EmieUserList
2015-02-02 08:33 - 2015-02-02 08:33 - 00000000 __SHD () C:\Users\b\AppData\Local\EmieSiteList
2015-02-02 08:33 - 2015-02-02 08:33 - 00000000 __SHD () C:\Users\b\AppData\Local\EmieBrowserModeList
2015-02-01 17:38 - 2015-02-01 17:38 - 00000005 _____ () C:\windows\SysWOW64\lMMLDeleteUserData42107612FX.tmp
CustomCLSID: HKU\S-1-5-21-2484557254-454849644-3562159349-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\b\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-2484557254-454849644-3562159349-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\b\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-2484557254-454849644-3562159349-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\b\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-2484557254-454849644-3562159349-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\b\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-2484557254-454849644-3562159349-1001_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\b\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll No File
Task: {0B82F87E-FA36-4761-8CBC-E700A6312DAF} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2484557254-454849644-3562159349-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {0D613C8B-A81A-4DF8-AC60-94E1BD86C14F} - System32\Tasks\{14022019-6ACD-4734-B639-71E4871B276B} => pcalua.exe -a "C:\Program Files (x86)\Steam\steam.exe" -c steam://uninstall/10
Task: {14F4B9C0-FA90-4C34-BA70-5BD663AFE81C} - System32\Tasks\BatteryLifeExtender => C:\Program Files (x86)\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2010-12-18] (Samsung Electronics. Co. Ltd.)
Task: {22D44790-78AE-48D7-81A0-AACFEC5A65C1} - System32\Tasks\WirelessLanAdhocCleanup => Rundll32.exe wlanpref.dll,Dot11CleanupAdhoc {bbc08476-8bb8-4043-afb6-94ef30a8a461} {d2e11ad1-8c19-41a8-8502-fb621b2a1b7b}
Task: {57A3510E-CD4D-4292-8DB8-DB4E6311BDBE} - System32\Tasks\WifiManager => C:\Program Files (x86)\Samsung\Easy Display Manager\WifiManager.exe [2010-11-28] (Samsung Electronics Co., Ltd.)
Task: {6027DEFB-0503-4782-B9F5-6BB032ABE14F} - System32\Tasks\{FA775034-2FD5-4894-BDC4-8DB4A67BC5C5} => Iexplore.exe Dostępne tylko dla zarejestrowanych użytkowników
Task: {73A0C3BE-C6B8-4E3F-A5F9-7FBCA2088E13} - System32\Tasks\MovieColorEnhancer => C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe
Task: {7E47FD15-02DE-4190-A3F2-C17B4F368425} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
Task: {855CC9A1-DE09-4A7C-95B0-47B4CBD7978F} - System32\Tasks\Installation App Launcher => C:\Program Files (x86)\Lexmark 3600-4600 Series\ezprint.exe
Task: {93D0BC65-FCE4-4F6D-B334-A0370C9D063D} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2484557254-454849644-3562159349-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {A3AC2D35-2D6E-4A5F-9752-98F9E3481A3D} - \RegClean Pro No Task File <==== ATTENTION
Task: {A3CA8D75-70A3-4864-9D93-8BAF4AEF02EB} - System32\Tasks\EasyPartitionManager => C:\Windows\MSetup\BA46-12225A02\EPM.exe
Task: {AEB33E7E-E742-434A-8C05-D2DBAAFF97AC} - System32\Tasks\WirelessLanAdhocCleanupOnLogon => Rundll32.exe wlanpref.dll,Dot11CleanupOnLogon asdf
Task: {BA341B3B-F5EE-4323-83C2-9F4539FBD374} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2484557254-454849644-3562159349-1001Core => C:\Users\b\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-05-31] (Facebook Inc.)
Task: {C205AC2D-3A6A-4818-8436-C2DBCB270994} - System32\Tasks\SmartRestarter => C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe [2010-08-05] (Samsung Electronics Co., Ltd.)
Task: {D246D78D-F46A-40BB-8322-B4196AE3538B} - System32\Tasks\SRS Premium Sound => C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\srspremiumpanel_64.exe [2010-11-15] (SRS Labs, Inc.)
Task: {DE46156B-B5A1-469B-A2FF-68FD28CA187B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-01-21] (Google Inc.)
Task: {DF2B1F4B-7F78-4CDA-ACAB-FA5BC921D89A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-01-21] (Google Inc.)
Task: {E5ED871E-D78A-4638-8E4C-B677AC13730C} - System32\Tasks\windealistSWU => Cscript.exe "C:\Program Files (x86)\windealist\Internet Explorer\swu.vbs" <==== ATTENTION
Task: {ECD9D8ED-3ACD-474D-A30D-3CBBF06B12C4} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe [2010-11-28] (Samsung Electronics Co., Ltd.)
Task: {F81DD5BD-BE9E-4A24-9DD2-9027AE08B63E} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2484557254-454849644-3562159349-1001UA => C:\Users\b\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-05-31] (Facebook Inc.)
Task: {FC3B9A65-817A-4ABB-AF8E-884A7E83F8AB} - System32\Tasks\ROC_REG_JAN_DELETE => C:\ProgramData\AVG January 2013 Campaign\ROC.exe [2013-01-16] ()
Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2484557254-454849644-3562159349-1001Core.job => C:\Users\b\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2484557254-454849644-3562159349-1001UA.job => C:\Users\b\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\ROC_REG_JAN_DELETE.job => C:\ProgramData\AVG January 2013 Campaign\ROC.exe
AlternateDataStreams: C:\ProgramData\Temp:D1B5B4F1
Emptytemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

Post24 lut 2015, 09:28

OK, zrobione

LOG AdwCleaner[S0].txt: Dostępne tylko dla zarejestrowanych użytkowników

Czy teraz próbować zrobić Scandisk?

Możecie polecić jakiś dobry i darmowy antivirus?

P.S w Rejestrze nadal są te dziwne foldery

pozdro

Post24 lut 2015, 10:05

Poczekaj za ponownym sprawdzeniem logów o które prosił djarta.
Jeszcze ktoś musi sprawdzić Autoruns...

Post24 lut 2015, 13:53

Oki, sprawdzę Autoruns

-- 24 lut 2015, 13:53 --

Zakładka Logon
(żółte wyłączyć)
Odznacz:
--> rdpclip
--> NvBackend
--> Microsoft Windows
--> Google Chrome
--> Microsoft Windows

Zakładka Explorer
(żółte wyłączyć)
Odznacz:

Zakładka Internet Explorer
(żółte wyłączyć)
(jeśli nie używasz tej przeglądarki to wyłącz wszystko)
Odznacz:

Zakładka Scheduled Tasks
(żółte wyłączyć)
Odznacz:
--> \BatteryLifeExtender
--> \EasyDisplayMgr
--> \FacebookUpdateTaskUserS-1-5-21-2484557254-454849644-3562159349-1001Core
--> \FacebookUpdateTaskUserS-1-5-21-2484557254-454849644-3562159349-1001UA
--> \GoogleUpdateTaskMachineCore
--> \GoogleUpdateTaskMachineUA
--> \Microsoft\Windows Defender\MP Scheduled Scan
--> \Microsoft\Windows Defender\MpIdleTask
--> \Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
--> \Microsoft\Windows\Windows Media Sharing\UpdateLibrary
--> \SidebarExecute (jeśli nie używasz)
--> \SmartRestarter
--> \SRS Premium Sound
--> \WifiManager
--> \{FA775034-2FD5-4894-BDC4-8DB4A67BC5C5}

Zakładka Services
(żółte wyłączyć)
Odznacz:
--> Apple Mobile Device Service
--> gupdate
--> gupdatem
--> iPod Service
--> LMS
--> MozillaMaintenance
--> NvNetworkService
--> NvStreamSvc
--> nvsvc
--> odserv
--> ose
--> UNS
--> WinDefend (jeśli nie używasz)
--> wlidsvc
--> WMPNetworkSvc

Zakładka Drivers
(żółte wyłączyć)
Odznacz:

Wykonaj restart systemu.
W razie jak by coś miało chodzić a nie chodzi to włącz to z powrotem.

Post24 lut 2015, 13:53

Dziwne foldery w rejestrze możesz albo sam usunąć, albo zostawić, śmiem twierdzić, że one zostały stworzone przez jakiś program i nie powodują jakichkolwiek problemów z systemem.

Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

Post24 lut 2015, 17:36

Robiwielki, pisząc, żółte wyłączyć, miałeś na myśli skasować?

Mam zrobić scandisk?

Dzięki za pomoc

)

Post24 lut 2015, 17:38

Narazie nie wykonuj.