Witam, komputer długo się włącza i czasami "zamula". Proszę o sprawdzenie.
FRST Dostępne tylko dla zarejestrowanych użytkowników
Addition Dostępne tylko dla zarejestrowanych użytkowników
Shortcut Dostępne tylko dla zarejestrowanych użytkowników
OTL Dostępne tylko dla zarejestrowanych użytkowników
Extras Dostępne tylko dla zarejestrowanych użytkowników
Autoruns Dostępne tylko dla zarejestrowanych użytkowników
Komputer zwolnił - proszę o sprawdzenie loga
-
robiwielki
- Posty: 2851
- Rejestracja: 25 gru 2013, 18:11
- Kontaktowanie:
Komputer zwolnił - proszę o sprawdzenie loga
Tu masz Autoruns, tylko jak już wszystko będzie gotowe. To jak np. djarta sprawdzi i wszystko będzie dobrze to wtedy odznaczysz te opcje.
Zakładka Logon
(żółte wyłączyć)
Odznacz:
--> RtHDVBg_Dolby
--> NvBackend
--> HP Software Update
--> RemoteControl10
--> UpdateP2GShortCut
--> VirtualCloneDrive
--> YouCam Tray
--> AQQ
--> Autodesk Sync
--> DAEMON Tools Lite
--> uTorrent
--> HP Digital Imaging Monitor.lnk
--> SOLIDWORKS 2015 Fast Start.lnk
--> SOLIDWORKS Pobieracz w tle.lnk
wszystko --> HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
wszystko --> HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components
Zakładka Explorer
(żółte wyłączyć)
Odznacz:
Zakładka Internet Explorer
(żółte wyłączyć)
(jeśli nie używasz tej przeglądarki to wyłącz wszystko)
Odznacz:
Zakładka Scheduled Tasks
(żółte wyłączyć)
Odznacz:
--> \Adobe Acrobat Update Task
--> \CCleanerSkipUAC
--> \Microsoft\Windows\NetTrace\GatherNetworkInfo
--> \Microsoft\Windows\Windows Media Sharing\UpdateLibrary
--> \Synaptics TouchPad Enhancements
--> \UMonitor Task
Zakładka Services
(żółte wyłączyć)
Odznacz:
--> AdobeARMservice
--> Autodesk Content Service
--> BBSvc
--> BBUpdate
--> cphs
--> FlexNet Licensing Service
--> FlexNet Licensing Service 64
--> GfExperienceService
--> gupdate
--> gupdatem
--> hpqcxs08
--> hpqddsvc
--> Intel(R) Capability Licensing Service Interface
--> Intel(R) Capability Licensing Service TCP IP Interface
--> Intel(R) ME Service
--> LMS
--> Microsoft SharePoint Workspace Audit Service
--> MozillaMaintenance
--> Net Driver HPZ12
--> NvNetworkService
--> NvStreamSvc
--> nvsvc
--> ose64
--> osppsvc
--> Pml Driver HPZ12
--> RemoteSolverDispatcher
--> SolidWorks Licensing Service
--> Steam Client Service (jeśli nie używasz)
--> VeriFaceSrv
--> WinDefend (jeśli nie używasz)
--> WMPNetworkSvc
Zakładka Drivers
(żółte wyłączyć)
Odznacz:
Wykonaj restart systemu.
W razie jak by coś miało chodzić a nie chodzi to włącz to z powrotem.
Zakładka Logon
(żółte wyłączyć)
Odznacz:
--> RtHDVBg_Dolby
--> NvBackend
--> HP Software Update
--> RemoteControl10
--> UpdateP2GShortCut
--> VirtualCloneDrive
--> YouCam Tray
--> AQQ
--> Autodesk Sync
--> DAEMON Tools Lite
--> uTorrent
--> HP Digital Imaging Monitor.lnk
--> SOLIDWORKS 2015 Fast Start.lnk
--> SOLIDWORKS Pobieracz w tle.lnk
wszystko --> HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
wszystko --> HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components
Zakładka Explorer
(żółte wyłączyć)
Odznacz:
Zakładka Internet Explorer
(żółte wyłączyć)
(jeśli nie używasz tej przeglądarki to wyłącz wszystko)
Odznacz:
Zakładka Scheduled Tasks
(żółte wyłączyć)
Odznacz:
--> \Adobe Acrobat Update Task
--> \CCleanerSkipUAC
--> \Microsoft\Windows\NetTrace\GatherNetworkInfo
--> \Microsoft\Windows\Windows Media Sharing\UpdateLibrary
--> \Synaptics TouchPad Enhancements
--> \UMonitor Task
Zakładka Services
(żółte wyłączyć)
Odznacz:
--> AdobeARMservice
--> Autodesk Content Service
--> BBSvc
--> BBUpdate
--> cphs
--> FlexNet Licensing Service
--> FlexNet Licensing Service 64
--> GfExperienceService
--> gupdate
--> gupdatem
--> hpqcxs08
--> hpqddsvc
--> Intel(R) Capability Licensing Service Interface
--> Intel(R) Capability Licensing Service TCP IP Interface
--> Intel(R) ME Service
--> LMS
--> Microsoft SharePoint Workspace Audit Service
--> MozillaMaintenance
--> Net Driver HPZ12
--> NvNetworkService
--> NvStreamSvc
--> nvsvc
--> ose64
--> osppsvc
--> Pml Driver HPZ12
--> RemoteSolverDispatcher
--> SolidWorks Licensing Service
--> Steam Client Service (jeśli nie używasz)
--> VeriFaceSrv
--> WinDefend (jeśli nie używasz)
--> WMPNetworkSvc
Zakładka Drivers
(żółte wyłączyć)
Odznacz:
Wykonaj restart systemu.
W razie jak by coś miało chodzić a nie chodzi to włącz to z powrotem.
Ktoś musi być „zły”, żeby ktoś był dobry. Równowaga w przyrodzie musi być.
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Komputer zwolnił - proszę o sprawdzenie loga
Odznacz i wklej nowe logi z FRST.
-
3de
- Posty: 38
- Rejestracja: 13 maja 2012, 12:37
Komputer zwolnił - proszę o sprawdzenie loga
Niektórych wpisów nie dało się odznaczyć np.:
Scheduled Tasks
--> \UMonitor Task
Zauważyłem również, że mam dużo czerwonych wpisów mam je odznaczyć czy zostawić?
FRST Dostępne tylko dla zarejestrowanych użytkowników
Addition http://wklej.org/id/1674203/
Shortcut Dostępne tylko dla zarejestrowanych użytkowników
Scheduled Tasks
--> \UMonitor Task
Zauważyłem również, że mam dużo czerwonych wpisów mam je odznaczyć czy zostawić?
FRST Dostępne tylko dla zarejestrowanych użytkowników
Addition http://wklej.org/id/1674203/
Shortcut Dostępne tylko dla zarejestrowanych użytkowników
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Komputer zwolnił - proszę o sprawdzenie loga
Zależy jakie czerwone. Czerwone oznacza, że nie mają podpisu cyfrowego i nie zawsze oznaczają, że są złe.
1. Otwórz notatnik i wklej:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
4. Wykonaj i wklej nowe logi z FRST. Nie zapomnij zahaczykować Addiotion.txt.
1. Otwórz notatnik i wklej:
CloseProcesses:
S4 ew_usbenumfilter; \SystemRoot\System32\drivers\ew_usbenumfilter.sys [X]
S4 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X]
S4 hwusb_cdcacm; \SystemRoot\system32\DRIVERS\ew_cdcacm.sys [X]
S4 hwusb_wwanecm; \SystemRoot\system32\DRIVERS\ew_wwanecm.sys [X]
C:\Users\Ja\AppData\Roaming\Mozilla\Firefox\Profiles\gy5ixm22.default\searchplugins\Reimage Search.xml
HKU\S-1-5-21-1076556101-2585622586-1492236465-1002\...\Policies\Explorer: []
HKLM-x32\...\Run: [] => [X]
C:\ProgramData\DP45977C.lfl
Task: {4FA11AF1-BED6-423C-A0F0-813E8C4C1745} - \hdtotal1.1-enabler No Task File <==== ATTENTION
Task: {6692FECB-9D1F-4434-9342-7A819D2573D6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-02-20] (Piriform Ltd)
Task: {6F098E2B-04EA-4A90-9C55-69109C63C858} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2013-06-03] (Synaptics Incorporated)
Task: {7AF8EDBF-37B7-4C5C-9C4F-0802E6AB2CF7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-03-08] (Google Inc.)
Task: {85BE0926-B5C4-4EC5-8D6B-E4116649E7A2} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {86B87F53-B62B-41BF-BAE8-F0216B8ADD68} - \hdtotal1.1-updater No Task File <==== ATTENTION
Task: {97BC074E-29F2-4470-A0B8-ED7EA6C3202C} - \hdtotal1.1-chromeinstaller No Task File <==== ATTENTION
Task: {A5C1F062-0678-4661-B5EE-71E14A688A72} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-02-28] ()
Task: {AD48FE50-C44F-4A86-AFFD-5FFBD46849CC} - \hdtotal1.1-codedownloader No Task File <==== ATTENTION
Task: {AF4E68EF-917D-4DCB-A5EB-9AFC04D1CBE3} - \hdtotal1.1-firefoxinstaller No Task File <==== ATTENTION
Task: {B2687C38-E710-43FA-8F00-8801E124E539} - System32\Tasks\UMonitor Task => C:\WINDOWS\system32\UMonit64.exe
Task: {C5920734-2D8F-4EE2-9496-1F16014CDCA7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-03-08] (Google Inc.)
Task: {D4C78DD2-704B-4968-8096-F8807343A27A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {EE32E772-246B-4466-BAD9-431E7544DE7F} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-02-28] ()
Task: {FEDAA5FB-0E00-418E-BFA7-0496E344EE53} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-03-25] (Avast Software s.r.o.)
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
AlternateDataStreams: C:\ProgramData\Temp:A1EDB939
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
Emptytemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
4. Wykonaj i wklej nowe logi z FRST. Nie zapomnij zahaczykować Addiotion.txt.
-
robiwielki
- Posty: 2851
- Rejestracja: 25 gru 2013, 18:11
- Kontaktowanie:
Komputer zwolnił - proszę o sprawdzenie loga
Czerwony: brak nazwy, opisu lub brak informacji o wersji.
Żółty: plik nie istnieje po prostu
Żółty: plik nie istnieje po prostu
Ktoś musi być „zły”, żeby ktoś był dobry. Równowaga w przyrodzie musi być.
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
-
3de
- Posty: 38
- Rejestracja: 13 maja 2012, 12:37
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Komputer zwolnił - proszę o sprawdzenie loga
Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes
-
3de
- Posty: 38
- Rejestracja: 13 maja 2012, 12:37
Komputer zwolnił - proszę o sprawdzenie loga
delfix Dostępne tylko dla zarejestrowanych użytkowników
Malwarebytes nic nie znalazł
Widzę znaczną poprawę. Dziękuję za pomoc
Malwarebytes nic nie znalazł
Widzę znaczną poprawę. Dziękuję za pomoc
Ostatnio zmieniony 29 mar 2015, 15:44 przez djarta, łącznie zmieniany 1 raz.
Powód: Zamek
Powód: Zamek
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość
