Dzień Dobry ,
Wrzucam logi do sprawdzenia w celu wyeliminowania malware spyware, reklam i innych niepotrzebnych programów
które spowalniają pracę komputera. Na początek zaczynam od FRST.
FRST :
1. Dostępne tylko dla zarejestrowanych użytkowników
2. Dostępne tylko dla zarejestrowanych użytkowników
3. Dostępne tylko dla zarejestrowanych użytkowników
Logi do sprawdzenia - FRST
- Areecki
- Posty: 503
- Rejestracja: 25 lis 2008, 21:53
- Lokalizacja: świętokrzyskie
Logi do sprawdzenia - FRST
Chcesz podziękować użytkownikom za pomoc na forum ?
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.
-
- Posty: 319
- Rejestracja: 06 lut 2017, 00:26
Logi do sprawdzenia - FRST
Otwórz Notatnik i wklej w nim:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
2016-03-31 20:11 - 2016-03-31 20:11 - 6504960 _____ () C:\Users\Pakuła\AppData\Roaming\agent.dat
2016-03-31 20:11 - 2016-03-31 20:11 - 0065856 _____ () C:\Users\Pakuła\AppData\Roaming\Config.xml
2016-03-31 20:11 - 2016-03-31 20:11 - 0224910 _____ () C:\Users\Pakuła\AppData\Roaming\inst.lat
2016-03-31 20:11 - 2016-03-31 20:11 - 0014448 _____ () C:\Users\Pakuła\AppData\Roaming\InstallationConfiguration.xml
2016-03-31 20:11 - 2016-03-31 20:11 - 0127488 _____ () C:\Users\Pakuła\AppData\Roaming\Installer.dat
2016-03-31 20:11 - 2016-03-31 20:11 - 0018432 _____ () C:\Users\Pakuła\AppData\Roaming\Main.dat
2016-03-31 20:11 - 2016-03-31 20:11 - 0005568 _____ () C:\Users\Pakuła\AppData\Roaming\md.xml
2016-03-31 20:11 - 2016-03-31 20:11 - 0126464 _____ () C:\Users\Pakuła\AppData\Roaming\noah.dat
2016-03-31 20:11 - 2016-03-31 20:11 - 1626591 _____ () C:\Users\Pakuła\AppData\Roaming\StringTop.tst
2016-03-31 20:11 - 2016-03-31 20:11 - 0032038 _____ () C:\Users\Pakuła\AppData\Roaming\uninstall_temp.ico
HKU\S-1-5-21-1353187609-4146064120-3377931500-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73 ... ddTwowt&q={searchTerms}
HKU\S-1-5-21-1353187609-4146064120-3377931500-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Pakuła\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-1353187609-4146064120-3377931500-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-1353187609-4146064120-3377931500-1001\...\Policies\Explorer: []
C:\Users\Pakuła\AppData\Local\Akamai\netsession_win.exe
Task: {0054FAD2-229C-43CE-B4C0-20021DF47269} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {01000BF4-B380-4269-907B-DD7969A568D1} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
Task: {200F9BF1-C4C9-4820-A9C2-5E0A8A1143E7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {2CE308A7-F4ED-498C-8AC5-4FEF07F46F98} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe
Task: {3E72DFCE-FA54-455F-841A-3F9CC24F3635} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {4A844C9A-CF15-45DA-84D8-A382B726ECCF} - System32\Tasks\UninstallDDS-C960901F-CE14-4DE1-9729-1305F719A337 => C:\Windows\TEMP\DeleteFolderTask.exe <==== UWAGA
Task: {57403972-7AD5-4297-ACFD-6BDA232B1CA5} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
Task: {5A4C2B37-AD0E-4347-AAE5-C57F62E53050} - \McAfee\McAfee Idle Detection Task -> Brak pliku <==== UWAGA
Task: {5DB4A101-8149-4AE3-8C3F-2D34839B19C2} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA
Task: {7438112B-24E4-4EDC-AC2F-893AABEC0B90} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {94A2CFF1-727C-4FCC-824D-928E9AEB4373} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {9CD9EBD0-72FB-4419-9F75-B7FEBFEA1A50} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {A32C1A42-12FF-4A26-829E-421DCD13DC49} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {A9E125C7-AAE0-4756-8400-AF1D70903666} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {EFBE998C-FB39-4936-8D4D-12039DD308B1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {F190A9F6-F993-4AFE-B14F-D8BF91D5B2A6} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
CustomCLSID: HKU\S-1-5-21-1353187609-4146064120-3377931500-1001_Classes\CLSID\{0B628DE4-07AD-4284-81CA-5B439F67C5E6}\localserver32 -> C:\PROGRAMY\Autodesk\AutoCAD 2016\acad.exe /Automation => Brak pliku
CustomCLSID: HKU\S-1-5-21-1353187609-4146064120-3377931500-1001_Classes\CLSID\{149DD748-EA85-45A6-93C5-AC50D0260C98}\localserver32 -> C:\PROGRAMY\Autodesk\AutoCAD 2016\acad.exe => Brak pliku
CustomCLSID: HKU\S-1-5-21-1353187609-4146064120-3377931500-1001_Classes\CLSID\{5370C727-1451-4700-A960-77630950AF6D}\localserver32 -> C:\PROGRAMY\Autodesk\AutoCAD 2016\acad.exe /Automation => Brak pliku
CustomCLSID: HKU\S-1-5-21-1353187609-4146064120-3377931500-1001_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\PROGRAMY\Autodesk\AutoCAD 2016\pl-PL\acadficn.dll => Brak pliku
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73 ... ddTwowt&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1353187609-4146064120-3377931500-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73 ... ddTwowt&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1353187609-4146064120-3377931500-1001 -> {D12944F5-1537-4FAE-B13A-1405550440FD} URL =
SearchScopes: HKU\S-1-5-21-1353187609-4146064120-3377931500-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73 ... ddTwowt&q={searchTerms}
HOSTS:
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
- Areecki
- Posty: 503
- Rejestracja: 25 lis 2008, 21:53
- Lokalizacja: świętokrzyskie
Logi do sprawdzenia - FRST
Niestety podczas wykonywania skryptu program przestał działać.
Log. Dostępne tylko dla zarejestrowanych użytkowników
Log. Dostępne tylko dla zarejestrowanych użytkowników
Chcesz podziękować użytkownikom za pomoc na forum ?
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.
-
- Posty: 319
- Rejestracja: 06 lut 2017, 00:26
Logi do sprawdzenia - FRST
Otwórz Notatnik i wklej w nim:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
Task: {0054FAD2-229C-43CE-B4C0-20021DF47269} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {01000BF4-B380-4269-907B-DD7969A568D1} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
Task: {200F9BF1-C4C9-4820-A9C2-5E0A8A1143E7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {2CE308A7-F4ED-498C-8AC5-4FEF07F46F98} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe
Task: {3E72DFCE-FA54-455F-841A-3F9CC24F3635} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {4A844C9A-CF15-45DA-84D8-A382B726ECCF} - System32\Tasks\UninstallDDS-C960901F-CE14-4DE1-9729-1305F719A337 => C:\Windows\TEMP\DeleteFolderTask.exe <==== UWAGA
Task: {57403972-7AD5-4297-ACFD-6BDA232B1CA5} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
Task: {5A4C2B37-AD0E-4347-AAE5-C57F62E53050} - \McAfee\McAfee Idle Detection Task -> Brak pliku <==== UWAGA
Task: {5DB4A101-8149-4AE3-8C3F-2D34839B19C2} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA
Task: {7438112B-24E4-4EDC-AC2F-893AABEC0B90} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {94A2CFF1-727C-4FCC-824D-928E9AEB4373} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {9CD9EBD0-72FB-4419-9F75-B7FEBFEA1A50} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {A32C1A42-12FF-4A26-829E-421DCD13DC49} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {A9E125C7-AAE0-4756-8400-AF1D70903666} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {EFBE998C-FB39-4936-8D4D-12039DD308B1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {F190A9F6-F993-4AFE-B14F-D8BF91D5B2A6} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
CustomCLSID: HKU\S-1-5-21-1353187609-4146064120-3377931500-1001_Classes\CLSID\{0B628DE4-07AD-4284-81CA-5B439F67C5E6}\localserver32 -> C:\PROGRAMY\Autodesk\AutoCAD 2016\acad.exe /Automation => Brak pliku
CustomCLSID: HKU\S-1-5-21-1353187609-4146064120-3377931500-1001_Classes\CLSID\{149DD748-EA85-45A6-93C5-AC50D0260C98}\localserver32 -> C:\PROGRAMY\Autodesk\AutoCAD 2016\acad.exe => Brak pliku
CustomCLSID: HKU\S-1-5-21-1353187609-4146064120-3377931500-1001_Classes\CLSID\{5370C727-1451-4700-A960-77630950AF6D}\localserver32 -> C:\PROGRAMY\Autodesk\AutoCAD 2016\acad.exe /Automation => Brak pliku
CustomCLSID: HKU\S-1-5-21-1353187609-4146064120-3377931500-1001_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\PROGRAMY\Autodesk\AutoCAD 2016\pl-PL\acadficn.dll => Brak pliku
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73 ... ddTwowt&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1353187609-4146064120-3377931500-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73 ... ddTwowt&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1353187609-4146064120-3377931500-1001 -> {D12944F5-1537-4FAE-B13A-1405550440FD} URL =
SearchScopes: HKU\S-1-5-21-1353187609-4146064120-3377931500-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73 ... ddTwowt&q={searchTerms}
HOSTS:
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
- Areecki
- Posty: 503
- Rejestracja: 25 lis 2008, 21:53
- Lokalizacja: świętokrzyskie
Logi do sprawdzenia - FRST
Odinstalowałem Mcafe i poszło bez problemu, tylko po zakończonym czyszczeniu będę musiał zainstalować jakiś antywirus.
Za chwilę wrzucę loga z oczyszczania.
Dostępne tylko dla zarejestrowanych użytkowników dziwny ten log .
Znalazłem taki problem . Usunąć ?
Wrzucam ponownie logi z FRST :
*loading*
Za chwilę wrzucę loga z oczyszczania.
Dostępne tylko dla zarejestrowanych użytkowników dziwny ten log .
Znalazłem taki problem . Usunąć ?
Wrzucam ponownie logi z FRST :
*loading*
Ostatnio zmieniony 26 kwie 2017, 19:14 przez Areecki, łącznie zmieniany 1 raz.
Chcesz podziękować użytkownikom za pomoc na forum ?
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.
-
- Posty: 319
- Rejestracja: 06 lut 2017, 00:26
Logi do sprawdzenia - FRST
nie wiedziałem, że MCafe potrafi przeszkadzać
- Areecki
- Posty: 503
- Rejestracja: 25 lis 2008, 21:53
- Lokalizacja: świętokrzyskie
Logi do sprawdzenia - FRST
Ja też nie widziałem , podpowiedział mi @djarta
Logi ponowne FRST
1. Dostępne tylko dla zarejestrowanych użytkowników
2. Dostępne tylko dla zarejestrowanych użytkowników
3. Dostępne tylko dla zarejestrowanych użytkowników
Logi ponowne FRST
1. Dostępne tylko dla zarejestrowanych użytkowników
2. Dostępne tylko dla zarejestrowanych użytkowników
3. Dostępne tylko dla zarejestrowanych użytkowników
Chcesz podziękować użytkownikom za pomoc na forum ?
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.
-
- Posty: 319
- Rejestracja: 06 lut 2017, 00:26
Logi do sprawdzenia - FRST
co do pokazanego obrazka:
Nawet nie wiem, czy ten program powinien być, czy można go usunąć.
Odinstaluj ten program.
Nic więcej podejrzanego w logach nie ma.
C:\Program Files (x86)\Dell Backup and Recovery\Dbr.exe (SoftThinks - Dell)
Nawet nie wiem, czy ten program powinien być, czy można go usunąć.
Amazon 1Button App (HKLM-x32\...\{0A7D6F3C-F2AB-48ED-BE23-99791BFF87D6}) (Version: 1.0.0.4 - Amazon) <==== UWAGA
Odinstaluj ten program.
Nic więcej podejrzanego w logach nie ma.
- Areecki
- Posty: 503
- Rejestracja: 25 lis 2008, 21:53
- Lokalizacja: świętokrzyskie
Logi do sprawdzenia - FRST
Odinstalowane
A jakaś optymalizacja systemu ? Widzę, że jest dużo programów i aplikacji systemowych, które nie do końca są potrzebne.
Co można jeszcze usunąć by nie działało w tle ?
Dostępne tylko dla zarejestrowanych użytkowników
No i co z antywirusem ? Dostaję info, że usługa Windows Defender jest wyłączona.
A jakaś optymalizacja systemu ? Widzę, że jest dużo programów i aplikacji systemowych, które nie do końca są potrzebne.
Co można jeszcze usunąć by nie działało w tle ?
Dostępne tylko dla zarejestrowanych użytkowników
No i co z antywirusem ? Dostaję info, że usługa Windows Defender jest wyłączona.
Chcesz podziękować użytkownikom za pomoc na forum ?
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.
-
- Posty: 319
- Rejestracja: 06 lut 2017, 00:26
Logi do sprawdzenia - FRST
AV: Windows Defender (b]Enabled[/b] - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
+
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103712 2017-03-04] (Microsoft Corporation)
Logi przeczą Twemu stwierdzeniu.
Zrób log z Farbar Service Scanner >Dostępne tylko dla zarejestrowanych użytkowników (do skanowania zaznacz wszystko).
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 7 gości