Witam,
Od jakiegoś czasu mam problem z mocnym zawieszaniem komputera. Potrafi zawiesić się kilka razy dziennie albo działać bez zarzutu przez kilka dni. Często problem zaczyna się już przy uruchamianiu i trzeba go restartować kilkukrotnie zanim jeszcze się w ogóle uruchomi.
LOGI
OTL: Dostępne tylko dla zarejestrowanych użytkowników
extras: Dostępne tylko dla zarejestrowanych użytkowników
FRST: Dostępne tylko dla zarejestrowanych użytkowników
Addition: Dostępne tylko dla zarejestrowanych użytkowników
Shortcut: Dostępne tylko dla zarejestrowanych użytkowników
Będę wdzięczny za pomoc. Najlepiej byłoby pewnie postawić system od nowa, ale mamy tu całą masę danych i sterowników, które ciężko będzie nam odzyskać :/
Prośba o analizę logow
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Prośba o analizę logow
1. Otwórz notatnik i wklej:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.
2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
4. Uruchom FireFox > menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.
5. Wklej logi z FRST nowe.
CloseProcesses:
S3 Andbus; system32\DRIVERS\lgandbus.sys [X]
S3 AndDiag; system32\DRIVERS\lganddiag.sys [X]
S3 ANDModem; system32\DRIVERS\lgandmodem.sys [X]
S3 andnetadb; System32\Drivers\lgandnetadb.sys [X]
S3 andnetndis; system32\DRIVERS\lgandnetndis.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 usbbus; system32\DRIVERS\lgusbbus.sys [X]
S3 UsbDiag; system32\DRIVERS\lgusbdiag.sys [X]
S3 USBModem; system32\DRIVERS\lgusbmodem.sys [X]
R2 winzipersvc; C:\Program Files\WinZipper\winzipersvc.exe [425104 2014-02-26] (Taiwan Shui Mu Chih Ching Technology Limited.) <==== ATTENTION
R2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe [705136 2014-04-11] (Cherished Technololgy LIMITED)
C:\ProgramData\IePluginService
C:\Program Files\WinZipper
R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [166296 2014-10-30] (APN LLC.)
C:\Program Files\AskPartnerNetwork
CHR HKLM\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\m\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx [2013-08-23]
CHR HKLM\...\Chrome\Extension: [ogfjmhfnldnajmfaofeiaepghjenbgjo] - C:\Users\m\AppData\Local\Google\Chrome\User Data\Default\Extensions\ep.crx [2014-02-26]
CHR StartMenuInternet: Google Chrome - C:\Users\m\AppData\Local\Google\Chrome\Application\chrome.exe
CHR HomePage: Default -> hxxp://en.v9.com/?utm_source=b&utm_medi ... 1369823788
CHR StartupUrls: Default -> "hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=ST3500418AS_9VM9Y4VYXXXX9VM9Y4VY&ts=1369823788"
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter}
FF Extension: Ask Toolbar - C:\Users\m\AppData\Roaming\Mozilla\Firefox\Profiles\go63wd9l.default\Extensions\toolbar_ORJ-V7C@apn.ask.com.xpi [2014-05-22]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-02-15]
FF SearchPlugin: C:\Users\m\AppData\Roaming\Mozilla\Firefox\Profiles\go63wd9l.default\searchplugins\ask-search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\ddg.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\delta-homes.xml
FF Extension: Quick Start - C:\Users\m\AppData\Roaming\Mozilla\Firefox\Profiles\go63wd9l.default\Extensions\quick_start@gmail.com [2014-05-29]
FF Extension: Firebug - C:\Users\m\AppData\Roaming\Mozilla\Firefox\Profiles\go63wd9l.default\Extensions\firebug@software.joehewitt.com.xpi [2012-02-07]
FF NewTab: chrome://quick_start/content/index.html
FF SearchEngineOrder.1: delta-homes
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe Dostępne tylko dla zarejestrowanych użytkowników
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKCU - DefaultScope {FEF5111B-62B6-463D-B431-03353C9D68D0} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKCU - {FEF5111B-62B6-463D-B431-03353C9D68D0} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
HKU\S-1-5-21-2572247604-3984100756-1679182766-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-2572247604-3984100756-1679182766-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-2572247604-3984100756-1679182766-1000\...\Policies\Explorer: [HideSCAHealth] 1
HKU\S-1-5-21-2572247604-3984100756-1679182766-1000\...\MountPoints2: F - F:\setup.exe
HKU\S-1-5-21-2572247604-3984100756-1679182766-1000\...\MountPoints2: G - G:\Setup.exe
HKU\S-1-5-21-2572247604-3984100756-1679182766-1000\...\MountPoints2: H - H:\Autorun.exe
HKU\S-1-5-21-2572247604-3984100756-1679182766-1000\...\MountPoints2: {00d009c2-7cfb-11e3-a60b-6cf049033c19} - F:\AutoRun.exe
HKU\S-1-5-21-2572247604-3984100756-1679182766-1000\...\MountPoints2: {0bb754f9-585d-11e4-9c12-6cf049033c19} - E:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-2572247604-3984100756-1679182766-1000\...\MountPoints2: {2d5a2b2f-47ac-11e4-aaf8-6cf049033c19} - E:\LGAutoRun.exe
HKU\S-1-5-21-2572247604-3984100756-1679182766-1000\...\MountPoints2: {42bac827-0a6c-11e4-81cb-6cf049033c19} - F:\AutoRun.exe
HKU\S-1-5-21-2572247604-3984100756-1679182766-1000\...\MountPoints2: {597be0cf-50f9-11e3-a23e-6cf049033c19} - F:\AutoRun.exe
HKU\S-1-5-21-2572247604-3984100756-1679182766-1000\...\MountPoints2: {597be0d0-50f9-11e3-a23e-6cf049033c19} - F:\AutoRun.exe
HKU\S-1-5-21-2572247604-3984100756-1679182766-1000\...\MountPoints2: {5d4e3c96-94e0-11e3-850d-6cf049033c19} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-2572247604-3984100756-1679182766-1000\...\MountPoints2: {60f1a155-cc51-11e3-a622-6cf049033c19} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-2572247604-3984100756-1679182766-1000\...\MountPoints2: {75a6ffdc-5741-11e3-9ad8-6cf049033c19} - G:\AutoRun.exe
HKU\S-1-5-21-2572247604-3984100756-1679182766-1000\...\MountPoints2: {827004fc-212f-11e4-83e9-6cf049033c19} - F:\LGAutoRun.exe
HKU\S-1-5-21-2572247604-3984100756-1679182766-1000\...\MountPoints2: {82df103c-dcd5-11e3-a1ed-6cf049033c19} - F:\NokiaPCIA_Autorun.exe
HKU\S-1-5-21-2572247604-3984100756-1679182766-1000\...\MountPoints2: {904538ee-4ec0-11e4-9c36-6cf049033c19} - E:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-2572247604-3984100756-1679182766-1000\...\MountPoints2: {a0ee681f-a6c7-11e3-9641-001e101f8924} - E:\AutoRun.exe
HKU\S-1-5-21-2572247604-3984100756-1679182766-1000\...\MountPoints2: {a429aaa2-eac9-11e2-ac94-6cf049033c19} - F:\Startme.exe
HKU\S-1-5-21-2572247604-3984100756-1679182766-1000\...\MountPoints2: {a58d8179-74ef-11e2-9658-6cf049033c19} - F:\NokiaPCIA_Autorun.exe
HKU\S-1-5-21-2572247604-3984100756-1679182766-1000\...\MountPoints2: {b63b8390-2e89-11e4-a06e-6cf049033c19} - F:\LGAutoRun.exe
HKU\S-1-5-21-2572247604-3984100756-1679182766-1000\...\MountPoints2: {b9ba4335-a2b3-11e3-b863-6cf049033c19} - F:\AutoRun.exe
HKU\S-1-5-21-2572247604-3984100756-1679182766-1000\...\MountPoints2: {bb472afb-2ce9-11e3-996c-6cf049033c19} - F:\Setup.exe
HKU\S-1-5-21-2572247604-3984100756-1679182766-1000\...\MountPoints2: {c0052310-f2d0-11e3-aba4-6cf049033c19} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-2572247604-3984100756-1679182766-1000\...\MountPoints2: {c0052314-f2d0-11e3-aba4-6cf049033c19} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-2572247604-3984100756-1679182766-1000\...\MountPoints2: {c0295fea-6924-11e2-81cd-6cf049033c19} - G:\AutoRun.exe
HKU\S-1-5-21-2572247604-3984100756-1679182766-1000\...\MountPoints2: {c0296006-6924-11e2-81cd-6cf049033c19} - G:\AutoRun.exe
HKU\S-1-5-21-2572247604-3984100756-1679182766-1000\...\MountPoints2: {c94112a2-8bef-11e3-964f-6cf049033c19} - F:\AutoRun.exe
HKU\S-1-5-21-2572247604-3984100756-1679182766-1000\...\MountPoints2: {d5d99a11-6a20-11e3-8910-6cf049033c19} - G:\LaunchU3.exe -a
HKU\S-1-5-21-2572247604-3984100756-1679182766-1000\...\MountPoints2: {de07efa9-162b-11e4-88f8-6cf049033c19} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-2572247604-3984100756-1679182766-1000\...\MountPoints2: {e0136c87-7b72-11e3-9697-6cf049033c19} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-2572247604-3984100756-1679182766-1000\...\MountPoints2: {e7ada23f-b591-11e3-8204-6cf049033c19} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-2572247604-3984100756-1679182766-1000\...\MountPoints2: {f67a4677-f048-11e2-ad49-6cf049033c19} - F:\LGAutoRun.exe
HKU\S-1-5-21-2572247604-3984100756-1679182766-1000\...\MountPoints2: {fb2e8873-f095-11e2-8b23-6cf049033c19} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-2572247604-3984100756-1679182766-1000\...\Run: [AdobeBridge] => [X]
HKLM\...\Run: [NPSStartup] => [X]
HKLM\...\Run: [ApnTBMon] => C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1942424 2014-10-10] (APN)
HKLM\...\Run: [] => [X]
C:\Windows\Tasks\*.job
Task: {D1BCEF8C-1426-4CB1-A8AD-CBBF4CDA7526} - System32\Tasks\DealPly => C:\Users\m\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe [2013-05-29] () <==== ATTENTION
Task: C:\Windows\Tasks\AllegroupPST Updates.job => ?
Task: C:\Windows\Tasks\Dealply.job => C:\Users\m\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.
2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
4. Uruchom FireFox > menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.
5. Wklej logi z FRST nowe.
-
bomber_poznan
- Posty: 2
- Rejestracja: 16 lis 2014, 13:36
Prośba o analizę logow
Dzięki, oto logi:
Raport z Adw-cleaner: Dostępne tylko dla zarejestrowanych użytkowników
Raport z JRT: Dostępne tylko dla zarejestrowanych użytkowników
FRST: Dostępne tylko dla zarejestrowanych użytkowników
Addition: Dostępne tylko dla zarejestrowanych użytkowników
Shortcut: Dostępne tylko dla zarejestrowanych użytkowników
Zwolniło mi ogrom miejsca. Teraz muszę tylko cierpliwie poczekać czy nic się nie wydarzy.
Raport z Adw-cleaner: Dostępne tylko dla zarejestrowanych użytkowników
Raport z JRT: Dostępne tylko dla zarejestrowanych użytkowników
FRST: Dostępne tylko dla zarejestrowanych użytkowników
Addition: Dostępne tylko dla zarejestrowanych użytkowników
Shortcut: Dostępne tylko dla zarejestrowanych użytkowników
Zwolniło mi ogrom miejsca. Teraz muszę tylko cierpliwie poczekać czy nic się nie wydarzy.
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Prośba o analizę logow
Wszystko skasowane pomyślnie i w logach - czysto.
Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes
Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość
