Prośba o sprawdzenie logów

[Łukasz0000]

Dostępne tylko dla zarejestrowanych użytkowników
Z góry dziękuję za pomoc i pozdrawiam!

[XMan]

Profilaktycznie czy są jakieś problemy ?
Jakie ?

Wrzuć obowiązkowe logi z:
FRST --> bezpieczenstwo/korzystanie-z-frst-t28530.html

[Łukasz0000]

Raczej profilaktycznie, nie jest to demon prędkości ale do neta w zupełności wystarcza. Czasami chrome mocno obciąża procka ale to chyba normalne. Logi z
FRST: Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[XMan]

Na logach znam się tylko częściowo i musisz czekać za sprawdzeniem przez fachowca
z tego działu.

Widzę duży śmietnik

Proponuję kolejno:

1. Usuń wszystkie punkty przywracania systemu (jest ich b. dużo) i zapisz/utwórz nowy.

2. Przeczyść komputer programem CCleaner.
U góry po lewej "Cleaner" na dole Analiza - Uruchom Cleaner
później "Rejestr" Skanuj by znaleźć problemy - Napraw zaznaczone problemy.
CCleanera używaj po częstym surfowaniu po internecie oraz po każdej deinstalacji programów
i sterowników.

kliknij aby powiększyć:
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Wcześniej
CCleaner w Programy --> Google Chrome zaznacz tylko te pozycje:


Jeżeli nie zrobisz tego, nie odznaczysz Historia to możesz mieć kasowane ustawienia
na tej przeglądarce.

3. Przeczyść komputer programem Eusing Free Registry Cleaner.
(dokładniej czyści rejestr)
Wybierasz język / language / Polish.
Przewiń --> Skanuj rejestr --> Napraw rejestr.

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

4. Sprawdź dysk pod kątem błędów:
Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

PPM (prawym przyciskiem myszki) na dysk C --> Właściwości --> Narzędzia
--> Sprawdzanie błędów --> Sprawdź
zaznacz wszystko tak jak na screenie --> Rozpocznij --> Tak.
Restart komputera - czekaj...
Trwa b. długo, nie przerywaj.

5. Po sprawdzeniu błędów - defragmentacja za pomocą systemowego defragmentatora
lub innego...

6. Start -> Panel sterowania -> System -> Zaawansowane -> Wydajność -> Ustawienia -> Efekty wizualne - zaznacz tylko 6 pozycji - Zastosuj - OK.

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Nie pamiętam czy to jest w Windows XP Home Edition ?
Jeżeli nie ma to pomiń.

7. Wrzuć loga z Autoruns:
oprogramowanie/optymalizacja-autostartu-z-wykorzystaniem-narzedzia-autoruns-t1340.html

8. Przeskanuj komputer za pomocą Dostępne tylko dla zarejestrowanych użytkowników.

Podczas instalacji usuń zaznaczenie przy
Uruchom okres testowy Malwarebytes Anti-Malware Premium.
Dostępne tylko dla zarejestrowanych użytkowników
Język PL --> Settings --> General Settings --> Language --> Polish
Zaktualizuj program oraz bazę wirusów.
Przeskanuj komputer...
W razie wykrycia infekcji usuń zainfekowane pliki.
Usuń zarażone pliki z kwarantanny.
Wrzuć z niego raport/loga.

9. Wrzuć ponownie logi z FRST (będą wyglądać inaczej).
Czekaj za ich sprawdzeniem.

10. Po w/w działaniach jeżeli będzie wszystko OK - usuń ostatni punkt przywracania
i zapisz nowy punkt przywracania systemu.

[Łukasz0000]

Zgodnie z instrukcją wyczyściłem- w miarę możliwości komputer. Wrzucam aktualne logi z FRST
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[XMan]

Czekaj za sprawdzeniem p/w logów.
Gdzie jest:

7. Wrzuć loga z Autoruns:
oprogramowanie/optymalizacja-autostartu-z-wykorzystaniem-narzedzia-autoruns-t1340.html

oraz raport z Malwarebytes Anti-Malware ?

Wyłączone aktualizacje automatyczne ?
W Windows XP są już niepotrzebne ze względu na brak wsparcia, obciążają procesor oraz łącze.
Komputer działa już lepiej ?

[Łukasz0000]

-aktualizację wyłączone
-raport z Malwarebytes Anti-Malware myślę że nie jest konieczny ponieważ program nie wykrył żadnych robaków
-logi z Autoruns: Dostępne tylko dla zarejestrowanych użytkowników
strasznie przeglądarki obciążają procesor, bez znaczenia jaka. Są czyste nie zaśmiecone i to mnie troche martwi że gdzieś jakaś infekcja go gnębi tzn. komputer

[robiwielki]

Autoruns

Zakładka Logon
(żółte wyłączyć)
Odznacz:
--> {c6dc5466-785a-11d2-84d0-00c04fb169f7}
--> DAEMON Tools Lite
--> Epsilon QuickStart.lnk
--> HP Digital Imaging Monitor.lnk


wszystko --> HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components



Zakładka Explorer
(żółte wyłączyć)
Odznacz:
-->



Zakładka Internet Explorer
(żółte wyłączyć)
(jeśli nie używasz tej przeglądarki to wyłącz wszystko)
Odznacz:
-->



Zakładka Scheduled Tasks
(żółte wyłączyć)
Odznacz:
--> GoogleUpdateTaskMachineCore.job
--> GoogleUpdateTaskMachineUA.job




Zakładka Services
(żółte wyłączyć)
Odznacz:
--> AppMgmt
--> gupdate
--> gupdatem
--> MozillaMaintenance
--> nvsvc
--> ose
--> Pml Driver HPZ12
--> TuneUp.UtilitiesSvc


Zakładka Drivers
(żółte wyłączyć)
Odznacz:
--> catchme
--> ...... żółte wyłączyć



Zakładka Sidebar Gadgets
(żółte wyłączyć)
Odznacz:
-->



Zakładka WMI
(żółte wyłączyć)
Odznacz:
-->


Te żółte to nawet usunąć poprzez "Delete" Ctrl+D

Wykonaj restart systemu.
W razie jak by coś miało chodzić a nie chodzi to włącz to z powrotem.

-- 15 paź 2015, 19:22 --

1. Otwórz notatnik systemowy i wklej do niego poniższą zawartość.
Zapisz notatnik jako "fixlist',umieść obok "FRST",uruchom "FRST" a w nim opcje "Fix".
 

CloseProcesses:
S3 catchme; \??\C:\DOCUME~1\ppp\USTAWI~1\Temp\catchme.sys [X]
S4 IntelIde; Brak ImagePath
S3 SBFWIMCLMP; system32\DRIVERS\SBFWIM.sys [X]
U1 WS2IFSL; Brak ImagePath
GroupPolicyScripts: Ograniczenia <======= UWAGA
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
ShellIconOverlayIdentifiers: [0PerformanceMonitor] -> {3B5B973C-92A4-4855-9D3F-0F3D23332208} => Brak pliku
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\S-1-5-21-790525478-1580818891-839522115-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\S-1-5-21-790525478-1580818891-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com/?cid={991FB90A-5047-498F-BAF7-CA741736BDD4}&mid=6a67e318a08547cca619d154d4ee4c8c-44726e8dd9b2ccbe40f77ac422bb7abf5b2b553d&lang=pl&ds=AVG&coid=avgtbavg&cmpid=0615pit&pr=fr&d=2015-10-10 13:42:26&v=4.1.8.599&pid=wtu&sg=&sap=hp
HKU\S-1-5-21-790525478-1580818891-839522115-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch

EmptyTemp:

 
2.  Wyczyść:

Firefox:
Menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.

Google Chrome:
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
 

3. Pobierz Dostępne tylko dla zarejestrowanych użytkowników uruchom go najpierw i kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner[s].txt
 
4. Pełny skan Malwarebytes: Dostępne tylko dla zarejestrowanych użytkowników. Wszystkie zagrożenia które wykryje - do usunięcia / kwarantanna i pokaż raport końcowy.
 
5. Po czyszczeniu i restarcie kompa otrzymasz raport z czyszczenia "fixlog",pokaż go na forum.
Dostarcz logi z FRST (NOWE, nie zapomnij zahaczykować Addition.txt i Shourt)

-- 15 paź 2015, 20:13 --

Z tego co widzę to że jest AVG i Chrom przy takim kompie to bym coś lżejszego dobrał. np. Avasta

[Łukasz0000]

LOGI
adwcleaner: Dostępne tylko dla zarejestrowanych użytkowników
fixlog: Dostępne tylko dla zarejestrowanych użytkowników
MBAM: Dostępne tylko dla zarejestrowanych użytkowników
FRST:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[XMan]

Dlaczego masz MBAM jako wersję próbną a nie darmową ?
Pisałem jak zainstalować.
Wersja próbna to chwilowa Premium z ochroną w czasie rzeczywistym
- przeglądarki mogą wolniej działać.

[djarta]

HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [panda] => reg.exe delete "HKCU\Software\AppDataLow\Software\panda" /f
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [panda_XP] => reg.exe delete "HKCU\Software\panda" /f
HKU\S-1-5-18\...\RunOnce: [panda] => reg.exe delete "HKCU\Software\AppDataLow\Software\panda" /f
HKU\S-1-5-18\...\RunOnce: [panda_XP] => reg.exe delete "HKCU\Software\panda" /f

Czy to celowe działanie ?

[Łukasz0000]

Wykluczone! Ja się na tym w ogóle nie znam, a w czym problem?

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-10-13]
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
HKU\S-1-5-21-790525478-1580818891-839522115-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [panda] => reg.exe delete "HKCU\Software\AppDataLow\Software\panda" /f
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [panda_XP] => reg.exe delete "HKCU\Software\panda" /f
HKU\S-1-5-18\...\RunOnce: [panda] => reg.exe delete "HKCU\Software\AppDataLow\Software\panda" /f
HKU\S-1-5-18\...\RunOnce: [panda_XP] => reg.exe delete "HKCU\Software\panda" /f
CustomCLSID: HKU\S-1-5-21-790525478-1580818891-839522115-1004_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-790525478-1580818891-839522115-1004_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-790525478-1580818891-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-790525478-1580818891-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-790525478-1580818891-839522115-1004_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-790525478-1580818891-839522115-1004_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-790525478-1580818891-839522115-1004_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-790525478-1580818891-839522115-1004_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-790525478-1580818891-839522115-1004_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-790525478-1580818891-839522115-1004_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-790525478-1580818891-839522115-1004_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-790525478-1580818891-839522115-1004_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-790525478-1580818891-839522115-1004_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-790525478-1580818891-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-790525478-1580818891-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-790525478-1580818891-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-790525478-1580818891-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-790525478-1580818891-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-790525478-1580818891-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-790525478-1580818891-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-790525478-1580818891-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-790525478-1580818891-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> Brak ścieżki do pliku
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw.

[Łukasz0000]

Zrobione. Dam znać w niedługim czasie czy widoczna będzie poprawa. Dziękuję i Pozdrawiam!