Witam, mam problem podczas uruchamiania pulpitu tzn dość długo się wczytuje wszystko tj. pasek na dole . i do tego jak chcę coś uruchomić jakikolwiek plik to się wczytuje ale po dłuższym czasie jak sie odwieśi puplit, chyba że poczekam ąz czas mulenia minie - jakieś 30 sekund do minuty to wtedy wszystko działą normalnie, powyłączałem niektóre procesy w autostarcie (bo wyskakiwał folder system32 z podświetlonym folderem DRVSTORE) i teraz już nie wyskakuje ten folder ale za to gdy klikam na skrót do dysku D na pasku na górze pulpitu (Windows XP SP3) to czekam 30 sekund a z opcji mój komputer otwiera się odrazu, no i do tego gdy chciałem uruchomić combofixa to podaczas skanowania się zawiesza i musze zrestartować kompa.
Logi z otla:
Logfile: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników
Log a autostartu z programu CCcleaner:
autostart Dostępne tylko dla zarejestrowanych użytkowników
LOgi z FRST:
FRST.txt Dostępne tylko dla zarejestrowanych użytkowników
Addition.txt Dostępne tylko dla zarejestrowanych użytkowników
Shortcut.txt Dostępne tylko dla zarejestrowanych użytkowników
Z góry dzięuje za pomoc.
Proszę o sprawdzenie logów + combofix problem
-
lap
- Posty: 6
- Rejestracja: 12 lut 2015, 12:19
Proszę o sprawdzenie logów + combofix problem
Ostatnio zmieniony 12 lut 2015, 13:09 przez lap, łącznie zmieniany 3 razy.
-
XMan
- Posty: 13385
- Rejestracja: 30 lis 2008, 00:40
Proszę o sprawdzenie logów z OTLa + combofix problem
Combofixa używasz jedynie na polecenie specjalistów ponieważ może więcej zepsuć niż naprawić.
Odnośnie autostartu jest temat a w nim wszystko co należy wykonać:
oprogramowanie/optymalizacja-autostartu-z-wykorzystaniem-narzedzia-autoruns-t1340.html
Reszta logów OK.
Odnośnie autostartu jest temat a w nim wszystko co należy wykonać:
oprogramowanie/optymalizacja-autostartu-z-wykorzystaniem-narzedzia-autoruns-t1340.html
Reszta logów OK.
-
lap
- Posty: 6
- Rejestracja: 12 lut 2015, 12:19
Proszę o sprawdzenie logów + combofix problem
Ok, dzięki, a co z tym otwieraniem skrótów na pasku np dysku D: i długim oczekiwaniu ? jak otwieram z pozycji mojego komputera jest od razu, a ze skrótu muszę czekać długo, czy to też jest związane z autostartem ?
Dziękuje i pozdrawiam
Dziękuje i pozdrawiam
-
XMan
- Posty: 13385
- Rejestracja: 30 lis 2008, 00:40
Proszę o sprawdzenie logów + combofix problem
Po sprawdzeniu logów oraz w tym również z autoruns przez fachowców
jeżeli nie pomoże to pomyślimy dalej nad rozwiązaniem problemu.
Może będzie potrzebna dodatkowo optymalizacja systemu...
jeżeli nie pomoże to pomyślimy dalej nad rozwiązaniem problemu.
Może będzie potrzebna dodatkowo optymalizacja systemu...
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Proszę o sprawdzenie logów + combofix problem
1. Otwórz notatnik i wklej:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
4. Wykonaj i wklej nowe logi z FRST.
CloseProcesses:
S1 xhvzkver; \??\C:\WINDOWS\system32\drivers\xhvzkver.sys [X]
S3 SliceDisk5; \??\C:\DOCUME~1\MICHA~1\USTAWI~1\Temp\HBCD\PartitionFindAndMount\slicedisk.sys [X]
S1 tStLib; system32\drivers\tStLib.sys [X]
S3 Andbus; system32\DRIVERS\lgandbus.sys [X]
S3 AndDiag; system32\DRIVERS\lganddiag.sys [X]
S3 AndGps; system32\DRIVERS\lgandgps.sys [X]
S3 ANDModem; system32\DRIVERS\lgandmodem.sys [X]
S3 androidusb; System32\Drivers\lgandadb.sys [X]
S3 anvsnddrv; system32\drivers\anvsnddrv.sys [X]
S3 avchv; system32\DRIVERS\avchv.sys [X]
S1 cdkkdvdf; \??\C:\WINDOWS\system32\drivers\cdkkdvdf.sys [X]
S3 cpuz130; \??\C:\DOCUME~1\MICHA~1\USTAWI~1\Temp\cpuz130\cpuz_x32.sys [X]
S1 cqcdqzvr; \??\C:\WINDOWS\system32\drivers\cqcdqzvr.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S1 fvdvpddm; \??\C:\WINDOWS\system32\drivers\fvdvpddm.sys [X]
S1 hrhhvmcu; \??\C:\WINDOWS\system32\drivers\hrhhvmcu.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S4 IntelIde; No ImagePath
S3 NPF; system32\drivers\NPF.sys [X]
S1 qjuhcvjv; \??\C:\WINDOWS\system32\drivers\qjuhcvjv.sys [X]
S1 SBRE; \??\C:\WINDOWS\system32\drivers\SBREdrv.sys [X]
S2 PEVSystemStart; "C:\ComboFix\pev.3XE" EXEC /i "C:\ComboFix\HIDEC.3XE" "C:\ComboFix\SWREG.3XE" ACL "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_Beep" /RESET /Q
S2 UxTuneUp; %SystemRoot%\System32\uxtuneup.dll [X]
StartMenuInternet: (HKLM) Opera - C:\Program Files\Opera\Opera.exe Dostępne tylko dla zarejestrowanych użytkowników
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.50.255) - C:\WINDOWS\system32\npDeployJava1.dll No File
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.124\npGoogleUpdate3.dll No File
CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
CHR Plugin: (Freemake np-plugin for google chrome) - C:\Documents and Settings\Michał\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\bpegkgagfojjbcpkihigfmkojdmmimdf\1.0.0_0\npFreemake.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\40.0.2214.111\ppGoogleNaClPluginChrome.dll No File
CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=hp&t ... XX6VPCZ77G
CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1423693872&from=smt&uid=ST31000524AS_6VPCZ77GXXXX6VPCZ77G"
CHR DefaultSearchKeyword: Default -> mystartsearch
CHR DefaultSearchURL: Default -> Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-10-01]
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Plugin: @java.com/DTPlugin,version=10.55.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll No File
FF Plugin: @java.com/JavaPlugin,version=10.55.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll No File
BHO: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
URLSearchHook: [S-1-5-21-1708537768-329068152-839522115-1003] ATTENTION ==> Default URLSearchHook is missing.
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1708537768-329068152-839522115-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
BootExecute: autocheck autochk * OODBSsdnclean.exe
HKU\S-1-5-21-1708537768-329068152-839522115-1003\...\Policies\Explorer: []
C:\Documents and Settings\All Users\Dane aplikacji\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\09185820.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\11399167.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\24513476.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\38799837.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\42227381.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\42246867.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\48095789.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\63922336.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\71875546.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\77845165.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\85230911.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\94832234.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\09185820.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\11399167.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\24513476.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\38799837.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\42227381.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\42246867.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\48095789.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\63922336.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\71875546.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\77845165.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\85230911.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\94832234.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\TEMP:1AAB2E68
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Program Files\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cf4acef9cf75b8.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\SmartDefrag.job => C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe
Emptytemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
4. Wykonaj i wklej nowe logi z FRST.
-
lap
- Posty: 6
- Rejestracja: 12 lut 2015, 12:19
Proszę o sprawdzenie logów + combofix problem
Log z Adw: Dostępne tylko dla zarejestrowanych użytkowników
Log z JRT: Dostępne tylko dla zarejestrowanych użytkowników
FRST txt: Dostępne tylko dla zarejestrowanych użytkowników
FRST addition: Dostępne tylko dla zarejestrowanych użytkowników
Shortcut txt: Dostępne tylko dla zarejestrowanych użytkowników
Log z JRT: Dostępne tylko dla zarejestrowanych użytkowników
FRST txt: Dostępne tylko dla zarejestrowanych użytkowników
FRST addition: Dostępne tylko dla zarejestrowanych użytkowników
Shortcut txt: Dostępne tylko dla zarejestrowanych użytkowników
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Proszę o sprawdzenie logów + combofix problem
Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes
-
lap
- Posty: 6
- Rejestracja: 12 lut 2015, 12:19
Proszę o sprawdzenie logów + combofix problem
Raport z malwarebytes
Dostępne tylko dla zarejestrowanych użytkowników - i te 3 usunąć najlepiej ?
raport z delfixa
Dostępne tylko dla zarejestrowanych użytkowników
Dzięki i pozdrawiam.
Dostępne tylko dla zarejestrowanych użytkowników - i te 3 usunąć najlepiej ?
raport z delfixa
Dostępne tylko dla zarejestrowanych użytkowników
Dzięki i pozdrawiam.
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Proszę o sprawdzenie logów + combofix problem
Tak , możesz usunąć.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości
