Proszę o sprawdzenie logów OTL

Post10 lut 2015, 16:16

Cześć,

Proszę o sprawdzenie logów OTL

OTL.txt: Dostępne tylko dla zarejestrowanych użytkowników
Extras.txt: Dostępne tylko dla zarejestrowanych użytkowników

Z góry dziękuję

Post10 lut 2015, 18:58

Wklej logi z FRST: bezpieczenstwo/korzystanie-z-frst-t28530.html

Post10 lut 2015, 21:17

FRST: Dostępne tylko dla zarejestrowanych użytkowników
Addition: Dostępne tylko dla zarejestrowanych użytkowników
Shortcuts: Dostępne tylko dla zarejestrowanych użytkowników

Post11 lut 2015, 14:58

1. Odinstaluj: Norton Internet Security

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj i wklej nowe logi z FRST.

Post11 lut 2015, 17:32

FRST
Shortcut: Dostępne tylko dla zarejestrowanych użytkowników
FRST: Dostępne tylko dla zarejestrowanych użytkowników
Addition: Dostępne tylko dla zarejestrowanych użytkowników

AdwCleaner: Dostępne tylko dla zarejestrowanych użytkowników

JRT: Dostępne tylko dla zarejestrowanych użytkowników

Post11 lut 2015, 17:35

Albo masz mocno zniszczony system i nie warto tutaj bawić się w naprawe albo takie zniekształcenia w logach powoduje to, że nie jestes zalogowany jako Administrator:

(ATTENTION: The logged in user is not administrator)

Zaloguj się jako Administrator laptopa i wykonaj ponownie logi z FRST.

Post11 lut 2015, 19:07

Po przelogowaniu

FRST: Dostępne tylko dla zarejestrowanych użytkowników
Addition: Dostępne tylko dla zarejestrowanych użytkowników
Shotcut: Dostępne tylko dla zarejestrowanych użytkowników

Post11 lut 2015, 19:57

No i tutaj jest wszystko normalnie.
Nie wiem jaki jest powód sprawdzania logów więc nie naciskam na żaden aspekt sprawdzania dokładnego.

1. Otwórz notatnik i wklej:

CloseProcesses:
U4 aksdf; No ImagePath
U4 aksfridge; No ImagePath
S2 DriverX; \SystemRoot\System32\Drivers\DriverX.sys [X]
U4 hasplms; No ImagePath
HKLM\...\Run: [] => [X]
C:\ProgramData\Lenovo-8050.vbs
Task: {082104BE-FBBF-4F4C-8020-F5AED138FD93} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-07-21] (AVAST Software)
Task: {0A8D9572-069F-4560-A99A-2DFF2116359C} - System32\Tasks\Lenovo\Lenovo-8050 => C:\ProgramData\Lenovo-8050.vbs [2013-04-01] ()
Task: {35FF9B17-464E-4DC5-9C1C-A464C71BCD2F} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-02-04] (COMODO)
Task: {3B7C4C37-254C-4FC0-9990-9724DBADD62B} - System32\Tasks\Proficy View Integrated OPC Driver 5.7 => C:\Program Files (x86)\Proficy\Proficy View Integrated OPC Driver 5\server_admin.exe [2012-01-23] (Kepware Technologies)
Task: {682151DF-7390-45C9-B622-241D85CB58CF} - System32\Tasks\{31DDBD37-5DB7-4030-8064-10B0CAA806C3} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2015-02-04] (COMODO)
Task: {69724267-B7A5-47C5-B8A2-0CAF66137AA5} - System32\Tasks\{890E81D8-F8D7-4088-A006-464D6BCD415C} => pcalua.exe -a "C:\Users\1\Desktop\Interfejs VAG KKL USB\Sterownik_windows_xp_vista_7_8.exe" -d "C:\Users\1\Desktop\Interfejs VAG KKL USB"
Task: {6DB3A6A9-655E-414B-8E59-8FEF62D05861} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2012-09-27] ()
Task: {7559E6AE-6EC5-4494-81A9-B849B9601826} - System32\Tasks\{CCF87599-DDD2-4300-9291-62115FA2CBDA} => pcalua.exe -a "C:\Users\Robercik\AppData\Local\Temp\Temp1_CDM 2.08.30 WHQL Certified.zip\CDM v2.08.30 WHQL Certified.exe"
Task: {7C8BE5A9-BF1B-439A-83E1-49FFEB2B36F9} - System32\Tasks\Lenovo\LSC\Time72Task => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2012-11-14] ()
Task: {A7241444-0975-45D1-B6F2-97446D8A16EB} - System32\Tasks\{4CC96EE2-EBA9-48F7-BA66-DC8131FE63D5} => pcalua.exe -a "C:\Users\1\Desktop\Interfejs VAG KKL USB\Sterownik_windows_8.1.exe" -d "C:\Users\1\Desktop\Interfejs VAG KKL USB"
Task: {ACDAF71D-5F0F-428C-917E-99E112F3BCCC} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-02-04] (COMODO)
Task: {B95B938D-B147-431C-BD68-4D78652AFCB4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-08-25] (Google Inc.)
Task: {BD28A532-3BDA-493F-8F85-767FF9855D1F} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2012-11-14] (Lenovo)
Task: {BFA8B1B8-096C-419A-BE5A-A83C91F34206} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\lsc.exe [2012-11-14] ()
Task: {C9665D47-4F59-4E20-8360-280E15E4F91B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-08-25] (Google Inc.)
Task: {CDB8A733-D4FF-47F5-A3F1-C66FED437D27} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-02-10] (Microsoft Corporation)
Task: {D6F53B5E-81C0-4668-9106-9971CC09A68C} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2015-02-04] (COMODO)
Task: {EC7E71E2-8741-42C6-9FCC-4D4CDE5589CE} - System32\Tasks\Lenovo\LSC\RebootCountTask => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2012-11-14] ()
Task: {FDFB9441-23F9-4C9E-8C59-D2D3217C3590} - System32\Tasks\Lenovo\LSC\CreateHardwareScanTask => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCScheduler.exe [2012-11-14] ()
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
AlternateDataStreams: C:\ProgramData\TEMP:E25BED53
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
Emptytemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj i wklej nowe logi z FRST.