Sprawdzenie logów komputera

Post18 lis 2014, 14:59

WItam,

nie wiem czy piszę w dobrym miejscu, w każdym razie nie znalazłam odpowiedniego działu.

Mój komputer chodzi strasznie wolno, zawiesza się, tak samo internet. Przeglądarki wyłączają się co chwilę, zawieszają i wyskakuje błąd i awaria wtyczki. Komputer też się samoczynnie wyłącza, czasami też strasznie głośno pracuje. Zrobiłam logi jak radzono na forum i proszę o sprawdzenie ich.

OTL: Dostępne tylko dla zarejestrowanych użytkowników

Extras: Dostępne tylko dla zarejestrowanych użytkowników

Post18 lis 2014, 15:07

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:processes
killallprocesses

:OTL
O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
O4 - HKLM..\Run: [fst_pl_176] File not found
O2 - BHO: (no name) - {ef05f09c-9b2a-43a0-8155-fab1d641215a} - No CLSID value found.
O2 - BHO: (cosstminn) - {83E378FC-352F-518C-0BF8-EACD6390875A} - C:\Program Files\cosstminn\8X5qooo.dll ()
O2 - BHO: (YeoUtuBeAdBloocke) - {04c86f7b-a82d-4a94-aa19-eed41818e75e} - C:\Program Files\YeoUtuBeAdBloocke\SkKRPqVYyK1grn.dll ()
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\faststartff@gmail.com: C:\Documents and Settings\dell\Dane aplikacji\Mozilla\Firefox\Profiles\13pk4yyj.default\extensions\faststartff@gmail.com
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\search-snacks@search-snacks.com: C:\Program Files\Mozilla Firefox\extensions\search-snacks@search-snacks.com
FF - user.js - File not found
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
DRV - [2014-11-01 00:51:24 | 000,055,816 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\{997432d6-5418-4158-81e3-fdce45cd4a56}t.sys -- ({997432d6-5418-4158-81e3-fdce45cd4a56}t)
DRV - [2014-10-30 22:52:36 | 000,055,816 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\{d564ec44-5086-4d96-a0d2-bee3419f7b1f}t.sys -- ({d564ec44-5086-4d96-a0d2-bee3419f7b1f}t)
DRV - [2014-07-05 16:14:48 | 000,055,224 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gt.sys -- ({6fcd6092-9615-4f7f-8898-8df53980e5d2}Gt)
DRV - File not found [Kernel | System | Stopped] -- system32\drivers\ssnfd.sys -- (ssnfd)
SRV - [2014-08-12 08:36:20 | 000,323,360 | ---- | M] () [Auto | Running] -- C:\Program Files\ToggleMark\bin\utilToggleMark.exe -- (Util ToggleMark)
SRV - [2014-09-29 08:34:00 | 000,029,696 | ---- | M] () [Auto | Running] -- C:\Program Files\SoftwareUpdater\UpdaterService.exe -- (SrvUpdater)
SRV - File not found [Auto | Stopped] -- C:\Program Files\NetCrawl\bin\utilNetCrawl.exe -- (Util NetCrawl)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Box Rock\bin\utilBoxRock.exe -- (Util Box Rock)
SRV - File not found [Auto | Stopped] -- C:\Program Files\ToggleMark\updateToggleMark.exe -- (Update ToggleMark)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Box Rock\updateBoxRock.exe -- (Update Box Rock)
SRV - File not found [Auto | Stopped] -- C:\Program Files\004\rqpbhevlkc32.exe run options=01100010040000000000000000000000 sourceguid=C78087A8-C960-4464-A618-3D351DF6C0D7 -- (rqpbhevlkc32)
SRV - [2014-11-16 15:42:48 | 000,123,624 | ---- | M] () [Auto | Running] -- C:\Documents and Settings\All Users\Dane aplikacji\369116b8-dbeb-4541-87d3-4725ded56029\maintainer.exe -- (MaintainerSvc4.19.7305058)
[2014-11-01 10:42:02 | 000,055,816 | ---- | C] (StdLib) -- C:\WINDOWS\System32\drivers\{997432d6-5418-4158-81e3-fdce45cd4a56}t.sys
[2014-10-31 19:05:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\369116b8-dbeb-4541-87d3-4725ded56029
[2014-10-31 18:37:27 | 000,055,816 | ---- | C] (StdLib) -- C:\WINDOWS\System32\drivers\{d564ec44-5086-4d96-a0d2-bee3419f7b1f}t.sys
[2014-10-06 20:24:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\YeoUtuBeAdBloocke
[2014-10-07 14:29:37 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Dane aplikacji\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
[2013-03-26 14:46:09 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Dane aplikacji\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2013-12-18 17:40:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2014-11-16 15:42:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\369116b8-dbeb-4541-87d3-4725ded56029
[2014-10-08 07:50:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\7e707350ffc4c7c8
[2013-06-04 09:28:31 | 000,205,805 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1370334428.bdinstall.bin
[2013-06-04 09:22:37 | 000,057,740 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1370334140.bdinstall.bin
[2013-06-04 09:21:10 | 000,057,739 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1370334048.bdinstall.bin
[2013-06-04 09:19:04 | 000,057,470 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1370333914.bdinstall.bin
[2013-06-04 09:15:02 | 000,057,470 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1370333682.bdinstall.bin
[2013-06-04 09:14:05 | 000,057,470 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1370333604.bdinstall.bin
[2013-06-04 09:04:32 | 000,009,303 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1370333046.2112.bin
[2013-06-04 09:04:13 | 000,002,173 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1370333046.2044.bin
[2013-06-04 09:04:13 | 000,001,939 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1370333046.3996.bin
[2013-06-04 09:04:06 | 000,096,567 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1370333046.3172.bin
[2013-05-30 18:32:23 | 001,788,423 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1369908296.bdinstall.bin
[2013-05-30 10:22:29 | 000,000,782 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1369905659.572.bin
[2013-05-30 10:22:28 | 000,008,712 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1369905659.2360.bin
[2013-05-30 10:22:27 | 000,016,155 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1369905659.2040.bin
[2013-05-30 10:22:27 | 000,002,796 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1369905659.2800.bin
[2013-05-30 10:22:27 | 000,002,273 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1369905659.2148.bin
[2013-05-30 10:22:27 | 000,000,739 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1369905659.3184.bin
[2013-05-30 10:22:27 | 000,000,739 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1369905659.2784.bin
[2013-05-30 10:21:03 | 000,005,929 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1369905659.552.bin
[2013-05-30 10:21:02 | 000,005,969 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1369905659.4056.bin
[2013-05-30 10:20:59 | 000,105,406 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1369905659.3864.bin

:Files
C:\Program Files\YeoUtuBeAdBloocke
C:\Program Files\cosstminn
C:\Program Files\McAfee Security Scan
C:\Documents and Settings\dell\Dane aplikacji\Mozilla\Firefox\Profiles\i7iwcs5e.default-1411451961859\searchplugins\MyOnlineSearch.xml
C:\Program Files\ToggleMark
C:\Program Files\SoftwareUpdater
C:\Documents and Settings\All Users\Dane aplikacji\369116b8-dbeb-4541-87d3-4725ded56029
C:\WINDOWS\tasks\*.job
netsh firewall reset /C

:Commands
[emptyflash]
[emptytemp]

Klik w Wykonaj Skrypt. Zatwierdź restart komputera.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Uruchom FireFox > menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

5. Wklej logi z FRST => bezpieczenstwo/korzystanie-z-frst-t28530.html

Strona WWW · Post18 lis 2014, 15:29

Tentenn pisze:czasami też strasznie głośno pracuje.

'
Jak wykonasz wszystkie instrukcje kolegi to mozesz podać screen z programu HWMonitor , sprawdzimy temperatury, bo może się grzeje i jakiś wentylator głosno pracuje.

Post18 lis 2014, 19:46

Sorki ze piszę nie na temat ale ja tutaj dałem wpis i go nie ma, kto mi powie co się z nim stało ??

// Usunąłem go, po raz kolejny nalegam - proszę zapoznać się z regulaminem działu Bezpieczeństwo.
// djarta

-- 18 lis 2014, 19:46 --

Ja wszystko rozumiem ale puki oczy mnie nie mylą to jest dział " Forum komputerowe ‹ Software ‹ Problemy" a nie Bezpieczeństwo. I też chodzi o głośne chodzenie komputera to raczej dobry dział. Ale spoko sprawa jest wyjaśniona, -ana.

Post19 lis 2014, 12:10

Dziękuję za pomoc. Zrobiłam wszystkie punkty, wklejam "notatniki".

1. Log:

Dostępne tylko dla zarejestrowanych użytkowników

2. ADW Cleaner:

Dostępne tylko dla zarejestrowanych użytkowników

3.JRT:

Dostępne tylko dla zarejestrowanych użytkowników

4. FRST:

Dostępne tylko dla zarejestrowanych użytkowników

5. HW Monitor:

Obrazek

Post19 lis 2014, 12:19

Proszę o edycję postu - użyj opcji Edytuj

Logi wklejasz na:
Dostępne tylko dla zarejestrowanych użytkowników
lub: Dostępne tylko dla zarejestrowanych użytkowników
Na forum podajesz do nich linki...

Post19 lis 2014, 14:46

1. Otwórz notatnik i wklej:

CloseProcesses:
S4 IntelIde; No ImagePath
S1 ssnfd_1_10_0_1; system32\drivers\ssnfd_1_10_0_1.sys [X]
U1 WS2IFSL; No ImagePath
S3 McComponentHostService; "C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe" [X]
C:\Documents and Settings\dell\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\abhcboegnnahoblgogedeahdhhlbilmh
CHR dev: Chrome dev build detected! <======= ATTENTION
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\webssearches.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-10-18]
c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
C:\Program Files\mozilla firefox\browser\searchplugins\webssearches.xml
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll No File
HKU\S-1-5-21-606747145-1229272821-1606980848-1003\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "http://www.google.com" <======= ATTENTION
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-606747145-1229272821-1606980848-1003 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
2014-11-18 14:14 - 2014-11-18 14:14 - 01501656 _____ (esc) C:\Documents and Settings\dell\Dane aplikacji\TOQ.exe
2014-11-18 14:12 - 2014-11-18 14:12 - 01976792 _____ (esc) C:\Documents and Settings\dell\Dane aplikacji\PQDLB.exe
2014-11-18 14:17 - 2014-11-18 14:26 - 00000000 ____D () C:\Program Files\SearchSnacks_1.10.0.1
2014-11-19 11:56 - 2013-07-22 17:35 - 00000052 _____ () C:\WINDOWS\system32\khackmon.dll.log
C:\Documents and Settings\dell\Dane aplikacji\*.exe
C:\WINDOWS\Minidump\*.dmp
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
CustomCLSID: HKU\S-1-5-21-606747145-1229272821-1606980848-1003_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\localserver32 -> C:\Documents and Settings\dell\Moje dokumenty\once-upon-a-time-white-out-pol-5847029.exe No File
CustomCLSID: HKU\S-1-5-21-606747145-1229272821-1606980848-1003_Classes\CLSID\{73CE5602-6DCC-46CD-AF30-0017B80383E0}\InprocServer32 -> %USERPROFILE%\Local Settings\Application Data\Pokki\ocdeskband_1.dll No File
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.
Dołącz fixlog.txt który będzie po restarcie.

Post20 lis 2014, 10:05

co znaczy umieść obok narzędzia FRST i jak dołączyć fixlog.txt

Czy z tych wszystkich rzeczy, które zrobiłam widać co jest nie tak? Czy po tym zresetowaniu systemu komputer będzie "w lepszym stanie" i czy stracę swoje pliki np.zdjęcia?

Post20 lis 2014, 11:32

djarta pisze:Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.
Dołącz fixlog.txt który będzie po restarcie.

Otwierasz notatnik i wklejasz ten kod

Kod: Zaznacz cały

.....

co ci podano i zapisujesz jako fixlist.txt . Umieszczasz tym samum folderze to masz program "FRST.exe" i włączasz, a dalej już wiesz.

Post20 lis 2014, 16:31

Nie bój się, twoich plików FRST nie ruszy. On usuwa tylko infekcję.

Post20 lis 2014, 16:32

Usuwa tylko co jest podane w skrypcie + opróznia foldery tymczasowe.

Post21 lis 2014, 16:27

Zrobiłam wszystko jak pisaliście, wklejam log:

Dostępne tylko dla zarejestrowanych użytkowników

Post22 lis 2014, 19:01

Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes