Forum PCLab.pl: Proszę o sprawdzenie logów - Forum PCLab.pl

Skocz do zawartości


Otwarty

Ikona Ostatnio dodane tematy

Ikona Najnowsze pliki

Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

Proszę o sprawdzenie logów powoly komputer, mimowolne wyświetlanie stron Oceń temat: -----

#1 Użytkownik jest niedostępny   Oblivion159 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 7
  • Dołączył: Nd, 10 Maj 15

Napisany 22 Marzec 2019 - 00:49

Witam,
ostatnimi czasy zaniedbałem swój laptop i widzę teraz tego skutki. Pracuje zdecydowanie wolniej, oraz borykam się z problemem mimowolnie otwierających się nowych kart podczas korzystania z internetu (np. po wciśnięciu filmiku na yt). Odpinstalowałem niepotrzebne gry i programy z komputera. W ruch poszedł również CCleaner. Uprzejmie proszę o sprawdzenie logów i pomoc w rozwikłaniu problemów.
Serdeczne dzięki ;)

LOGI:
FRST
Addition
Shortcut
AdwCleaner

Mogę dołączyć jeszcze logi z GMER ale w poradniku nie wyświetla mi zdjęć więc nie wiem jak korzystać z tego programu :(

#2 Użytkownik jest niedostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 17577
  • Dołączył: Pn, 15 Lis 10

Napisany 22 Marzec 2019 - 07:29

Są dwa logi Shortcut.txt, a brakuje logu Addition.txt.

W tych logach, które są nie widzę żadnej infekcji.

Tylko kosmetyka:
Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee WebAdvisor.lnk
C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Super Meat Boy\Microsoft Visual C++ 2008 Redistributable x64.lnk
C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Super Meat Boy\Microsoft Visual C++ 2008 Redistributable x86 (32bit).lnk
C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Super Meat Boy\Microsoft® DirectX for Windows®.lnk
C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Super Meat Boy\Play Over 14.000 Online Games on The Playing Bay.lnk
C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Super Meat Boy\Super Meat Boy.lnk
C:\ProgramData\Microsoft\Windows\GameExplorer\{397A98E1-FA86-4441-98F7-DCE87F0B8157}\PlayTasks\4\Technical Support.lnk
C:\ProgramData\Microsoft\Windows\GameExplorer\{397A98E1-FA86-4441-98F7-DCE87F0B8157}\PlayTasks\3\EA EULA.lnk
C:\ProgramData\Microsoft\Windows\GameExplorer\{397A98E1-FA86-4441-98F7-DCE87F0B8157}\PlayTasks\2\Read Me.lnk
C:\ProgramData\Microsoft\Windows\GameExplorer\{397A98E1-FA86-4441-98F7-DCE87F0B8157}\PlayTasks\1\Deauthorize this machine.lnk
C:\ProgramData\Microsoft\Windows\GameExplorer\{397A98E1-FA86-4441-98F7-DCE87F0B8157}\PlayTasks\0\Play.lnk
S2 WsDrvInst; C:\Program Files (x86)\Wondershare\dr.fone toolkit for Android\Library\DriverInstaller\DriverInstall.exe [X]
S3 cpuz148; \??\C:\WINDOWS\temp\cpuz148\cpuz148_x64.sys [X]
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Na wszelki wypadek daj jeszcze ten brakujący log Addition.txt.

F.

#3 Użytkownik jest niedostępny   Oblivion159 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 7
  • Dołączył: Nd, 10 Maj 15

Napisany 22 Marzec 2019 - 11:45

Ślicznie dziękuję za pomoc,
FixLog

Log ponownie zrobiony po wykonaniu naprawy.
Addition

Wyskakuje mi jakiś error odnośnie DLL za każdym razem jak włączam komputer, może wiesz jak to naprawić ?

Załączone pliki



#4 Użytkownik jest niedostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 17577
  • Dołączył: Pn, 15 Lis 10

Napisany 22 Marzec 2019 - 14:38

Zobacz postOblivion159, o 22 Marzec 2019 - 12:45, napisał(a):

Wyskakuje mi jakiś error odnośnie DLL za każdym razem jak włączam komputer

Uruchom FRST.
W polu SEARCH (SZUKAJ) wpisz nazwę tego *.dll (np. mfeaac.dll)

kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.

W logu Addition.txt widać tylko ślad po infekcji, i nic więcej.
Tylko kosmetyka:
Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

FirewallRules: [{AAF5FD51-EBD7-476F-9E5B-3973C31BCA4F}] => (Allow) D:\Gry\Steam\steamapps\common\dont_starve\bin\dontstarve_steam.exe Brak pliku
FirewallRules: [{66D39477-EF45-4A51-8ECE-94234AE121F5}] => (Allow) D:\Gry\Steam\steamapps\common\dont_starve\bin\dontstarve_steam.exe Brak pliku
FirewallRules: [{B64003DE-8A80-4E31-8B5F-A2C73E7FDEBD}] => (Allow) D:\Gry\Steam\steamapps\common\dont_starve\bin\dontstarve_steam.exe Brak pliku
FirewallRules: [{FCA0A47B-C041-4DEE-A9FB-EC1FCBA3EAD1}] => (Allow) D:\Gry\Steam\steamapps\common\dont_starve\bin\dontstarve_steam.exe Brak pliku
FirewallRules: [{0B47B9BA-601A-43A4-8478-0071D1884A86}] => (Allow) D:\Gry\Steam\steamapps\common\Warframe\Warframe.exe Brak pliku
FirewallRules: [{8DBA63FF-A919-4862-9682-4B1738BE4D52}] => (Allow) D:\Gry\Steam\steamapps\common\Warframe\Warframe.x64.exe Brak pliku
FirewallRules: [{C7A72B35-48C4-481E-8656-D1C3B7229347}] => (Allow) D:\Gry\Steam\steamapps\common\Warframe\Warframe.exe Brak pliku
FirewallRules: [{0CD39563-6BD6-4A39-B780-992536959402}] => (Allow) D:\Gry\Steam\steamapps\common\Warframe\Warframe.x64.exe Brak pliku
FirewallRules: [{3D61176F-2017-42A6-9DFD-86C1EDC652BB}] => (Allow) D:\Gry\Steam\steamapps\common\Warframe\Tools\Launcher.exe Brak pliku
FirewallRules: [{4B2B17A8-4A6E-41FE-888F-9A6577C046E5}] => (Allow) D:\Gry\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe Brak pliku
FirewallRules: [{0C11A27A-CFA5-41D7-9A37-3A3912E9C199}] => (Allow) D:\Gry\Steam\steamapps\common\Warframe\Warframe.exe Brak pliku
FirewallRules: [{D6A1E000-0108-467C-9DAF-0E42B9380B0B}] => (Allow) D:\Gry\Steam\steamapps\common\Warframe\Warframe.x64.exe Brak pliku
FirewallRules: [{C79CF62D-039D-47ED-9F5F-DCAD6ADB4CF9}] => (Allow) D:\Gry\Steam\steamapps\common\Warframe\Warframe.exe Brak pliku
FirewallRules: [{F0D0A7EF-76F0-4EFF-9420-4405FA2C6C4F}] => (Allow) D:\Gry\Steam\steamapps\common\Warframe\Warframe.x64.exe Brak pliku
FirewallRules: [{5463BBEA-B1E3-4243-99E7-F99F40220977}] => (Allow) D:\Gry\Steam\steamapps\common\Warframe\Tools\Launcher.exe Brak pliku
FirewallRules: [{D27B5959-9EFB-4CBE-9FEA-A118A773CC07}] => (Allow) D:\Gry\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe Brak pliku
FirewallRules: [{E0B0F3CB-396E-4B15-BEB7-A5432DAC7625}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{EA0388C3-902F-40D3-8BF0-588453CCAD7B}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{70DDF81E-BB7B-4C75-AB18-69487E922B43}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{F6B06325-4F31-46FD-939C-64959EAD4701}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{717E0261-3415-4FB8-B1A8-60EEEB849737}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{72995BC9-09C0-4728-A1FB-ABAFDE727057}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{505C4DA0-9B30-41A9-B20D-3C55ED34B583}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{5AA03979-9C6D-4BE8-8B45-7A9384BE9DDA}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{991D86B0-B81F-4279-951C-517BB18EDBFD}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{1F7D9E93-7CFB-4FDF-B4F7-5A2F9805F6C1}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{A319C7DD-9366-479E-A12C-D27271BDA2F1}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{2D9ACF6C-4110-479E-B4C0-D13A86F0264E}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{A9BC1EF5-B803-4044-8C05-298CA124BE6C}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{71D96996-3044-4F0D-9C04-96F339C462FC}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{6DB25843-910B-493C-A18F-259958E9D5E7}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{8CEF1BE1-52BB-4EFD-9227-A76B74394D5A}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{38533AE2-5EC9-4EF2-A52A-E79E81353C2E}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{71B2670A-9498-42A0-AB0C-E91F5E20990A}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{2C523501-E506-4FD9-97EB-5110D0CD3D7F}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{AC27CCD1-74E1-459A-AF75-C1D42AC685B4}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{1BDCFA8F-0B3B-46F8-A0BC-45BEAB37DC4F}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{E011D310-E379-4073-8F98-E5AC6AC76A69}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{39596FB4-885B-4DAF-91B7-48FE7EBB901C}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{E9324C1D-8418-47D3-8F07-1322606B8420}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{D1970C38-A956-47C8-9E7A-6CEFC14BF8C3}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{FA733EA2-3C39-4905-9DD8-79DC4FD5623F}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{1DCAF603-DED6-4989-BF5C-1A2A221D61F4}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{AB9D10F1-1C1D-474C-B4E4-A1E7B815655A}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{CAEEA3C8-D0DB-4886-86BE-9E3D62192159}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{5A4CBF69-6427-4BBE-8CC8-64591CBEC376}] => (Allow) D:\Gry\BF BC2\BFBC2Updater.exe Brak pliku
FirewallRules: [{1EF0A1EA-7873-4A45-A5B5-C4FF09FAE986}] => (Allow) D:\Gry\BF BC2\BFBC2Updater.exe Brak pliku
FirewallRules: [UDP Query User{503CC100-8BB8-46BD-909D-EA362FB83A06}D:\gry\worms armagedon\wa.exe] => (Allow) D:\gry\worms armagedon\wa.exe Brak pliku
FirewallRules: [TCP Query User{561C0042-DF67-4BFD-8DD2-F4E76353445C}D:\gry\worms armagedon\wa.exe] => (Allow) D:\gry\worms armagedon\wa.exe Brak pliku
FirewallRules: [UDP Query User{7DF98932-D0F3-4DC8-9F06-DA4E86C5256D}D:\gry\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\gry\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Brak pliku
FirewallRules: [TCP Query User{F466AD51-827A-4CF2-B262-9676FC891297}D:\gry\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\gry\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Brak pliku
FirewallRules: [{3CD95FAD-E05C-4276-936B-135E5EF4F134}] => (Allow) D:\Gry\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{4B004816-34AC-490C-84A8-6F744F5AEE33}] => (Allow) D:\Gry\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

F.

#5 Użytkownik jest niedostępny   Oblivion159 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 7
  • Dołączył: Nd, 10 Maj 15

Napisany 22 Marzec 2019 - 15:17

Naprawa wykonana
FixLog

Logi z rejestru (odnośnie ddl'a):
SerchReg

#6 Użytkownik jest niedostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 17577
  • Dołączył: Pn, 15 Lis 10

Napisany 22 Marzec 2019 - 15:22

Wyłączymy to z Autostartu:
Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Cytuj

HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\SYSTEM32\NVSPCAP64.DLL [1767944 2016-06-14] (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Brak podpisu cyfrowego]
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

F.

Ten post był edytowany przez filutka78 dnia: 22 Marzec 2019 - 15:23


#7 Użytkownik jest niedostępny   Oblivion159 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 7
  • Dołączył: Nd, 10 Maj 15

Napisany 22 Marzec 2019 - 15:32

Wszytsko pięknie i elegancko chodzi, wieelkie dzięki za pomoc! :)

Temat do zamknięcia.

Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

1 Użytkowników czyta ten temat
0 użytkowników, 1 gości, 0 anonimowych