Skocz do zawartości


Close Open
Close Open
Zdjęcie
- - - - -

Proszę o sparwdzenie logów


  • Please log in to reply
4 replies to this topic

#1 M@jkel

M@jkel

    Początkujący

  • Forumowicze
  • PipPipPip
  • 63 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Olsztyn, Polska

Napisany 09 marzec 2015 - 20:36

Witam,

 

po zmaganiach z infekcjami komputera i użyciu narzędzi podanych na forum mam problem z długim czasem logowania się do systemu. Zmieniłem profil na lokalny - co nie powinno być problemem, gdyż po świeżej instalacji nie było takich problemów. Dopiero po użyciu OTL i usunięciu śmieci mam ten problem. Wyłączałem wszystkie usługi i nadal logowanie trwa bardzo długo. Ściągnąłem Windows Performance Analizer i zrobiłem test - niestety plik jest bardzo duży i nie wiem jak miałbym go przesłać.

 

Raport OTL:

http://wklejto.pl/223510

Raport OTL Extras

http://wklejto.pl/223511

Hijackthis:
http://wklejto.pl/223515



#2 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5485 Postów:
  • Płeć:Mężczyzna

Napisany 09 marzec 2015 - 22:32

W logach nie ma niczego podejrzanego.

.



#3 M@jkel

M@jkel

    Początkujący

  • Forumowicze
  • PipPipPip
  • 63 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Olsztyn, Polska

Napisany 10 marzec 2015 - 21:56

Co zatem może powodować ten problem? Po świeżej instalacji czas od uruchomienia do gotowości był w granicach 10-15 sec. Teraz trwa to około 1 minuty po wpisaniu hasła...



#4 M@jkel

M@jkel

    Początkujący

  • Forumowicze
  • PipPipPip
  • 63 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Olsztyn, Polska

Napisany 20 listopad 2018 - 22:11

Witam,

 

proszę o sprawdzenie logów mam podejrzenia nieczystości systemu.

 

FRST

 

http://wklejto.pl/662090

 

Addition

 

http://wklejto.pl/662091

 

Shortcut

 

http://wklejto.pl/662092



#5 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5485 Postów:
  • Płeć:Mężczyzna

Napisany 21 listopad 2018 - 08:19

Nie widzę tu żadnej infekcji.

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

CHR StartupUrls: Default -> "hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=bec6d45e-1ec0-4415-b16a-1329f3400019&affid=110774&searchtype=hp&babsrc=lnkry","hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=48","hxxp://iron-start.com/","hxxp://www.google.pl/","hxxp://www.google.com","hxxp://mysearch.avg.com?cid={7E39867C-F5EB-41E8-A7E6-AF6F21E26C0E}&mid=c57e0e89822447d2b84ed16c644841ef-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-02-04 20:22:56&v=17.3.1.91&pid=safeguard&sg=&sap=hp","hxxp://mysearch.avg.com?cid={DBC89A2C-4C79-4F78-9FF4-0EA961A33931}&mid=5b3b3bb58e2c47d2a421d16c644841ef-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-02-19 20:25:29&v=17.3.1.91&pid=safeguard&sg=&sap=hp","hxxp://mysearch.avg.com?cid={A541826D-49EC-4F85-B3A4-2E86536E1D81}&mid=93decd2691fc47d282edd16c644841ef-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-02-28 20:34:36&v=17.3.1.91&pid=safeguard&sg=&sap=hp","hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid={A541826D-49EC-4F85-B3A4-2E86536E1D81}&co=PL&userid=bec6d45e-1ec0-4415-b16a-1329f3400019&affid=110774&searchtype=hp&babsrc=lnkry
hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=48
hxxp://mysearch.avg.com?cid={A541826D-49EC-4F85-B3A4-2E86536E1D81}&mid=93decd2691fc47d282edd16c644841ef-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-02-04 20:22:56&v=18.0.5.292&pid=safeguard&sg=&sap=hp
hxxp://mysearch.avg.com?cid={DBC89A2C-4C79-4F78-9FF4-0EA961A33931}&mid=5b3b3bb58e2c47d2a421d16c644841ef-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-02-19 20:25:29&v=17.3.1.91&pid=safeguard&sg=&sap=hp
hxxp://mysearch.avg.com?cid={A541826D-49EC-4F85-B3A4-2E86536E1D81}&mid=93decd2691fc47d282edd16c644841ef-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-02-28 20:34:36&v=17.3.1.91&pid=safeguard&sg=&sap=hp","hxxp://mysearch.avg.com?cid={BACEFE71-E953-4556-940C-88034BC47390}&mid=222ded90facd47d2ba982966ee1a6c9f-1d5e0298ca344fb4f63246327fa9a07ad5c6d02f&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-04-17 09:19:13&v=18.0.5.292&pid=safeguard&sg=&sap=hp","hxxp://www.mystartsearch.com/?type=hp&ts=1414949703&from=amt&uid=ST1000LM014-1EJ164_W380GRJ3XXXXW380GRJ3","hxxp://websearch.searchoholic.info/?pid=1574&r=2014/12/29&hid=2809461841872064209&lg=EN&cc=PL&unqvl=72","hxxp://www.gazeta.pl/0,0.html?p=190"
CHR Session Restore: Default -> [funkcja włączona]
CHR Extension: (\) - C:\Users\quest\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhhjkekjbbflhbhkokkalglglbpbkmoj [2018-08-26]
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

.






0 Użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników