Skocz do zawartości


Close Open
Close Open
Zdjęcie
- - - - -

Proszę o sprawdzenie logów


  • Please log in to reply
9 replies to this topic

#1 spawalnik

spawalnik

    Początkujący

  • Forumowicze
  • PipPipPip
  • 67 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:-

Napisany 28 November 2015 - 08:43 AM

Jak w temaci, niestey OTL się zawieszał podczas skanowania więc wykonałem logi z ComboFix proszę o analizę.

 

http://www.wklejto.pl/241418



#2 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5527 Postów:
  • Płeć:Mężczyzna

Napisany 28 November 2015 - 09:09 AM

Nic podejrzanego.

.



#3 spawalnik

spawalnik

    Początkujący

  • Forumowicze
  • PipPipPip
  • 67 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:-

Napisany 18 January 2016 - 20:30 PM

Proszę o sprawdzenie 2 logów z dwóch róznych komputerów:

 

Komp 1

http://www.wklejto.pl/245576



#4 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5527 Postów:
  • Płeć:Mężczyzna

Napisany 18 January 2016 - 21:06 PM

Komputer nr 1: czysto

 

Komputer nr 2:

tylko kosmetyka:

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
FF - prefs.js..browser.startup.homepage: "http://home.tb.ask.c...CFcsAcwodtxEIaw"
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
FF - prefs.js..browser.startup.homepage: "http://home.tb.ask.c...CFcsAcwodtxEIaw"

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.

.



#5 spawalnik

spawalnik

    Początkujący

  • Forumowicze
  • PipPipPip
  • 67 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:-

Napisany 21 May 2016 - 21:37 PM

http://www.wklejto.pl/255755



#6 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5527 Postów:
  • Płeć:Mężczyzna

Napisany 22 May 2016 - 06:05 AM

W logu nie ma niczego podejrzanego.

 

Kosmetyka:

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
O4 - HKCU..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun File not found

:Commands
[emptytemp]

Kliknij w Wykonaj Script.

.



#7 spawalnik

spawalnik

    Początkujący

  • Forumowicze
  • PipPipPip
  • 67 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:-

Napisany 01 December 2019 - 22:49 PM

http://wklejto.pl/788016

 

Proszę o sprawdzenie logów OTL. System pada i dzieją się dziwne rzeczy.. nie ma głosu, na google chrome przy pobieraniu plików wyskakuje błąd - "niepowodzenie skanowanie antywirusowe nie powiodło się. Dodam ze antywirus został odinstalowany bo sądziłem że to on blokuje ściąganie plików (np przy pobieraniu sterowników do dźwięku czy też OTL). Przy pomocy Mozzilla dało się ściągnąć OTL. Przy próbie uruchomienia Windows Defender wyskakuje także błąd nie można zainicjować aplikacji 0x80070002. Proszę o pomoc



#8 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5527 Postów:
  • Płeć:Mężczyzna

Napisany 02 December 2019 - 07:29 AM

Nie widzę tu niczego podejrzanego.

 

Możesz jeszcze, tak na wszelki wypadek, zrobić logi z FRST

http://www.fixitpc.p...we/#entry160527



#9 spawalnik

spawalnik

    Początkujący

  • Forumowicze
  • PipPipPip
  • 67 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:-

Napisany 02 December 2019 - 19:41 PM

dziękuję za sprawdzenie OTL. Poniżej logi z FRST

 

FRST

http://www.wklejto.pl/788454

Shortcuts:

http://wklejto.pl/788452

Additions

http://www.wklejto.pl/788453



#10 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5527 Postów:
  • Płeć:Mężczyzna

Napisany 02 December 2019 - 20:34 PM

Nie masz infekcji.

 

Tylko kosmetyka:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

CMD: attrib /d /s -r -s -h C:\FOUND.*
CMD: for /d %f in (C:\FOUND.*) do rd /s /q "%f"
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
Task: {466315E9-EEA7-4F42-A85E-9F8E10C6EA8E} - System32\Tasks\{37C71FF3-0650-48CC-9F63-D2D5494ADA67} => C:\Windows\system32\pcalua.exe -a C:\Users\Wdowik\Downloads\hdaudio_1.00.00.59_xp_vista_win7.exe -d C:\Users\Wdowik\Downloads
Task: {58554D92-E488-432A-B22B-DF0C991620CC} - System32\Tasks\{5D1C01BE-93FD-4EB3-A624-11F07D96AEE1} => C:\Windows\system32\pcalua.exe -a C:\Users\Wdowik\AppData\Local\Temp\Temp1_1683_had_1.00.00.50_w700.zip\setup.exe -d C:\Users\Wdowik\AppData\Local\Temp\Temp1_1683_had_1.00.00.50_w700.zip <==== UWAGA
Task: {8CC5E03A-DF45-460A-B26E-0FEFCC9E3A34} - System32\Tasks\{8FA5CC0D-91C4-4AE8-A19C-5C605776DFEE} => C:\Windows\system32\pcalua.exe -a C:\Users\Wdowik\AppData\Local\Temp\7zOCA7DF363\Setup.exe -d C:\Users\Wdowik\AppData\Local\Temp\7zOCA7DF363\ <==== UWAGA
Task: {C667B845-C53F-4B12-8F8B-6325C11EF44D} - System32\Tasks\{B5E58B55-D98B-43F0-A0A4-38325580F9C7} => C:\Windows\system32\pcalua.exe -a C:\Users\Wdowik\Downloads\1683_had_1.00.00.50_w700(1)\setup.exe -d C:\Users\Wdowik\Downloads\1683_had_1.00.00.50_w700(1)
CHR Extension: (Avira Browser Safety) - C:\Users\Wdowik\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-11-16]
S3 NVHDA; system32\drivers\nvhda64v.sys [X]
RemoveDirectory: C:\FOUND.*
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

-------------------------------

Error: (12/02/2019 07:23:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Ściągnij MicrosoftFixit50688.msi stąd > http://www.mediafire...tFixit50688.msi
i go uruchom jako Administator.

 

------------------------------

Error: (12/02/2019 07:26:11 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: Struktura systemu plików na dysku jest uszkodzona i nie nadaje się do użytku.
Uruchom narzędzie chkdsk na woluminie \Device\HarddiskVolume2.

Coś jest "nie tak" z Twoim dyskiem, ale to nie ma nic wspólnego z "wirusami", więc to sprawa nie dla mnie.

.






0 Użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników