Skocz do zawartości


Close Open
Close Open
Zdjęcie
- - - - -

proszę o sprawdzenie logów


  • Please log in to reply
15 replies to this topic

#1 mgawlos

mgawlos

    Kandydat

  • Forumowicze
  • PipPip
  • 46 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Kraków, Polska

Napisany 19 marzec 2017 - 23:01

Komputer strasznie zamula, na wszystko trzeba czekac wiecznosc. Przeglądarka się wiesza co chwila, Avg nie da się ani odinstalować ani uaktualnić, co chwila ściągają się tysiące aktualizacji windowsa

 

link do loga z OTL http://www.wklejto.pl/273236 , który robił się chyba z 2 godz.

 

Z góry serdeczne dzięki za pomoc!



#2 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5492 Postów:
  • Płeć:Mężczyzna

Napisany 19 marzec 2017 - 23:16

Nie widzę tu żadnej infekcji.

 

Zrób jeszcze logi z FRST >> https://forum.idg.pl...wania-infekcji/
przed skanem zaznacz: Additional.txt Shortcut.txt,
Daję link do innego opisu, bo tu poznikały obrazki http://www.fixitpc.p...we/#entry160527



#3 mgawlos

mgawlos

    Kandydat

  • Forumowicze
  • PipPip
  • 46 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Kraków, Polska

Napisany 20 marzec 2017 - 06:51

Nie widzę tu żadnej infekcji.

 

Zrób jeszcze logi z FRST >> https://forum.idg.pl...wania-infekcji/
przed skanem zaznacz: Additional.txt Shortcut.txt,
Daję link do innego opisu, bo tu poznikały obrazki http://www.fixitpc.p...we/#entry160527

OK zamieszczam logi z frst

http://www.wklejto.pl/273243

http://www.wklejto.pl/273244

http://www.wklejto.pl/273245



#4 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5492 Postów:
  • Płeć:Mężczyzna

Napisany 20 marzec 2017 - 11:10

Nie masz żadnej infekcji.

 

Tylko kosmetyka:

Otwórz Notatnik i wklej w nim:

Task: {0CE61347-0D23-4D12-B51E-566B5C15D63D} - System32\Tasks\{C730650F-3D5B-4AD8-A78C-D34CAA94BB90} => pcalua.exe -a "C:\Program Files (x86)\YTDownloader\YTDUninstall.exe"
Task: {167C5525-8A5E-4A7A-879F-D8274CE6D799} - System32\Tasks\{BDEDAC0F-4A29-4D12-8347-B1DCB07EAC81} => pcalua.exe -a "D:\Gry\COD Abver\Abver\DirectX9c\dxsetup.exe" -d "D:\Gry\COD Abver\Abver\DirectX9c"
Task: {171F2C3C-8567-46A5-B2D6-1395A1BD2227} - System32\Tasks\{3D3CEFE2-084A-464F-AF19-F549430EAC7F} => pcalua.exe -a D:\Gry\HUGO\setup.exe -d D:\Gry\HUGO
Task: {1A22096D-2851-4B56-B20D-52B44F5AF5C7} - System32\Tasks\{E35CF8BB-F370-49F2-B209-7C544DAA1733} => pcalua.exe -a "D:\Gry\Groove Games\Marine Sharpshooter IV\System\Setup.exe" -d "d:\GRY\Groove Games\Marine Sharpshooter IV\System" -c uninstall "MS4"
Task: {60AC1249-F19B-4798-BC70-73717764A5D3} - System32\Tasks\{1FF7E665-F302-47E4-8C84-CA1DE2D59C28} => pcalua.exe -a C:\PROGRA~2\Ubisoft\GEARBO~1\BROTHE~1\UNWISE.EXE -c C:\PROGRA~2\Ubisoft\GEARBO~1\BROTHE~1\INSTALL.LOG
Task: {6A328F5A-7F7D-4E3D-AEA4-8ADB71ECF04C} - System32\Tasks\{5F2022CD-E738-48F8-914E-6DE663B88589} => pcalua.exe -a "C:\Users\Gawlik\Desktop\Blazing Angels Squadrons of WWII\Installer.exe" -d "C:\Users\Gawlik\Desktop\Blazing Angels Squadrons of WWII"
Task: {6A9A961C-CBDE-4C14-A34A-0CF610513A09} - System32\Tasks\{2F9FC2BB-3B6E-439D-8E70-00112AD150B3} => pcalua.exe -a "C:\Program Files (x86)\COD3\Uninstall.exe" -d "C:\Program Files (x86)\COD3"
Task: {6ABBEBE5-976F-41E2-84CC-1262B375644E} - System32\Tasks\{BDE36327-BF0E-40FB-8628-96A06E45AAE8} => pcalua.exe -a C:\Users\PUP\Desktop\NetFx64.exe -d C:\Users\PUP\Desktop
Task: {7F85A1CD-961B-4774-8CEE-0C675012E650} - \SMupdate1 -> Brak pliku <==== UWAGA
Task: {A6F11C7E-3A1E-41F9-9D52-0B94CC38A4D0} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {A8E23721-BF98-4B1C-9D37-B271FEAD7435} - System32\Tasks\{CDB495D5-85C7-4B37-902D-07302C4F0950} => pcalua.exe -a "D:\Gry\Obrazy\Blazing Angels Squadrons of WWII\Installer.exe" -d "D:\Gry\Obrazy\Blazing Angels Squadrons of WWII"
Task: {BDE80D6B-1AF4-4F83-9169-5FC4BF3A9192} - System32\Tasks\AR => C:\Program Files (x86)\Petrosoft.pl\ARService\AlwaysRunARService.bat  <==== UWAGA
Task: {BF86E11E-0E2D-46CD-BB0B-7DCE88B3DAF0} - System32\Tasks\{E04ECF9E-3852-4E72-8609-0E9D7C5B662D} => pcalua.exe -a C:\PROGRA~2\HONOR_~1\UNWISE.EXE -c C:\PROGRA~2\HONOR_~1\INSTALL.LOG
Task: {D73C3454-2B5B-47F8-AC5D-A4CE3FDE0754} - System32\Tasks\{0AD041B3-8866-4893-AF0B-2A3A9F5A4AE5} => pcalua.exe -a C:\Users\PUP\Desktop\install_flash_player9.exe -d C:\Users\PUP\Desktop
Task: {F1B2ACA6-D4AD-488F-930A-BAFD9BA721BB} - System32\Tasks\{2160EC3E-D9C3-4296-B515-11F196823BCE} => pcalua.exe -a "D:\Gry\COD American1\Uninstall.exe" -d "D:\Gry\COD American1"
Task: {F2E1CFBF-58EF-4ECA-98AA-3661AE27CE3C} - System32\Tasks\{5102B8DB-6F06-46D5-B84F-10B662846895} => pcalua.exe -a I:\setup\rsrc\Autorun.exe -d I:\
Task: {FB872792-26F8-4816-881F-13400566B262} - System32\Tasks\{C8A95022-78FA-4DAE-BFB5-A4024FDA663F} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{9C049509-055C-4CFF-A116-1D12312225EB}\Install.exe" -c -uninst -l0x15
 C:\Users\Gawlik\Downloads\Firefox-13108-dp.exe
SearchScopes: HKU\S-1-5-21-3881239973-2871809180-2081260742-1004 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKU\S-1-5-21-3881239973-2871809180-2081260742-1004 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Brak pliku
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

#5 mgawlos

mgawlos

    Kandydat

  • Forumowicze
  • PipPip
  • 46 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Kraków, Polska

Napisany 20 marzec 2017 - 15:54

dziekuje za pomoc. Trochę się poprawiło. Zastanawiam się czy ten komputer nie ma jakichs problemów sprzetowych. Bo pozostałe komputery w domu mają internet po wifi i działa na nich szybciej niż na tym na kablu.

Pozdrawiam Marcin



#6 mgawlos

mgawlos

    Kandydat

  • Forumowicze
  • PipPip
  • 46 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Kraków, Polska

Napisany 11 grudzień 2018 - 21:32

Witam. Po zainstalowaniu eset skasował kilka infekcji, adwcleaner też coś skasował, ale nadal nie otwierają się strony w firefox i chrome. komunikaty "serwer proxy odrzuca połączenia" i "brak internetu serwer proxy działa nieprawidłowo"

Bardzo proszę o sprawdzenie logów z FRST:

 

 

 http://www.wklejto.pl/670809    i http://www.wklejto.pl/670810

 



#7 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5492 Postów:
  • Płeć:Mężczyzna

Napisany 11 grudzień 2018 - 22:17

HKUS-1-5-21-1073445618-2378682176-1080953628-1000...Run: [ea4bd592ef5555da1792093585973720] => "C:UsersGawlikAppDataRoamingWindowsServices.exe" ..

Logi są zniekształcone - na "wklejto" trzeba wklejać tekst, a nie plik.

Popraw to.

(to powyższe to może być infekcja, ale nie mam pewności, bo wyrazy nie są oddzielone od siebie)



#8 mgawlos

mgawlos

    Kandydat

  • Forumowicze
  • PipPip
  • 46 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Kraków, Polska

Napisany 12 grudzień 2018 - 20:47


HKUS-1-5-21-1073445618-2378682176-1080953628-1000...Run: [ea4bd592ef5555da1792093585973720] => "C:UsersGawlikAppDataRoamingWindowsServices.exe" ..

Logi są zniekształcone - na "wklejto" trzeba wklejać tekst, a nie plik.

Popraw to.

(to powyższe to może być infekcja, ale nie mam pewności, bo wyrazy nie są oddzielone od siebie)

Przepraszam nie wiedziałem. Już poprawiam: http://www.wklejto.pl/671309

 

http://www.wklejto.pl/671313



#9 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5492 Postów:
  • Płeć:Mężczyzna

Napisany 12 grudzień 2018 - 22:50

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-1073445618-2378682176-1080953628-1000\...\Run: [ea4bd592ef5555da1792093585973720] => "C:\Users\Gawlik\AppData\Roaming\WindowsServices.exe" ..
C:\Users\Gawlik\AppData\Roaming\WindowsServices.exe
C:\programdata\rutserv.exe
C:\ProgramData\settings.dat
C:\Users\Gawlik\AppData\Roaming\Microsoft\up.exe
FirewallRules: [TCP Query User{D64D3821-CDEB-4AD7-9C92-F8C8D018BAB9}C:\programdata\rutserv.exe] => (Block) C:\programdata\rutserv.exe
FirewallRules: [UDP Query User{316600ED-9BC0-4765-9145-918C18FB8C65}C:\programdata\rutserv.exe] => (Block) C:\programdata\rutserv.exe
FirewallRules: [{AE4AB4CE-EBF3-4AF2-A6FA-0FDBF95B48E0}] => (Allow) C:\Users\Gawlik\AppData\Roaming\WindowsServices.exe
FirewallRules: [{16EB5367-A70C-4A06-A5FE-EACC94ABAFD0}] => (Allow) C:\Users\Gawlik\AppData\Roaming\WindowsServices.exe
FirewallRules: [{142B4171-8CA7-4256-A24E-3D995D683F77}] => (Allow) C:\Users\Gawlik\AppData\Roaming\WindowsServices.exe
FirewallRules: [{74673C50-3013-429A-9938-356BD18BB879}] => (Allow) C:\Users\Gawlik\AppData\Roaming\WindowsServices.exe
Task: {91F63362-7ECC-4510-A8F7-C0C4E61158FC} - System32\Tasks\{857E4E60-9134-476D-8A9C-18E86B4E8DC6} => C:\Windows\system32\pcalua.exe -a "D:\sterowniki HP\Chipset\sp67114.exe" -d "D:\sterowniki HP\Chipset"
Task: {92E945F3-EC47-44A6-80CB-B7156ED92DAC} - System32\Tasks\{79614CA1-A5AA-48F0-9CC9-1444296BB899} => C:\Windows\system32\pcalua.exe -a "G:\sterowniki HP\Sieć\LAN\sp67111.exe" -d "G:\sterowniki HP\Sieć\LAN"
Task: {E1FF7934-4170-4703-8CF3-B52CB10608ED} - System32\Tasks\{C5FB5576-006F-4B1A-B03C-5CE19068D3DE} => C:\Windows\system32\pcalua.exe -a "G:\sterowniki HP\Ekran\sp68941.exe" -d "G:\sterowniki HP\Ekran"
C:\Windows\SysWOW64\sys\sys.exe
ProxyEnable: [.DEFAULT] => Proxy [funkcja włączona]
ProxyServer: [.DEFAULT] => 127.0.0.1:1080
ProxyEnable: [S-1-5-21-1073445618-2378682176-1080953628-1000] => Proxy [funkcja włączona]
ProxyServer: [S-1-5-21-1073445618-2378682176-1080953628-1000] => 127.0.0.1:1080
ManualProxies: 1127.0.0.1:1080
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2018-12-11 19:54 - 2018-10-07 13:17 - 000000000 _RSHD C:\Windows\SysWOW64\sys
2018-12-11 19:29 - 2018-06-12 07:35 - 000000000 ____D C:\Users\Gawlik\AppData\Roaming\Install
2018-12-11 19:19 - 2018-09-10 13:47 - 000000000 _RSHD C:\Users\Gawlik\AppData\Roaming\systems
2018-12-11 19:19 - 2018-07-12 18:33 - 000000000 ____D C:\Users\Gawlik\AppData\Roaming\Cache
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
 

Zrób nowe logi FRST.

.



#10 mgawlos

mgawlos

    Kandydat

  • Forumowicze
  • PipPip
  • 46 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Kraków, Polska

Napisany 13 grudzień 2018 - 22:27

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-1073445618-2378682176-1080953628-1000\...\Run: [ea4bd592ef5555da1792093585973720] => "C:\Users\Gawlik\AppData\Roaming\WindowsServices.exe" ..
C:\Users\Gawlik\AppData\Roaming\WindowsServices.exe
C:\programdata\rutserv.exe
C:\ProgramData\settings.dat
C:\Users\Gawlik\AppData\Roaming\Microsoft\up.exe
FirewallRules: [TCP Query User{D64D3821-CDEB-4AD7-9C92-F8C8D018BAB9}C:\programdata\rutserv.exe] => (Block) C:\programdata\rutserv.exe
FirewallRules: [UDP Query User{316600ED-9BC0-4765-9145-918C18FB8C65}C:\programdata\rutserv.exe] => (Block) C:\programdata\rutserv.exe
FirewallRules: [{AE4AB4CE-EBF3-4AF2-A6FA-0FDBF95B48E0}] => (Allow) C:\Users\Gawlik\AppData\Roaming\WindowsServices.exe
FirewallRules: [{16EB5367-A70C-4A06-A5FE-EACC94ABAFD0}] => (Allow) C:\Users\Gawlik\AppData\Roaming\WindowsServices.exe
FirewallRules: [{142B4171-8CA7-4256-A24E-3D995D683F77}] => (Allow) C:\Users\Gawlik\AppData\Roaming\WindowsServices.exe
FirewallRules: [{74673C50-3013-429A-9938-356BD18BB879}] => (Allow) C:\Users\Gawlik\AppData\Roaming\WindowsServices.exe
Task: {91F63362-7ECC-4510-A8F7-C0C4E61158FC} - System32\Tasks\{857E4E60-9134-476D-8A9C-18E86B4E8DC6} => C:\Windows\system32\pcalua.exe -a "D:\sterowniki HP\Chipset\sp67114.exe" -d "D:\sterowniki HP\Chipset"
Task: {92E945F3-EC47-44A6-80CB-B7156ED92DAC} - System32\Tasks\{79614CA1-A5AA-48F0-9CC9-1444296BB899} => C:\Windows\system32\pcalua.exe -a "G:\sterowniki HP\Sieć\LAN\sp67111.exe" -d "G:\sterowniki HP\Sieć\LAN"
Task: {E1FF7934-4170-4703-8CF3-B52CB10608ED} - System32\Tasks\{C5FB5576-006F-4B1A-B03C-5CE19068D3DE} => C:\Windows\system32\pcalua.exe -a "G:\sterowniki HP\Ekran\sp68941.exe" -d "G:\sterowniki HP\Ekran"
C:\Windows\SysWOW64\sys\sys.exe
ProxyEnable: [.DEFAULT] => Proxy [funkcja włączona]
ProxyServer: [.DEFAULT] => 127.0.0.1:1080
ProxyEnable: [S-1-5-21-1073445618-2378682176-1080953628-1000] => Proxy [funkcja włączona]
ProxyServer: [S-1-5-21-1073445618-2378682176-1080953628-1000] => 127.0.0.1:1080
ManualProxies: 1127.0.0.1:1080
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2018-12-11 19:54 - 2018-10-07 13:17 - 000000000 _RSHD C:\Windows\SysWOW64\sys
2018-12-11 19:29 - 2018-06-12 07:35 - 000000000 ____D C:\Users\Gawlik\AppData\Roaming\Install
2018-12-11 19:19 - 2018-09-10 13:47 - 000000000 _RSHD C:\Users\Gawlik\AppData\Roaming\systems
2018-12-11 19:19 - 2018-07-12 18:33 - 000000000 ____D C:\Users\Gawlik\AppData\Roaming\Cache
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
 

Zrób nowe logi FRST.

.

OK. Zrobione. Nowe logi addition :

http://www.wklejto.pl/671888


frst: http://www.wklejto.pl/671889  i shortcut : http://www.wklejto.pl/671890

 

Co dalej szefie??
 


Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-1073445618-2378682176-1080953628-1000\...\Run: [ea4bd592ef5555da1792093585973720] => "C:\Users\Gawlik\AppData\Roaming\WindowsServices.exe" ..
C:\Users\Gawlik\AppData\Roaming\WindowsServices.exe
C:\programdata\rutserv.exe
C:\ProgramData\settings.dat
C:\Users\Gawlik\AppData\Roaming\Microsoft\up.exe
FirewallRules: [TCP Query User{D64D3821-CDEB-4AD7-9C92-F8C8D018BAB9}C:\programdata\rutserv.exe] => (Block) C:\programdata\rutserv.exe
FirewallRules: [UDP Query User{316600ED-9BC0-4765-9145-918C18FB8C65}C:\programdata\rutserv.exe] => (Block) C:\programdata\rutserv.exe
FirewallRules: [{AE4AB4CE-EBF3-4AF2-A6FA-0FDBF95B48E0}] => (Allow) C:\Users\Gawlik\AppData\Roaming\WindowsServices.exe
FirewallRules: [{16EB5367-A70C-4A06-A5FE-EACC94ABAFD0}] => (Allow) C:\Users\Gawlik\AppData\Roaming\WindowsServices.exe
FirewallRules: [{142B4171-8CA7-4256-A24E-3D995D683F77}] => (Allow) C:\Users\Gawlik\AppData\Roaming\WindowsServices.exe
FirewallRules: [{74673C50-3013-429A-9938-356BD18BB879}] => (Allow) C:\Users\Gawlik\AppData\Roaming\WindowsServices.exe
Task: {91F63362-7ECC-4510-A8F7-C0C4E61158FC} - System32\Tasks\{857E4E60-9134-476D-8A9C-18E86B4E8DC6} => C:\Windows\system32\pcalua.exe -a "D:\sterowniki HP\Chipset\sp67114.exe" -d "D:\sterowniki HP\Chipset"
Task: {92E945F3-EC47-44A6-80CB-B7156ED92DAC} - System32\Tasks\{79614CA1-A5AA-48F0-9CC9-1444296BB899} => C:\Windows\system32\pcalua.exe -a "G:\sterowniki HP\Sieć\LAN\sp67111.exe" -d "G:\sterowniki HP\Sieć\LAN"
Task: {E1FF7934-4170-4703-8CF3-B52CB10608ED} - System32\Tasks\{C5FB5576-006F-4B1A-B03C-5CE19068D3DE} => C:\Windows\system32\pcalua.exe -a "G:\sterowniki HP\Ekran\sp68941.exe" -d "G:\sterowniki HP\Ekran"
C:\Windows\SysWOW64\sys\sys.exe
ProxyEnable: [.DEFAULT] => Proxy [funkcja włączona]
ProxyServer: [.DEFAULT] => 127.0.0.1:1080
ProxyEnable: [S-1-5-21-1073445618-2378682176-1080953628-1000] => Proxy [funkcja włączona]
ProxyServer: [S-1-5-21-1073445618-2378682176-1080953628-1000] => 127.0.0.1:1080
ManualProxies: 1127.0.0.1:1080
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2018-12-11 19:54 - 2018-10-07 13:17 - 000000000 _RSHD C:\Windows\SysWOW64\sys
2018-12-11 19:29 - 2018-06-12 07:35 - 000000000 ____D C:\Users\Gawlik\AppData\Roaming\Install
2018-12-11 19:19 - 2018-09-10 13:47 - 000000000 _RSHD C:\Users\Gawlik\AppData\Roaming\systems
2018-12-11 19:19 - 2018-07-12 18:33 - 000000000 ____D C:\Users\Gawlik\AppData\Roaming\Cache
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
 

Zrób nowe logi FRST.

.

>OK. Zrobione. Nowe logi addition :

http://www.wklejto.pl/671888


frst: http://www.wklejto.pl/671889  i shortcut : http://www.wklejto.pl/671890

 

Co dalej szefie??
 

Wygląda że jest dobrze. Przeglądarki działają. Pozbyłem się już wszystkiego paskudztwa??

Bardzo dziękuję za pomoc.



#11 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5492 Postów:
  • Płeć:Mężczyzna

Napisany 13 grudzień 2018 - 22:58

Sądząc po nowych logach, to jest OK.

.



#12 mgawlos

mgawlos

    Kandydat

  • Forumowicze
  • PipPip
  • 46 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Kraków, Polska

Napisany 14 grudzień 2018 - 07:36

Sądząc po nowych logach, to jest OK.

.

To super. Mam jeszcze takie pytanie. Ten komputer jest mamy, ale chyba go chwilę "poobserwuje" bo mama twierdzi, że co jakiś czas rozłącza jej internet. i Wczoraj też po ok. 20 minutach ikonka od sieci z wykrzyknikiem żółtym i brak dostępu do internetu po kliknięciu w nią robi diagnostykę sieci i restartuje kartę sieciową i jest OK. Czy to może być infekcja czy raczej problem ze sprzętem albo ze sterownikami karty sieciowej??

 

Kurcze gajedan uratowałeś mi już chyba trzeciego kompa. Jesteś wielki! Bardzo dziękuję i kłaniam się nisko.



#13 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5492 Postów:
  • Płeć:Mężczyzna

Napisany 14 grudzień 2018 - 10:46

Czy to może być infekcja czy raczej problem ze sprzętem albo ze sterownikami karty sieciowej??

Po diagnostyce sieci powinien się wyświetlić komunikat, co zostało naprawione.

U mnie też często internet się rozłącza, po diagnostyce widzę, że coś "nie tak" w ustawieniach sieci.

Po zresetowaniu karty sieciowej wszystko samo się ustawia, tak, jak powinno być.

Czasami jeśli nie pomaga systemowy reset sieci, to wyłączam prąd (do komputera, i do routera)na kilkanaście sekund, i potem już jest OK.



#14 mgawlos

mgawlos

    Kandydat

  • Forumowicze
  • PipPip
  • 46 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Kraków, Polska

Napisany 14 grudzień 2018 - 10:55

Czy to może być infekcja czy raczej problem ze sprzętem albo ze sterownikami karty sieciowej??

Po diagnostyce sieci powinien się wyświetlić komunikat, co zostało naprawione.

U mnie też często internet się rozłącza, po diagnostyce widzę, że coś "nie tak" w ustawieniach sieci.

Po zresetowaniu karty sieciowej wszystko samo się ustawia, tak, jak powinno być.

Czasami jeśli nie pomaga systemowy reset sieci, to wyłączam prąd (do komputera, i do routera)na kilkanaście sekund, i potem już jest OK.

OK. Bardzo dziękuję za pomoc.Pozdrawiam serdecznie.



#15 mgawlos

mgawlos

    Kandydat

  • Forumowicze
  • PipPip
  • 46 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Kraków, Polska

Napisany 11 luty 2019 - 06:52

Proszę o sprawdzenie logów. Komputer troche muli i ma zainstalowane jakieś dziadostwo "chromium" którego nie da się odinstalować. Dzięki z góry

 

 

 

FRST http://www.wklejto.pl/712914

 

addition http://www.wklejto.pl/712915

 

shortcut: http://www.wklejto.pl/712916



#16 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5492 Postów:
  • Płeć:Mężczyzna

Napisany 11 luty 2019 - 07:46

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\{8DEE652E-DD6E-B4AE-6CEE-C42EBC6E17AE}
Task: C:\WINDOWS\Tasks\At1.job => C:\PROGRA~1\COMMON~1\6AC7F2~1\Lulonopa.exe
Task: C:\WINDOWS\Tasks\At2.job => C:\PROGRA~1\COMMON~1\6AC7F2~1\Lulonopa.exe
RemoveDirectory: C:\PROGRA~1\COMMON~1\6AC7F2~1
Task: C:\WINDOWS\Tasks\Chromium dacin.job => Wscript exe
HKU\S-1-5-21-682003330-1532298954-725345543-1004\...\Run: [BingSvc] => C:\Documents and Settings\Toshiba\Ustawienia lokalne\Dane aplikacji\Microsoft\BingSvc\BingSvc.exe [144008 2016-01-05] (Microsoft Corporation -> © 2015 Microsoft Corporation)
HKU\S-1-5-21-682003330-1532298954-725345543-1004\...\Run: [Chromium] => c:\documents and settings\toshiba\ustawienia lokalne\dane aplikacji\chromium\application\chrome.exe [666624 2015-07-30] (The Chromium Authors)
ShortcutTarget: Rejestracja FIFA 11.lnk -> C:\Program Files\EA Sports\FIFA 11\Support\EAregister.exe (Brak pliku
S4 IntelIde; Brak ImagePath
S1 MBAMChameleon; \SystemRoot\system32\drivers\MBAMChameleon.sys [X]
S3 Tosrfcom; Brak ImagePath
C:\Documents and Settings\Toshiba\Ustawienia lokalne\Dane aplikacji\chromium
C:\Documents and Settings\Toshiba\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

.






0 Użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników