Skocz do zawartości


Close Open
Close Open
Zdjęcie
- - - - -

prośba o sprawdzenie logów


  • Please log in to reply
20 replies to this topic

#1 mgawlos

mgawlos

    Kandydat

  • Forumowicze
  • PipPip
  • 49 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Kraków, Polska

Napisany 19 marzec 2017 - 23:01

Komputer strasznie zamula, na wszystko trzeba czekac wiecznosc. Przeglądarka się wiesza co chwila, Avg nie da się ani odinstalować ani uaktualnić, co chwila ściągają się tysiące aktualizacji windowsa

 

link do loga z OTL http://www.wklejto.pl/273236 , który robił się chyba z 2 godz.

 

Z góry serdeczne dzięki za pomoc!



#2 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5519 Postów:
  • Płeć:Mężczyzna

Napisany 19 marzec 2017 - 23:16

Nie widzę tu żadnej infekcji.

 

Zrób jeszcze logi z FRST >> https://forum.idg.pl...wania-infekcji/
przed skanem zaznacz: Additional.txt Shortcut.txt,
Daję link do innego opisu, bo tu poznikały obrazki http://www.fixitpc.p...we/#entry160527



#3 mgawlos

mgawlos

    Kandydat

  • Forumowicze
  • PipPip
  • 49 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Kraków, Polska

Napisany 20 marzec 2017 - 06:51

Nie widzę tu żadnej infekcji.

 

Zrób jeszcze logi z FRST >> https://forum.idg.pl...wania-infekcji/
przed skanem zaznacz: Additional.txt Shortcut.txt,
Daję link do innego opisu, bo tu poznikały obrazki http://www.fixitpc.p...we/#entry160527

OK zamieszczam logi z frst

http://www.wklejto.pl/273243

http://www.wklejto.pl/273244

http://www.wklejto.pl/273245



#4 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5519 Postów:
  • Płeć:Mężczyzna

Napisany 20 marzec 2017 - 11:10

Nie masz żadnej infekcji.

 

Tylko kosmetyka:

Otwórz Notatnik i wklej w nim:

Task: {0CE61347-0D23-4D12-B51E-566B5C15D63D} - System32\Tasks\{C730650F-3D5B-4AD8-A78C-D34CAA94BB90} => pcalua.exe -a "C:\Program Files (x86)\YTDownloader\YTDUninstall.exe"
Task: {167C5525-8A5E-4A7A-879F-D8274CE6D799} - System32\Tasks\{BDEDAC0F-4A29-4D12-8347-B1DCB07EAC81} => pcalua.exe -a "D:\Gry\COD Abver\Abver\DirectX9c\dxsetup.exe" -d "D:\Gry\COD Abver\Abver\DirectX9c"
Task: {171F2C3C-8567-46A5-B2D6-1395A1BD2227} - System32\Tasks\{3D3CEFE2-084A-464F-AF19-F549430EAC7F} => pcalua.exe -a D:\Gry\HUGO\setup.exe -d D:\Gry\HUGO
Task: {1A22096D-2851-4B56-B20D-52B44F5AF5C7} - System32\Tasks\{E35CF8BB-F370-49F2-B209-7C544DAA1733} => pcalua.exe -a "D:\Gry\Groove Games\Marine Sharpshooter IV\System\Setup.exe" -d "d:\GRY\Groove Games\Marine Sharpshooter IV\System" -c uninstall "MS4"
Task: {60AC1249-F19B-4798-BC70-73717764A5D3} - System32\Tasks\{1FF7E665-F302-47E4-8C84-CA1DE2D59C28} => pcalua.exe -a C:\PROGRA~2\Ubisoft\GEARBO~1\BROTHE~1\UNWISE.EXE -c C:\PROGRA~2\Ubisoft\GEARBO~1\BROTHE~1\INSTALL.LOG
Task: {6A328F5A-7F7D-4E3D-AEA4-8ADB71ECF04C} - System32\Tasks\{5F2022CD-E738-48F8-914E-6DE663B88589} => pcalua.exe -a "C:\Users\Gawlik\Desktop\Blazing Angels Squadrons of WWII\Installer.exe" -d "C:\Users\Gawlik\Desktop\Blazing Angels Squadrons of WWII"
Task: {6A9A961C-CBDE-4C14-A34A-0CF610513A09} - System32\Tasks\{2F9FC2BB-3B6E-439D-8E70-00112AD150B3} => pcalua.exe -a "C:\Program Files (x86)\COD3\Uninstall.exe" -d "C:\Program Files (x86)\COD3"
Task: {6ABBEBE5-976F-41E2-84CC-1262B375644E} - System32\Tasks\{BDE36327-BF0E-40FB-8628-96A06E45AAE8} => pcalua.exe -a C:\Users\PUP\Desktop\NetFx64.exe -d C:\Users\PUP\Desktop
Task: {7F85A1CD-961B-4774-8CEE-0C675012E650} - \SMupdate1 -> Brak pliku <==== UWAGA
Task: {A6F11C7E-3A1E-41F9-9D52-0B94CC38A4D0} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {A8E23721-BF98-4B1C-9D37-B271FEAD7435} - System32\Tasks\{CDB495D5-85C7-4B37-902D-07302C4F0950} => pcalua.exe -a "D:\Gry\Obrazy\Blazing Angels Squadrons of WWII\Installer.exe" -d "D:\Gry\Obrazy\Blazing Angels Squadrons of WWII"
Task: {BDE80D6B-1AF4-4F83-9169-5FC4BF3A9192} - System32\Tasks\AR => C:\Program Files (x86)\Petrosoft.pl\ARService\AlwaysRunARService.bat  <==== UWAGA
Task: {BF86E11E-0E2D-46CD-BB0B-7DCE88B3DAF0} - System32\Tasks\{E04ECF9E-3852-4E72-8609-0E9D7C5B662D} => pcalua.exe -a C:\PROGRA~2\HONOR_~1\UNWISE.EXE -c C:\PROGRA~2\HONOR_~1\INSTALL.LOG
Task: {D73C3454-2B5B-47F8-AC5D-A4CE3FDE0754} - System32\Tasks\{0AD041B3-8866-4893-AF0B-2A3A9F5A4AE5} => pcalua.exe -a C:\Users\PUP\Desktop\install_flash_player9.exe -d C:\Users\PUP\Desktop
Task: {F1B2ACA6-D4AD-488F-930A-BAFD9BA721BB} - System32\Tasks\{2160EC3E-D9C3-4296-B515-11F196823BCE} => pcalua.exe -a "D:\Gry\COD American1\Uninstall.exe" -d "D:\Gry\COD American1"
Task: {F2E1CFBF-58EF-4ECA-98AA-3661AE27CE3C} - System32\Tasks\{5102B8DB-6F06-46D5-B84F-10B662846895} => pcalua.exe -a I:\setup\rsrc\Autorun.exe -d I:\
Task: {FB872792-26F8-4816-881F-13400566B262} - System32\Tasks\{C8A95022-78FA-4DAE-BFB5-A4024FDA663F} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{9C049509-055C-4CFF-A116-1D12312225EB}\Install.exe" -c -uninst -l0x15
 C:\Users\Gawlik\Downloads\Firefox-13108-dp.exe
SearchScopes: HKU\S-1-5-21-3881239973-2871809180-2081260742-1004 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKU\S-1-5-21-3881239973-2871809180-2081260742-1004 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Brak pliku
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

#5 mgawlos

mgawlos

    Kandydat

  • Forumowicze
  • PipPip
  • 49 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Kraków, Polska

Napisany 20 marzec 2017 - 15:54

dziekuje za pomoc. Trochę się poprawiło. Zastanawiam się czy ten komputer nie ma jakichs problemów sprzetowych. Bo pozostałe komputery w domu mają internet po wifi i działa na nich szybciej niż na tym na kablu.

Pozdrawiam Marcin



#6 mgawlos

mgawlos

    Kandydat

  • Forumowicze
  • PipPip
  • 49 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Kraków, Polska

Napisany 11 grudzień 2018 - 21:32

Witam. Po zainstalowaniu eset skasował kilka infekcji, adwcleaner też coś skasował, ale nadal nie otwierają się strony w firefox i chrome. komunikaty "serwer proxy odrzuca połączenia" i "brak internetu serwer proxy działa nieprawidłowo"

Bardzo proszę o sprawdzenie logów z FRST:

 

 

 http://www.wklejto.pl/670809    i http://www.wklejto.pl/670810

 



#7 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5519 Postów:
  • Płeć:Mężczyzna

Napisany 11 grudzień 2018 - 22:17

HKUS-1-5-21-1073445618-2378682176-1080953628-1000...Run: [ea4bd592ef5555da1792093585973720] => "C:UsersGawlikAppDataRoamingWindowsServices.exe" ..

Logi są zniekształcone - na "wklejto" trzeba wklejać tekst, a nie plik.

Popraw to.

(to powyższe to może być infekcja, ale nie mam pewności, bo wyrazy nie są oddzielone od siebie)



#8 mgawlos

mgawlos

    Kandydat

  • Forumowicze
  • PipPip
  • 49 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Kraków, Polska

Napisany 12 grudzień 2018 - 20:47


HKUS-1-5-21-1073445618-2378682176-1080953628-1000...Run: [ea4bd592ef5555da1792093585973720] => "C:UsersGawlikAppDataRoamingWindowsServices.exe" ..

Logi są zniekształcone - na "wklejto" trzeba wklejać tekst, a nie plik.

Popraw to.

(to powyższe to może być infekcja, ale nie mam pewności, bo wyrazy nie są oddzielone od siebie)

Przepraszam nie wiedziałem. Już poprawiam: http://www.wklejto.pl/671309

 

http://www.wklejto.pl/671313



#9 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5519 Postów:
  • Płeć:Mężczyzna

Napisany 12 grudzień 2018 - 22:50

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-1073445618-2378682176-1080953628-1000\...\Run: [ea4bd592ef5555da1792093585973720] => "C:\Users\Gawlik\AppData\Roaming\WindowsServices.exe" ..
C:\Users\Gawlik\AppData\Roaming\WindowsServices.exe
C:\programdata\rutserv.exe
C:\ProgramData\settings.dat
C:\Users\Gawlik\AppData\Roaming\Microsoft\up.exe
FirewallRules: [TCP Query User{D64D3821-CDEB-4AD7-9C92-F8C8D018BAB9}C:\programdata\rutserv.exe] => (Block) C:\programdata\rutserv.exe
FirewallRules: [UDP Query User{316600ED-9BC0-4765-9145-918C18FB8C65}C:\programdata\rutserv.exe] => (Block) C:\programdata\rutserv.exe
FirewallRules: [{AE4AB4CE-EBF3-4AF2-A6FA-0FDBF95B48E0}] => (Allow) C:\Users\Gawlik\AppData\Roaming\WindowsServices.exe
FirewallRules: [{16EB5367-A70C-4A06-A5FE-EACC94ABAFD0}] => (Allow) C:\Users\Gawlik\AppData\Roaming\WindowsServices.exe
FirewallRules: [{142B4171-8CA7-4256-A24E-3D995D683F77}] => (Allow) C:\Users\Gawlik\AppData\Roaming\WindowsServices.exe
FirewallRules: [{74673C50-3013-429A-9938-356BD18BB879}] => (Allow) C:\Users\Gawlik\AppData\Roaming\WindowsServices.exe
Task: {91F63362-7ECC-4510-A8F7-C0C4E61158FC} - System32\Tasks\{857E4E60-9134-476D-8A9C-18E86B4E8DC6} => C:\Windows\system32\pcalua.exe -a "D:\sterowniki HP\Chipset\sp67114.exe" -d "D:\sterowniki HP\Chipset"
Task: {92E945F3-EC47-44A6-80CB-B7156ED92DAC} - System32\Tasks\{79614CA1-A5AA-48F0-9CC9-1444296BB899} => C:\Windows\system32\pcalua.exe -a "G:\sterowniki HP\Sieć\LAN\sp67111.exe" -d "G:\sterowniki HP\Sieć\LAN"
Task: {E1FF7934-4170-4703-8CF3-B52CB10608ED} - System32\Tasks\{C5FB5576-006F-4B1A-B03C-5CE19068D3DE} => C:\Windows\system32\pcalua.exe -a "G:\sterowniki HP\Ekran\sp68941.exe" -d "G:\sterowniki HP\Ekran"
C:\Windows\SysWOW64\sys\sys.exe
ProxyEnable: [.DEFAULT] => Proxy [funkcja włączona]
ProxyServer: [.DEFAULT] => 127.0.0.1:1080
ProxyEnable: [S-1-5-21-1073445618-2378682176-1080953628-1000] => Proxy [funkcja włączona]
ProxyServer: [S-1-5-21-1073445618-2378682176-1080953628-1000] => 127.0.0.1:1080
ManualProxies: 1127.0.0.1:1080
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2018-12-11 19:54 - 2018-10-07 13:17 - 000000000 _RSHD C:\Windows\SysWOW64\sys
2018-12-11 19:29 - 2018-06-12 07:35 - 000000000 ____D C:\Users\Gawlik\AppData\Roaming\Install
2018-12-11 19:19 - 2018-09-10 13:47 - 000000000 _RSHD C:\Users\Gawlik\AppData\Roaming\systems
2018-12-11 19:19 - 2018-07-12 18:33 - 000000000 ____D C:\Users\Gawlik\AppData\Roaming\Cache
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
 

Zrób nowe logi FRST.

.



#10 mgawlos

mgawlos

    Kandydat

  • Forumowicze
  • PipPip
  • 49 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Kraków, Polska

Napisany 13 grudzień 2018 - 22:27

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-1073445618-2378682176-1080953628-1000\...\Run: [ea4bd592ef5555da1792093585973720] => "C:\Users\Gawlik\AppData\Roaming\WindowsServices.exe" ..
C:\Users\Gawlik\AppData\Roaming\WindowsServices.exe
C:\programdata\rutserv.exe
C:\ProgramData\settings.dat
C:\Users\Gawlik\AppData\Roaming\Microsoft\up.exe
FirewallRules: [TCP Query User{D64D3821-CDEB-4AD7-9C92-F8C8D018BAB9}C:\programdata\rutserv.exe] => (Block) C:\programdata\rutserv.exe
FirewallRules: [UDP Query User{316600ED-9BC0-4765-9145-918C18FB8C65}C:\programdata\rutserv.exe] => (Block) C:\programdata\rutserv.exe
FirewallRules: [{AE4AB4CE-EBF3-4AF2-A6FA-0FDBF95B48E0}] => (Allow) C:\Users\Gawlik\AppData\Roaming\WindowsServices.exe
FirewallRules: [{16EB5367-A70C-4A06-A5FE-EACC94ABAFD0}] => (Allow) C:\Users\Gawlik\AppData\Roaming\WindowsServices.exe
FirewallRules: [{142B4171-8CA7-4256-A24E-3D995D683F77}] => (Allow) C:\Users\Gawlik\AppData\Roaming\WindowsServices.exe
FirewallRules: [{74673C50-3013-429A-9938-356BD18BB879}] => (Allow) C:\Users\Gawlik\AppData\Roaming\WindowsServices.exe
Task: {91F63362-7ECC-4510-A8F7-C0C4E61158FC} - System32\Tasks\{857E4E60-9134-476D-8A9C-18E86B4E8DC6} => C:\Windows\system32\pcalua.exe -a "D:\sterowniki HP\Chipset\sp67114.exe" -d "D:\sterowniki HP\Chipset"
Task: {92E945F3-EC47-44A6-80CB-B7156ED92DAC} - System32\Tasks\{79614CA1-A5AA-48F0-9CC9-1444296BB899} => C:\Windows\system32\pcalua.exe -a "G:\sterowniki HP\Sieć\LAN\sp67111.exe" -d "G:\sterowniki HP\Sieć\LAN"
Task: {E1FF7934-4170-4703-8CF3-B52CB10608ED} - System32\Tasks\{C5FB5576-006F-4B1A-B03C-5CE19068D3DE} => C:\Windows\system32\pcalua.exe -a "G:\sterowniki HP\Ekran\sp68941.exe" -d "G:\sterowniki HP\Ekran"
C:\Windows\SysWOW64\sys\sys.exe
ProxyEnable: [.DEFAULT] => Proxy [funkcja włączona]
ProxyServer: [.DEFAULT] => 127.0.0.1:1080
ProxyEnable: [S-1-5-21-1073445618-2378682176-1080953628-1000] => Proxy [funkcja włączona]
ProxyServer: [S-1-5-21-1073445618-2378682176-1080953628-1000] => 127.0.0.1:1080
ManualProxies: 1127.0.0.1:1080
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2018-12-11 19:54 - 2018-10-07 13:17 - 000000000 _RSHD C:\Windows\SysWOW64\sys
2018-12-11 19:29 - 2018-06-12 07:35 - 000000000 ____D C:\Users\Gawlik\AppData\Roaming\Install
2018-12-11 19:19 - 2018-09-10 13:47 - 000000000 _RSHD C:\Users\Gawlik\AppData\Roaming\systems
2018-12-11 19:19 - 2018-07-12 18:33 - 000000000 ____D C:\Users\Gawlik\AppData\Roaming\Cache
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
 

Zrób nowe logi FRST.

.

OK. Zrobione. Nowe logi addition :

http://www.wklejto.pl/671888


frst: http://www.wklejto.pl/671889  i shortcut : http://www.wklejto.pl/671890

 

Co dalej szefie??
 


Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-1073445618-2378682176-1080953628-1000\...\Run: [ea4bd592ef5555da1792093585973720] => "C:\Users\Gawlik\AppData\Roaming\WindowsServices.exe" ..
C:\Users\Gawlik\AppData\Roaming\WindowsServices.exe
C:\programdata\rutserv.exe
C:\ProgramData\settings.dat
C:\Users\Gawlik\AppData\Roaming\Microsoft\up.exe
FirewallRules: [TCP Query User{D64D3821-CDEB-4AD7-9C92-F8C8D018BAB9}C:\programdata\rutserv.exe] => (Block) C:\programdata\rutserv.exe
FirewallRules: [UDP Query User{316600ED-9BC0-4765-9145-918C18FB8C65}C:\programdata\rutserv.exe] => (Block) C:\programdata\rutserv.exe
FirewallRules: [{AE4AB4CE-EBF3-4AF2-A6FA-0FDBF95B48E0}] => (Allow) C:\Users\Gawlik\AppData\Roaming\WindowsServices.exe
FirewallRules: [{16EB5367-A70C-4A06-A5FE-EACC94ABAFD0}] => (Allow) C:\Users\Gawlik\AppData\Roaming\WindowsServices.exe
FirewallRules: [{142B4171-8CA7-4256-A24E-3D995D683F77}] => (Allow) C:\Users\Gawlik\AppData\Roaming\WindowsServices.exe
FirewallRules: [{74673C50-3013-429A-9938-356BD18BB879}] => (Allow) C:\Users\Gawlik\AppData\Roaming\WindowsServices.exe
Task: {91F63362-7ECC-4510-A8F7-C0C4E61158FC} - System32\Tasks\{857E4E60-9134-476D-8A9C-18E86B4E8DC6} => C:\Windows\system32\pcalua.exe -a "D:\sterowniki HP\Chipset\sp67114.exe" -d "D:\sterowniki HP\Chipset"
Task: {92E945F3-EC47-44A6-80CB-B7156ED92DAC} - System32\Tasks\{79614CA1-A5AA-48F0-9CC9-1444296BB899} => C:\Windows\system32\pcalua.exe -a "G:\sterowniki HP\Sieć\LAN\sp67111.exe" -d "G:\sterowniki HP\Sieć\LAN"
Task: {E1FF7934-4170-4703-8CF3-B52CB10608ED} - System32\Tasks\{C5FB5576-006F-4B1A-B03C-5CE19068D3DE} => C:\Windows\system32\pcalua.exe -a "G:\sterowniki HP\Ekran\sp68941.exe" -d "G:\sterowniki HP\Ekran"
C:\Windows\SysWOW64\sys\sys.exe
ProxyEnable: [.DEFAULT] => Proxy [funkcja włączona]
ProxyServer: [.DEFAULT] => 127.0.0.1:1080
ProxyEnable: [S-1-5-21-1073445618-2378682176-1080953628-1000] => Proxy [funkcja włączona]
ProxyServer: [S-1-5-21-1073445618-2378682176-1080953628-1000] => 127.0.0.1:1080
ManualProxies: 1127.0.0.1:1080
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2018-12-11 19:54 - 2018-10-07 13:17 - 000000000 _RSHD C:\Windows\SysWOW64\sys
2018-12-11 19:29 - 2018-06-12 07:35 - 000000000 ____D C:\Users\Gawlik\AppData\Roaming\Install
2018-12-11 19:19 - 2018-09-10 13:47 - 000000000 _RSHD C:\Users\Gawlik\AppData\Roaming\systems
2018-12-11 19:19 - 2018-07-12 18:33 - 000000000 ____D C:\Users\Gawlik\AppData\Roaming\Cache
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
 

Zrób nowe logi FRST.

.

>OK. Zrobione. Nowe logi addition :

http://www.wklejto.pl/671888


frst: http://www.wklejto.pl/671889  i shortcut : http://www.wklejto.pl/671890

 

Co dalej szefie??
 

Wygląda że jest dobrze. Przeglądarki działają. Pozbyłem się już wszystkiego paskudztwa??

Bardzo dziękuję za pomoc.



#11 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5519 Postów:
  • Płeć:Mężczyzna

Napisany 13 grudzień 2018 - 22:58

Sądząc po nowych logach, to jest OK.

.



#12 mgawlos

mgawlos

    Kandydat

  • Forumowicze
  • PipPip
  • 49 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Kraków, Polska

Napisany 14 grudzień 2018 - 07:36

Sądząc po nowych logach, to jest OK.

.

To super. Mam jeszcze takie pytanie. Ten komputer jest mamy, ale chyba go chwilę "poobserwuje" bo mama twierdzi, że co jakiś czas rozłącza jej internet. i Wczoraj też po ok. 20 minutach ikonka od sieci z wykrzyknikiem żółtym i brak dostępu do internetu po kliknięciu w nią robi diagnostykę sieci i restartuje kartę sieciową i jest OK. Czy to może być infekcja czy raczej problem ze sprzętem albo ze sterownikami karty sieciowej??

 

Kurcze gajedan uratowałeś mi już chyba trzeciego kompa. Jesteś wielki! Bardzo dziękuję i kłaniam się nisko.



#13 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5519 Postów:
  • Płeć:Mężczyzna

Napisany 14 grudzień 2018 - 10:46

Czy to może być infekcja czy raczej problem ze sprzętem albo ze sterownikami karty sieciowej??

Po diagnostyce sieci powinien się wyświetlić komunikat, co zostało naprawione.

U mnie też często internet się rozłącza, po diagnostyce widzę, że coś "nie tak" w ustawieniach sieci.

Po zresetowaniu karty sieciowej wszystko samo się ustawia, tak, jak powinno być.

Czasami jeśli nie pomaga systemowy reset sieci, to wyłączam prąd (do komputera, i do routera)na kilkanaście sekund, i potem już jest OK.



#14 mgawlos

mgawlos

    Kandydat

  • Forumowicze
  • PipPip
  • 49 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Kraków, Polska

Napisany 14 grudzień 2018 - 10:55

Czy to może być infekcja czy raczej problem ze sprzętem albo ze sterownikami karty sieciowej??

Po diagnostyce sieci powinien się wyświetlić komunikat, co zostało naprawione.

U mnie też często internet się rozłącza, po diagnostyce widzę, że coś "nie tak" w ustawieniach sieci.

Po zresetowaniu karty sieciowej wszystko samo się ustawia, tak, jak powinno być.

Czasami jeśli nie pomaga systemowy reset sieci, to wyłączam prąd (do komputera, i do routera)na kilkanaście sekund, i potem już jest OK.

OK. Bardzo dziękuję za pomoc.Pozdrawiam serdecznie.



#15 mgawlos

mgawlos

    Kandydat

  • Forumowicze
  • PipPip
  • 49 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Kraków, Polska

Napisany 11 luty 2019 - 06:52

Proszę o sprawdzenie logów. Komputer troche muli i ma zainstalowane jakieś dziadostwo "chromium" którego nie da się odinstalować. Dzięki z góry

 

 

 

FRST http://www.wklejto.pl/712914

 

addition http://www.wklejto.pl/712915

 

shortcut: http://www.wklejto.pl/712916



#16 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5519 Postów:
  • Płeć:Mężczyzna

Napisany 11 luty 2019 - 07:46

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\{8DEE652E-DD6E-B4AE-6CEE-C42EBC6E17AE}
Task: C:\WINDOWS\Tasks\At1.job => C:\PROGRA~1\COMMON~1\6AC7F2~1\Lulonopa.exe
Task: C:\WINDOWS\Tasks\At2.job => C:\PROGRA~1\COMMON~1\6AC7F2~1\Lulonopa.exe
RemoveDirectory: C:\PROGRA~1\COMMON~1\6AC7F2~1
Task: C:\WINDOWS\Tasks\Chromium dacin.job => Wscript exe
HKU\S-1-5-21-682003330-1532298954-725345543-1004\...\Run: [BingSvc] => C:\Documents and Settings\Toshiba\Ustawienia lokalne\Dane aplikacji\Microsoft\BingSvc\BingSvc.exe [144008 2016-01-05] (Microsoft Corporation -> © 2015 Microsoft Corporation)
HKU\S-1-5-21-682003330-1532298954-725345543-1004\...\Run: [Chromium] => c:\documents and settings\toshiba\ustawienia lokalne\dane aplikacji\chromium\application\chrome.exe [666624 2015-07-30] (The Chromium Authors)
ShortcutTarget: Rejestracja FIFA 11.lnk -> C:\Program Files\EA Sports\FIFA 11\Support\EAregister.exe (Brak pliku
S4 IntelIde; Brak ImagePath
S1 MBAMChameleon; \SystemRoot\system32\drivers\MBAMChameleon.sys [X]
S3 Tosrfcom; Brak ImagePath
C:\Documents and Settings\Toshiba\Ustawienia lokalne\Dane aplikacji\chromium
C:\Documents and Settings\Toshiba\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

.



#17 mgawlos

mgawlos

    Kandydat

  • Forumowicze
  • PipPip
  • 49 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Kraków, Polska

Napisany 09 czerwiec 2019 - 18:17

brak internetu w przeglądarkach, siedzi jakieś paskudztwo.

wyświetla błąd serwera proxy

 

logi z FRST:

http://www.wklejto.pl/747588

 

shortcut:

 

 http://www.wklejto.pl/747589

 

addition:

 

http://www.wklejto.pl/747590

 

Dzięki serdeczne z góry za pomoc.

 



#18 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5519 Postów:
  • Płeć:Mężczyzna

Napisany 09 czerwiec 2019 - 20:47

1) Użyj Adw-Cleaner>https://toolslib.net...d/1-adwcleaner/.  
Najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego "C".

 

2) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {112B836D-5328-495E-AF5D-EDD9A3055275} - System32\Tasks\Bonanza => C:\Users\Klaudia\AppData\Roaming\Bonanza\UPDATE~1\UPDATE~1.EXE <==== UWAGA
Task: {030F7CCC-38A6-4DC8-81E5-F9D4A590A6B6} - System32\Tasks\{91905A80-3BF9-4C82-AD05-636E04C4FF25} => C:\windows\system32\pcalua.exe -a E:\SETUP.EXE -d E:\
Task: {0BB12749-EF68-420D-B71C-08C587B3F1A6} - System32\Tasks\{4B6DC3D3-1772-4240-8C4C-36A8EF0CFAE7} => C:\windows\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\Uninstall.exe"
RemoveDirectory: C:\Users\Klaudia\AppData\Roaming\Bonanza
Task: {16B4613D-578A-46F4-97D7-1962F896C735} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {1A7F3709-4956-4CE4-A19A-2133D1476E6F} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA
Task: {1C332D8D-693C-4AFB-92A0-890B06193136} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {1E04C113-9130-4609-8C1B-49A3525F9A53} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {22F023A1-A54E-49B8-B5FC-0D54ABBAF202} - System32\Tasks\DealPlyUpdate => C:\Program Files (x86)\DealPly\DealPlyUpdate.exe <==== UWAGA
RemoveDirectory: C:\Program Files (x86)\DealPly
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
Task: {2DF694AC-A6BF-4B43-B534-8824E30EB5DF} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe
Task: {368E614B-38A3-48B5-9A5A-8C01F2DBBB10} - System32\Tasks\BonanzaDealsUpdate => C:\Program [Argument = Files (x86)\BonanzaDeals\BonanzaDealsUpdate.exe]
RemoveDirectory: C:\Program Files (x86)\BonanzaDealsLive
Task: {3D0AB4DD-6273-4AA5-99C6-1528A3751DE2} - System32\Tasks\DealPly => C:\Users\Klaudia\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE <==== UWAGA
RemoveDirectory: C:\Users\Klaudia\AppData\Roaming\Dealply
Task: {3E3B82DF-05CF-45A4-BA5C-B50BBE6848EA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {3E815700-2EC2-4ED3-9404-4CB1F937EF07} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {50B4E6DB-D80C-405B-B27A-17A8BEF70E3B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
Task: {50C9D15E-C3D4-4BAB-B8FF-8579E9ED69A3} - System32\Tasks\{081E891A-E92C-471C-81A0-3D63EB894B58} => C:\windows\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe" -c REMOVESERIALNUMBER="XM02-508X-MHAT-19WU-9Z3Z-0CH0-3U6E-85W5-MMHH-6647-1Z5L-7M8C-0U45-758P-0000"
Task: {53F07D29-1278-4E3B-BFA5-4BBDC850A6B9} - System32\Tasks\StPrsSW => C:\Users\Klaudia\AppData\Roaming\StPrsSW\stprss.exe
Task: {596C25E7-6E57-44BC-B8D0-28776BD6CCEE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {599645F2-974F-40CF-AFA1-1A8DEA95A077} - System32\Tasks\{7E835E90-74CA-40E7-8EF8-C8266C77EDC9} => C:\windows\system32\pcalua.exe -a "D:\OFFICE 2003 PROFESSIONAL + KEY\MSDE2000\MSDE2KS3.EXE" -d "D:\OFFICE 2003 PROFESSIONAL + KEY\MSDE2000"
Task: {5A125EF0-49C1-4855-96B8-C9816C89DB30} - \CCleanerSkipUAC -> Brak pliku <==== UWAGA
Task: {5BAFE144-9455-44DC-A57F-0607E5BFB053} - System32\Tasks\{68CE0C35-DEF9-4F7A-8F02-3D41AF11FFC5} => C:\windows\system32\pcalua.exe -a J:\CRACK.exe -d J:\
Task: {714C2998-253C-4AD5-8756-F6D092297CD6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {7A5B05C6-C739-423A-9AC7-AC7C145CF02C} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\windows\TEMP\{633030C8-F234-41B7-81C2-8B58AE1FB1E8}.exe <==== UWAGA
Task: {7DEE8AFA-1213-4B2F-BC47-8C179BD86DBE} - System32\Tasks\MySearchDial => C:\Users\Klaudia\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA
Task: {8F9E6EE8-6572-4B42-BF9A-3F75AC174E61} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {B895288E-C70D-47AB-A2E6-D9C30757B3CC} - System32\Tasks\Update Bonanza => C:\Users\Klaudia\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA
Task: {C197A33B-9D2C-4204-9C28-5742233D4FBE} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {D53D374F-D24D-48FA-ADB3-D67265134141} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
Task: {DF88CFBF-1063-438D-8B69-9FA5089CA162} - System32\Tasks\{88F2B361-36B4-486E-8218-B13379E2CDF7} => C:\windows\system32\pcalua.exe -a "C:\Program Files (x86)\EA GAMES\The Sims 2 Na studiach\TSBin\TS2UPD.exe" -d "C:\Program Files (x86)\EA GAMES\The Sims 2 Na studiach\TSBin"
Task: {E6D66AAD-BDA3-44A1-BB69-BAA2739EC3D0} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {E879D286-8DDA-4EAD-B731-B7F12892D7F5} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe
Task: {F44F1466-4C95-44B7-A873-3CCEDC151C9E} - System32\Tasks\{B5DD557B-8E52-4C69-B844-0D36E9DE6441} => C:\windows\system32\pcalua.exe -a "C:\Users\Klaudia\AppData\Local\Temp\Temp1_IVT_BlueSoleil_8.0.338.0.zip\BlueSoleil 8.0.338.0\install\setup.exe" <==== UWAGA
RemoveDirectory: C:\Users\Klaudia\AppData\Roaming\UPDATE~1
RemoveDirectory: C:\Users\Klaudia\AppData\Roaming\MYSEAR~1
C:\Users\Klaudia\AppData\Roaming\StPrsSW
ProxyEnable: [S-1-5-21-3708181146-378049289-1937820803-1001] => Proxy [funkcja włączona]
ProxyServer: [S-1-5-21-3708181146-378049289-1937820803-1001] => https=127.0.0.1:58519
ManualProxies: 1https=127.0.0.1:58519
HOSTS:
BHO-x32: Brak nazwy -> {C1AF5FA5-852C-4C90-812E-A7F75E011D87} -> Brak pliku
BHO-x32: Brak nazwy -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> Brak pliku
BHO-x32: Brak nazwy -> {fe063412-bea4-4d76-8ed3-183be6220d17} -> Brak pliku
Toolbar: HKLM-x32 - Brak nazwy - {0124123D-61B4-456f-AF86-78C53A0790C5} -  Brak pliku
FF user.js: detected! => C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\ppz93nnp.default\user.js [2019-06-08]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2013-06-03] <==== UWAGA
FF Plugin-x32: @tools.bdupdater.com/BonanzaDealsLive Update;version=3 -> C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll [Brak pliku]
FF Plugin-x32: @tools.bdupdater.com/BonanzaDealsLive Update;version=9 -> C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll [Brak pliku]
CHR Extension: (Delta Toolbar) - C:\Users\Klaudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde [2016-10-23] [UpdateUrl:hxxp://upd.info-stream.net/chromecrx/update.php] <==== UWAGA
CHR Extension: (MySearchDial) - C:\Users\Klaudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff [2016-10-23]
CHR HKLM\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\Klaudia\AppData\Local\mysearchdial-speeddial.crx [2013-10-24]
CHR HKU\S-1-5-21-3708181146-378049289-1937820803-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files (x86)\DealPly\DealPly.crx <nie znaleziono>
C:\ProgramData\ByteFence
C:\Users\Klaudia\AppData\Local\mysearchdial-speeddial.crx
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

3) Zrób nowe logi FRST.

.


 



#19 mgawlos

mgawlos

    Kandydat

  • Forumowicze
  • PipPip
  • 49 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Kraków, Polska

Napisany 11 czerwiec 2019 - 20:56

OK. Zrobione.

Internet wrócił do przeglądarek.

Podaję raport z ADW-cleanera:

 

 http://www.wklejto.pl/748235

 

FRST

http://www.wklejto.pl/748236

 

Addition

 http://www.wklejto.pl/748237

 

Shortcut

http://www.wklejto.pl/748238

 

Chciałem odinstalować Mcafee i zostawić tylko AVG choć nie wiem który jest lepszy i czy wogóle któryś z nich warto zostawić, ale zawiesiło sie na deinstalacji nie wiem czemu. Może doradzisz mi jaki antivirus zainstalować na tym kompie i czy któryś zostawić czy odinstalować je w cholerę??



#20 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5519 Postów:
  • Płeć:Mężczyzna

Napisany 12 czerwiec 2019 - 06:50

ytd video downloader

Adw-Cleaner usunął "Youtube Video Downloader", choć wiem z własnego doświadczenia, że to nieszkodliwy program, choć zawiera w sobie moduł autoreklamy.

 

Masz WIN 10, więc powinien wystarczyć systemowy "WINDOWS DEFENDER".

 

Do usuwania McAfee służy "McAfee Consumer Product Removal Tool" - http://download.mcaf...atches/MCPR.exe

 

Do usuwania Avg służy "AVG Remover" - https://www.avg.com/pl-pl/utilities

 

Kosmetyka:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

BHO-x32: Brak nazwy -> {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} -> Brak pliku
BHO-x32: Brak nazwy -> {0124123D-61B4-456f-AF86-78C53A0790C5} -> Brak pliku
BHO: G Data WebFilter -> {0124123D-61B4-456f-AF86-78C53A0790C5} -> C:\Program Files (x86)\G Data\InternetSecurity\Webfilter\AVKWebIEx64.dll => Brak pliku
Toolbar: HKLM - G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G Data\InternetSecurity\Webfilter\AVKWebIEx64.dll Brak pliku
RemoveDirectory: C:\Program Files (x86)\G Data
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

.






0 Użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników