kamil840601 Opublikowano 12 Lutego 2017 Zgłoś Udostępnij Opublikowano 12 Lutego 2017 Witam. Od kilku tygodni mam problem z wolniejszą pracą komputera (wolniej ładują się strony internetowe i zdjęcia) . Przypuszczam że jest to spowodowane trojanem lub jakąś formą wirusa z portali społecznościowych, których dużo używam . Jeśli można poproszę o sprawdzenie logów. Z góry dziekuje za pomoc. Pozdrawiam GMER.txt Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 19 Lutego 2017 Zgłoś Udostępnij Opublikowano 19 Lutego 2017 Na przyszłość: zakładając tu temat stosuj się do naszych zasad. Raporty wygenerowane z nieprawidłowymi ustawieniami (skan MD5 i BCD nie jest potrzebny). Teraz pomijam te błędy (mają małe znaczenie w tym przypadku), ale następnym razem będę uparcie prosił o prawidłowe raporty. W raportach brak oznak infekcji, wdrążam kilka drobnych poprawek i skanowanie. P.S: Martwi mnie brak jakiegokolwiek zewnętrznego oprogramowania zabezpieczającego (same zabezpieczenia systemu Windows 7 nie są wystarczające). Przejrzyj: KLIK. 1. Otwórz Notatnik w nim wklej: CloseProcesses: CreateRestorePoint: ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku GroupPolicy: Ograniczenia <======= UWAGA GroupPolicyScripts: Ograniczenia <======= UWAGA SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Toolbar: HKU\S-1-5-21-4182285792-3264255131-334601476-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku U0 aswVmm; Brak ImagePath S3 dgderdrv; System32\drivers\dgderdrv.sys [X] U3 pgddqpoc; \??\C:\Users\Kamil\AppData\Local\Temp\pgddqpoc.sys [X] <==== UWAGA C:\Users\Kamil\Documents\American Truck Simulator\readme.rtf.lnk EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Całościowo przeskanuj system za pomocą narzędzia Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 3. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Jasiek Opublikowano 19 Lutego 2017 Zgłoś Udostępnij Opublikowano 19 Lutego 2017 Dam odpowiedź po godzinie 16 bo narazie jestem poza domem i proszę nie zamykać tematu. Miszel03: Jasiek to nie Twój temat. Pomoc dot. Twojego systemu prowadzona jest w temacie Nieusuwalny MPC Cleaner. Odnośnik do komentarza
kamil840601 Opublikowano 22 Lutego 2017 Autor Zgłoś Udostępnij Opublikowano 22 Lutego 2017 Miszel03 dziekuje za pomoc. Temat do zamknięcia Odnośnik do komentarza
kamil840601 Opublikowano 22 Lutego 2017 Autor Zgłoś Udostępnij Opublikowano 22 Lutego 2017 Jednak program wykrył zagrożenie na dysku, więc proszę o pomoc i sprawdzenie logów MBAR.txt Odnośnik do komentarza
Rucek Opublikowano 23 Lutego 2017 Zgłoś Udostępnij Opublikowano 23 Lutego 2017 Logi mają być bez tych dat - usuwam, zrób jeszcze raz. FRST - na pulpit - skan - na pulpicie pojawią się nowe logi. Odnośnik do komentarza
Miszel03 Opublikowano 23 Lutego 2017 Zgłoś Udostępnij Opublikowano 23 Lutego 2017 Ten wynik z MBAR (dlaczego MBAR, a nie MBAM?) to błachostka. Właściwie to nie nadaję się do usunięcia, bo to element Ashampoo. P.S: Dostarcz jeszcze wyniki z pkt. 3 mojego pierwszego postu. Odnośnik do komentarza
kamil840601 Opublikowano 7 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 7 Marca 2017 Proszę o sprawdzenie logów FRST.txt Addition.txt MALWARE.txt Shortcut.txt Odnośnik do komentarza
kamil840601 Opublikowano 12 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 12 Marca 2017 Proszę o sprawdzenie aktualnych logów. Wkleiłem nowe ponieważ poprzednie są nieaktualne MBAM.txt Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 12 Marca 2017 Zgłoś Udostępnij Opublikowano 12 Marca 2017 Brak oznak infekcji, poprzednie poprawki pomyślnie wykonane. Narzędzia diagnostyczne / dezynfekcyjne skasuj (są często aktualizowane, więc jednorazowe) - KLIK. Odnośnik do komentarza
kamil840601 Opublikowano 12 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 12 Marca 2017 Miszel03 dziekuje za sprawdzenie. Chciałbym jednak dopytać się co oznaczają błędy które pojawiły się w logu Addition.txt? Odnośnik do komentarza
Miszel03 Opublikowano 13 Marca 2017 Zgłoś Udostępnij Opublikowano 13 Marca 2017 Error: (03/11/2017 08:29:42 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program adwcleaner_6.044.exe w wersji 6.0.4.4 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. To błędy z dziennika zdarzeń związane z AdwCleaner, błahe i często się zdarzają - można pominąć. Error: (03/11/2017 06:51:21 AM) (Source: VSS) (EventID: 8194) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Odmowa dostępu. To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym - ale w Twoim przypadku trudno się doszukiwać czego konkretnie to dotyczy. Można ominąć. Error: (03/10/2017 06:44:47 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Często błędy widziane przeze mnie, ale ja nigdy ich nie ruszam, bo zdarzają się bardzo często i trudno na nie zaradzić, a problemu jako takiego nie powodują. Więcej tutaj. Error: (03/12/2017 01:43:37 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Grupowanie sieci równorzędnej zależy od usługi Protokół rozpoznawania nazw równorzędnych, której nie można uruchomić z powodu następującego błędu: %%-2140993535 Error: (03/12/2017 01:43:37 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Protokół rozpoznawania nazw równorzędnych zakończyła działanie; wystąpił następujący błąd: %%-2140993535 Error: (03/12/2017 01:43:37 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Protokół rozpoznawania nazw równorzędnych zakończyła działanie; wystąpił następujący błąd: %%-2140993535 Error: (03/12/2017 01:43:37 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Grupowanie sieci równorzędnej zależy od usługi Protokół rozpoznawania nazw równorzędnych, której nie można uruchomić z powodu następującego błędu: %%-2140993535 Error: (03/12/2017 01:43:37 AM) (Source: PNRPSvc) (EventID: 102) (User: ) Description: Chmura protokołu rozpoznawania nazw równorzędnych nie została uruchomiona, ponieważ tworzenie tożsamości domyślnej nie powiodło się; kod błędu: 0x80630801. Error: (03/12/2017 01:43:37 AM) (Source: PNRPSvc) (EventID: 102) (User: ) Description: Chmura protokołu rozpoznawania nazw równorzędnych nie została uruchomiona, ponieważ tworzenie tożsamości domyślnej nie powiodło się; kod błędu: 0x80630801. Error: (03/12/2017 01:43:26 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Grupowanie sieci równorzędnej zależy od usługi Protokół rozpoznawania nazw równorzędnych, której nie można uruchomić z powodu następującego błędu: %%-2140993535 Error: (03/12/2017 01:43:35 AM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1000) (User: ZARZĄDZANIE NT) Description: Inicjacja klienta CBS nie powiodła się. Ostatni błąd: 0x80080005 Error: (03/12/2017 01:43:35 AM) (Source: DCOM) (EventID: 10010) (User: ) Description: Serwer {752073A1-23F2-4396-85F0-8FDB879ED0ED} nie zarejestrował się w modelu DCOM w wymaganym czasie. Nad tym muszę się zastanowić. Error: (03/12/2017 01:43:35 AM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: ZARZĄDZANIE NT) Description: Nie można uruchomić kreatora instalacji pakietu językowego. Uruchom ponownie system i spróbuj uruchomić ponownie kreatora. Zwykły błąd. Po postu był problem z załadowaniem aktualizacji z pakietem językowym (np. w trakcie wyboru). Odnośnik do komentarza
kamil840601 Opublikowano 13 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 13 Marca 2017 ok dziekuje za wyjaśnienie Odnośnik do komentarza
Miszel03 Opublikowano 13 Marca 2017 Zgłoś Udostępnij Opublikowano 13 Marca 2017 Ja jeszcze coś do tych błędów potem dopiszę, - śledź ten temat. Odnośnik do komentarza
Miszel03 Opublikowano 14 Marca 2017 Zgłoś Udostępnij Opublikowano 14 Marca 2017 OK, wróć do sekcji "Nad tym muszę się zastanowić" i pobierz narzędzie FixIt od Microsoftu: KLIK. Wykonaj je. Odnośnik do komentarza
kamil840601 Opublikowano 14 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 14 Marca 2017 Miszel03 ale skąd pobrać to narzędzie ? Pod tym linkiem który podałeś nie ma żadnego programu do pobrania Odnośnik do komentarza
Miszel03 Opublikowano 15 Marca 2017 Zgłoś Udostępnij Opublikowano 15 Marca 2017 Faktycznie, przepraszam - link zapasowy: KLIK. Odnośnik do komentarza
kamil840601 Opublikowano 15 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 15 Marca 2017 Dziekuje. Zadanie wykonane. Coś jeszcze powinienem zrobić ? Odnośnik do komentarza
Miszel03 Opublikowano 15 Marca 2017 Zgłoś Udostępnij Opublikowano 15 Marca 2017 Nie, to tyle. Odnośnik do komentarza
kamil840601 Opublikowano 16 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 16 Marca 2017 Dziękuje za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi