• Ogłoszenie:

System znacznie spowolniony

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

System znacznie spowolniony

Postprzez Łowca Androidów 18 Gru 2014, 13:37

reklama
Witam.
System znacznie spowolniony, jakakolwiek operacja trwa wieki.
Takie otrzymałem informacje.
Nie ma mnie aktualnie przy komuterze, logi:
Addition:
http://wklej.org/id/1561685/

FRST:
http://wklej.org/id/1561684/

Proszę o sprawdzenie logów.
Z góry dziękuję.

Jest to salon kosmetyczny i mają terminal do płacenia kartą - nie wiem czy to jest instalowane do komputera więc proszę ostrożnie z logami :)
Kobiety nie zmienisz, możesz zmienić kobietę, ale to nic nie zmieni.

nie potrafie znaleźć darmowego programu który byłby za darmo
---------------------------------------------------------------------------------------
sprawdź czy na systemie jest system
Awatar użytkownika
Łowca Androidów
»ekspert
»ekspert
 
Posty: 2136
Dołączenie: 11 Kwi 2014, 13:03
Pochwały: 105



System znacznie spowolniony

Postprzez ordynat 18 Gru 2014, 14:39

Są szkodliwe śmieci.

1) Użyj Adw-Cleaner http://www.programosy.pl/program,adwcleaner.html
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Daj z tego raport C:\AdwCleaner\AdwCleaner[S].txt.

2) Otwórz Notatnik i wklej w nim:
C:\ProgramData\d2446020-ddff-402b-b064-199d2ce66b2b\maintainer.exe
C:\ProgramData\d2446020-ddff-402b-b064-199d2ce66b2b
C:\Program Files\AdvanceElite
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-3248000872-1939985409-1033055796-1000\...\Run: [Yahoo! Search] => C:\Users\ANGEL\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrlte.exe
C:\Users\ANGEL\AppData\Local\Pay-By-Ads
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3248000872-1939985409-1033055796-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://rts.dsrlte.com?affID=na
BHO: AdvanceElite 1.0.0.5 -> {3b2cb4c8-72ab-4b25-8fa1-219b36a60bed} -> C:\Program Files\AdvanceElite\AdvanceEliteBHO.dll (AdvanceElite)
FF NewTab: hxxp://rts.dsrlte.com/?m=tab&affID=na
FF SelectedSearchEngine: Yahoo! Search
FF Homepage: hxxp://rts.dsrlte.com?affID=na
FF Keyword.URL: hxxp://rts.dsrlte.com/?q=
FF SearchPlugin: C:\Users\ANGEL\AppData\Roaming\Mozilla\Firefox\Profiles\h460pk9u.default\searchplugins\dsrlte.xml
FF Extension: Web Finder Pro - C:\Users\ANGEL\AppData\Roaming\Mozilla\Firefox\Profiles\h460pk9u.default\Extensions\{9802047e-5a84-4da3-b103-c55995d147d1}
FF Extension: AdvanceElite - C:\Users\ANGEL\AppData\Roaming\Mozilla\Firefox\Profiles\h460pk9u.default\Extensions\{f5d136d7-adc2-4c84-85b2-e564334ab0bc}.xpi
CHR Extension: (AdvanceElite) - C:\Users\ANGEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpdgffedgjidfppfcedcmeaddgkolblk
R2 MaintainerSvc1.20.7247763; C:\ProgramData\d2446020-ddff-402b-b064-199d2ce66b2b\maintainer.exe
R2 Update AdvanceElite; C:\Program Files\AdvanceElite\updateAdvanceElite.exe
R2 Util AdvanceElite; C:\Program Files\AdvanceElite\bin\utilAdvanceElite.exe
R1 {10e3e2da-8f7b-42cc-9f00-90007ce494b8}w; C:\Windows\System32\drivers\{10e3e2da-8f7b-42cc-9f00-90007ce494b8}w.sys [43200 2014-11-06] (StdLib)
R1 {255a824a-3cde-4dee-9785-284605606456}w; C:\Windows\System32\drivers\{255a824a-3cde-4dee-9785-284605606456}w.sys [43200 2014-10-28] (StdLib)
R1 {3cac76e7-8310-45ea-8277-96d048a78c60}w; C:\Windows\System32\drivers\{3cac76e7-8310-45ea-8277-96d048a78c60}w.sys [43152 2014-11-27] (StdLib)
R1 {4c1b1795-a87a-4fc2-ac54-edcc060e26fa}w; C:\Windows\System32\drivers\{4c1b1795-a87a-4fc2-ac54-edcc060e26fa}w.sys [43152 2014-12-01] (StdLib)
R1 {51365faa-196b-4544-91d5-04a729ae9395}w; C:\Windows\System32\drivers\{51365faa-196b-4544-91d5-04a729ae9395}w.sys [43152 2014-11-26] (StdLib)
R1 {51b9c91c-8e38-40ae-80de-58a590512b6b}w; C:\Windows\System32\drivers\{51b9c91c-8e38-40ae-80de-58a590512b6b}w.sys [43200 2014-11-10] (StdLib)
R1 {94d62e35-4b43-494c-bf52-ba5935df36ef}w; C:\Windows\System32\drivers\{94d62e35-4b43-494c-bf52-ba5935df36ef}w.sys [43152 2014-12-01] (StdLib)
R1 {b0c7827f-c845-429a-833b-c2a798fc4fc3}w; C:\Windows\System32\drivers\{b0c7827f-c845-429a-833b-c2a798fc4fc3}w.sys [43152 2014-10-27] (StdLib)
R1 {cd4cbede-8308-4d72-9759-e1140c7c6eb5}w; C:\Windows\System32\drivers\{cd4cbede-8308-4d72-9759-e1140c7c6eb5}w.sys [43152 2014-11-30] (StdLib)
R1 {d997fcb4-42b4-4f84-a147-2e498567c954}w; C:\Windows\System32\drivers\{d997fcb4-42b4-4f84-a147-2e498567c954}w.sys [43152 2014-11-28] (StdLib)
R1 {f5d136d7-adc2-4c84-85b2-e564334ab0bc}Gw; C:\Windows\System32\drivers\{f5d136d7-adc2-4c84-85b2-e564334ab0bc}Gw.sys [43152 2014-10-24] (StdLib)
R1 {f63e4e62-e47d-4415-9bb4-c9b1dfe161b9}w; C:\Windows\System32\drivers\{f63e4e62-e47d-4415-9bb4-c9b1dfe161b9}w.sys [43200 2014-11-03] (StdLib)
R1 {fc7329ef-e953-454c-8e78-ed2cf0acb2ef}w; C:\Windows\System32\drivers\{fc7329ef-e953-454c-8e78-ed2cf0acb2ef}w.sys [43200 2014-11-02] (StdLib)
Task: {4997370E-8FC4-49C6-925E-D48CBCF621A3} - System32\Tasks\Yahoo! Search Updater => C:\Users\ANGEL\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrsetup.exe [2014-12-05] (Pay By Ads LTD) <==== ATTENTION
Task: {BBE7C8E5-020D-46B6-8466-9AFCE965F90B} - System32\Tasks\Yahoo! Search => C:\Users\ANGEL\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrlte.exe [2014-12-05] (Pay By Ads LTD) <==== ATTENTION
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.

3) Zrób nowe logi.
.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



System znacznie spowolniony

Postprzez Łowca Androidów 18 Gru 2014, 19:51

fixlog:
http://wklej.org/id/1561975/

adwCleaner[R0]:
http://wklej.org/id/1561978/

adwCleaner[S0]:
http://wklej.org/id/1561983/

Nowe logi:
FRST:
http://wklej.org/id/1561984/

Addition:
http://wklej.org/id/1561986/
Kobiety nie zmienisz, możesz zmienić kobietę, ale to nic nie zmieni.

nie potrafie znaleźć darmowego programu który byłby za darmo
---------------------------------------------------------------------------------------
sprawdź czy na systemie jest system
Awatar użytkownika
Łowca Androidów
»ekspert
»ekspert
 
Posty: 2136
Dołączenie: 11 Kwi 2014, 13:03
Pochwały: 105



System znacznie spowolniony

Postprzez ordynat 18 Gru 2014, 20:05

Hmm, w poprzednich logach nie było aż tylu restrykcji.


Otwórz Notatnik i wklej w nim:
CHR Extension: (AdvanceElite) - C:\Users\ANGEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpdgffedgjidfppfcedcmeaddgkolblk
C:\Users\ANGEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpdgffedgjidfppfcedcmeaddgkolblk
EmptyTemp:

Plik zapisz pod nazwą [color="#483D8B"]fixlist.txt[/color] i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.

Zrób nowe logi.
.
Ostatnio edytowany przez ordynat, 18 Gru 2014, 20:18, edytowano w sumie 1 raz
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



System znacznie spowolniony

Postprzez Łowca Androidów 18 Gru 2014, 20:16

Nie nie - te wpisy są OK
To są wpisy od CryptoPrevent - wprowadzone zmiany do zasad grupy lokalnej (Group Policy)

Dzięki serdeczne.

Mam pytanie - czy wiesz jak przy uzyciu FRST można przywrócić rejestr w razie draki po czyszczeniu?
FRST tworzy kopię rejesteru przy pierwszym użyciu - ale nie mam bladego pojęcia jak użyć FRST do przywrocenia z tej kopii.
Byłbym wciędzny za informację.
Kobiety nie zmienisz, możesz zmienić kobietę, ale to nic nie zmieni.

nie potrafie znaleźć darmowego programu który byłby za darmo
---------------------------------------------------------------------------------------
sprawdź czy na systemie jest system
Awatar użytkownika
Łowca Androidów
»ekspert
»ekspert
 
Posty: 2136
Dołączenie: 11 Kwi 2014, 13:03
Pochwały: 105



System znacznie spowolniony

Postprzez ordynat 18 Gru 2014, 20:27

To są wpisy od CryptoPrevent - wprowadzone zmiany do zasad grupy lokalnej (Group Policy)

W takim razie zmieniłem "fixlist".

FRST tworzy kopię rejesteru przy pierwszym użyciu - ale nie mam bladego pojęcia jak użyć FRST do przywrocenia z tej kopii.

Restore From Backup:

Przy pierwszym uruchomieniu narzędzie kopiuje gałęzie rejestru do katalogu %SystemDrive%\FRST\Hives (zazwyczaj C:\FRST\Hives) jako kopia zapasowa. Nie zostanie ona nadpisana / usunięta podczas kolejnych uruchomień programu. Gdyby coś poszło nie tak, wybrana gałąź może zostać przywrócona. Składnia jest następująca:


Restore From Backup: NazwaGałęzi


Przykłady:

Restore From Backup: software

Restore From Backup: system

Najepiej opisała to @Picasso http://www.fixitpc.pl/topic/23904-frst-tutorial-obs%C5%82ugi-farbar-recovery-scan-tool/#entry152165
.
czyli:
Otwórz Notatnik i wklej w nim:
Restore From Backup: NazwaGałęzi

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



System znacznie spowolniony

Postprzez Łowca Androidów 18 Gru 2014, 20:34

Dzięki wielkie - taka prosta sprawa - myślałem, że bardziej to skomplikowane.
Znałem kiedyś Picasso (ją) - naset jakiś czas klikaliśmy - lata temu, ale się urwał kontakt ;(

Jeszcze jedno pytanei - nie sprawdzałem, ale czy jak usunięmy ten katalog który tworzy FRST przy piweszym skanie to czy przy ponownym skanie utworzy znowu kopie rejestru - trochę dziwne, że nie tworzy kopii po każdym uruchomieniu - mogli by to poprawić.
Kobiety nie zmienisz, możesz zmienić kobietę, ale to nic nie zmieni.

nie potrafie znaleźć darmowego programu który byłby za darmo
---------------------------------------------------------------------------------------
sprawdź czy na systemie jest system
Awatar użytkownika
Łowca Androidów
»ekspert
»ekspert
 
Posty: 2136
Dołączenie: 11 Kwi 2014, 13:03
Pochwały: 105



System znacznie spowolniony

Postprzez ordynat 18 Gru 2014, 22:14

nie sprawdzałem, ale raczej nie tworzy następnej kopii
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 6 gości