eMo Opublikowano 25 Lutego 2017 Zgłoś Udostępnij Opublikowano 25 Lutego 2017 Witam,Ostatnio komputer ostro zwolnil, dosyc dlugo "mysli", od pewnego czasu podczas uruchomienia systemu musze wlaczac recznie Explorer, prosze o pomoc. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
eMo Opublikowano 25 Lutego 2017 Autor Zgłoś Udostępnij Opublikowano 25 Lutego 2017 Witam raz jeszcze, w oczekiwaniu na pomoc, zacząłem wertować forum i znalazłem parę wskazówek. Udało się naprawić explorera i widać znaczącą poprawę w działaniu systemu. Bardzo bym prosił o weryfikacje nowych logów. Addition.txt FRST.txt Shortcut.txt gmer.txt Odnośnik do komentarza
Miszel03 Opublikowano 25 Lutego 2017 Zgłoś Udostępnij Opublikowano 25 Lutego 2017 Raporty nie wykazują oznak infekcji. W spoilerze zadaję zadania poboczne (+ skoro rozwiązałeś problem - finalizację tematu). Otwórz Notatnik w nim wklej: CloseProcesses: CreateRestorePoint: Task: {0CC19534-CAE8-4A42-A934-271DB3F2AEE4} - \{31730C05-ED61-445A-BE34-42FFE707411B} -> Brak pliku Task: {162065B7-18AE-4F10-9EAE-5E8C5A69919C} - \e-pity2013_styczen -> Brak pliku Task: {1994931B-DF0C-43A3-AB14-8F00D76E1059} - \{278CA7F7-AA62-45D6-BF29-E4BAA8E8D8A2} -> Brak pliku Task: {1A6069A3-3DFD-4D38-9FFB-F9344BA15049} - \AVGPCTuneUp_Task_BkGndMaintenance -> Brak pliku Task: {1D1D7D85-63DB-49CF-A6D9-DF6C5927F4B8} - \{C40C1E44-DC63-476A-8467-94F7145A5CDF} -> Brak pliku Task: {1D7315C9-7DB1-4F79-8786-073D5DE580B2} - \{422F5303-1ECC-44FA-AD69-7428DEF0A540} -> Brak pliku Task: {1EB9ECF1-6B26-4241-9450-89CCA8C5ED19} - \{2F1C52B0-3E96-4F55-8ABB-2FA94C4AAE31} -> Brak pliku Task: {1EE207EC-8853-4A06-AF8B-9B28ECC50794} - \e-pity2012_styczen -> Brak pliku Task: {24764AB1-5384-4DAB-9AF2-C6BDE71F3D5E} - \{0622A5C5-72B0-47B3-A489-F209352C69AC} -> Brak pliku Task: {2A14BFB6-F8AA-43A2-97C0-A6DF1C3C7115} - \{C13E2E83-3055-4251-B48A-87FC945AB326} -> Brak pliku Task: {2B243DCE-291D-4603-9573-A0D33D268C39} - \WC3 -> Brak pliku Task: {2D77970C-517A-4242-A133-4418485A1C0E} - \{116C27AF-A65C-4EAA-9BCD-02C41F1FD498} -> Brak pliku Task: {2EFEF943-87D1-4920-AFBD-6D7661122684} - \{284A5698-2E39-41A3-A2AF-E98C2BF85E8C} -> Brak pliku Task: {370B2252-E793-4B86-8E32-FE0FF0D85EB0} - \{F4ABD92B-5229-4433-943A-790B8E4CE369} -> Brak pliku Task: {42596EFF-D1EC-40E9-8B44-306C783A1A5F} - \{5DD49274-634B-4508-B91D-58B972554FB8} -> Brak pliku Task: {43E5572F-BA1D-4775-8130-0E390B42584C} - \{4D665614-6E82-458C-A458-52CEE8774B01} -> Brak pliku Task: {43EC12C3-BA71-4E42-B554-C28929AE6C49} - \{57F483C5-FBB9-4249-8E75-399934E51C30} -> Brak pliku Task: {4B355FCA-989B-4D06-AFB7-187D0A256615} - \{20F66DD4-FA69-4EB4-A044-B8E049AD29AA} -> Brak pliku Task: {51A4BEDA-3865-4D2A-9C24-5FC1F142A051} - \{3E21EA33-CDF5-40BF-8182-7F0D5C57B9C3} -> Brak pliku Task: {52DD03FA-385A-4A54-8CFB-B39A98AEAC62} - \{DAE99FD7-A7D7-4AE4-A402-F497577F9F8C} -> Brak pliku Task: {52F4BE35-4CE7-4FD6-B6AF-3554B5CED43E} - \{659BA7F2-4482-47BA-8B9F-2D2A7A0912D0} -> Brak pliku Task: {5CB8F556-CAC8-4000-A829-9056F7955787} - \e-pity2012_kwiecien -> Brak pliku Task: {6B3CF22D-0F47-41E3-BD63-ED3FCFB8F488} - \{497D1A31-FE50-440B-8E28-721F59F33216} -> Brak pliku Task: {7051020E-B4B1-49DC-877A-AAC4A5082311} - \{FFF7D206-049B-4821-A598-94714DDD3898} -> Brak pliku Task: {797C26B1-86C9-497A-A412-7C11F5CE26EF} - \{B7388FA1-A7B8-4386-864A-F7E09375C68B} -> Brak pliku Task: {7DB550B0-BCD8-46F6-8528-02F675882814} - \{CE1C60AC-6169-4B30-BD24-1564C2476A24} -> Brak pliku Task: {803D85F2-EE4C-4F0C-854E-DA91356B92DD} - \{0CB50820-22DC-4052-AEBF-A1B700F37DE5} -> Brak pliku Task: {830421A6-5CC0-480A-AFEC-03DDDBED6C88} - \{90D24172-A2CF-447A-9CD8-2C736E4F3567} -> Brak pliku Task: {83C7A2AF-7F04-4501-A022-48CCD6273669} - \{10B16A40-175D-4B16-8B30-DF8D540F75A0} -> Brak pliku Task: {8776D19C-CC49-45CA-B933-E0CD3B712215} - \{1C7A4083-4021-4DAD-A9C9-1DD7161F874E} -> Brak pliku Task: {973798C2-356A-4C93-AD60-DA02DAFEC809} - \{47BBADFC-8A4A-4A71-B305-69FCEDA3CB6C} -> Brak pliku Task: {9ACD0720-9BCE-4EB5-9C77-5934B525F57A} - \{466D5D1A-4602-4EA6-B69F-59BC3832383F} -> Brak pliku Task: {A0CD16B4-7FD7-46AD-AB7B-475FCE06489E} - \{2871DC8A-899F-4381-810F-F8915D29DDDC} -> Brak pliku Task: {ABF557BF-E6C2-4D42-BAF4-73433F5C1041} - \SidebarExecute -> Brak pliku Task: {B1F277E2-4C5C-42C5-BB76-7766821B6E99} - \{A21863CC-DA1A-4E4A-8158-445D40336DEF} -> Brak pliku Task: {B6E7A0FE-63AE-4644-9E55-8F786ADDD277} - \{829E73F9-6CFC-4FAB-B993-CD4B8B653289} -> Brak pliku Task: {B7309CEA-88FE-4074-A79F-881B19D78012} - \{374782D8-54CC-4327-912D-EC09D33ED000} -> Brak pliku Task: {C98203A2-A08E-4CCF-B6F3-C479EE1BFC86} - \{EF3A8C34-2D63-4093-94F8-5737A9D40F0B} -> Brak pliku Task: {D456FC88-73F0-4C8B-B4FE-5AA56416215F} - \{6BD2B8CA-E3B5-4704-943D-18CDAFE046C1} -> Brak pliku Task: {DC9FA8E7-FB8F-4A3B-8212-E0378535830B} - \{E6712827-33DE-4731-AE89-101CD7355901} -> Brak pliku Task: {DECE8790-09A3-4F57-B98E-512D11C5F156} - \e-pity2013_kwiecien -> Brak pliku Task: {E6C1C747-A72D-4981-9AF2-F62DF2FFEA76} - \{C41AB19D-47A0-40AC-8A0E-AF7FE7F3574A} -> Brak pliku Task: {E82434C2-9E96-4A27-B59D-EF6BF1F9FEE4} - \EwelinkaEndodermsUnskillfulnessV2 -> Brak pliku Task: {ED6BB246-CF81-47DC-945B-5435B3E0E586} - \{5E5C8712-F1D2-4FAB-8B40-D590FDD238DE} -> Brak pliku Task: {F5A760C2-EC79-428A-A198-000C53F3893C} - \{69E17A4C-0AB8-49D8-B85C-AC4BADCE917B} -> Brak pliku Task: {F7070A98-57C3-4BE4-9092-00C787667CC6} - \{9EA7AA86-5EBD-4C50-90FC-ACA96996ECFD} -> Brak pliku Task: {F98F3250-F121-4B28-87BA-CEC6D2A64A90} - \{4AE1B9EC-54C6-40D4-AFF3-BBFD45D752DE} -> Brak pliku Task: {FD972587-5713-4421-8DAC-5CB07AC3DA4D} - \{B3FFF453-0106-4138-918E-9B725CF293C5} -> Brak pliku AlternateDataStreams: C:\ProgramData\Temp:15024E60 [284] AlternateDataStreams: C:\ProgramData\Temp:373E1720 [144] AlternateDataStreams: C:\ProgramData\Temp:4CF61E54 [128] AlternateDataStreams: C:\ProgramData\Temp:734E442A [135] AlternateDataStreams: C:\ProgramData\Temp:A724744F [284] AlternateDataStreams: C:\ProgramData\Temp:AB689DEA [145] AlternateDataStreams: C:\ProgramData\Temp:B88E99C8 [121] HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku GroupPolicyScripts-x32: Ograniczenia HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia HKU\S-1-5-21-510500092-1245391945-1137826833-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia HKU\S-1-5-21-510500092-1245391945-1137826833-1000\Software\Microsoft\Internet Explorer\Main,Start Page = SearchScopes: HKLM -> OldSearch URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-510500092-1245391945-1137826833-1000 -> DefaultScope {3ea37a0c-053f-4217-aace-30da00c4ea82} URL = SearchScopes: HKU\S-1-5-21-510500092-1245391945-1137826833-1000 -> {3ea37a0c-053f-4217-aace-30da00c4ea82} URL = BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> Brak pliku U0 aswVmm; Brak ImagePath S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X] S3 lvupdtio; \??\C:\Program Files (x86)\ASUS\ASUS Live Update\SYS64\lvupdtio.sys [X] S0 PSBoot; windows\system32\Drivers\PsBoot.sys [X] U3 tmlwf; Brak ImagePath U3 tmwfp; Brak ImagePath C:\Users\Ewelinka\AppData\Roaming\Microsoft\Office\Niedawny\KINGSTON (K).LNK C:\Users\Ewelinka\AppData\Roaming\Microsoft\Office\Niedawny\Knapik_Stanosz_Ewelina_4_RES.LNK C:\Users\Ewelinka\AppData\Roaming\Microsoft\Office\Niedawny\MWSE_WNS_Ewelina_Knapik_Stanosz_2014_2015.LNK C:\Users\Ewelinka\AppData\Roaming\Microsoft\Office\Niedawny\pedagogika zdrowia-dbałośćOciałooo(1).LNK C:\Users\Ewelinka\AppData\Roaming\Microsoft\Office\Niedawny\Prezentacja Zlote Gody.LNK C:\Users\Ewelinka\AppData\Roaming\Microsoft\Office\Niedawny\Prezentacja1.LNK C:\Users\Ewelinka\AppData\Roaming\Microsoft\Office\Niedawny\Złote Gody(50).LNK EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Nie musisz dostarczać nowych logów, ani raportu wynikowego (pliku Fixlog.txt). Usuń narzędzia diagnostyczno / dezynfekcyjne (są często aktualizowane, więc jednorazowe) - KLIK. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się