marcin878787

Z loga Addition wynika, że punkty przywracania zostały zachowane. A więc można spróbować odzyskać zaszyfrowane pliki na ich podstawie.

Spróbuj przywrócić zaszyfrowane pliki przy użyciu tej metody - > https://www.youtube.com/watch?v=amVDf5BEaiY

Picasso możesz odpowiedzieć skąd uzyskałaś informacje o błędzie "80096001 (TRUST_E_SYSTEM_ERROR)"? Szukałem informacji o nim na google i nie znalazłem jednoznacznej odpowiedzi.

jessica oczywiście masz racje dlatego o tym wspomniałem ( pisząc "jeżeli" ) potwierdzając tym samym, że mogą być podejrzane. Najlepiej je wysłać do analizy na virustotal.

prleth.sys należy do parallels workstation jeżeli znajduje się w lokalizacji "C:\Windows\System32\DRIVERS" hgfs.sys należy do Vmware o ile znajduje się w "C:\WINDOWS\system32\DRIVERS"

jessica jak wynika z loga addition Mobogenie mógł zostać usunięty w pierwszej kolejności standardowo przez panel sterowania. Mobogenie (HKLM-x32\...\Mobogenie) (Version: - Mobogenie.com) <==== ATTENTION A w ten sposób ( usuwanie skryptem ) zostaje pusty wpis w i tworzy się śmietnik w rejestrze.

Proponuje zapoznać się z tym tematem https://www.fixitpc.pl/topic/19809-portale-z-oprogramowaniem-instalatory-na-co-uważać/

jessi wystarczyło poszukać na google. gomekmidlodglbbmalcneegieacbdmki to Avast Online Security nmmhkkegccagdldgiimedpiccmgmieda to google-wallet

Wpisy "File not found" w AutoRuns możesz bez obaw odznaczyć w tym programie.

Podaj w takim razie co tak obciąża dysk i procesor.

Możesz jeszcze zmienić ustawienia bootowania programem easybcd, zakładka edytuj menu startowe.

Po wykonaniu fixa system uruchomił się ponownie? Pokaż nowe logi Frst.

Obok Frst utwórz plik tekstowy o nazwie fixlist - > wklej do niego zawartość spoilera - > Uruchom Frst jako Administrator - > kliknij na fix po czym pokaż powstały fixlog.

Pokaż screeny gdy użycie pamięci i dysku będzie największe.

Możesz przyspieszyć proces aktualizacji w windows update - > wyszukać aktualizacje i następnie je instalować. Trzeba zobaczyć jaka będzie sytuacja gdy wszystkie będą zainstalowane.

Pokaż screena z managera zadań ze wszystkimi procesami i pogrupuj je od największego użycia pamięci. Zrób to samo ale dla dysku i pokaż w 2 screenie.

To coś to zapewne były aktualizacje i proces svchost.exe jest za to odpowiedzialny. Zrób także test pamięci programem memtest86. Jak - > Google.

Jak sobie poradziłeś?

Dzięki za wypowiedź. Umieść linka w sygnaturze do utworzonego przez siebie tematu dotyczącego instalatorów itp. a być może więcej ludzi go zobaczy i będą bardziej uważać na przyszłość.

Większość deinstalatorów usuwa programy bardzo powierzchownie. Osobiście nie miałem jeszcze problemów z tym programem i nie każdy program tej firmy musi być z założenia zły. A poza tym trzeba uważać co i jak się instaluje bo jak się okazuje najczęściej to sami użytkownicy są sobie winni za to co się dzieje z ich systemem.

Picasso Skoro mowa o poprawnych deinstalacjach to proponuje ci abyś zalecała do deinstalacji bardzo dobry program ( Iobit Unistaller ) który usuwa także pozostałości po programach jak i w rejestrze, a co za tym idzie jest mniej usuwania poprzez frst . Jak dla mnie jest on po prostu nie oceniony. A poza tym byłoby dobrze gdybyś umieściła w sygnaturze porady dotyczące zapobiegania instalowania kolejnego adware.

Do deinstalacji Avasta proponuje dedykowane temu narzędzie http://www.avast.com/pl-pl/uninstall-utility najlepiej w trybie awaryjnym.

Picasso skąd bierzesz wpisy usuwające rejestr (te Reg: reg delete) Pozostałe wklejasz z logów a tych nie mogłem tam znaleźć. Pytam ponieważ się tym interesuje.