bpm Opublikowano 24 Lutego 2015 Zgłoś Udostępnij Opublikowano 24 Lutego 2015 Dobry wieczór, system został przeskanowany MBAM, MBAR, TDSSKiller, Eset antivirus, które nic nie znalazły. Mimo tego system zacina się co jakiś czas i działa bardzo wolno, po czym działa całkiem normalnie. To samo dzieje się z internetem. Zauważyłem ponadto, że bardzo często pobranie jakiegokolwiek pliku o rozmiarze np 100MB zajmuje blisko godzinę, gdy na innym sprzęcie podłączonym do tej samej sieci trwa to minutę. Zauważyłem, że ktoś w zeszłym roku używał ComboFix, więc podejrzewam, że również zaszkodził. Swoje również robią aplikacje HP, które odinstaluje w późniejszym czasie. Tymczasem bardzo proszę o analizę logów. Jeżeli temat nadaje się do "Działu Pomocy Doraźniej" proszę o przeniesienie. Z góry serdecznie dziękuję. Addition.txt FRST.txt gmer.txt Shortcut.txt Odnośnik do komentarza
Zappa Opublikowano 26 Lutego 2015 Zgłoś Udostępnij Opublikowano 26 Lutego 2015 Swoje również robią aplikacje HP, które odinstaluje w późniejszym czasie. robią robią Error: (02/24/2015 02:21:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Bufor wydruku z powodu następującego błędu: %%3 Error: (02/24/2015 02:21:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi HP Health Check Service z powodu następującego błędu: %%1053 dodatkowo sa problemy ze sterownikiem ATI Error: (02/17/2015 01:21:46 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: atieclxx.exe, wersja: 6.14.11.1059, sygnatura czasowa: 0x4c5a74f5 Nazwa modułu powodującego błąd: atiadlxx.dll, wersja: 6.14.10.1054, sygnatura czasowa: 0x4c5a6ca2 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000001efe8 Identyfikator procesu powodującego błąd: 0x910 Godzina uruchomienia aplikacji powodującej błąd: 0xatieclxx.exe0 Ścieżka aplikacji powodującej błąd: atieclxx.exe1 Ścieżka modułu powodującego błąd: atieclxx.exe2 Identyfikator raportu: atieclxx.exe3 Drobna korekta. Otwózr notatnik i wklej CloseProcesses: HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [HPUsageTrackingLEDM] => C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe [30264 2009-10-15] (Hewlett-Packard Company) Winlogon\Notify\DeviceNP-x32: DeviceNP.dll [X] HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKU\S-1-5-21-2641575014-1446490523-3456933365-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-2641575014-1446490523-3456933365-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ HKU\S-1-5-21-2641575014-1446490523-3456933365-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch URLSearchHook: HKLM-x32 - Default Value = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D} SearchScopes: HKLM -> {943B8375-7A7E-4E94-A423-E61BC51355C2} URL = http://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox SearchScopes: HKLM-x32 -> {943B8375-7A7E-4E94-A423-E61BC51355C2} URL = http://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox S3 catchme; \??\C:\ComboFix\catchme.sys [X] U3 kwldapob; \??\C:\Users\User\AppData\Local\Temp\kwldapob.sys [X] C:\windows\SysWOW64\sho6103.tmp EmptyTemp: plik zapisz jako fixlist.txt i umieść na Pulpicie. Uruchom FRST i kliknij w Fix. Przedstaw raport fixlog.txt wejdź do panelu usług i wyłacz HP Health Check Service > restart Odnośnik do komentarza
bpm Opublikowano 26 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 26 Lutego 2015 Ok wykonane, oto wynikowy log Fixlog.txt Odnośnik do komentarza
Zappa Opublikowano 27 Lutego 2015 Zgłoś Udostępnij Opublikowano 27 Lutego 2015 Zabrałes się za deinstalację bonusów od HP? Odnośnik do komentarza
bpm Opublikowano 27 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 27 Lutego 2015 Nie jeszcze nie, czekałem na informacje czy wykonywać dodatkowo jeszcze jakiś skan. Odnośnik do komentarza
Zappa Opublikowano 27 Lutego 2015 Zgłoś Udostępnij Opublikowano 27 Lutego 2015 Nie ma potrzeby wykonywać dodatkowych skanów. System jest czysty. Bruździ HP i tyle. Odnośnik do komentarza
bpm Opublikowano 27 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 27 Lutego 2015 Ok, w takim razie czy po wywaleniu bonusów od HP przedstawić jakikolwiek raport, czy to już koniec? EDIT: Aplikacje HP usunięte, poprawiło się, dziękuję za pomoc. Temat do zamknięcia. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się