Prawdopodobna infekcja i spowolnione działanie systemu

[Jogs]

Witam  obawiam się że mogło dzisiaj się coś zagnieżdzić w moim systemie, system jakoś dziwnie działa ale nie potrafię tego sprecyzować, działa trochę wolniej to na pewno, dodam że może być w nim dużo śmieći (starych sterowników,usług i śladów po odinstalowywanych aplikacjach, prosiłbym także o ich uwzględnienie jeżeli takie wyniki się trafią). Wykonałem skan FRST oraz GMER i podaję logi w załącznikach.

 

 

FRST.txt

Addition.txt

Shortcut.txt

GMER.txt

[Miszel03]

W raportach brak oznak infekcji. Temat przenoszę do działu Windows 10, gdzie będziesz musiał sprecyzować bardziej problem z jakim boryka się Twój system - bo inaczej nie wiemy co trzeba zbadać. 

 

Na prośbę zadaje skrypt kasujący resztki po programach (patrz do spoileru).

 

 

W czyszczeniu uwzględniam:

• Kompleksową kasacje plików tymczasowych;
• Kasacja resztek po programach (głównie po przeglądarce FireFox);
• Martwe usługi, puste skróty LNK.

Otwórz Notatnik w nim wklej:

 

CloseProcesses:
CreateRestorePoint:
C:\Users\Gracjan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Avast SafeZone Browser.lnk
C:\Users\Gracjan\AppData\Roaming\Microsoft\Windows\SendTo\Android (ALLPlayer Pilot).lnk
C:\Users\Gracjan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World of Gothic\GOTHIC1 - Wersja klasyczna - 'Pakiet systemowy'\Odinstaluj.lnk
C:\Users\Gracjan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World of Gothic\GOTHIC2 - Noc Kruka - 'Pakiet systemowy'\Odinstaluj.lnk
C:\Users\Gracjan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World of Gothic\GOTHIC2 - Powrót - 'Pakiet systemowy'\Odinstaluj.lnk
C:\Users\Gracjan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World of Gothic\GOTHIC2 - Powrót - 'Pakiet systemowy'\Dyskusja na forum.lnk
C:\Users\Gracjan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vivaldi.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JoWood\Gothic II\Dokumentacja\Poradnik do gry.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JoWood\Gothic II\Dokumentacja\Plik CzytajTo.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JoWood\Gothic II\Dokumentacja\Instrukcja użytkownika.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JoWood\Gothic II\Gothic II.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uninstal Creativitys G II Grafikpatch v1.0.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uninstall Creativitys Hud und Menü Grafikpatch v1.0.lnk
S3 VMnetAdapter; \SystemRoot\system32\DRIVERS\vmnetadapter.sys [X]
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
C:\Users\Gracjan\AppData\Local\Mozilla
C:\Users\Gracjan\AppData\Roaming\Mozilla
C:\Users\Gracjan\AppData\Roaming\Profiles
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

Nie musisz dostarczać nowych logów, ani raportu wynikowego (pliku Fixlog.txt). To tyle jak na miarę tego działu.