Skocz do zawartości

Stary laptop firmy emachines


Rowerek

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Wydaję mi się, że raporty zostały zmodyfikowane, prawda?

 

Nazwy użytkowników są podmienione:

 

-----> Załadowane profile: Kasia (Dostępne profile: Kasia & Gość)

 

...większość ścieżek wygląda tak:

 

-----> C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk

 

...czyli odwołuje się do konta użytkownika, które nie istnieje.

 

Proszę dostarczyć niemodyfikowany zestaw raportów, a jeśli rzeczywiście nazwa użytkownika jest dla Ciebie tak osobista to proszę skorzystać z funkcji CurrentUserName.

Odnośnik do komentarza

Rzeczywiście, najmocniej przepraszam za zamieszanie. 

 


 

Raporty nie wykazują oznak infekcji. W spoilerze zadaję działania poboczne do wykonania.

 

Temat przenoszę do działu Windows 7 gdzie będzie prowadzona dalsza pomoc. Spróbuj odinstalować swój program antywirusowy (BitDefender) i sprawdź rezultaty. 

 

 

Kasacja martwych skrótów / wpisów / resztek po oprogramowaniu / czyszczenie lokalizacji tymczasowych (w tym systemy kosz).

 

Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść:

 

CloseProcesses:
CreateRestorePoint:
C:\Users\xxx\Searches\Desktop\aaa KASIA\pendrive_ dokumenty\Gothic II Złota Edycja.lnk
C:\Users\xxx\Searches\Desktop\aaa KASIA\pendrive_ dokumenty\PITy 2008.lnk
C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\2DOKUMENTY@@@.LNK
C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\CV_nowe_11.2016.doc.LNK
C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\CV_nowe_foto2.doc.LNK
C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\Dysk wymienny (I).LNK
C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\Jak wiadomo w naszej szkole od kilku lat pisane są zarówno na koniec pierwszego.docx.LNK
C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\PKN ORLEN.LNK
C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\PRACA.LNK
C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\PRAGA PŁD_U m.st.W-wy.LNK
C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\ynka_300A549E94DB (1).doc.LNK
C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\ynka_300A549E94DB.doc.LNK 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FF Plugin: @microsoft.com/GENUINE -> disabled [brak pliku]
S4 fshoster; Brak ImagePath
S4 MotoConnect Service; Brak ImagePath
S3 catchme; \??\C:\Users\xxx\AppData\Local\Temp\catchme.sys [X]
S3 CFcatchme; \??\C:\Users\xxx\AppData\Local\Temp\CFcatchme.sys [X]
S3 EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys [X]
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
S3 lmimirr; Brak ImagePath
S3 Synth3dVsc; Brak ImagePath
S3 tsusbhub; Brak ImagePath
S3 VGPU; Brak ImagePath
S3 XDva397; \??\C:\Windows\system32\XDva397.sys [X]
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.

 

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...