Laptop nie chciał się uruchomić - Vista 32 bit

[drakon79]

Laptop Acer Aspire5735z - Vista Home Premium 32 bity

Nie chciał się uruchomić, gdy się udało przywróciłem ostatnią działającą wersję. Wyczyściłem AdwCleanerem. Proszę o sprawdzenie czy coś się nie "zagnieździło".

Addition.txt

Extras.Txt

FRST.txt

gmer.txt

OTL.Txt

Shortcut.txt

[picasso]

Temat przenoszę do działu Windows - żadnych oznak infekcji, a że to stan po przywróceniu systemu nie można też stwierdzić co było wcześniej. I podałeś mało danych - "nie chciał się uruchomić", czyli ....? Ale przypuszczam, że zdarzenie nie miało żadnego związku z infekcją i wystąpił problem z logowaniem do konta, gdyż na dysku są bardzo charakterystyczne ślady zostawione przez logowanie via profil tymczasowy (generowany przez system, gdy nie można uzyskać dostępu do konta zasadnicznego użytkownika):

 

2014-07-21 09:23 - 2014-07-21 10:03 - 00000000 ____D () C:\Users\TEMP

2014-07-21 09:23 - 2013-06-23 16:12 - 00000000 ____D () C:\Users\TEMP\AppData\Roaming\TuneUp Software

2014-07-21 09:23 - 2010-01-02 15:25 - 00000000 ____D () C:\Users\TEMP\AppData\Roaming\Macromedia

2014-07-21 09:23 - 2008-01-21 04:42 - 00000000 ___RD () C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance

2014-07-21 09:23 - 2008-01-21 04:42 - 00000000 ___RD () C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories

 

Jednakże geneza folderu C:\Users\TEMP jest nieznana.

 

 

PS I jeszcze drobna kosmetyka na wpisy odpadkowe lub niezgodne, ale nie ma związku z problemami:

 

 

 

Otwórz Notatnik i wklej w nim:

 

SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {D06F7060-752F-4C65-BD96-54B41DC2F4FA} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^PL&apn_uid=3651E12F-826F-42E8-AB63-948C5F0EA0C4&apn_sauid=CF8416A0-94CE-464B-BD0F-11BA0893DAB3
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-01-04]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKU\S-1-5-21-4208390743-793407250-565991952-1000\...\Run: [AVG-Secure-Search-Update_0913b] => C:\Users\Dziedziela\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT -- (the data entry has 92 more characters).
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
AlternateDataStreams: C:\ProgramData\TEMP:193426B4
AlternateDataStreams: C:\ProgramData\TEMP:2B99FE60
AlternateDataStreams: C:\ProgramData\TEMP:3E7393FC
AlternateDataStreams: C:\ProgramData\TEMP:4BB26BE9
AlternateDataStreams: C:\ProgramData\TEMP:4CF61E54
AlternateDataStreams: C:\ProgramData\TEMP:4F636E25
AlternateDataStreams: C:\ProgramData\TEMP:8173A019
AlternateDataStreams: C:\ProgramData\TEMP:96229922
AlternateDataStreams: C:\ProgramData\TEMP:9E22BBE8
AlternateDataStreams: C:\ProgramData\TEMP:9F683177
AlternateDataStreams: C:\ProgramData\TEMP:B623B5B8
AlternateDataStreams: C:\ProgramData\TEMP:C95B63DA
AlternateDataStreams: C:\ProgramData\TEMP:E36F5B57
AlternateDataStreams: C:\ProgramData\TEMP:FEBEC560
C:\Users\TEMP
C:\Windows\system32\sqlite3.dll
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5637-4300-76A7-A758B70C0F01} /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /f
EmptyTemp:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt - przedstaw go.

 

 

 

 

 

 

 

.