matikyo Opublikowano 7 Października 2015 Zgłoś Udostępnij Opublikowano 7 Października 2015 Witam serdecznie, mam problemy z działaniem komputera ostatnio spowolnił swoje działanie, przeskanowałem komputer combofixem oraz FRST I nie wiem co dalej. Proszę o sprawdzenie logów które wysyłam poniżej, proszę instrukcję co dalej. Wielkie dzięki za zainteresowanie ComboFix.txt Addition.txt Shortcut.txt FRST.txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 8 Października 2015 Zgłoś Udostępnij Opublikowano 8 Października 2015 Ostrzeżenie o używaniu ComboFix już otrzymałeś. Posty sklejam do oczekiwanej na starcie formy. Temat przenoszę do działu Windows. To nie jest problem infekcji. mam problemy z działaniem komputera ostatnio spowolnił swoje działanie Z raportów nic konkretnego nie wynika. Sugestie: 1. Deinstalacje: - Upewnij się, że problemu nie tworzy instalacja AVG. W ramach testu odinstaluj, by sprawdzić czy system przyśpieszy. - W Dzienniku zdarzeń dużo błędów Malwarebytes Anti-Malware. Ten również odinstaluj. - Mógłbyś też ograniczyć ilość zbędnych procesów nVidia deinstalując NVIDIA GeForce Experience 2.5.12.11. To nie jest komponent niezbędny do obsługi karty nVidia. - Przy okazji pozbądź się starych wersji Adobe Reader 9.5.0 - Polish, Java 8 Update 40. 2. Jest tu nie za dużo wolnego miejsca na dysku i to może być jedna z przyczyn: Drive c: (SYSTEM) (Fixed) (Total:50.01 GB) (Free:7.55 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano z BCD)] PS. W spoilerze drobne doczyszczanie wpisów odpadkowych. Uruchom ten Fix już po w/w deinstalacjach. 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X] Task: {0874D2B7-19E0-46BE-8C1B-6AF5912B0035} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe Task: {28183D96-FBC9-4534-9E1C-D09A9103FE08} - System32\Tasks\{1E8285AF-B357-4AE7-93C5-110843ACF390} => E:\Pobrane Chrome\MyCasino.exe [2015-07-27] () Task: {D179BEFE-E618-48E9-ABE7-1EFDA4D176E2} - System32\Tasks\{DE368C9A-9F74-4224-A6E6-2B306831240E} => D:\Programy\Malwarebytes Anti-Malware\mbam.exe HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia HKU\S-1-5-21-3243923690-2151223662-2627478399-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKU\S-1-5-21-3243923690-2151223662-2627478399-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch StartMenuInternet: FIREFOX.EXE - firefox.exe C:\Program Files (x86)\IObit C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat C:\ProgramData\Microsoft\Windows\Start Menu\Casino La Vida.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Casino La Vida C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of the Storm C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Casino La Vida.lnk C:\Users\admin\Desktop\skróty\Casino La Vida.lnk C:\Users\admin\Desktop\skróty\Stan James.lnk Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. 2. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff Odnośnik do komentarza
matikyo Opublikowano 11 Października 2015 Autor Zgłoś Udostępnij Opublikowano 11 Października 2015 dodaje konczący log Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 13 Października 2015 Zgłoś Udostępnij Opublikowano 13 Października 2015 Fix wykonany, ale nie on tu był najważniejszy. Czy sprawdziłeś sugestie 1+2, czy są jakieś pozytywne wyniki? Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się