jc73 Opublikowano 15 Września 2017 Zgłoś Udostępnij Opublikowano 15 Września 2017 Witam Start systemu trwa wieki.....proszę o pomoc FRST http://wklej.org/id/3254689/ Addition http://wklej.org/id/3254691/ Shortcut http://wklej.org/id/3255578/ Odnośnik do komentarza
Miszel03 Opublikowano 18 Września 2017 Zgłoś Udostępnij Opublikowano 18 Września 2017 Raporty nie wykazują oznak infekcji, ani uszkodzeń. W punkcie pierwszym odbędzie się kasacja szczątek po programach, pustych wpisów i niepotrzebnych wyszukiwarek, ale i również pobór najnowszych danych z Dziennika Zdarzeń. Przeprowadzimy również skan antywirusowy. Dostarcz raporty wymagane przez dział Hardware. 1. Sugeruję pozbyć się produktów marki IObit, nie polecam żadnego programu IOBit tutaj na forum. Nie dość, że adware w instalatorach, to jeszcze inne podejrzane związki partnerskie i niewiarygodne praktyki (w przeszłości zostali złapani na kradzieży bazy definicji MBAM, którą sobie wsadzili w swój program do walki z malware). 2. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść: CloseProcesses: CreateRestorePoint: ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku HKU\S-1-5-21-880326849-4098947992-1276867927-1000\...\Policies\Explorer: [NolowDiskSpaceChecks] 1 SearchScopes: HKU\S-1-5-21-880326849-4098947992-1276867927-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-880326849-4098947992-1276867927-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Brak nazwy -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Brak pliku FF Keyword.URL: Mozilla\Firefox\Profiles\3cbutt2l.default -> hxxps://search.avast.com/AV772/search/web?q={searchTerms} FF DefaultSearchEngine: Mozilla\Firefox\Profiles\3cbutt2l.default -> Avast Search FF DefaultSearchUrl: Mozilla\Firefox\Profiles\3cbutt2l.default -> hxxps://search.avast.com/AV772/search/web?q={searchTerms} FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\3cbutt2l.default -> Avast Search FF SelectedSearchEngine: Mozilla\Firefox\Profiles\3cbutt2l.default -> Avast Search FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\3cbutt2l.default -> Bing CHR HomePage: Default -> msn.com CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC=__PARAM__&q={searchTerms} CHR DefaultSearchKeyword: Default -> bing.com CHR DefaultSuggestURL: Default -> hxxp://www.bing.com/osjson.aspx?FORM=__PARAM__DF&PC=__PARAM__&query={searchTerms} S3 cpuz138; Brak ImagePath S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X] S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X] FF Plugin: @microsoft.com/GENUINE -> disabled [brak pliku] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [brak pliku] CMD: type C:\Users\VAIO\AppData\Roaming\Mozilla\Firefox\Profiles\3cbutt2l.default\user.js Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Całościowo przeskanuj system za pomocą Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 4. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
jc73 Opublikowano 18 Września 2017 Autor Zgłoś Udostępnij Opublikowano 18 Września 2017 Dziękuję jak nie wiem co!!! Działa jak błyskawica oczywiście jeśli jest możliwość to dotacja pójdzie! rap... FRST http://wklej.org/id/3256107/ Addition http://wklej.org/id/3256112/ Fixlog http://wklej.org/id/3256113/ Malware rap http://wklej.org/id/3256115/ Odnośnik do komentarza
Miszel03 Opublikowano 19 Września 2017 Zgłoś Udostępnij Opublikowano 19 Września 2017 A gdzie raport z Hardware, o które prosiłem? Reszta pomyślnie wykonana. Dziękuję jak nie wiem co!!! Działa jak błyskawica oczywiście jeśli jest możliwość to dotacja pójdzie! Ad. 1 Hm...powiem tak: to dziwne, bo nic tutaj nie było robione pod tym względem. Mam nadzieję, że to nie efekt Placebo. W każdym razie się cieszę z poprawy! Ad. 2 Jeśli masz możliwość wpłacenia dotacji to zapraszam: KLIK. W imieniu całego zespołu Fixitpc z góry wielkie podziękowania. Odnośnik do komentarza
jc73 Opublikowano 19 Września 2017 Autor Zgłoś Udostępnij Opublikowano 19 Września 2017 Witam Sorki zapomniałem o raporcie i dzisiaj raczej go nie zrobię ponieważ nie będę przy kompie Jest różnica w czasie ładowania sys Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się