Krzychu58 Opublikowano 20 Września 2017 Zgłoś Udostępnij Opublikowano 20 Września 2017 Witam Jak w temacie dodatkowo od czasu do czasu "wyłącza się myszka" lub zaczyna latać po ekranie. Po wypięciu i wpięciu wszystko wraca do normy.Pozdrawiam Odnośnik do komentarza
Miszel03 Opublikowano 25 Września 2017 Zgłoś Udostępnij Opublikowano 25 Września 2017 Jeśli temat nadal aktualny to poproszę o nowy zestaw raportów FRST. Odnośnik do komentarza
Krzychu58 Opublikowano 27 Września 2017 Autor Zgłoś Udostępnij Opublikowano 27 Września 2017 Temat aktualny, bo jeszcze nikt żadnego rozwiązania nie zaproponował. Dodaje nowe logi. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 27 Września 2017 Zgłoś Udostępnij Opublikowano 27 Września 2017 Raporty nie wykazują oznak infekcji. Poniżej zadaje wątek poboczny i diagnostyczny. Odbywać się będzie pobór najświeższych logów z Dziennika Zdarzeń oraz dodatkowy skan antywirusowy, przy okazji posprzątam system z resztek pozostawionych po odinstalowanych wcześniej programach itd. Poproszę również o raport CrystalDiskInfo. To pomoże zbadać dysk, który często jest problemu w sekcji wolnego działania systemu. 1. Za pomocą Program Install and Uninstall Troubleshooter odinstaluj zbędny (bo nie masz produktów Google) aktualizator produktów Google: Google Update Helper. 2. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść: CloseProcesses: CreateRestorePoint: ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll -> Brak pliku ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll -> Brak pliku ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll -> Brak pliku ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll -> Brak pliku ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll -> Brak pliku ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll -> Brak pliku Task: {F48265DD-9135-4FB1-83CB-1467A1AF3F6C} - \Microsoft\Windows\Setup\EOSNotify -> Brak pliku <==== UWAGA HKU\S-1-5-21-1657043038-3288557173-2309702434-1002\Software\Classes\.scr: AutoCADScriptFile => SearchScopes: HKLM -> {90EC94BD-C139-4B72-ADD0-FBFC3876C3A7} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKLM-x32 -> {90EC94BD-C139-4B72-ADD0-FBFC3876C3A7} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKU\S-1-5-21-1657043038-3288557173-2309702434-1002 -> {90EC94BD-C139-4B72-ADD0-FBFC3876C3A7} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll Brak pliku S3 BtAudioBusSrv; \SystemRoot\System32\Drivers\BtAudioBus.sys [X] S3 btUrbFilterDrv; \SystemRoot\System32\Drivers\IvtUrbBtFlt.sys [X] C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\CyberLink Media Suite.lnk C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\CyberLink YouCam.lnk C:\Users\Krzysiek\Links\OneDrive.lnk C:\Users\Krzysiek\Favorites\GG dysk (krzysiekpoz83-gmail_com).lnk C:\Users\Krzysiek\Favorites\GG dysk.lnk C:\Users\Krzysiek\Documents\Programy\Gwint.lnk C:\Users\Krzysiek\Documents\Dla banku\GOG Galaxy.lnk C:\Users\Krzysiek\Desktop\Pulpit\GIMPPortable — skrót.lnk C:\Users\Krzysiek\AppData\Local\Microsoft\Windows\GameExplorer\{51D20414-0220-49F5-A5E7-BAA741341748}\PlayTasks\0\Zagraj.lnk C:\Users\Waleria\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\CyberLink Media Suite.lnk C:\Users\Waleria\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Calendar.lnk C:\Users\Waleria\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Chat.lnk C:\Users\Waleria\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Mail.lnk C:\Users\Waleria\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.People.lnk DeleteKey: HKCU\Software\Mozilla\Firefox DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla\Firefox DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla\Firefox DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Users\Krzysiek\AppData\Local\Mozilla\Firefox C:\Users\Krzysiek\AppData\Roaming\Mozilla\Firefox C:\Users\Krzysiek\AppData\Roaming\Profiles DeleteKey: HKLM\SOFTWARE\Google\Chrome\Extensions Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Całościowo przeskanuj system za pomocą Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 4. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Krzychu58 Opublikowano 27 Września 2017 Autor Zgłoś Udostępnij Opublikowano 27 Września 2017 Zanim zrobię to Co powiedziałeś z Farbarem czy tajak to tam... to ma takie coś jeszcze w procesach mcafee web advisor w sumie nei uzywam mcafee wiec nie pamietam skad to mam dlaeczego chodzi.I chyba odinstaluję Produkty Adobe jak Lightroom i Autocad póki co i zobaczymy- bo one mają zdaje się dużo tych wszystkich dodatków.aha zainstalowałem Nero dziś, ale rozumiem, że to nie ma wpyłwu i związku z tym co w skrypcie? Odnośnik do komentarza
Miszel03 Opublikowano 27 Września 2017 Zgłoś Udostępnij Opublikowano 27 Września 2017 aha zainstalowałem Nero dziś, ale rozumiem, że to nie ma wpyłwu i związku z tym co w skrypcie? To co jest w skrypcie to głównie kosmetyka systemowa, instalacja Nero nie powinna tutaj nic zbytnio zmienić. Komentując zaś resztę: wszystkie niepotrzebne Ci programy możesz odinstalować. Odnośnik do komentarza
Krzychu58 Opublikowano 27 Września 2017 Autor Zgłoś Udostępnij Opublikowano 27 Września 2017 Zrobione. Wklejam wszystkie logi. W tym programie do deinstalacji zauważyłem dwa wpisy o GTAIV, którego właściwie nie mam, bo się nei udawało zainstalować na tym komputerze, mogę wstawić zrzuty z tego programu, jeśli potrzeba. Fixlog.txt raport malware.txt Addition.txt FRST.txt Cristal.txt Odnośnik do komentarza
Krzychu58 Opublikowano 28 Września 2017 Autor Zgłoś Udostępnij Opublikowano 28 Września 2017 Miszel za dużo usunęliśmy. Nie działa ani Avira, ani nie mogę podłączyć telefonu, nie wiem co jeszcze nie zadziała. Odnośnik do komentarza
Miszel03 Opublikowano 28 Września 2017 Zgłoś Udostępnij Opublikowano 28 Września 2017 Te problemy nie zostały spowodowane przez akcje wykonywane tutaj na forum. Powiedz mi szczerze: wykonywałeś jakieś operacje nadprogramowe? Odnośnik do komentarza
Krzychu58 Opublikowano 28 Września 2017 Autor Zgłoś Udostępnij Opublikowano 28 Września 2017 Tylko, to co w poście było. Nawet bym nie wiedział z tych logów co tam gdzie klikać.A te malware bytes mogło cos przestawić? Odnośnik do komentarza
Miszel03 Opublikowano 28 Września 2017 Zgłoś Udostępnij Opublikowano 28 Września 2017 Nie, bo na razie został przeprowadzony tylko skan bez żadnej ingerencji w system. Przywróć system z punktu Restore Point Created by FRST i powiedz czy problemy ustąpiły. Najwyżej zrobimy to od nowa, ale to na pewno nie FRST spowodował uszkodzenie. Odnośnik do komentarza
Krzychu58 Opublikowano 28 Września 2017 Autor Zgłoś Udostępnij Opublikowano 28 Września 2017 No i faktycznie nic nie dało.Update co do Aviry wygląda na to, ze nie działa ten programw pasku systemowym- z panelu sterowania normalnie się otwiera Znalazłem yten parasol na liscie programówi korzystam z opcji reinstal. Szybki skan Avirą nic nie wykrył. Odnośnik do komentarza
Miszel03 Opublikowano 28 Września 2017 Zgłoś Udostępnij Opublikowano 28 Września 2017 Zrób nowe raporty FRST. Odnośnik do komentarza
Krzychu58 Opublikowano 28 Września 2017 Autor Zgłoś Udostępnij Opublikowano 28 Września 2017 Dobra zrobię nowe Frst. teraz mi skrót do opery nie działał a może skandyska zrobie?Powiedz mi proszę co to jest ten driver agent, który się pojawia w raportach i co to jest ten esuport.com ? Z niczym tego nie kojarzę.Stary skrót do Opery nie działał niby bo się Opera zaktualizowała do nowej wersji.Jednocześnie nie działa przeglądarka z Aviry- została wycofana z produkcjii zamiast tego Avira proponuje zainstalowanie Opery z dodatkiem od Aviry.Wykonałem logi FRst, ale ponieważ coś skróty Opery nie działały to:Wyrzuciłem Stare instalacje Opery w sensie poprzednie, wykasowałem foldery.Zainstalowałem wersję Opery polecaną przez Avirę w nowym folderze.Teraz ta wersja nie pobiera póki co aktualizacji, ale przynajmniej działa.Teraz odinstaluję niepotrzebne, nieużywane programy i potem zrobię nowy skan FRST. Odnośnik do komentarza
Krzychu58 Opublikowano 29 Września 2017 Autor Zgłoś Udostępnij Opublikowano 29 Września 2017 Odinstalowałem następujące aplikacje: LG PC Suite LG United Mobile Drivers Nero OEM Sauerbraten Abes Odyse AP Tuner 3.08 Ghost Script GPL Corel Graphics Shel Extension Autocad 2014 i dodatkowe aplikacje Lightroom Defragler Gimp HP Conected Music Uruchomiłem ponownie komputer Wykonałem skan FRST logi poniżej. Edit Opera się sama zaktualizowała więc dodaje nowe logi. Shortcutnowy.txt FRSTnowy.txt Additionnowy.txt Shortcut.txt FRST.txt Addition.txt Odnośnik do komentarza
Krzychu58 Opublikowano 2 Października 2017 Autor Zgłoś Udostępnij Opublikowano 2 Października 2017 OK to po kolei: Usunąłem kolejne programy. Zrobiłem fix wg poprzedniego wpisu. Usunąłem Avira Scout, bo Avira twierdzi, że ona już nie jest potrzebna, to spowodowało niedziałanie prawidłowe guziczka na pasku. Naprawiłem instalację Aviry przez dodaj usuń programy i teraz wszystko działa. Zrobiłem nowe logi z FRST. Teraz tak: 1. Trzeba sprawdzić czy działął połączenie z telefonem i aparatem 2. Czy mam usunąć te wpisy o GTAIV w tym programie do usuwania? 3. Czy instalować spowrotem Malware i robić skan? 4. Generalnie jakby szybciej działało, może te Adoby i Corele tak zamulały? Napewno jednak są jakieś śmieci jeszcze. Addition.txt FRST.txt Shortcut.txt Fixlog.txt Odnośnik do komentarza
Krzychu58 Opublikowano 5 Października 2017 Autor Zgłoś Udostępnij Opublikowano 5 Października 2017 Pousuwałem niektóre stare pliki programów, których już nie mam. Narzędziem do odinstalowywania usunąłem resztki GTAIV- czyli te dwa wpisy co się pojawiały na liście. CClenerem oczyściłem ze zbędnych plików usunąłem część błędnych, starych wpisów rejestru, co do których byłem pewien, to samo z wpisami nt bibliotek do Adobe i Corel. Nowe logi. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Rekomendowane odpowiedzi