Rowerek Opublikowano 24 Marca 2018 Zgłoś Udostępnij Opublikowano 24 Marca 2018 Dzień dobry, bardzo proszę o pomoc w usprawnieniu laptopa który nigdy nie był diagnozowany. Ogólnie działa bardzo wolno, proszę rzucić fachowym okiem i napisać co jest z nim tak a na pewno jest. Addition.txt FRST.txt Odnośnik do komentarza
Miszel03 Opublikowano 24 Marca 2018 Zgłoś Udostępnij Opublikowano 24 Marca 2018 Proszę o dostarczenie brakującego raportu Shortcut. Jeśli nie został wygenerowany proszę odpowiednio zaznaczyć opcje. Odnośnik do komentarza
Rowerek Opublikowano 24 Marca 2018 Autor Zgłoś Udostępnij Opublikowano 24 Marca 2018 Proszę o dostarczenie brakującego raportu Shortcut. Jeśli nie został wygenerowany proszę odpowiednio zaznaczyć opcje. Cześć Miszel, dzięki za zainteresowaniem tematem, w załączniku żądany plik. Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 25 Marca 2018 Zgłoś Udostępnij Opublikowano 25 Marca 2018 Wydaję mi się, że raporty zostały zmodyfikowane, prawda? Nazwy użytkowników są podmienione: -----> Załadowane profile: Kasia (Dostępne profile: Kasia & Gość) ...większość ścieżek wygląda tak: -----> C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ...czyli odwołuje się do konta użytkownika, które nie istnieje. Proszę dostarczyć niemodyfikowany zestaw raportów, a jeśli rzeczywiście nazwa użytkownika jest dla Ciebie tak osobista to proszę skorzystać z funkcji CurrentUserName. Odnośnik do komentarza
Rowerek Opublikowano 25 Marca 2018 Autor Zgłoś Udostępnij Opublikowano 25 Marca 2018 Miszel, nic nie było modyfikowane. Zrobiłem logi z FRST tak ja wymaga regulamin. Prosze napisz jak skorzystać z tej funkcji CurrentUserName, w programie FRST nie widzę takiej funkcji. Przepraszam, jestem laikiem. Odnośnik do komentarza
Miszel03 Opublikowano 25 Marca 2018 Zgłoś Udostępnij Opublikowano 25 Marca 2018 Rzeczywiście, najmocniej przepraszam za zamieszanie. Raporty nie wykazują oznak infekcji. W spoilerze zadaję działania poboczne do wykonania. Temat przenoszę do działu Windows 7 gdzie będzie prowadzona dalsza pomoc. Spróbuj odinstalować swój program antywirusowy (BitDefender) i sprawdź rezultaty. Kasacja martwych skrótów / wpisów / resztek po oprogramowaniu / czyszczenie lokalizacji tymczasowych (w tym systemy kosz). Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść: CloseProcesses: CreateRestorePoint: C:\Users\xxx\Searches\Desktop\aaa KASIA\pendrive_ dokumenty\Gothic II Złota Edycja.lnk C:\Users\xxx\Searches\Desktop\aaa KASIA\pendrive_ dokumenty\PITy 2008.lnk C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\2DOKUMENTY@@@.LNK C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\CV_nowe_11.2016.doc.LNK C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\CV_nowe_foto2.doc.LNK C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\Dysk wymienny (I).LNK C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\Jak wiadomo w naszej szkole od kilku lat pisane są zarówno na koniec pierwszego.docx.LNK C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\PKN ORLEN.LNK C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\PRACA.LNK C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\PRAGA PŁD_U m.st.W-wy.LNK C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\ynka_300A549E94DB (1).doc.LNK C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\ynka_300A549E94DB.doc.LNK HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = FF Plugin: @microsoft.com/GENUINE -> disabled [brak pliku] S4 fshoster; Brak ImagePath S4 MotoConnect Service; Brak ImagePath S3 catchme; \??\C:\Users\xxx\AppData\Local\Temp\catchme.sys [X] S3 CFcatchme; \??\C:\Users\xxx\AppData\Local\Temp\CFcatchme.sys [X] S3 EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys [X] S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X] S3 lmimirr; Brak ImagePath S3 Synth3dVsc; Brak ImagePath S3 tsusbhub; Brak ImagePath S3 VGPU; Brak ImagePath S3 XDva397; \??\C:\Windows\system32\XDva397.sys [X] Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Odnośnik do komentarza
Rowerek Opublikowano 25 Marca 2018 Autor Zgłoś Udostępnij Opublikowano 25 Marca 2018 Witaj ponownie, w załączniku żądany plik fixlog. Fixlog.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się