hitmancodename47 Opublikowano 17 Lipca 2019 Zgłoś Udostępnij Opublikowano 17 Lipca 2019 Witam Problem polega na tym, że zgrałem pliki z pendrive'ów by nie brać ze sobą laptopa do domu. Po podpięciu pendrivów do innego laptopa okazało się ze nie ma na nim ani jednego pliku, ani na jednym ani na drugim. Problem z pendrivami rozwiązałem wcześniej przy pomocy waszego forum, ale chciałbym się upewnić czy laptop jest czysty czy nie, bo podejrzewam ze to z niego są te wirusy. Laptop długo się uruchamia, zacina się, "długo myśli" Po pojawianiu się pulpitu pokazuje się okienko systemowe jak wiersz poleceń ale dosłownie miga dwa razy, wcześniej tego nie było. Proszę o sprawdzenie logów. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 17 Lipca 2019 Zgłoś Udostępnij Opublikowano 17 Lipca 2019 Całkiem czysto to nie jest, ale nie widzę infekcji z pendrive'a' 1) Odinstaluj ten program: Update for PriceFountain (HKU\S-1-5-21-1540272699-3277271125-2178347195-1001\...\{1C4A296F-2CA0-EDD6-E0C7-761856BD0247}) (Version: - Update for PriceFountain) <==== UWAGA 2) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler Reg: reg query HKLM\SYSTEM\CurrentControlSet\services\Winmgmt /s Task: {174D3115-149D-4B5C-AA1C-F2F70520F76D} - System32\Tasks\{1C4A296F-2CA0-EDD6-E0C7-761856BD0247} => C:\Users\Ewa\AppData\Roaming\{1C4A2~1\SYNHEL~1 [Argument = /Check] Task: C:\Windows\Tasks\{1C4A296F-2CA0-EDD6-E0C7-761856BD0247}.job => C:\Users\Ewa\AppData\Roaming\{1C4A2~1\SYNHEL~1/CheckEWA\Ewa0֠< <==== UWAGA HKU\S-1-5-21-1540272699-3277271125-2178347195-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Evercine\Application\chrome.exe <==== UWAGA BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll => Brak pliku HKLM-x32\...\Run: [] => [X] RemoveDirectory: C:\Program Files (x86)\Evercine S3 e1edc438-f640-4184-a443-d2a7c37a01dc; \??\C:\OA30\690b33e1-0462-4e84-9bea-c7552b45432a.sys [X] FirewallRules: [{CF8ABB8F-9BF2-4545-A6A9-004F607B5732}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe Brak pliku FirewallRules: [{1DBAA58D-11E5-4875-B5DE-D0C6500D7219}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe Brak pliku Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gimnazjum część 3\Fizyka.lnk C:\Users\Ewa\Desktop\WSZYSTKO INNE\Avast Free Antivirus.lnk C:\Users\Ewa\Desktop\WSZYSTKO INNE\Avast SafeZone Browser.lnk C:\Users\Ewa\Desktop\WSZYSTKO INNE\OpenOffice 4.1.2.lnk EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Daj z tego raport. jessi Odnośnik do komentarza
hitmancodename47 Opublikowano 17 Lipca 2019 Autor Zgłoś Udostępnij Opublikowano 17 Lipca 2019 Pendrivy nie są podłączone do laptopa, z nimi już sobie poradziłem wczesnej narzazie nic nie podłączam do laptopa Odnośnik do komentarza
hitmancodename47 Opublikowano 17 Lipca 2019 Autor Zgłoś Udostępnij Opublikowano 17 Lipca 2019 Log z naprawy Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 17 Lipca 2019 Zgłoś Udostępnij Opublikowano 17 Lipca 2019 Cytat Sprawdź usługę "winmgmt" lub napraw WMI. Z "fixlogu" wynika, że "winmgmt" jest OK, więc to WMI jest uszkodzone. W tym Ci nie pomogę - to zbyt skomplikowane, jak na moje możliwości. jessi Odnośnik do komentarza
hitmancodename47 Opublikowano 17 Lipca 2019 Autor Zgłoś Udostępnij Opublikowano 17 Lipca 2019 ok a łatwiej bedzie system od nowa postawić czy to nic nie da ?? Odnośnik do komentarza
jessica Opublikowano 17 Lipca 2019 Zgłoś Udostępnij Opublikowano 17 Lipca 2019 powinno dać Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się