samoczynny restart, mnóstwo błędów w podglądzie zdarzeń

[keylogger]

Cześć!

W ciągu ostatnich kilku dni wyświetlił mi się komunikat w laptopie o treści, że komputer napotkał problem, po czym się zresetował. Folder minidump mam jednak pusty, a zmieniając ustawienia na automatyczny zrzut pamięci pojawił mi się komunikat, że plik stronicowania ma mniej niż 800mb i system nie będzie w stanie rejestrować szczegółów. W każdym razie w podglądzie zdarzeń znalazłem masę różnych błędów (link do Logs.zip na wetransfer - https://we.tl/t-CNnHR4S3nV). W załącznikach skany z FRST, zamieszczam również skan z CrystalDiskInfo i benchmark z hdtune. 

 

Chciałbym prosić o pomoc w zidentyfikowaniu problemu. 

FRST.txt Addition.txt Shortcut.txt crystal.txt

[jessica]

Co do logów FRST:

Nie widzę tu żadnej infekcji.

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

Tcpip\..\Interfaces\{ad16996e-e1b6-44d8-92b8-988655289f4b}: [DhcpNameServer] 134.58.127.1 134.58.126.3
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <==== UWAGA
BHO: Brak nazwy -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> Brak pliku
BHO: Brak nazwy -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Brak pliku
S3 ew_hwusbdev; \SystemRoot\system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; \SystemRoot\System32\drivers\ew_usbenumfilter.sys [X]
S3 hwusb_cdcacm; \SystemRoot\system32\DRIVERS\ew_cdcacm.sys [X]
S3 hwusb_wwanecm; \SystemRoot\System32\drivers\ew_wwanecm.sys [X]
FirewallRules: [{375C60B5-3763-4420-B2D5-D304B61F1C5B}] => (Allow) D:\Programy\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{5AD9F5CD-4F43-4B77-946C-854FD36311AD}] => (Allow) D:\Programy\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{22DAB5C4-19E1-47B1-8287-691E239EEE13}] => (Allow) D:\Programy\Steam\steamapps\common\World of Goo\Win64\WorldOfGoo.exe Brak pliku
FirewallRules: [{5F46C003-C732-4829-8928-9D93AEDB1F4D}] => (Allow) D:\Programy\Steam\steamapps\common\World of Goo\Win64\WorldOfGoo.exe Brak pliku
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

Temat zostawiam dla fachowców z tego działu forum.

 

jessi