adamek Opublikowano 11 Września 2019 Zgłoś Udostępnij Opublikowano 11 Września 2019 Witam. Prosze o sprawdzenie loga.Niestety program FRST wygenerowal tylko jeden log.Pozniej sie zatrzymuje.System bardzo zamula,przegladarka.Nic nie mozna zrobic.Prosze o pomoc. P.S jak mozna zmienic jezyk na polski?.system dziala w jezyku niemieckim FRST.txt Odnośnik do komentarza
jessica Opublikowano 11 Września 2019 Zgłoś Udostępnij Opublikowano 11 Września 2019 Dałes tylko kawałeczek logi, więc nie da się nawet ustalić, czy masz infekcję, czy nie. Odinstaluj szkodliwy program Advanced System Care (ten progam nadaje się tylko dla informatyków, a nie dla zwykłych użytkowników). Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG CHR HKU\S-1-5-21-1151800961-513661116-123877646-1000\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG HKLM-x32\...\Run: [] => [X] HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] fastprox.dll <==== ACHTUNG Task: {988577ED-4443-4B92-9811-1D2012778708} - \avaavaevy -> Keine Datei <==== ACHTUNG HKU\S-1-5-21-1151800961-513661116-123877646-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG BHO: Kein Name -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> Keine Datei BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> Keine Datei BHO-x32: Kein Name -> {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F} -> Keine Datei BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> Keine Datei BHO-x32: Kein Name -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> Keine Datei Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Keine Datei Toolbar: HKU\S-1-5-21-1151800961-513661116-123877646-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei FF HKU\S-1-5-21-1151800961-513661116-123877646-1000\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff => nicht gefunden Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). W Trybie Awaryjnym (F8 przed startem Systemu) zrób nowe logi FRST. Zmiana języka > http://wirtualny-wojownik.pl/jak-zmienic-jezyk-w-windows-7/ jessi Odnośnik do komentarza
adamek Opublikowano 12 Września 2019 Autor Zgłoś Udostępnij Opublikowano 12 Września 2019 Niestety FRST zatrzymuje sie w trybie awaryjnym tak jak w normalnym ,jak skanuje AppID.Jakies pomysly?? Odnośnik do komentarza
adamek Opublikowano 16 Września 2019 Autor Zgłoś Udostępnij Opublikowano 16 Września 2019 Udalo mi sie w trybie awaryjnym zrobic te logi FRST.Prosze o sprawdzenie logow Addition.txt Shortcut.txt FRST.txt Odnośnik do komentarza
jessica Opublikowano 16 Września 2019 Zgłoś Udostępnij Opublikowano 16 Września 2019 W logach jest tylko jeden obiekt z infekcji z 2013 roku, i nic więcej podejrzanego. Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler C:\Users\Aniusa\AppData\Roaming\skype.ini FF user.js: detected! => C:\Users\Aniusa\AppData\Roaming\Mozilla\Firefox\Profiles\cj6y7eek.default\user.js [2015-04-23] S2 AdvancedSystemCareService8; C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe [X] S3 cfWiMAXService; "C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe" [X] S3 ConfigFree Gadget Service; "C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe" [X] S3 ConfigFree Service; "C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe" [X] S3 GameConsoleService; "C:\Program Files (x86)\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe" [X] S2 HWDeviceService64.exe; "C:\ProgramData\DatacardService\HWDeviceService64.exe" -/service [X] S3 TemproMonitoringService; "C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe" [X] S3 TosCoSrv; "C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe" [X] S3 TPCHSrv; "C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe" [X] Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} S0 47652347; system32\drivers\87447834.sys [X] S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X] S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X] S4 FileMonitor; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\FileMonitor.sys [X] S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X] S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] S3 RegFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [X] S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X] S3 UrlFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\UrlFilter.sys [X] S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X] FirewallRules: [{5D95E15F-7AC5-4E98-9041-CA3E2A78F48D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Keine Datei FirewallRules: [{2EED61E1-8BC6-4914-82C3-8C2EF7E41BA1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Keine Datei EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi Odnośnik do komentarza
adamek Opublikowano 17 Września 2019 Autor Zgłoś Udostępnij Opublikowano 17 Września 2019 Dzieki za pomoc Jessi,jednak laptop dalej muli.Gdy wlaczam google chrome to odrazu w menadzerze zadan wyskakuje z 15 procesow chrome.Co tu dalej robić? bo szczerze to formatu nie chce robic, nawet nie moge kupic windowsa 7 bo jest wycofany ze sprzedazy. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się