Proszę o sprawdzenie logów FRST - zamulony laptop
#1
Byl przywracany windows 7 z kopii, ale nic to nie pomogło.

[Aby zobaczyć linki, zarejestruj się tutaj]

   - shortcut

[Aby zobaczyć linki, zarejestruj się tutaj]

   - addition

[Aby zobaczyć linki, zarejestruj się tutaj]

   - frst

Właśnie zainstalowała się aktualizacja, nowy log ADDITION poniżej.

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#2
Do notatnika wklej i zapisz jako fixlist.txt

Kod:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-21-2627321039-2947044976-821327095-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\System32\Acer.scr [456224 2010-07-29] ()
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Brak pliku
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
HKU\S-1-5-21-2627321039-2947044976-821327095-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-62985aea
HKU\S-1-5-21-2627321039-2947044976-821327095-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-62985aea&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-62985aea&q={searchTerms}
SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKLM -> {fcd9f10e-0daa-405f-bca0-0dd3f37c59d9} URL = hxxps://uk.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_ir_15_52&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dgb%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0BzzyBtD0FyE0F0D0Fzz0EtD0CyCtC0DtN0D0Tzu0StCyEyDtAtN1L2XzutAtFtCyCtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyByDtA0CyC0F0D0DtGtAyCyD0FtG0FyDtC0DtGtCzy0DtBtG0AyEzyyDyC0E0AyCyE0C0E0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CyEyEyEyDtCtCyCtG0ByByEtAtGyE0FzyzztGzy0A0CtAtGyCzzyDtAtA0A0AyC0D0Dzy0F2QtN0A0LzuyE%26cr%3D176265938%26a%3Dwncy_ir_15_52%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2627321039-2947044976-821327095-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-62985aea&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2627321039-2947044976-821327095-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-62985aea&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2627321039-2947044976-821327095-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2627321039-2947044976-821327095-1001 -> {fcd9f10e-0daa-405f-bca0-0dd3f37c59d9} URL = hxxps://uk.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_ir_15_52&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dgb%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0BzzyBtD0FyE0F0D0Fzz0EtD0CyCtC0DtN0D0Tzu0StCyEyDtAtN1L2XzutAtFtCyCtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyByDtA0CyC0F0D0DtGtAyCyD0FtG0FyDtC0DtGtCzy0DtBtG0AyEzyyDyC0E0AyCyE0C0E0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CyEyEyEyDtCtCyCtG0ByByEtAtGyE0FzyzztGzy0A0CtAtGyCzzyDtAtA0A0AyC0D0Dzy0F2QtN0A0LzuyE%26cr%3D176265938%26a%3Dwncy_ir_15_52%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium&p={searchTerms}
FF Plugin-x32: @mcafee.com/SAFFPlugin -> C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll [Brak pliku]
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2010-12-08] ()
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor => nie znaleziono
CHR HomePage: Default -> hxxp://www.bing.com/search?FORM=INCOH1&PC=IC03&PTAG=ICO-62985aea
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-10-12]
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
StartMenuInternet: Google Chrome - chrome.exe
C:\Users\Sylwia\AppData\Local\AvgSetupLog
C:\Users\Sylwia\AppData\Local\Avg
C:\ProgramData\Norton
C:\ProgramData\NortonInstaller
C:\Users\Sylwia\Downloads\CCleaner-13061-dp.zip
C:\Windows\System32\Tasks\AVAST Software
C:\Program Files\Common Files\AV
C:\ProgramData\AVAST Software
C:\ProgramData\Temp
C:\Program Files (x86)\Temp
C:\KVRT_Data
Task: {38AB495B-06AD-4576-8F08-654CE683FB3B} - System32\Tasks\Adobe ARM => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-11-16] (Adobe Systems Incorporated)
Task: {41B2EC03-DD3F-40AE-B427-53CEF1552856} - System32\Tasks\EgisUpdate => C:\Program Files\EgisTec IPS\EgisUpdate.exe [2011-03-29] (Egis Technology Inc.)
Task: {506E0C36-3A40-4735-8DD9-7330B66DDA22} - System32\Tasks\Adobe Reader Speed Launcher => C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [2010-11-16] (Adobe Systems Incorporated)
Task: {872C1DD3-AC90-4862-8D3B-9F69D67A1725} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-02-11] (AVAST Software)
Task: {8F117E98-EB91-4557-859E-6722E447A23E} - System32\Tasks\Acer Registration - Reminder Recall task => /RR
Task: {F3A3CC50-29C6-4F72-8778-6C8980DF0411} - System32\Tasks\PMMUpdate => C:\Program Files\EgisTec IPS\PMMUpdate.exe [2011-03-29] (Egis Technology Inc.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
RemoveDirectory: C:\AdwCleaner
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a "C:\Program Files (x86)\Common Files"
CMD: dir /a C:\ProgramData
CMD: dir /a C:\Users\Sylwia\AppData\Local
CMD: dir /a C:\Users\Sylwia\AppData\LocalLow
CMD: dir /a C:\Users\Sylwia\AppData\Roaming
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Napraw. Po wykonaniu pokaż raport z tego działania.

Odinstaluj zbędniki:

Acer Games
Acer Registration
Acer ScreenSaver
Bing Bar
eBay Worldwide
Identity Card
Welcome Center

Zrób nowe logi i przedstaw z FRST.txt > Addition.txt
Odpowiedz
#3

[Aby zobaczyć linki, zarejestruj się tutaj]

    log z naprawy

[Aby zobaczyć linki, zarejestruj się tutaj]

    nowy addition
Odpowiedz
#4
Brak nowego raportu z FRST.txt
Odpowiedz
#5
Zatem zrobiłem kolejny, nowy skan, bo znów aktualizacja weszla. Podczas skanowania program Frst przestal dzialac, poszło przy kolejnej próbie.

[Aby zobaczyć linki, zarejestruj się tutaj]

- shortcut

[Aby zobaczyć linki, zarejestruj się tutaj]

- addition

[Aby zobaczyć linki, zarejestruj się tutaj]

- frst
Odpowiedz
#6
Damy radę jeszcze coś tutaj wskórać?
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości