Skocz do zawartości


Close Open
Close Open
Zdjęcie
- - - - -

Proszę o sprawdzenie logów - wolne uruchamianie się komputera i powolna praca

FRST

  • Please log in to reply
1 reply to this topic

#1 dolar323

dolar323

    Adept

  • Forumowicze
  • Pip
  • 2 Postów:

Napisany 15 luty 2017 - 21:52

Addition.txt: http://wklej.org/hash/11891d80609/

 

FRST.txt: http://wklej.org/hash/1c7233b4f4a/

 

Shortcut.txt: http://wklej.org/id/3043617/

 

Liczę na pomoc i z góry serdecznie dziękuję! :)

Chętnie podam dodatkowe informacje i logi.



#2 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5386 Postów:
  • Płeć:Mężczyzna

Napisany 16 luty 2017 - 00:29

Nie masz "konkretnej" infekcji.

 

Otwórz Notatnik i wklej w nim:

Task: {2D73C202-E506-4EDF-A4AF-44052C4C045F} - System32\Tasks\{B0986434-61FB-451F-8A01-DA339D48D54D} => pcalua.exe -a J:\ModemDeviceSetup.exe -d J:\
HKLM\...\Winlogon: [Userinit] C:\Windows\SysWOW64\userinit.exe,
RemoveDirectory: C:\Users\KUBA\AppData\Local\Tempzxpsign*
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwusb_cdcacm; system32\DRIVERS\ew_cdcacm.sys [X]
S3 hwusb_wwanecm; system32\DRIVERS\ew_wwanecm.sys [X]
S4 NVHDA; system32\drivers\nvhda64v.sys [X]
S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
U2 StartMenuReviverService; Brak ImagePath
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VBAudioVACMME; system32\DRIVERS\vbaudio_cable64_win7.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S4 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
CHR StartupUrls: Default -> "hxxp://www.omniboxes.com/?type=hp&ts=1454264404&z=8556da888b7021c4aa3c716g4z6w8zao7q0z0z6eez&from=amt&uid=wdcxwd6400aars-00y5b1_wd-wcav5c90665706657","hxxp://www.gazeta.pl/0,0.html?p=190"
FF user.js: detected! => C:\Users\KUBA\AppData\Roaming\Mozilla\Firefox\Profiles\b4ef4rb2.default\user.js [2017-02-11]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Brak pliku]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
Toolbar: HKU\S-1-5-21-493584529-3037024655-169519109-1001 -> Brak nazwy - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Brak pliku
BootExecute: autocheck autochk * PCloudBroom64.exe \systemroot\system32\BroomData.bit
GroupPolicy: Ograniczenia <======= UWAGA
GroupPolicy\User: Ograniczenia <======= UWAGA
GroupPolicyUsers\S-1-5-21-493584529-3037024655-169519109-1004\User: Ograniczenia <======= UWAGA
GroupPolicyScripts: Ograniczenia <======= UWAGA
GroupPolicyScripts-x32: Ograniczenia <======= UWAGA
C:\Users\KUBA\Documents\Euro Truck Simulator 2\readme.rtf.lnk
C:\Users\Andrzej\Desktop\Daum Potplayer-64 Bits.lnk
HOSTS:
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
.




0 Użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników