Logi FRST - kontrolne sprawdzenie

Post01 sty 2016, 15:42

Wrzucam logi FRST do kontrolnego sprawdzenia laptopa.

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post01 sty 2016, 18:28

1. Otwórz notatnik i wklej:

CloseProcesses:
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
FF user.js: detected! => C:\Users\dell\AppData\Roaming\Mozilla\Firefox\Profiles\hvk4fd11.default\user.js [2015-04-09]
FF SearchPlugin: C:\Users\dell\AppData\Roaming\Mozilla\Firefox\Profiles\hvk4fd11.default\searchplugins\do-search.xml [2015-04-09]
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=14 ... 3849363&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=14 ... 3849363&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=14 ... 3849363&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=14 ... 3849363&q={searchTerms}
HKU\S-1-5-21-1923811857-561266880-405528355-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM-x32\...\Run: [] => [X]
C:\Users\dell\Desktop\install 30
Task: {08BD7F7F-CB7C-47B8-B9D3-5F63B67DBE0A} - System32\Tasks\{EBD82279-8F68-4981-8435-DA7C0E579486} => C:\Users\dell\Desktop\install 30\LogSoft.exe <==== UWAGA
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {701E8993-9477-4C2E-BB07-E4F63C5854AB} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)
Task: {B45F66EB-B21C-40A7-8817-BED0610B954C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {B9DBB006-09DC-45C2-B249-DFFC92CE3B00} - System32\Tasks\HPCustParticipation HP Deskjet 2540 series => C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.)
Task: {CF14AE90-2089-4A04-8549-37EF836E83D9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {D54A1599-B70C-4E3D-93F5-7ECBD7AE532C} - System32\Tasks\{D8D0D091-D8CF-4096-859B-80A997303096} => pcalua.exe -a "C:\Program Files (x86)\PLAY ONLINE\uninst.exe"
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {FD14596F-E225-46E5-B235-403B5A3C8B32} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
CMD: sfc /scanfile=C:\Windows\SysWOW64\User32.dll
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj i wklej nowe logi z FRST.

Post02 sty 2016, 12:24

1. Dostępne tylko dla zarejestrowanych użytkowników
2. Dostępne tylko dla zarejestrowanych użytkowników
3. Dostępne tylko dla zarejestrowanych użytkowników

4.1. Dostępne tylko dla zarejestrowanych użytkowników
4.2 Dostępne tylko dla zarejestrowanych użytkowników
4.3 Dostępne tylko dla zarejestrowanych użytkowników

Post02 sty 2016, 12:46

1.
Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendy i ENTER:

sfc /scanfile=C:\Windows\system32\User32.dll

2. Wykonaj wszystko z tego tematu: Kroki kończące temat.

3. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.

Post02 sty 2016, 13:21

1.

Resztę kroków wykonam w wolnym czasie.
Dziękuję bardzo za pomoc i poświęcony czas :clap: