interbig
2 Styczeń 2015 09:04
#1
Witam,
wypunktuję problemy bo chyba łatwiej będzie czytać:
Windows przy każdym kolejnym uruchomieniem systemu pobiera 100+ aktualizacji (mam wrażenie, że powielają się te same, choć to może tylko kolejne ver.)
Anti-Malware znalazł około 50 zainfekowanych plików i przeniósł do kwarantanny. Antyvirus znalazł dod. rootkity i masę innego szajsu (jeśli będzie trzeba, wyciągnę raporty z AVG do wglądu)
Pojawiają się info systemowe o problemach z plikami, m.in. Sorttbls.nlp, Gfxui, oddpwrballon. Niestety reszty nie zanotowałem, ale może logi będą dla Was bardziej czytelne niż te moje opisy:)
Oczywiście wszystko razem powoduje znaczne spowolnienie działania systemu i zaczynam myśleć o formacie ale to zostawiam na koniec bo niestety mam tylko 1 partycję i masę ważnych plików do przeniesienia.
FRST:
frst.txt: http://www.wklej.org/id/1581477/
addition.txt: http://www.wklej.org/id/1581476/
shortcut.txt: http://www.wklej.org/id/1581478/
OTL:
otl.txt: http://www.wklej.org/id/1581480/
extras.txt: http://www.wklej.org/id/1581481/
Acorus
2 Styczeń 2015 10:03
#2
Otwórz notatnik systemowy i wklej:
Task: {077E3F8A-C6DB-4843-A6A0-97CDE06AEA4A} - System32\Tasks\Scheduled Update for Ask Toolbar = C:\Program Files (x86)\Ask.com\UpdateTask.exe [2010-09-28] () ==== ATTENTION
Task: {C7BA1B2F-C0AE-4AB4-9CD1-ABA70530CEF2} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3462098069-4188113478-1989838338-1000Core = C:\Users\Leszek\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-08-13] (Facebook Inc.)
Task: {DE8A7305-6006-43AF-AE0F-30A59D0294FC} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3462098069-4188113478-1989838338-1000UA = C:\Users\Leszek\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-08-13] (Facebook Inc.)
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3462098069-4188113478-1989838338-1000Core.job = C:\Users\Leszek\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3462098069-4188113478-1989838338-1000UA.job = C:\Users\Leszek\AppData\Local\Facebook\Update\FacebookUpdate.exe
HKLM\...\Run: [RtHDVCpl] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10775072 2010-04-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2040352 2010-04-22] (Realtek Semiconductor)
HKLM-x32\...\Run: [] = [X]
HKU\S-1-5-21-3462098069-4188113478-1989838338-1000\...\Run: [Facebook Update] = C:\Users\Leszek\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-08-13] (Facebook Inc.)
HKU\S-1-5-21-3462098069-4188113478-1989838338-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Facebook Update] = C:\Users\Leszek\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-08-13] (Facebook Inc.)
HKU\S-1-5-21-3462098069-4188113478-1989838338-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?gcht=HCo=101702l=dis
HKU\S-1-5-21-3462098069-4188113478-1989838338-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?gcht=HCo=101702l=dis
SearchScopes: HKU\S-1-5-21-3462098069-4188113478-1989838338-1000 - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = http://websearch.ask.com/redirect?client=ietb=FXTV5o=101699src=crmq={searchTerms}locale=en_USapn_ptnrs=^F4apn_dtid=^YYYYYY^YY^PLapn_uid=BCBBA445-3E78-403C-AD90-6AA1D486DB7Aapn_sauid=921067B6-5EAE-4E73-A63E-B01F5C387B29
SearchScopes: HKU\S-1-5-21-3462098069-4188113478-1989838338-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = http://websearch.ask.com/redirect?client=ietb=FXTV5o=101699src=crmq={searchTerms}locale=en_USapn_ptnrs=^F4apn_dtid=^YYYYYY^YY^PLapn_uid=BCBBA445-3E78-403C-AD90-6AA1D486DB7Aapn_sauid=921067B6-5EAE-4E73-A63E-B01F5C387B29
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.