lucek091
29 Styczeń 2015 16:31
#1
Od pewnego czasu komputer zaczął mi strasznie zamulać. Programy długo się otwierają i lubią zacinać przy bardziej zaawansowanych czynnościach - co nie miało miejsca wcześniej.
frst - http://wklejto.pl/221374
addition - http://wklejto.pl/221375
otl.txt - http://wklejto.pl/221376
extras.txt http://wklejto.pl/221377
Pobierasz na pulpit Adwcleaner - https://toolslib.net/downloads/viewdownload/1-adwcleaner/ po uruchomieniu wykonujesz polecenia szukaj i usuń. Po restarcie nowe raporty FRST i Addition na http://www.wklej.org/
lucek091
29 Styczeń 2015 17:32
#3
Wklej do systemowego notatnika. Zapisz jako fixlist. Umieść obok skanera FRST.
CloseProcesses: HKU\S-1-5-21-942164179-687578223-1674601902-1001…\Policies\Explorer: [] HKU\S-1-5-21-942164179-687578223-1674601902-1001…\MountPoints2: {19b884b1-8727-11e3-8257-1c6f65852bf6} - “K:\Setup.exe” GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION SearchScopes: HKU.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = CHR StartupUrls: Default -> “hxxp://search.conduit.com/?ctid=CT3321459&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP9BFDBDD6-1008-4D78-AA1F-CC63771B3C80&SSPV=”, “https://isearch.avg.com/?cid={BF03740C-92C0-4D49-A96F-87B37917DD1D}&mid=f34dc6c4eb4947d0b2becd262361c205-a8e24b6d886c9ba820fc4876aa90659b135fd60b&lang=pl&ds=gm011&pr=sa&d=2012-06-13%2011:32:31&v=11.1.1.7&sap=hp ”, “hxxp://search.babylon.com/?affID=112036&tt=060612_7_&babsrc=HP_ss&mntrId=ae065b720000000000001c6f65852bf6”, “hxxp://searchfunmoods.com/?f=1&a=ironpub12&ir=ironpub12&cd=2XzuyEtN2Y1L1QzuyB0AyBzytCzyzzyCzztAyCyDtA0AyCtAtN0D0Tzu0StAyCtCtN1L2XzutBtFtBtFtCtFyEtDyB&cr=816441256”, “hxxp://www.delta-search.com/?affID=121562&babsrc=HP_ss&mntrId=3CD81C6F65852BF6”, “hxxp://mysearch.avg.com/?cid={A6E38C7B-E9ED-4FF9-9DF9-97DDF4098B62}&mid=dc88e1cd15bf47d39233cd262361c205-a8e24b6d886c9ba820fc4876aa90659b135fd60b&lang=pl&ds=gm011&pr=sa&d=2013-09-22%2018:32:19&v=15.4.0.5&pid=safeguard&sg=0&sap=hp”, “hxxp://mysearch.avg.com/?cid={5C6268D7-CF6B-40A1-82BD-DA89579E98EB}&mid=dc88e1cd15bf47d39233cd262361c205-a8e24b6d886c9ba820fc4876aa90659b135fd60b&lang=pl&ds=gm011&coid=avgtbdisgm&cmpid=&pr=sa&d=2013-12-26%2020:52:18&v=17.2.0.38&pid=safeguard&sg=&sap=hp”, “hxxp://isearch.omiga-plus.com/?type=hp&ts=1420555334&from=cor&uid=ST3500418AS_5VMJLT67XXXX5VMJLT67” R1 dtsoftbus01; C:\Windows\System32\drivers\dtsoftbus01.sys [283064 2014-01-27] (Disc Soft Ltd) 2015-01-13 18:13 - 2015-01-13 18:13 - 00000195 _____ () C:\Users\Łukasz\Documents\sofp191.err 2015-01-29 18:28 - 2014-01-25 18:19 - 00001066 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-01-29 18:28 - 2013-08-22 15:45 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2015-01-29 18:27 - 2014-04-23 18:28 - 00000000 ____D () C:\AdwCleaner 2015-01-29 18:00 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\system32\sru 2015-01-29 17:59 - 2014-01-25 18:19 - 00001070 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-01-29 16:07 - 2014-01-25 16:29 - 00003980 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{EBFCF514-0656-4FD1-8127-98519A245671} 2015-01-29 10:04 - 2013-08-23 00:12 - 00805918 _____ () C:\Windows\system32\perfh015.dat 2015-01-29 10:04 - 2013-08-23 00:12 - 00163272 _____ () C:\Windows\system32\perfc015.dat 2015-01-27 11:09 - 2014-01-25 14:47 - 00003596 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-942164179-687578223-1674601902-1001 C:\Users\Łukasz\AppData\Local\Temp\AcDeltree.exe C:\Users\Łukasz\AppData\Local\Temp\ICReinstall_Skype(13018)-dp.exe C:\Users\Łukasz\AppData\Local\Temp\Napisy24.exe C:\Users\Łukasz\AppData\Local\Temp\Quarantine.exe C:\Users\Łukasz\AppData\Local\Temp\Samsung_Magician_Setup_v45.exe C:\Users\Łukasz\AppData\Local\Temp\sqlite3.dll C:\Users\Łukasz\AppData\Local\Temp\wtw-update.exe C:\Users\Łukasz\AppData\Local\Temp_is2C4A.exe Spotify (HKU\S-1-5-21-942164179-687578223-1674601902-1001…\Spotify) (Version: 0.9.11.27.g2b1a638c - Spotify AB) CustomCLSID: HKU\S-1-5-21-942164179-687578223-1674601902-1001_Classes\CLSID{8CED5802-0032-1910-A175-4FBEEAE76107}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-942164179-687578223-1674601902-1001_Classes\CLSID{8CED5804-0032-1910-A175-4FBEEAE76107}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-942164179-687578223-1674601902-1001_Classes\CLSID{8CED5806-0032-1910-A175-4FBEEAE76107}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-942164179-687578223-1674601902-1001_Classes\CLSID{8CED5808-0032-1910-A175-4FBEEAE76107}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-942164179-687578223-1674601902-1001_Classes\CLSID{8CED580A-0032-1910-A175-4FBEEAE76107}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-942164179-687578223-1674601902-1001_Classes\CLSID{8CED580C-0032-1910-A175-4FBEEAE76107}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-942164179-687578223-1674601902-1001_Classes\CLSID{8CED580E-0032-1910-A175-4FBEEAE76107}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-942164179-687578223-1674601902-1001_Classes\CLSID{8CED5810-0032-1910-A175-4FBEEAE76107}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-942164179-687578223-1674601902-1001_Classes\CLSID{8CED5812-0032-1910-A175-4FBEEAE76107}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-942164179-687578223-1674601902-1001_Classes\CLSID{8CED5814-0032-1910-A175-4FBEEAE76107}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-942164179-687578223-1674601902-1001_Classes\CLSID{8CED5816-0032-1910-A175-4FBEEAE76107}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-942164179-687578223-1674601902-1001_Classes\CLSID{8CED5818-0032-1910-A175-4FBEEAE76107}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-942164179-687578223-1674601902-1001_Classes\CLSID{8CED5819-0032-1910-A175-4FBEEAE76107}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-942164179-687578223-1674601902-1001_Classes\CLSID{8CED581A-0032-1910-A175-4FBEEAE76107}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-942164179-687578223-1674601902-1001_Classes\CLSID{8CED581B-0032-1910-A175-4FBEEAE76107}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-942164179-687578223-1674601902-1001_Classes\CLSID{8CED581C-0032-1910-A175-4FBEEAE76107}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-942164179-687578223-1674601902-1001_Classes\CLSID{8CED581D-0032-1910-A175-4FBEEAE76107}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-942164179-687578223-1674601902-1001_Classes\CLSID{8CED581E-0032-1910-A175-4FBEEAE76107}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-942164179-687578223-1674601902-1001_Classes\CLSID{8CED581F-0032-1910-A175-4FBEEAE76107}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-942164179-687578223-1674601902-1001_Classes\CLSID{8CED5821-0032-1910-A175-4FBEEAE76107}\InprocServer32 -> No File Path Task: {0F57BA59-E2CA-4A4C-B160-D51B52DA583E} - \216dc433-6a20-4580-b647-40e9ca0ea753-6 No Task File <==== ATTENTION Task: {33C818A9-1571-4560-9F0A-C14068443D80} - \216dc433-6a20-4580-b647-40e9ca0ea753-7 No Task File <==== ATTENTION Task: {3A5EA27C-BDC8-470B-8A6C-2C653006141B} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe Task: {3EDC8E57-A14B-4D63-BFD0-0EB821BF8E39} - \216dc433-6a20-4580-b647-40e9ca0ea753-3 No Task File <==== ATTENTION Task: {62D40490-2CB3-4BBD-BCC7-1A23D9D7A734} - \216dc433-6a20-4580-b647-40e9ca0ea753-2 No Task File <==== ATTENTION Task: {7323557E-76A4-4081-9B9A-DFEF6D331995} - \216dc433-6a20-4580-b647-40e9ca0ea753-1 No Task File <==== ATTENTION Task: {754348E3-81D5-4944-9941-46FD91748023} - \216dc433-6a20-4580-b647-40e9ca0ea753-4 No Task File <==== ATTENTION Task: {9DC89914-86BD-4238-BFD0-21743077E6A2} - \216dc433-6a20-4580-b647-40e9ca0ea753-5 No Task File <==== ATTENTION Task: {B9BF2E39-8B80-43C6-A044-7D0D89176B64} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated) Task: {C7A201E4-188B-4139-8480-CBAD9619C2B9} - \216dc433-6a20-4580-b647-40e9ca0ea753-11 No Task File <==== ATTENTION Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS\AutoKMS.exe EmptyTemp: Uruchom skaner FRST i wykonaj polecenie FIX. Po restarcie raport fixlog i aktualny FRST.txt.
lucek091
29 Styczeń 2015 18:23
#5
Acorus
29 Styczeń 2015 18:26
#6
Odinstaluj Akamai NetSession Interface,Java 7 Update 67.Otwórz notatnik systemowy i wklej:
Task: {0F57BA59-E2CA-4A4C-B160-D51B52DA583E} - \216dc433-6a20-4580-b647-40e9ca0ea753-6 No Task File ==== ATTENTION
Task: {33C818A9-1571-4560-9F0A-C14068443D80} - \216dc433-6a20-4580-b647-40e9ca0ea753-7 No Task File ==== ATTENTION
Task: {3EDC8E57-A14B-4D63-BFD0-0EB821BF8E39} - \216dc433-6a20-4580-b647-40e9ca0ea753-3 No Task File ==== ATTENTION
Task: {62D40490-2CB3-4BBD-BCC7-1A23D9D7A734} - \216dc433-6a20-4580-b647-40e9ca0ea753-2 No Task File ==== ATTENTION
Task: {7323557E-76A4-4081-9B9A-DFEF6D331995} - \216dc433-6a20-4580-b647-40e9ca0ea753-1 No Task File ==== ATTENTION
Task: {754348E3-81D5-4944-9941-46FD91748023} - \216dc433-6a20-4580-b647-40e9ca0ea753-4 No Task File ==== ATTENTION
Task: {9DC89914-86BD-4238-BFD0-21743077E6A2} - \216dc433-6a20-4580-b647-40e9ca0ea753-5 No Task File ==== ATTENTION
Task: {C7A201E4-188B-4139-8480-CBAD9619C2B9} - \216dc433-6a20-4580-b647-40e9ca0ea753-11 No Task File ==== ATTENTION
AlternateDataStreams: C:\Windows:CM_3e53f1ae8aeac5c06eb4378cb7386837d9c150d64a2c122900d177f4291b8f44
AlternateDataStreams: C:\Windows:CM_c2986856d7c9e46b7e48286713fc3fbf1b63250f299cf6af0187bb7773e36fe2
HKLM\...\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
HKLM-x32\...\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKU\S-1-5-21-942164179-687578223-1674601902-1001\...\Run: [Akamai NetSession Interface] = C:\Users\Łukasz\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.)
HKU\S-1-5-21-942164179-687578223-1674601902-1001\...\Policies\Explorer: []
HKU\S-1-5-21-942164179-687578223-1674601902-1001\...\MountPoints2: {19b884b1-8727-11e3-8257-1c6f65852bf6} - "K:\Setup.exe"
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR StartupUrls: Default - "hxxp://search.conduit.com/?ctid=CT3321459octid=EB_ORIGINAL_CTIDSearchSource=55CUI=UM=2UP=SP9BFDBDD6-1008-4D78-AA1F-CC63771B3C80SSPV=", "https://isearch.avg.com/?cid={BF03740C-92C0-4D49-A96F-87B37917DD1D}mid=f34dc6c4eb4947d0b2becd262361c205-a8e24b6d886c9ba820fc4876aa90659b135fd60blang=plds=gm011pr=sad=2012-06-13%2011:32:31v=11.1.1.7sap=hp", "hxxp://search.babylon.com/?affID=112036tt=060612_7_babsrc=HP_ssmntrId=ae065b720000000000001c6f65852bf6", "hxxp://searchfunmoods.com/?f=1a=ironpub12ir=ironpub12cd=2XzuyEtN2Y1L1QzuyB0AyBzytCzyzzyCzztAyCyDtA0AyCtAtN0D0Tzu0StAyCtCtN1L2XzutBtFtBtFtCtFyEtDyBcr=816441256", "hxxp://www.delta-search.com/?affID=121562babsrc=HP_ssmntrId=3CD81C6F65852BF6", "hxxp://mysearch.avg.com/?cid={A6E38C7B-E9ED-4FF9-9DF9-97DDF4098B62}mid=dc88e1cd15bf47d39233cd262361c205-a8e24b6d886c9ba820fc4876aa90659b135fd60blang=plds=gm011pr=sad=2013-09-22%2018:32:19v=15.4.0.5pid=safeguardsg=0sap=hp", "hxxp://mysearch.avg.com/?cid={5C6268D7-CF6B-40A1-82BD-DA89579E98EB}mid=dc88e1cd15bf47d39233cd262361c205-a8e24b6d886c9ba820fc4876aa90659b135fd60blang=plds=gm011coid=avgtbdisgmcmpid=pr=sad=2013-12-26%2020:52:18v=17.2.0.38pid=safeguardsg=sap=hp", "hxxp://isearch.omiga-plus.com/?type=hpts=1420555334from=coruid=ST3500418AS_5VMJLT67XXXX5VMJLT67"
CHR DefaultSuggestURL: Default - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}gs_ri={google:suggestRid}xssi=tq={searchTerms}{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter}
2015-01-29 18:27 - 2014-04-23 18:28 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
lucek091
29 Styczeń 2015 18:37
#7
Acorus
29 Styczeń 2015 18:55
#8
lucek091
29 Styczeń 2015 19:19
#9
Zrobiłem standardowe skanowanie i jeden plik został dodany do kwarantanny, Jutro puszczę całościowy skan.
Czy coś jeszcze mam zrobić?
Radzę się zainteresować antywirusem FortiClient - http://www.fortinet…kty/forticlient
Link do pobrania jest na końcu tekstu. Pobierany jest instalator. Po uruchomieniu instalatora i zatwierdzeniu rozpoczyna się pełna instalacja.
Antywirus nie wymaga rejestracji. FortiClent ma mocno rozbudowaną bazę kodów wirusów, trojanów
Informacje na temat tego antywirusa możesz znaleść też na http://www.dobreprog…dows,35519.html
Jako dodatkowe zabezpieczenie możesz zainstalować do tego jeszcze zaporę np Comodo Firewall ( lub inną ) - http://www.dobreprog…dows,20399.html
To nie jest ochrona!
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
Atis
29 Styczeń 2015 20:22
#11
lucek091
29 Styczeń 2015 21:02
#12
Czyli pewnie dlatego windows 8.1 wyrzucił mi błąd po wykonaniu wszystkich poleceń.
folder nie został stworzony ponownie, da się coś z tym zrobić?
Atis
29 Styczeń 2015 21:25
#13
Jaki masz błąd, bo nie wiadomo czy ma związek z tym folderem?
Czy skasowałeś C:\FRST? W tym folderze jest kwarantanna i można przywrócić folder.
Jeżeli masz dostęp do innego Windows 8 to spróbuj skopiować ten folder do własnego systemu.
Masz dostępne punkty przywracania, więc możesz spróbować przywrócić system.
Przywracanie komputera do stanu z wcześniejszego punktu w czasie:
http://windows.microsoft.com/pl-pl/windows-8/restore-refresh-reset-pc
lucek091
29 Styczeń 2015 21:27
#14
FRST usunąłem.
Mogę skopiować ten folder z innego komputera, ale po tym jednym błędzie komputer chodzi naprawdę dobrze. Ten folder jest niezbędny?
Atis
29 Styczeń 2015 21:31
#15
Nie wiem jakie znaczenie ma folder do prawidłowego działania systemu.
Jeżeli nie masz problemów, to na razie nic nie rób i obserwuj czy wystąpią jakieś błędy.