[Prośba o sprawdzenie logów]

Jeszcze addition.txt. 

[Antywirus nie uruchamia się z systemem.]

Probowales przeinstalowac Comodo?

[Sterowniki do dzwieku]

Przeciez sa na Windows Update. 

 

Sa tez od Toshiby, link tutaj: 

http://forums.laptopvideo2go.com/topic/30705-conexant-hd-audio-device-8652150-for-windows-81/

[haslo serwisowe do biosu acer extensa 5200]

Zawsze mozna uruchomic bios_pw przy pomocy dosboxa.

 

Sprawdz: wfjsrmx

 

Tutaj masz generator pod windows http://sites.google.com/site/dogber1/blag/pwgen-5dec.zip 

[Sterowniki do dzwieku]

Podaj identyfikator urzadzenia (ven i dev) oraz wersje systemu. 

[Safe finder - problem z usunięciem]

Jezeli problem jest nadal aktualny to uzyj AdwClaner i usun co to znajdzie, daj tez logi z FRST (wklej na wklej.org i podaj linki).

[Kontroler PCI simple comunication]

Mozesz odinstalowac Intel Manageability Engine Firmware Recovery Agent zostawiajac sam sterownik.

[Kontroler PCI simple comunication]

Wpisz w google: identyfikator urzadzenia i dowiedz sie co to jest i gdzie. Nastepnie wpisz identyfikator PCI simple comunication w google i odszukaj sterownik pod swoj system. 

[Gangnamgame.net]

Wymagane sa logi z FRST, wklej oba na wklej.org i podaj linki.

[Wciśnięty non stop klawisz "kropka" Windows 10]

Jezeli masz mozliwosc to uruchom jakis inny system z plyty/usb, np. linuksa i sprawdz czy tam tez pojawia sie kropka. 

[Komputer nie bootuje z płyty ani z flash drive, windows 7]

Co sie dokladnie dzieje po wybraniu plyty lub pendrive'a z boot menu?

[Prośba o sprawdzenie logów]

Nie widac infekcji. 

[Wolne uruchamianie systemu windows 7 prof x64. logi otl frst]

Nie masz infekcji, problem nie ma zwiazku z tym dzialem.

 

Na razie sprawdz bez antywirusa.  

[sprawdzanie logow]

Odinstaluj:
BestSaVeeForYaou (HKLM-x32\...\{F6A71DC7-28F4-C6C7-8FA9-8A56C80FC96A}) (Version: - "") <==== ATTENTION
CiHeapMe (HKLM-x32\...\{F6C44C71-2CFE-8176-3A4D-CBD0DCE5AEFA}) (Version: - "") <==== ATTENTION
EnJuooyCoupon (HKLM-x32\...\{2DF3E224-05CD-4113-AA7A-86F2F6607B46}) (Version: - "") <==== ATTENTION
Hauppy2Suavee (HKLM-x32\...\{E957849A-94AC-6F46-4623-C31474E3C170}) (Version: - "") <==== ATTENTION
Isaveeer (HKLM-x32\...\{F1422DAA-0829-09A1-7536-73936CAB8FFA}) (Version: - "") <==== ATTENTION
NetoCoupuon (HKLM-x32\...\{317D8BB4-16C3-CFBD-3777-AED69667DA46}) (Version: - "") <==== ATTENTION
Online music radio (HKLM-x32\...\{CA1838EF-A497-194E-3850-37A62CEE398B}) (Version: - "") <==== ATTENTION
SpyHunter (HKLM-x32\...\{0028CB34-D5D3-460F-B308-A39A095A5E01}) (Version: 4.16.5.4290 - Enigma Software Group USA, LLC)
Website and SEO Analysis (HKLM-x32\...\{7223EDAC-E091-B3C1-BD91-B66CE557800F}) (Version: - "") <==== ATTENTION

Obok frst.exe utowrz plik fixlist.txt z zawartoscia:
Task: {6079164C-52AF-467F-84B2-6E09AF9C693F} - System32\Tasks\SpyHunter4Startup => C:\Program Files (x86)\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-05-13] (Enigma Software Group USA, LLC.)
AlternateDataStreams: C:\Users\x\AppData\Local\4EAmOZwWIJ:fpsfdEwjpctoUZO7syL0X92D
AlternateDataStreams: C:\Users\x\AppData\Local\Temporary Internet Files:jWQvS3WtuNH1Bhs7BsiSwjV
AlternateDataStreams: C:\Users\x\AppData\Local\Temporary Internet Files:U3NGWwjLDEOgfS13vr0
HKU\S-1-5-21-895852538-1234023079-4263962446-1000\...\Run: [AdobeBridge] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
R3 WinHttpAutoProxySvc; winhttp.dll [X]
2015-05-12 03:34 - 2015-05-12 03:34 - 03109248 _____ (Enigma Software Group USA, LLC.) C:\Users\x\Downloads\SpyHunter-Installer(1).exe
2015-05-07 14:32 - 2015-05-13 17:13 - 00000000 ____D () C:\Program Files (x86)\Website and SEO Analysis
2015-05-07 14:32 - 2015-05-13 17:13 - 00000000 ____D () C:\Program Files (x86)\BestSaVeeForYaou
2015-05-07 14:32 - 2015-05-07 14:32 - 00000000 ____D () C:\Program Files (x86)\Isaveeer
2015-05-07 14:32 - 2015-05-07 14:32 - 00000000 ____D () C:\Program Files (x86)\CiHeapMe
2015-05-05 00:59 - 2015-05-05 00:59 - 00732332 _____ () C:\ComboFix.txt
2015-05-05 00:48 - 2015-05-05 00:59 - 00000000 ____D () C:\Qoobox
2015-04-09 15:27 - 2015-05-13 19:31 - 00000000 ____D () C:\Program Files (x86)\TurboSys
2015-04-09 15:27 - 2015-05-06 17:46 - 00000000 ____D () C:\Program Files (x86)\SSalePluS
2015-04-09 15:26 - 2015-05-13 19:31 - 00000000 ____D () C:\ProgramData\{c0cfe345-d41b-79d3-c0cf-fe345d418d17}
2015-04-09 15:26 - 2015-04-09 15:26 - 00465920 _____ () C:\Users\x\Downloads\shameless-theres-the-rub-pol-5536136(1).exe
2015-04-09 15:18 - 2015-05-13 17:13 - 00000000 ____D () C:\Program Files (x86)\SalePPlus
2015-04-09 15:18 - 2015-05-13 17:13 - 00000000 ____D () C:\Program Files (x86)\Outlook365 Notifier
2015-04-09 15:18 - 2015-05-07 14:32 - 00000000 ____D () C:\ProgramData\15681867075780971378
2015-04-09 15:18 - 2015-04-09 15:27 - 00000000 ____D () C:\Program Files (x86)\TerminusTurbo
2015-04-09 15:17 - 2015-05-13 19:31 - 00000000 ____D () C:\ProgramData\{9d0201bd-191e-8f69-9d02-201bd19106f4}
2015-04-09 15:17 - 2015-04-09 15:17 - 00465920 _____ () C:\Users\x\Downloads\shameless-theres-the-rub-pol-5536136.exe
EmptyTemp:

 

W FRST wybierz Fix.

 

Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/


 

[Wyłączające się USB.]

Porty USB nie maja zwiazku z tematyka tego dzialu. 

[PC bardzo wolno pracuje. Duże opóźnienia.]

Quanbraian, dysk do wymiany. 

[Wyskakujące popup xxx]

Koniecznie zablokuj dostep do panelu routera z internetu. Zmien tez dnsy na poprawne. 

[Problem z transferem]

Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Daj w zalaczniku logi z FRST (Frst.txt oraz Addition.txt):
http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

 

Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

[Spowolniona praca komputera. Logi]

Wszystko wyglada ok.

[Brak sterownika - Kontroler Uniwersalnej magistrali szeregowej (USB) - Asus R553LN]

System masz 32 czy 64bitowy?

[Spowolniona praca komputera. Logi]

W logach nie ma nic ciekawego.

 

 

Daj screen z CrystalDiskInfo:
http://portableapps.com/apps/utilities/crystaldiskinfo_portable

[Zainfekowany komputer.]

Wymagane sa inne logi.

[Prośba o sprawdzenie logow]

Nie, wyglada na to, ze to dyski powoduja problem. 

[Prośba o sprawdzenie logow]

System zainstaluj na jedynym w pelni sprawnym dysku bez uszkodzonych sektorow na F:\. Na pozostalych mozesz trzymac zbedne pliki.

[Prośba o sprawdzenie logow]

Fixlist.txt dla FRST:
FF Extension: Block site - C:\Users\Hormon\AppData\Roaming\Mozilla\Firefox\Profiles\vmj6eb2x.default\Extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc} [2015-01-01]
CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=hp&ts=1415214879&from=smt&uid=WDCXWD10EZEX-00BN5A0_WD-WCC3F255852358523
CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1415214879&from=smt&uid=WDCXWD10EZEX-00BN5A0_WD-WCC3F255852358523"
CHR DefaultSearchKeyword: Default -> mystartsearch
S3 AsrIbDrv; \??\C:\Windows\SysWOW64\Drivers\AsrIbDrv.sys [X]
S3 AsrSetupDrv; \??\C:\Windows\SysWOW64\Drivers\AsrSetupDrv.sys [X]
S3 AxtuDrv; \??\C:\Windows\SysWOW64\Drivers\AxtuDrv.sys [X]
R4 GUBootStartup; \??\C:\Windows\System32\drivers\GUBootStartup.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
EmptyTemp:

 

 

Daj screen calego okna z https://technet.microsoft.com/pl-pl/sysinternals/bb896653.aspx

 

Do tego screen z CrystalDiskInfo:
http://portableapps.com/apps/utilities/crystaldiskinfo_portable