Logi FRST

[hudygrand 0]

Prosiłbym o sprawdzenie logów:

 

1. FRST

 

http://wklejto.org/w/eb0cadbd

 

2. Addition

 

http://wklejto.org/w/d55c9e30

 

3. Shortcut

 

http://wklejto.org/w/277bbd97

 

 

Z góry dziękuje

[filutka78 11]

Otwórz Notatnik i wklej w nim:

Task: {D31E6A70-31B5-4048-B26F-F1DC730AD309} - System32\Tasks\5065 => Wscript.exe C:\Users\dyrektor\AppData\Local\Temp\launchie.vbs //B <==== UWAGA

Task: {E8D88C88-3EEB-4D7C-82C8-11B7CA77715B} - System32\Tasks\0 => Iexplore.exe <==== UWAGA

Task: {96505305-931F-44E1-9F93-F411745D293F} - \Driver Booster Update -> Brak pliku <==== UWAGA

Task: {9C4EA957-1430-4E5B-AF5E-C0FF5C54B2C1} - \SmartDefrag3_Startup -> Brak pliku <==== UWAGA

Task: {759C9AB7-EFF0-41B0-A75E-85AA8456D081} - \Driver Booster SkipUAC (dyrektor) -> Brak pliku <==== UWAGA

Task: {4C751F5B-58F1-4D59-934F-49801135F81A} - \Driver Booster Scan -> Brak pliku <==== UWAGA

Task: {4373276C-6B1D-45D8-B0A5-D924875AD578} - System32\Tasks\WindowsUpdatekhogai0x8429525 => C:\ProgramData\khogai\DRxCLH.vbs [] ()

C:\ProgramData\khogai

C:\Users\dyrektor\AppData\Roaming\x1.exe

C:\Users\dyrektor\AppData\Roaming\Loader.exe

S3 EuMusDesignVirtualAudioCableWdm; \SystemRoot\system32\DRIVERS\vrtaucbl.sys [X]

S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [X]

OPR StartupUrls: "hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=bg_616_bl-is-18__alt__ddc_dsssyc_bd_com"

OPR Session Restore: -> [funkcja włączona]

OPR Extension: (Digital More) - C:\Users\dyrektor\AppData\Roaming\Opera Software\Opera Stable\Extensions\kfghdidiebdeeldgpnipfdhdeogdoeeb [2015-05-01]

FF Extension: Brak nazwy - C:\Users\dyrektor\AppData\Roaming\Mozilla\Firefox\Profiles\7j2qtm2w.default-1432131496675\Extensions\{7423ea5d-6396-4221-99c0-2a53ef3753ed}.xpi [2015-11-25] [brak podpisu cyfrowego]

Toolbar: HKLM - Brak nazwy - {0124123D-61B4-456f-AF86-78C53A0790C5} - Brak pliku

SearchScopes: HKU\S-1-5-21-2792158127-772669872-2123016677-1002 -> {23707656-4DC5-47CC-B167-6BA5AD7058C4} URL =

BHO: Brak nazwy -> {0124123D-61B4-456f-AF86-78C53A0790C5} -> Brak pliku

Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

FirewallRules: [{C2658AA7-3CC0-4AE1-AC9E-187EAD02182F}] => (Allow) C:\Users\dyrektor\AppData\Local\Temp\net.exe

FirewallRules: [{7C6B4344-5D49-4C09-A5E3-EB8244973051}] => (Allow) C:\Users\dyrektor\AppData\Local\Temp\net.exe

GroupPolicy: Ograniczenia - Chrome <======= UWAGA

CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Powstanie plik fixlog.txt.

Daj ten log.

 

F.

[hudygrand 0]

Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:26-11-2015

Uruchomiony przez dyrektor (2015-11-27 19:44:19) Run:1

Uruchomiony z C:\Users\dyrektor\Downloads

Załadowane profile: dyrektor (Dostępne profile: UpdatusUser & dyrektor)

Tryb startu: Normal

==============================================

 

fixlist - zawartość:

*****************

Task: {D31E6A70-31B5-4048-B26F-F1DC730AD309} - System32\Tasks\5065 => Wscript.exe C:\Users\dyrektor\AppData\Local\Temp\launchie.vbs //B <==== UWAGA

Task: {E8D88C88-3EEB-4D7C-82C8-11B7CA77715B} - System32\Tasks\0 => Iexplore.exe <==== UWAGA

Task: {96505305-931F-44E1-9F93-F411745D293F} - \Driver Booster Update -> Brak pliku <==== UWAGA

Task: {9C4EA957-1430-4E5B-AF5E-C0FF5C54B2C1} - \SmartDefrag3_Startup -> Brak pliku <==== UWAGA

Task: {759C9AB7-EFF0-41B0-A75E-85AA8456D081} - \Driver Booster SkipUAC (dyrektor) -> Brak pliku <==== UWAGA

Task: {4C751F5B-58F1-4D59-934F-49801135F81A} - \Driver Booster Scan -> Brak pliku <==== UWAGA

Task: {4373276C-6B1D-45D8-B0A5-D924875AD578} - System32\Tasks\WindowsUpdatekhogai0x8429525 => C:\ProgramData\khogai\DRxCLH.vbs [] ()

C:\ProgramData\khogai

C:\Users\dyrektor\AppData\Roaming\x1.exe

C:\Users\dyrektor\AppData\Roaming\Loader.exe

S3 EuMusDesignVirtualAudioCableWdm; \SystemRoot\system32\DRIVERS\vrtaucbl.sys [X]

S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [X]

OPR StartupUrls: "hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=bg_616_bl-is-18__alt__ddc_dsssyc_bd_com"

OPR Session Restore: -> [funkcja włączona]

OPR Extension: (Digital More) - C:\Users\dyrektor\AppData\Roaming\Opera Software\Opera Stable\Extensions\kfghdidiebdeeldgpnipfdhdeogdoeeb [2015-05-01]

FF Extension: Brak nazwy - C:\Users\dyrektor\AppData\Roaming\Mozilla\Firefox\Profiles\7j2qtm2w.default-1432131496675\Extensions\{7423ea5d-6396-4221-99c0-2a53ef3753ed}.xpi [2015-11-25] [brak podpisu cyfrowego]

Toolbar: HKLM - Brak nazwy - {0124123D-61B4-456f-AF86-78C53A0790C5} - Brak pliku

SearchScopes: HKU\S-1-5-21-2792158127-772669872-2123016677-1002 -> {23707656-4DC5-47CC-B167-6BA5AD7058C4} URL =

BHO: Brak nazwy -> {0124123D-61B4-456f-AF86-78C53A0790C5} -> Brak pliku

Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

FirewallRules: [{C2658AA7-3CC0-4AE1-AC9E-187EAD02182F}] => (Allow) C:\Users\dyrektor\AppData\Local\Temp\net.exe

FirewallRules: [{7C6B4344-5D49-4C09-A5E3-EB8244973051}] => (Allow) C:\Users\dyrektor\AppData\Local\Temp\net.exe

GroupPolicy: Ograniczenia - Chrome <======= UWAGA

CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA

EmptyTemp:

*****************

 

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D31E6A70-31B5-4048-B26F-F1DC730AD309}" => klucz pomyślnie usunięto

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D31E6A70-31B5-4048-B26F-F1DC730AD309}" => klucz pomyślnie usunięto

C:\WINDOWS\System32\Tasks\5065 => pomyślnie przeniesiono

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\5065" => klucz pomyślnie usunięto

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E8D88C88-3EEB-4D7C-82C8-11B7CA77715B}" => klucz pomyślnie usunięto

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E8D88C88-3EEB-4D7C-82C8-11B7CA77715B}" => klucz pomyślnie usunięto

C:\WINDOWS\System32\Tasks\0 => pomyślnie przeniesiono

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\0" => klucz pomyślnie usunięto

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{96505305-931F-44E1-9F93-F411745D293F}" => klucz pomyślnie usunięto

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{96505305-931F-44E1-9F93-F411745D293F}" => klucz pomyślnie usunięto

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Update" => klucz pomyślnie usunięto

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9C4EA957-1430-4E5B-AF5E-C0FF5C54B2C1}" => klucz pomyślnie usunięto

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9C4EA957-1430-4E5B-AF5E-C0FF5C54B2C1}" => klucz pomyślnie usunięto

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SmartDefrag3_Startup" => klucz pomyślnie usunięto

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{759C9AB7-EFF0-41B0-A75E-85AA8456D081}" => klucz pomyślnie usunięto

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{759C9AB7-EFF0-41B0-A75E-85AA8456D081}" => klucz pomyślnie usunięto

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (dyrektor)" => klucz pomyślnie usunięto

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4C751F5B-58F1-4D59-934F-49801135F81A}" => klucz pomyślnie usunięto

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4C751F5B-58F1-4D59-934F-49801135F81A}" => klucz pomyślnie usunięto

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Scan" => klucz pomyślnie usunięto

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4373276C-6B1D-45D8-B0A5-D924875AD578}" => klucz pomyślnie usunięto

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4373276C-6B1D-45D8-B0A5-D924875AD578}" => klucz pomyślnie usunięto

C:\WINDOWS\System32\Tasks\WindowsUpdatekhogai0x8429525 => pomyślnie przeniesiono

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WindowsUpdatekhogai0x8429525" => klucz pomyślnie usunięto

C:\ProgramData\khogai => pomyślnie przeniesiono

C:\Users\dyrektor\AppData\Roaming\x1.exe => pomyślnie przeniesiono

C:\Users\dyrektor\AppData\Roaming\Loader.exe => pomyślnie przeniesiono

EuMusDesignVirtualAudioCableWdm => serwis pomyślnie usunięto

xhunter1 => serwis pomyślnie usunięto

OPR StartupUrls: "hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=bg_616_bl-is-18__alt__ddc_dsssyc_bd_com" => pomyślnie usunięto

OPR Session Restore: -> [funkcja włączona] => pomyślnie usunięto

C:\Users\dyrektor\AppData\Roaming\Opera Software\Opera Stable\Extensions\kfghdidiebdeeldgpnipfdhdeogdoeeb => pomyślnie przeniesiono

C:\Users\dyrektor\AppData\Roaming\Mozilla\Firefox\Profiles\7j2qtm2w.default-1432131496675\Extensions\{7423ea5d-6396-4221-99c0-2a53ef3753ed}.xpi => pomyślnie przeniesiono

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{0124123D-61B4-456f-AF86-78C53A0790C5} => Wartość pomyślnie usunięto

HKCR\CLSID\{0124123D-61B4-456f-AF86-78C53A0790C5} => klucz nie znaleziono.

"HKU\S-1-5-21-2792158127-772669872-2123016677-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{23707656-4DC5-47CC-B167-6BA5AD7058C4}" => klucz pomyślnie usunięto

HKCR\CLSID\{23707656-4DC5-47CC-B167-6BA5AD7058C4} => klucz nie znaleziono.

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0124123D-61B4-456f-AF86-78C53A0790C5}" => klucz pomyślnie usunięto

HKCR\CLSID\{0124123D-61B4-456f-AF86-78C53A0790C5} => klucz nie znaleziono.

 

========= reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f =========

 

Operacja ukoäczona pomylnie.

 

 

 

========= Koniec Reg: =========

 

 

========= reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f =========

 

Operacja ukoäczona pomylnie.

 

 

 

========= Koniec Reg: =========

 

 

========= reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f =========

 

Operacja ukoäczona pomylnie.

 

 

 

========= Koniec Reg: =========

 

HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C2658AA7-3CC0-4AE1-AC9E-187EAD02182F} => Wartość pomyślnie usunięto

HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7C6B4344-5D49-4C09-A5E3-EB8244973051} => Wartość pomyślnie usunięto

C:\WINDOWS\system32\GroupPolicy\Machine => pomyślnie przeniesiono

C:\WINDOWS\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono

"HKLM\SOFTWARE\Policies\Google" => klucz pomyślnie usunięto

EmptyTemp: => 2.5 GB danych tymczasowych Usunięto.

 

 

System wymagał restartu.

 

==== Koniec Fixlog 19:45:38 ====

[filutka78 11]

Mam nadzieję, że to poprawiło sytuację.

 

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).

przez SHIFT+DEL usuń pozostały folder C:\FRST.

 

F.

[hudygrand 0]

Pomogło dużo lepiej śmiga lapek, a jeszcze pytanie czy to jest możliwe, że to co się z nim działo przed usunięciem tego syfu mogło mieć wpływ na prędkość internetu, bo mam wrażenie, że o wiele sprawniej chodzi.

 

Jeszcze pytanko ten cały folder usunać FRST? ze wszystkim ?

 

Dzięki wielkie!!

[filutka78 11]

ten cały folder usunać FRST? ze wszystkim ?

Tak.

 

 

czy to jest możliwe, że to co się z nim działo przed usunięciem tego syfu mogło mieć wpływ na prędkość internetu,

mogło mieć wpływ.

 

F.

[hudygrand 0]

Ok zrobione jeszcze ostatnie pytanie, masz może jakieś pomysły na jeszcze większe poprawienie pracy na tym laptopie ? Nie chodzi mi o format, ale właśnie tego typu zabiegi jak wyżej