pecikcmg utworzono 17 kwietnia 2017 utworzono 17 kwietnia 2017 Witam, sprawdzi mi ktoś logi? Podejrzewam , że mam wirusa, który zwalnia mi neta..
Twój_Anioł_Stróż komentarz 18 kwietnia 2017 komentarz 18 kwietnia 2017 Nie widzę tych logów. Zrób logi z FRST > http://www.forumpc.pl/topic/277786-nieingerencyjne-narzędzia-do-tworzenia-logów-systemowych/?p=2010191 przed skanem zaznacz: Additional.txt Shortcut.txt,
pecikcmg komentarz 19 kwietnia 2017 Autor komentarz 19 kwietnia 2017 Addition_18-04-2017 12.35.24.txt FRST_18-04-2017 12.35.24.txt Shortcut_18-04-2017 12.35.24.txt
Twój_Anioł_Stróż komentarz 19 kwietnia 2017 komentarz 19 kwietnia 2017 (edytowane) Cytuj Sprawdź usługę "winmgmt" lub napraw WMI. Jeśli uszkodzone jest "winmgmt", to jest szansa na naprawienie tego. Jeśli natomiast jest uszkodzone "WMI", to trzeba będzie sformatować sysk, i wgrać System od nowa. 1) Otwórz Notatnik i wklej w nim: Cytuj Task: {70614761-49A4-41BC-9E8E-6E60A09068C8} - System32\Tasks\{A85C3D20-E3EB-4855-BB24-1DA41D59C60E} => pcalua.exe -a "C:\Program Files (x86)\Hi-Rez Studios\HiRezGamesDiagAndSupport.exe" -c uninstall=0 Reg: reg query HKLM\SYSTEM\CurrentControlSet\services\Winmgmt /s RemoveDirectory: C:\Users\Pecikcomp\AppData\Roaming\HPReyos C:\Users\Pecikcomp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk C:\Users\Pecikcomp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AION\АIОN.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk HKU\S-1-5-21-1530155857-2630855080-2221974866-1001\...\Run: [GoogleChromeAutoLaunch_C92CB3450E0A13DC011FA42EBF52F3EA] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1111896 2017-03-29] (Google Inc.) HKU\S-1-5-21-1530155857-2630855080-2221974866-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04182017115305480\...\Run: [{B35B9F0F-E316-428E-866E-50415E9D630D}] => powershell.exe -noprofile -windowstyle hidden -executionpolicy bypass iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\NADKII').SPMUXN))); HKU\S-1-5-21-1530155857-2630855080-2221974866-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04182017115325199\...\Run: [{B35B9F0F-E316-428E-866E-50415E9D630D}] => powershell.exe -noprofile -windowstyle hidden -executionpolicy bypass iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\NADKII').SPMUXN))); HKU\S-1-5-21-1530155857-2630855080-2221974866-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04182017115325199\...\Run: [GoogleChromeAutoLaunch_C92CB3450E0A13DC011FA42EBF52F3EA] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1111896 2017-03-29] (Google Inc.) ProxyServer: [S-1-5-21-1530155857-2630855080-2221974866-1001] => http=localhost:5050 ProxyServer: [S-1-5-21-1530155857-2630855080-2221974866-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04182017115305480] => http=localhost:5050 ProxyServer: [S-1-5-21-1530155857-2630855080-2221974866-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04182017115325199] => http=localhost:5050 HOSTS: EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Daj z tego raport. 2) Zrób nowe logi FRST - już bez Shortcut. Edytowane 19 kwietnia 2017 przez Twój_Anioł_Stróż
pecikcmg komentarz 22 kwietnia 2017 Autor komentarz 22 kwietnia 2017 Po kliknięcie napraw naprawa trwa juz godzine i nic..
Twój_Anioł_Stróż komentarz 22 kwietnia 2017 komentarz 22 kwietnia 2017 Być może jest bardzo dużo plików tymczasowych do usunięcia. Przerwij to, i zrób nowe logi FRST. .
pecikcmg komentarz 22 kwietnia 2017 Autor komentarz 22 kwietnia 2017 Addition_22-04-2017 23.48.41.txt FRST_22-04-2017 23.48.41.txt Shortcut_22-04-2017 23.48.41.txt
pecikcmg komentarz 24 kwietnia 2017 Autor komentarz 24 kwietnia 2017 Dnia 22.04.2017 o 17:27, Twój_Anioł_Stróż napisał: Być może jest bardzo dużo plików tymczasowych do usunięcia. Przerwij to, i zrób nowe logi FRST. . Zrobione
Twój_Anioł_Stróż komentarz 24 kwietnia 2017 komentarz 24 kwietnia 2017 (edytowane) Jakoś przegapiłem Twój post. Otwórz Notatnik i wklej w nim: Cytuj C:\Users\Pecikcomp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk C:\Users\Pecikcomp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AION\АIОN.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1 HKU\S-1-5-21-1530155857-2630855080-2221974866-1001\...\Run: [{B35B9F0F-E316-428E-866E-50415E9D630D}] => powershell.exe -noprofile -windowstyle hidden -executionpolicy bypass iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\NADKII').SPMUXN))); ProxyServer: [S-1-5-21-1530155857-2630855080-2221974866-1001] => http=localhost:5050 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk C:\Users\Pecikcomp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk RemoveDirectory: C:\Users\Pecikcomp\AppData\Roaming\HPReyos EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW) ---------------------- Jeśli będzie OK, to będziemy kończyć: Otwórz Notatnik i wklej w nim: Cytuj DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. Edytowane 24 kwietnia 2017 przez Twój_Anioł_Stróż
pecikcmg komentarz 25 kwietnia 2017 Autor komentarz 25 kwietnia 2017 Nie bardzo wiem gdzie to wkleić..
Twój_Anioł_Stróż komentarz 25 kwietnia 2017 komentarz 25 kwietnia 2017 Cytuj Uruchomiony z C:\Users\Pecikcomp\Downloads W tym folderze.
pecikcmg komentarz 26 kwietnia 2017 Autor komentarz 26 kwietnia 2017 FRST_26-04-2017 17.17.38.txt Addition_26-04-2017 17.17.38.txt czy teraz jest okej ?
Twój_Anioł_Stróż komentarz 26 kwietnia 2017 komentarz 26 kwietnia 2017 Cytuj Shortcut: C:\Users\Pecikcomp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) <===== Cyrillic Shortcut: C:\Users\Pecikcomp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AION\АIОN.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) <===== Cyrillic Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk -> C:\Users\Pecikcomp\AppData\Roaming\HPReyos\ReyosStarter.exe (Brak pliku) <===== Cyrillic Te skróty dam do usuwania, bo kierują do ruskiej przeglądarki. Otwórz Notatnik i wklej w nim: C:\Users\Pecikcomp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk C:\Users\Pecikcomp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AION\АIОN.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk C:\Users\Pecikcomp\AppData\Roaming\HPReyos HKU\S-1-5-21-1530155857-2630855080-2221974866-1001\...\Run: [{B35B9F0F-E316-428E-866E-50415E9D630D}] => powershell.exe -noprofile -windowstyle hidden -executionpolicy bypass iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\NADKII').SPMUXN))); EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Zrób nowe logi FRST.
pecikcmg komentarz 27 kwietnia 2017 Autor komentarz 27 kwietnia 2017 Addition_27-04-2017 23.40.18.txt FRST_27-04-2017 23.40.18.txt
Twój_Anioł_Stróż komentarz 28 kwietnia 2017 komentarz 28 kwietnia 2017 (edytowane) Nic się nie usunęło. Otwórz Notatnik i wklej w nim: Cytuj C:\Users\Pecikcomp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk C:\Users\Pecikcomp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AION\АIОN.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk C:\Users\Pecikcomp\AppData\Roaming\HPReyos HKU\S-1-5-21-1530155857-2630855080-2221974866-1001\...\Run: [{B35B9F0F-E316-428E-866E-50415E9D630D}] => powershell.exe -noprofile -windowstyle hidden -executionpolicy bypass iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\NADKII').SPMUXN))); RemoveDirectory: C:\ProgramData\SWCUTemp EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Powstanie plik fixlog.txt.Daj ten log. Zrób nowe logi FRST. . Edytowane 28 kwietnia 2017 przez Twój_Anioł_Stróż
pecikcmg komentarz 29 kwietnia 2017 Autor komentarz 29 kwietnia 2017 Fixlog.txt Addition_29-04-2017 15.35.17.txt Fixlog_29-04-2017 15.24.08.txt FRST_29-04-2017 15.35.17.txt
Twój_Anioł_Stróż komentarz 29 kwietnia 2017 komentarz 29 kwietnia 2017 Otwórz Notatnik i wklej w nim: HKU\S-1-5-21-1530155857-2630855080-2221974866-1001\...\Run: [{B35B9F0F-E316-428E-866E-50415E9D630D}] => powershell.exe -noprofile -windowstyle hidden -executionpolicy bypass iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\NADKII').SPMUXN))); EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Jeśli będzie OK, to będziemy kończyć: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST.
pecikcmg komentarz 2 maja 2017 Autor komentarz 2 maja 2017 mozesz zobaczyc Addition_02-05-2017 11.13.39.txt FRST_02-05-2017 11.13.39.txt Shortcut_02-05-2017 11.13.39.txt
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.