x-kom hosting

Zamulanie komputera

nowiusienki
utworzono
utworzono

Witam,

 

mam ogromny problem z zamulającym komputerem. W szczególności z przeglądarką Firefox. Strony ładują się powoli, trudno cokolwiek napisać, nie da się oglądać filmików... Długo otwierają mi się również niektóre foldery na kompie. Ogólnie masakra.

Pomocy!

 

[attachment=47922:OTL.Txt][attachment=47923:log.txt]

 

Twój_Anioł_Stróż
komentarz
komentarz
C:\Windows\tasks\Mxhcolcw.job - C:\Windows\system32\rundll32.exe   "C:\Windows\SysWOW64\psisdecdn.dll",Pjjjm

 

Prawdopodobnie nie masz żadnej infekcji, bo był już użyty MBAM, ale trzeba jeszcze sprawdzić to dziwne Zaplanowane Zadanie.

Zrób logi z [b]FRST[/b] > http://www.forumpc.pl/topic/277786-nieingerencyjne-narz%C4%99dzia-do-tworzenia-log%C3%B3w-systemowych/?p=2010191
przed skanem zaznacz: Additional.txt

.

nowiusienki
komentarz
komentarz

[attachment=47932:FRST.txt][attachment=47931:Addition.txt]

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

jest tylko połowa logu Addition.txt - uzupełnij to

 

.

nowiusienki
komentarz
komentarz

[attachment=47933:Addition.txt]

Twój_Anioł_Stróż
komentarz
komentarz

Otwórz Notatnik i wklej w nim:

C:\Windows\SysWOW64\psisdecdn.dll
Task: {74029806-A208-4F0A-8146-05AFAF5CF708} - System32\Tasks\Mxhcolcw => Rundll32.exe "C:\Windows\SysWOW64\psisdecdn.dll",Pjjjm
CustomCLSID: HKU\S-1-5-21-3283384205-4258587660-1732582626-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\SZYMON\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3283384205-4258587660-1732582626-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\SZYMON\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Brak pliku
Task: {207A6398-0AB1-4EA6-AF10-FE0F762A7CF3} - System32\Tasks\{FCF4EBF1-193C-4715-BAA9-2D12AF6D7F20} => pcalua.exe -a "C:\Users\SZYMON\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X25WMBXE\djvucntl_61_pl.exe" -d C:\Users\SZYMON\Desktop
Task: {39EFA139-8A10-4BB4-9AAA-CC9F38B5C81D} - System32\Tasks\{19BDA52B-0B6D-48AB-84F3-860C9525D0C8} => pcalua.exe -a "C:\Program Files (x86)\XtremeZone\Counter Strike 1.6\Uninstall.exe"
Task: {4960C9AD-22A0-4816-AAAA-B5546AD43239} - System32\Tasks\YourFile Update => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe <==== UWAGA
Task: {EB6364E9-E1A7-4C22-8C22-56464D8BF21B} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Brak pliku <==== UWAGA
C:\ProgramData\Ament.ini
Toolbar: HKLM - Brak nazwy - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Brak pliku
Toolbar: HKLM - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Brak pliku
URLSearchHook: HKLM-x32 -> Domyślne = {FE69C007-C452-4d3e-86D2-1730DF8BC871}
URLSearchHook: HKLM-x32 - SimilarSites - {FE69C007-C452-4d3e-86D2-1730DF8BC871} -  Brak pliku
URLSearchHook: HKU\S-1-5-21-3283384205-4258587660-1732582626-1000 -> Domyślne = {FE69C007-C452-4d3e-86D2-1730DF8BC871}
URLSearchHook: HKU\S-1-5-21-3283384205-4258587660-1732582626-1000 - SimilarSites - {FE69C007-C452-4d3e-86D2-1730DF8BC871} -  Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} =>  Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} =>  Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} =>  Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} =>  Brak pliku
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Brak pliku
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  Brak pliku
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  Brak pliku
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  Brak pliku
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  Brak pliku
EmptyTemp:

Plik zapisz pod nazwą [b]fixlist.txt[/b] i umieść obok FRST.exe
Uruchom [b]FRST[/b] i kliknij przycisk [b]Fix[/b] (NAPRAW).

.

nowiusienki
komentarz
komentarz

Zrobione. Wrzucam fixlog.

[attachment=47937:Fixlog.txt]

Twój_Anioł_Stróż
komentarz
komentarz

OK, wykonane.

 

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

.

nowiusienki
komentarz
komentarz

Zrobione. Dołączam fixlog. [attachment=47952:Fixlog.txt]

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.