TobyM utworzono 21 grudnia 2016 utworzono 21 grudnia 2016 Witam mam problem z laptopem, przy instalacji jakiegoś programu, zainstalowało się też wiele niechcianych programów, które niestety zawirusowały mi komputer. Parę z nich udało mi się usunąć, lecz nie mam pewności co nadal pozostało. Użyłem programu Adwanced System Care, który wykrył i usunął chyba wszystkie wirusy, niestety po tym procederze na komputerze zaistniało parę problemów typu, menedżer zadań mogę uruchomić tylko jako administrator, ten sam problem posiadam z innymi programami. Niektóre programy nie chcą się włączyć w ogóle, w niektórych przypadkach wyskakują okna z błędami które mogę wysłać do 'Twórców'. Po użyciu programu System Repair Engineer, menedżer zadań mogę włączyć normalnie, lecz programy mozilla, leauge of legends.. etc nadal nie chcą uruchomić się bez problemowo. Dodam, że czasem wyskakują błędy z plikami .dll znajdującymi się w system32. Czy coś mogło tam się popsuć ? Ps. Nie posiadam płyty systemowej/do naprawy plików. Ps2. Niestety nie mam możliwości przywrócenia komputera do stanu kiedy działał sprawnie. Raporty: Farbar Recovery Scan Tool: http://www.wklej.org/id/2995129/ http://www.wklej.org/id/2995131/ http://www.wklej.org/id/2995132/ System Repair Engineer: http://www.wklej.org/id/2995141/ Hijackthis: http://www.wklej.org/id/2995143/
Twój_Anioł_Stróż komentarz 21 grudnia 2016 komentarz 21 grudnia 2016 (edytowane) Cytuj WinThruster (Version: 1.16.8 - Solvusoft Corporation) Hidden <==== UWAGA Nie znam tego programu, ale tu jest określony jako "zły". Poza tym jest chińska infekcja. 1) Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\Program Files (x86)\UCBrowser RemoveDirectory: C:\Program Files (x86)\Ckezercult RemoveDirectory: C:\Windows\SysWOW64\AI_RecycleBin RemoveDirectory: C:\Users\Justynaa\AppData\Local\svchost RemoveDirectory: C:\ProgramData\Microleaves RemoveDirectory: C:\Users\Justynaa\AppData\Local\UCBrowser RemoveDirectory: C:\Program Files\Enigma Software Group RemoveDirectory: C:\Users\Justynaa\AppData\Local\Apps\2.0 RemoveDirectory: C:\Users\Justynaa\AppData\Local\IIIQF RemoveDirectory: C:\Program Files (x86)\LDSGameCenter RemoveDirectory: C:\Program Files (x86)\LuDaShi DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\WindowsMangerProtect DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\IHProtect Service AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [80850] AlternateDataStreams: C:\Windows\system32\drivers:x64 [360536] AlternateDataStreams: C:\Windows\system32\drivers:x86 [1156450] C:\Windows\SYSTEM32\chtbrkg.dll Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA Task: C:\Windows\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA Task: C:\Windows\Tasks\WinThruster64-Toby-Notification.job => C:\Program Files\Solvusoft\WinThruster\Sync.exe <==== UWAGA Task: C:\Windows\Tasks\WinThruster64-Toby-Startup.job => C:\Program Files\Solvusoft\WinThruster\WinThruster64.exe <==== UWAGA Task: {F3E9BB0D-29CC-4B7D-832B-C60B42045A21} - System32\Tasks\WinThruster64-Toby-Startup => C:\Program Files\Solvusoft\WinThruster\WinThruster64.exe [2015-10-11] (Solvusoft Corporation) <==== UWAGA Task: {B472AC2D-6A21-4752-B0CC-1003AFAB76FB} - System32\Tasks\WinThruster64-Toby-Notification => C:\Program Files\Solvusoft\WinThruster\Sync.exe [2015-10-11] (Solvusoft Corporation) <==== UWAGA Task: {6F8461CF-8C51-45F7-8743-2FADB6744875} - System32\Tasks\6da4e316cdc90fc99a6412fb766c9271 => Rundll32.exe "C:\Program Files (x86)\SHU\gw3m9y.dll",e62dc6c6547f46bda862da2d05af6862 <==== UWAGA C:\Program Files (x86)\SHU\gw3m9y.dll Task: {0389B7BB-7E02-407C-961F-0E5BE5CB112C} - System32\Tasks\Phuvudomarnury Helper => C:\Program Files (x86)\Ckezercult\ranipy.exe [2016-12-19] () C:\Windows\SysWOW64\kz.exe NETSVCx32: HpSvc -> C:\Program Files (x86)\LuDaShi\lpi\HpSvc.dll ==> Brak pliku NETSVCx32: GmSvc -> C:\Program Files (x86)\LDSGameCenter\GmSvc.dll ==> Brak pliku NETSVCx32: WpSvc -> Brak ścieżki do pliku. C:\Windows\System32\drivers:ucdrv-x64.sys S3 IMFFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\IMFFilter.sys [X] S2 MBAMChameleon; \SystemRoot\system32\drivers\MBAMChameleon.sys [X] S3 RegFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [X] S3 X6va063; \??\C:\Windows\SysWOW64\Drivers\X6va063 [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] R1 ucdrv; C:\Windows\System32\drivers:ucdrv-x64.sys [80850 ] (UC Web Inc.) <==== UWAGA S2 GmSvc; C:\Program Files (x86)\LDSGameCenter\GmSvc.dll [X] S2 HpSvc; C:\Program Files (x86)\LuDaShi\lpi\HpSvc.dll [X] <==== UWAGA S2 Muqory; C:\Program Files (x86)\Ckezercult\Atrdebuger.dll [X] FF user.js: detected! => C:\Users\Justynaa\AppData\Roaming\Mozilla\Firefox\Profiles\4dgc8h6x.default\user.js [2016-12-20] FF DefaultSearchEngine: Mozilla\Firefox\Profiles\4dgc8h6x.default -> youndoo FF SelectedSearchEngine: Mozilla\Firefox\Profiles\4dgc8h6x.default -> youndoo BHO-x32: Brak nazwy -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Brak pliku DPF: HKLM-x32 {98703E7E-E705-4043-8FCE-E828D9C1EEAD} hxxp://hu4063.myfoscam.org/IPCWebComponents.exe BHO-x32: Brak nazwy -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Brak pliku BHO-x32: Brak nazwy -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> Brak pliku HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA Winsock: Catalog9 01 chtbrkg.dll Brak pliku Winsock: Catalog9 02 chtbrkg.dll Brak pliku Winsock: Catalog9 03 chtbrkg.dll Brak pliku Winsock: Catalog9 04 chtbrkg.dll Brak pliku Winsock: Catalog9 05 chtbrkg.dll Brak pliku Winsock: Catalog9 06 chtbrkg.dll Brak pliku Winsock: Catalog9 07 chtbrkg.dll Brak pliku Winsock: Catalog9 08 chtbrkg.dll Brak pliku Winsock: Catalog9 09 chtbrkg.dll Brak pliku Winsock: Catalog9 10 chtbrkg.dll Brak pliku Winsock: Catalog9 11 chtbrkg.dll Brak pliku Winsock: Catalog9 23 chtbrkg.dll Brak pliku Winsock: Catalog9-x64 01 chtbrkg.dll Brak pliku Winsock: Catalog9-x64 02 chtbrkg.dll Brak pliku Winsock: Catalog9-x64 03 chtbrkg.dll Brak pliku Winsock: Catalog9-x64 04 chtbrkg.dll Brak pliku Winsock: Catalog9-x64 05 chtbrkg.dll Brak pliku Winsock: Catalog9-x64 06 chtbrkg.dll Brak pliku Winsock: Catalog9-x64 07 chtbrkg.dll Brak pliku Winsock: Catalog9-x64 08 chtbrkg.dll Brak pliku Winsock: Catalog9-x64 09 chtbrkg.dll Brak pliku Winsock: Catalog9-x64 10 chtbrkg.dll Brak pliku Winsock: Catalog9-x64 11 chtbrkg.dll Brak pliku Winsock: Catalog9-x64 23 chtbrkg.dll Brak pliku HKU\S-1-5-18\...\Run: [] => 0 ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Brak pliku ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Brak pliku ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Brak pliku ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Brak pliku ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Brak pliku ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Brak pliku GroupPolicy: Ograniczenia - Chrome <======= UWAGA CMD: fltmc instances HOSTS: EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). 2) Zrób nowe logi FRST - już bez Shortcut. . 1
TobyM komentarz 21 grudnia 2016 Autor komentarz 21 grudnia 2016 http://www.wklej.org/id/2995641/ http://www.wklej.org/id/2995642/ Po wykonaniu ^ czynności, przeinstalowałem programy i wydaje się być w porządku, lecz nadal niektóre programy muszę uruchamiać jako administrator (np. Menedżer Zadań)
Twój_Anioł_Stróż komentarz 21 grudnia 2016 komentarz 21 grudnia 2016 Otwórz Notatnik i wklej w nim: C:\Windows\SysWOW64\chtbrkg.dll C:\Windows\svchost.com EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Cytuj nadal niektóre programy muszę uruchamiać jako administrator (np. Menedżer Zadań) Może infekcja coś uszkodziła, ale nie wiem co. . 1
TobyM komentarz 23 grudnia 2016 Autor komentarz 23 grudnia 2016 No nic dzięki za pomoc, sporo pomogłeś. Niestety i tak będę musiał zrobić formata.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.