x-kom hosting

Problem z plikami worda i excela

bartgg
utworzono
utworzono (edytowane)

Potrzebuje pomocy. Po uruchomieniu każdego pliku .xlsx lub .doc - excel czy word zawiesza się. To samo przy próbie uruchomienia jakiegokolwiek z tych plików przez Openoffice. Jakiś wirus? Skanowałem avastem komputer ale niewiele wykrył.
OTL

 

http://wklej.eu/inde...p?id=dec80ed25c 

Matematyk0
komentarz
komentarz

Wklej jeszcze raz link do OTL - ten nie działa.

Youki
komentarz
komentarz

Wykonaj logi w FRST i wklej zawartość obydwu plików to strony typu wklej

 

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Infekcja niewątpliwie jest, ale wątpię, by miała jakiś związek z opisanym przez Ciebie problemem.

 

 

1)

Cytuj

CHR DefaultProfile: ChromeDefaultData

Uruchom Google Chrome
> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: OSOBY
>zaznacz (wybierz): user0
kliknij znaczek X znajdujący się po prawej stronie

 

2)

Cytuj

trotux - Uninstall (HKLM-x32\...\{A55FCADE-9958-4447-B5F8-6A798DA80473}) (Version:  - ) <==== UWAGA


 Spróbuj odinstalować ten program.

 

3)  Otwórz Notatnik i wklej w nim:

DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A55FCADE-9958-4447-B5F8-6A798DA80473}


DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A55FCADE-9958-4447-B5F8-6A798DA80473}
Task: {05FF6BC3-7DA6-4678-A1C0-5978C0B681B5} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
Task: {118E44BA-D1AA-4D38-AAD1-EF735AD99273} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {22AE253A-9D62-4E79-997C-90C7DE659B82} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {412006B1-93B7-467A-9893-7193C5516964} - System32\Tasks\{7130A554-71A9-43A5-9FB5-2D515E26C2C0} => pcalua.exe -a "C:\Users\Dell\Downloads\sPoLszczenie GOM Player 2.1.28.5039.PAWJ-ShK.exe" -d C:\Users\Dell\Downloads
Task: {4DF9DC18-BF6F-4B83-B74C-DDC1CAD3A5CD} - \Microsoft\Windows\Setup\gwx\rundetector -> Brak pliku <==== UWAGA
Task: {502B4368-418E-464A-9752-A29D4E1EE835} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {58C86DE9-60AD-4D36-8D0D-5A9199489026} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA
Task: {5E3B3857-5CBB-461D-986F-F71A8D4B3C70} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {610B1F0E-B6F0-459D-B383-62B8C051B07B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
Task: {6BECF59A-D1D8-4778-9826-618F9FA6ED99} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {6E947B7F-7C1C-4A0A-8C94-D0C28B93C82D} - System32\Tasks\{1DDF42EB-8EED-42AC-B111-B3D1133C3AB7} => pcalua.exe -a "C:\Users\Dell\Downloads\Video_Nvidia_A10_W84_Setup_DMVX3_ZPE (1).exe" -d C:\Users\Dell\Downloads
Task: {78193EBE-0BBD-4F1C-AABF-F9279A66B996} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA                
Task: {9E66551A-7E8B-4150-A415-8932264394DC} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {A29C9F49-3660-46F7-B6C5-7C4BB3E2A3B0} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {A6440F46-BD5F-4D21-9933-8BD8FE7D66CC} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {B5A9E1AB-F801-4CE8-926A-ADDEA2D49532} - System32\Tasks\Atuvase Manager => C:\Program Files (x86)\Pluhergetutpy\phumly.exe [2016-12-30] (Glarysoft Ltd)
Task: {C014A40E-CE74-4A14-9904-37B115390100} - System32\Tasks\{A4D5F12B-0A81-4FC1-958B-28DA623ED548} => pcalua.exe -a C:\Users\Dell\Downloads\win64_152823.exe -d C:\Users\Dell\Downloads
Task: {C69F34FA-A319-45FB-9612-18F55A2DEF37} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {F2AC8AE2-D920-4F3C-AAE3-56289D310314} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Services\Themes /v DependOnService /f
Reg: reg add HKLM\SYSTEM\CurrentControlSet\Services\WdBoot /v Start /t REG_DWORD /d 0x0 /f
Reg: reg add HKLM\SYSTEM\CurrentControlSet\Services\WdFilter /v Start /t REG_DWORD /d 0x0 /f    
RemoveDirectory: C:\Program Files (x86)\Pluhergetutpy
RemoveDirectory: C:\Program Files (x86)\Starershgrneward Verfier
RemoveDirectory: c:\programdata\winsapsvc
RemoveDirectory: c:\program files (x86)\gubed
RemoveDirectory: c:\program files (x86)\winarcher
RemoveDirectory: C:\Users\Dell\AppData\Local\Cekephthipos
RemoveDirectory: C:\Program Files (x86)\Youtube AdBlock
RemoveDirectory: C:\Program Files (x86)\7xtug1ih
RemoveDirectory: C:\Program Files\it2gzuij
RemoveDirectory: C:\ProgramData\WinSAPSvc
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
HKLM\...\Providers\it2gzuij: C:\Program Files (x86)\Starershgrneward Verfier\local64spl.dll [292352 2016-12-30] ()
    AppInit_DLLs: C:\Windows\system32\nvinitx.dll => Brak pliku
    AppInit_DLLs: , C:\WINDOWS\system32\nvinitx.dll => Brak pliku
    ShellExecuteHooks: Brak nazwy - {9C8A04D0-CAA5-11E6-96ED-64006A5CFC23} - C:\Users\Dell\AppData\Roaming\Mality\Readtionprpition.dll [146944 2016-12-30] ()
C:\Users\Dell\AppData\Roaming\Mality    
R2 Themes; C:\WINDOWS\system32\themeservice.dll [70656 2016-07-16] (Microsoft Corporation) [DependOnService: iThemes5]<==== UWAGA
CHR Extension: (Angry Birds) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\aknpkdffaafgjchaibgeefbgmgeghloj [2014-12-13]
    CHR Extension: (Brak nazwy) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
    CHR Extension: (Brak nazwy) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
    CHR Extension: (Brak nazwy) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpebaehgfgkcmmjjknibibbjacnplim [2016-12-15]
    CHR Extension: (Brak nazwy) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\cikkigamncoobkmpenfdeniclmehdidh [2016-01-06]
    CHR Extension: (Brak nazwy) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR DefaultProfile: ChromeDefaultData
    CHR HomePage: ChromeDefaultData -> hxxp://onet.pl/
    CHR StartupUrls: ChromeDefaultData -> "hxxp://eurosport.onet.pl/","hxxp://www.onet.pl/"
    CHR Profile: C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-01-03] <==== UWAGA
    CHR Extension: (Prezentacje Google) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-12-30]
    CHR Extension: (Przelewy24) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aiicmmpkicnndkhlnnloilpgncbpkbjj [2016-12-30]
    CHR Extension: (Flash Video Downloader) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aiimdkdngfcipjohbjenkahhlhccpdbc [2016-12-30]
    CHR Extension: (Dokumenty Google) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2016-12-30]
    CHR Extension: (Dysk Google) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-30]
    CHR Extension: (YouTube) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-12-30]
    CHR Extension: (Pasjans/Solitaire) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpebaehgfgkcmmjjknibibbjacnplim [2016-12-30]
    CHR Extension: (Adblock Plus) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-12-30]
    CHR Extension: (PiXditor - Efekty fotograficzne) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ddfflkeppghppjmfikeachhdbmpjiacj [2016-12-30]
    CHR Extension: (Video Downloader professional) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2016-12-30]
    CHR Extension: (Arkusze Google) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-12-30]
    CHR Extension: (Dokumenty Google offline) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-12-30]
    CHR Extension: (Click&Clean) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghgabhipcejejjmhhchfonmamedcbeod [2016-12-30]
    CHR Extension: (Zapisz na Dysku Google) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\gmbmikajjgmnabiglmofipeabaddhgne [2016-12-30]
    CHR Extension: (Avast Online Security) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-12-30]
    CHR Extension: (Jamstash) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\jccdpflnecheidefpofmlblgebobbloc [2016-12-30]
    CHR Extension: (Command & Conquer Tiberium Alliances) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\jgaeopgjojikeoiidmfaejkifhgjoooe [2016-12-30]
    CHR Extension: (Earth) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\jieopfhnlbjmbpckpdhfdedccdmngdac [2016-12-30]
    CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2016-12-30]
    CHR Extension: (Fiabee HTML5 Viewer) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ngmmpodmhlhciagihcjpdggoihakcahf [2016-12-30]
    CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-12-30]
    CHR Extension: (Google Quick Scroll) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\okanipcmceoeemlbjnmnbdibhgpbllgc [2016-12-30]
    CHR Extension: (Click&Clean App) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pdabfienifkbhoihedcgeogidfmibmhp [2016-12-30]
    CHR Extension: (Gmail) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-12-30]
    CHR Extension: (Chrome Media Router) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-30]
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKLM-x32\...\Run: [] => [X]
HOSTS:
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

4) Użyj >Adw-cleaner
najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C"

 

5) Zrób nowe logi FRST.

przed skanem zaznacz: Additional.txt Shortcut.txt,

 

====================

Cytuj

OpenOffice 4.1.3

Ta wersja OpenOffice nie współpracuje z nowszymi wersjami Javy, więc z tego powodu źle działa.

To tak na marginesie.

 

(zajrzę tu ok.21:00)

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Otwórz Notatnik i wklej w nim:

Cytuj

CreateRestorePoint:

testsigning: ==> Ustawiony "Tryb testu". Sprawdź obecność niepodpisanego sterownika <===== UWAGA
 S3 cpuz137; \??\C:\Users\Dell\AppData\Local\Temp\cpuz137\cpuz137_x64.sys [X]
AppInit_DLLs: , => Brak pliku
C:\Users\Dell\Desktop\Narzędzia\Kingo ROOT.lnk
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

----------------------
Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

Cytuj

DeleteQuarantine:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

 

W Adw-Cleaner kliknij na PLIK, potem na ODINSTALUJ.

.

bartgg
komentarz
komentarz

Zrobione. Dobra robota!

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.