bartgg utworzono 2 stycznia 2017 utworzono 2 stycznia 2017 (edytowane) Potrzebuje pomocy. Po uruchomieniu każdego pliku .xlsx lub .doc - excel czy word zawiesza się. To samo przy próbie uruchomienia jakiegokolwiek z tych plików przez Openoffice. Jakiś wirus? Skanowałem avastem komputer ale niewiele wykrył. OTL http://wklej.eu/inde...p?id=dec80ed25c
Matematyk0 komentarz 2 stycznia 2017 komentarz 2 stycznia 2017 Wklej jeszcze raz link do OTL - ten nie działa.
Youki komentarz 3 stycznia 2017 komentarz 3 stycznia 2017 Wykonaj logi w FRST i wklej zawartość obydwu plików to strony typu wklej
Youki komentarz 3 stycznia 2017 komentarz 3 stycznia 2017 Temat został przeniesiony z Programy > Oprogramowanie > Programy biurowe do Oprogramowanie > Bezpieczeństwo
bartgg komentarz 3 stycznia 2017 Autor komentarz 3 stycznia 2017 http://wklej.eu/index.php?id=67cfd88d4f http://wklej.eu/index.php?id=79dea29fff
Twój_Anioł_Stróż komentarz 3 stycznia 2017 komentarz 3 stycznia 2017 (edytowane) Infekcja niewątpliwie jest, ale wątpię, by miała jakiś związek z opisanym przez Ciebie problemem. 1) Cytuj CHR DefaultProfile: ChromeDefaultData Uruchom Google Chrome > Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia > > Sekcja: OSOBY >zaznacz (wybierz): user0 kliknij znaczek X znajdujący się po prawej stronie 2) Cytuj trotux - Uninstall (HKLM-x32\...\{A55FCADE-9958-4447-B5F8-6A798DA80473}) (Version: - ) <==== UWAGA Spróbuj odinstalować ten program. 3) Otwórz Notatnik i wklej w nim: DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A55FCADE-9958-4447-B5F8-6A798DA80473} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A55FCADE-9958-4447-B5F8-6A798DA80473} Task: {05FF6BC3-7DA6-4678-A1C0-5978C0B681B5} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA Task: {118E44BA-D1AA-4D38-AAD1-EF735AD99273} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA Task: {22AE253A-9D62-4E79-997C-90C7DE659B82} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {412006B1-93B7-467A-9893-7193C5516964} - System32\Tasks\{7130A554-71A9-43A5-9FB5-2D515E26C2C0} => pcalua.exe -a "C:\Users\Dell\Downloads\sPoLszczenie GOM Player 2.1.28.5039.PAWJ-ShK.exe" -d C:\Users\Dell\Downloads Task: {4DF9DC18-BF6F-4B83-B74C-DDC1CAD3A5CD} - \Microsoft\Windows\Setup\gwx\rundetector -> Brak pliku <==== UWAGA Task: {502B4368-418E-464A-9752-A29D4E1EE835} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {58C86DE9-60AD-4D36-8D0D-5A9199489026} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA Task: {5E3B3857-5CBB-461D-986F-F71A8D4B3C70} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA Task: {610B1F0E-B6F0-459D-B383-62B8C051B07B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA Task: {6BECF59A-D1D8-4778-9826-618F9FA6ED99} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA Task: {6E947B7F-7C1C-4A0A-8C94-D0C28B93C82D} - System32\Tasks\{1DDF42EB-8EED-42AC-B111-B3D1133C3AB7} => pcalua.exe -a "C:\Users\Dell\Downloads\Video_Nvidia_A10_W84_Setup_DMVX3_ZPE (1).exe" -d C:\Users\Dell\Downloads Task: {78193EBE-0BBD-4F1C-AABF-F9279A66B996} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA Task: {9E66551A-7E8B-4150-A415-8932264394DC} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA Task: {A29C9F49-3660-46F7-B6C5-7C4BB3E2A3B0} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA Task: {A6440F46-BD5F-4D21-9933-8BD8FE7D66CC} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {B5A9E1AB-F801-4CE8-926A-ADDEA2D49532} - System32\Tasks\Atuvase Manager => C:\Program Files (x86)\Pluhergetutpy\phumly.exe [2016-12-30] (Glarysoft Ltd) Task: {C014A40E-CE74-4A14-9904-37B115390100} - System32\Tasks\{A4D5F12B-0A81-4FC1-958B-28DA623ED548} => pcalua.exe -a C:\Users\Dell\Downloads\win64_152823.exe -d C:\Users\Dell\Downloads Task: {C69F34FA-A319-45FB-9612-18F55A2DEF37} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA Task: {F2AC8AE2-D920-4F3C-AAE3-56289D310314} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Services\Themes /v DependOnService /f Reg: reg add HKLM\SYSTEM\CurrentControlSet\Services\WdBoot /v Start /t REG_DWORD /d 0x0 /f Reg: reg add HKLM\SYSTEM\CurrentControlSet\Services\WdFilter /v Start /t REG_DWORD /d 0x0 /f RemoveDirectory: C:\Program Files (x86)\Pluhergetutpy RemoveDirectory: C:\Program Files (x86)\Starershgrneward Verfier RemoveDirectory: c:\programdata\winsapsvc RemoveDirectory: c:\program files (x86)\gubed RemoveDirectory: c:\program files (x86)\winarcher RemoveDirectory: C:\Users\Dell\AppData\Local\Cekephthipos RemoveDirectory: C:\Program Files (x86)\Youtube AdBlock RemoveDirectory: C:\Program Files (x86)\7xtug1ih RemoveDirectory: C:\Program Files\it2gzuij RemoveDirectory: C:\ProgramData\WinSAPSvc GroupPolicy: Ograniczenia - Chrome <======= UWAGA HKLM\...\Providers\it2gzuij: C:\Program Files (x86)\Starershgrneward Verfier\local64spl.dll [292352 2016-12-30] () AppInit_DLLs: C:\Windows\system32\nvinitx.dll => Brak pliku AppInit_DLLs: , C:\WINDOWS\system32\nvinitx.dll => Brak pliku ShellExecuteHooks: Brak nazwy - {9C8A04D0-CAA5-11E6-96ED-64006A5CFC23} - C:\Users\Dell\AppData\Roaming\Mality\Readtionprpition.dll [146944 2016-12-30] () C:\Users\Dell\AppData\Roaming\Mality R2 Themes; C:\WINDOWS\system32\themeservice.dll [70656 2016-07-16] (Microsoft Corporation) [DependOnService: iThemes5]<==== UWAGA CHR Extension: (Angry Birds) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\aknpkdffaafgjchaibgeefbgmgeghloj [2014-12-13] CHR Extension: (Brak nazwy) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21] CHR Extension: (Brak nazwy) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25] CHR Extension: (Brak nazwy) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpebaehgfgkcmmjjknibibbjacnplim [2016-12-15] CHR Extension: (Brak nazwy) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\cikkigamncoobkmpenfdeniclmehdidh [2016-01-06] CHR Extension: (Brak nazwy) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27] CHR DefaultProfile: ChromeDefaultData CHR HomePage: ChromeDefaultData -> hxxp://onet.pl/ CHR StartupUrls: ChromeDefaultData -> "hxxp://eurosport.onet.pl/","hxxp://www.onet.pl/" CHR Profile: C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-01-03] <==== UWAGA CHR Extension: (Prezentacje Google) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-12-30] CHR Extension: (Przelewy24) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aiicmmpkicnndkhlnnloilpgncbpkbjj [2016-12-30] CHR Extension: (Flash Video Downloader) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aiimdkdngfcipjohbjenkahhlhccpdbc [2016-12-30] CHR Extension: (Dokumenty Google) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2016-12-30] CHR Extension: (Dysk Google) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-30] CHR Extension: (YouTube) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-12-30] CHR Extension: (Pasjans/Solitaire) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpebaehgfgkcmmjjknibibbjacnplim [2016-12-30] CHR Extension: (Adblock Plus) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-12-30] CHR Extension: (PiXditor - Efekty fotograficzne) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ddfflkeppghppjmfikeachhdbmpjiacj [2016-12-30] CHR Extension: (Video Downloader professional) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2016-12-30] CHR Extension: (Arkusze Google) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-12-30] CHR Extension: (Dokumenty Google offline) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-12-30] CHR Extension: (Click&Clean) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghgabhipcejejjmhhchfonmamedcbeod [2016-12-30] CHR Extension: (Zapisz na Dysku Google) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\gmbmikajjgmnabiglmofipeabaddhgne [2016-12-30] CHR Extension: (Avast Online Security) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-12-30] CHR Extension: (Jamstash) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\jccdpflnecheidefpofmlblgebobbloc [2016-12-30] CHR Extension: (Command & Conquer Tiberium Alliances) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\jgaeopgjojikeoiidmfaejkifhgjoooe [2016-12-30] CHR Extension: (Earth) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\jieopfhnlbjmbpckpdhfdedccdmngdac [2016-12-30] CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2016-12-30] CHR Extension: (Fiabee HTML5 Viewer) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ngmmpodmhlhciagihcjpdggoihakcahf [2016-12-30] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-12-30] CHR Extension: (Google Quick Scroll) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\okanipcmceoeemlbjnmnbdibhgpbllgc [2016-12-30] CHR Extension: (Click&Clean App) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pdabfienifkbhoihedcgeogidfmibmhp [2016-12-30] CHR Extension: (Gmail) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-12-30] CHR Extension: (Chrome Media Router) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-30] HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1 HKLM-x32\...\Run: [] => [X] HOSTS: EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). 4) Użyj >Adw-cleaner najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego "C" 5) Zrób nowe logi FRST. przed skanem zaznacz: Additional.txt Shortcut.txt, ==================== Cytuj OpenOffice 4.1.3 Ta wersja OpenOffice nie współpracuje z nowszymi wersjami Javy, więc z tego powodu źle działa. To tak na marginesie. (zajrzę tu ok.21:00)
bartgg komentarz 3 stycznia 2017 Autor komentarz 3 stycznia 2017 (edytowane) Dzieki za pomoc C http://wklej.eu/index.php?id=4d5988deab FRST http://wklej.eu/index.php?id=532fecea1b http://wklej.eu/index.php?id=78c40d4114 http://wklej.eu/index.php?id=0222ef58a1 Pliki uruchamiają się prawidłowo!!! Dzięki
Twój_Anioł_Stróż komentarz 3 stycznia 2017 komentarz 3 stycznia 2017 (edytowane) Otwórz Notatnik i wklej w nim: Cytuj CreateRestorePoint: testsigning: ==> Ustawiony "Tryb testu". Sprawdź obecność niepodpisanego sterownika <===== UWAGA S3 cpuz137; \??\C:\Users\Dell\AppData\Local\Temp\cpuz137\cpuz137_x64.sys [X] AppInit_DLLs: , => Brak pliku C:\Users\Dell\Desktop\Narzędzia\Kingo ROOT.lnk EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix (NAPRAW). ---------------------- Jeśli będzie OK, to będziemy kończyć: Otwórz Notatnik i wklej w nim: Cytuj DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. W Adw-Cleaner kliknij na PLIK, potem na ODINSTALUJ. .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.