maegeri utworzono 20 stycznia 2019 utworzono 20 stycznia 2019 Witam. Mam kilka niepokojących objawów: 1. Przy uruchamianiu komputera, pokazuje się okno instalacji jakiegoś programu które zatrzymało się na ilustam procentach i moge je wyłączyc tylko za pomocą menedżera zadań. Nie wiem jaki to program, mogę tylko podejrzewać, że coś zainfekowanego ściągnąłem do video. 2. Może 2 tygodnie temu pierwszy raz od dłuższego czasu wystąpił Blue screen... 3. Dzisiaj o zgrozo wyskakują mi okienka w komputerze z reklamami. Co z tym zrobić? Mam Windows 7. Bardzo proszę o pomoc i dziękuję.
Team112 komentarz 20 stycznia 2019 komentarz 20 stycznia 2019 https://pl.malwarebytes.com/adwcleaner/ - mi ten program pomógł na starym laptopie, tobie jestem pewien, że w 99,9% też.
UnnamedPlayer komentarz 20 stycznia 2019 komentarz 20 stycznia 2019 ADW Clenaer na niewiele się tu zda, ale można zrobić skan. Załącz fixlog który wygeneruje. Zrób logi FRST Farbar Recovery Scan Tool i załącz je tutaj. Przed skanem musi być zaznaczone Addition.txt.
maegeri komentarz 20 stycznia 2019 Autor komentarz 20 stycznia 2019 FRST.txt http://www.wklejto.pl/706670 Addition.txt http://www.wklejto.pl/706671
UnnamedPlayer komentarz 20 stycznia 2019 komentarz 20 stycznia 2019 Logi są zniekształcone, na wklej to.pl wkleja się tekst, a nie plik. Po prostu dodaj jako załącznik te dwa pliki.
UnnamedPlayer komentarz 20 stycznia 2019 komentarz 20 stycznia 2019 Uruchom FRST, naciśnij jednocześnie CTRL+Y Otworzy się Notatnik - wklej do niego: Cytuj HKU\S-1-5-21-3462713923-4242375187-1929027327-1000\...\MountPoints2: F - F:\GPRun.exe HKU\S-1-5-21-3462713923-4242375187-1929027327-1000\...\MountPoints2: {a9482161-5d8c-11e6-9c80-bc5ff4e4bdc0} - H:\HiSuiteDownLoader.exe HKU\S-1-5-21-3462713923-4242375187-1929027327-1000\...\MountPoints2: {a9482175-5d8c-11e6-9c80-bc5ff4e4bdc0} - H:\HiSuiteDownLoader.exe HKU\S-1-5-21-3462713923-4242375187-1929027327-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gazeta.pl/0,0.html?p=190 HKU\S-1-5-21-3462713923-4242375187-1929027327-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp FF NewTab: Mozilla\Firefox\Profiles\czrpf9gt.default -> chrome://fvd.speeddial/content/fvd_about_blank.html FF NewTabOverride: Mozilla\Firefox\Profiles\czrpf9gt.default -> Enabled: pavel.sherbakov@gmail.com CHR HomePage: Default -> hxxp://www.gazeta.pl/0,0.html?p=190 CHR StartupUrls: Default -> "hxxp://www.gazeta.pl/0,0.html?p=190","hxxp://www.gazeta.pl/0,0.html?p=190" CHR HKU\S-1-5-21-3462713923-4242375187-1929027327-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-3462713923-4242375187-1929027327-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx S3 WsDrvInst; "C:\Program Files (x86)\iSkysoft\iSkysoft iMedia Converter Deluxe\Transfer\DriverInstall.exe" [X] U3 ao2htj5r; C:\Windows\System32\Drivers\ao2htj5r.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder) Task: {10751AB2-2F3F-4E20-A340-5617FC980EF2} - System32\Tasks\{16831CE5-DC16-44AC-B666-D8C8E03C40E1} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/7.5.0.101/pl/abandoninstall?page=tsProgressBar Task: {83FB99D9-A26D-4C86-AB95-884B67DCD8E5} - \TelemetricSys -> Brak pliku <==== UWAGA Task: {F09F013C-DD4A-4CC6-8714-775177616282} - System32\Tasks\{EA9D61B3-19D8-47AE-AB15-11FD5AEDFCDF} => C:\Windows\system32\pcalua.exe -a "D:\Torrenty\Adobe.After Effects CS5 Cracked\Adobe After Effects CS5.exe" -d "D:\Torrenty\Adobe.After Effects CS5 Cracked" ContextMenuHandlers1_S-1-5-21-3462713923-4242375187-1929027327-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => -> Brak pliku ContextMenuHandlers4_S-1-5-21-3462713923-4242375187-1929027327-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => -> Brak pliku ContextMenuHandlers5_S-1-5-21-3462713923-4242375187-1929027327-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => -> Brak pliku FirewallRules: [TCP Query User{5965EFDC-FBBF-435E-8E36-9DCB455B42E5}E:\gry\world of tanks\nowy folder\secondlifeviewer\slvoice.exe] => (Allow) E:\gry\world of tanks\nowy folder\secondlifeviewer\slvoice.exe Brak pliku FirewallRules: [UDP Query User{FCC87296-75D6-4706-81CE-47E27413351F}E:\gry\world of tanks\nowy folder\secondlifeviewer\slvoice.exe] => (Allow) E:\gry\world of tanks\nowy folder\secondlifeviewer\slvoice.exe Brak pliku FirewallRules: [{40C575D7-7713-4C75-8DCD-AEAEA98E3B96}] => (Allow) E:\Gry\Battle.net\Battle.net.exe Brak pliku FirewallRules: [{7B209845-8C05-496E-B82D-559739EB2EC7}] => (Allow) E:\Gry\Battle.net\Battle.net.exe Brak pliku FirewallRules: [{E12E8B66-67B7-40B1-B357-1CD3A188A278}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe Brak pliku FirewallRules: [{8F2A22D2-3396-4199-8395-8CB14DD15248}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe Brak pliku FirewallRules: [{6005C054-99DD-4826-B5D9-2F179311C5D1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe Brak pliku FirewallRules: [TCP Query User{59DE2A58-42F1-474B-A511-A62BC7DE4EBC}C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe] => (Block) C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe Brak pliku FirewallRules: [UDP Query User{A2761CC8-6ABA-4DF2-AE9B-A76CBF631AA6}C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe] => (Block) C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe Brak pliku FirewallRules: [TCP Query User{DF6789E5-8638-4A6D-9482-24792D844EFA}C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe] => (Block) C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe Brak pliku FirewallRules: [UDP Query User{F1EE2415-0926-4B70-AF8F-43BC35A51138}C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe] => (Block) C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe Brak pliku FirewallRules: [{62C4D9A5-71C3-45BB-ABD6-B7D0CF495C2A}] => (Allow) C:\Users\Jarek\AppData\Roaming\TelemetricSys\TelemetricSys.exe Brak pliku FirewallRules: [{628C4BF5-5000-4A08-9108-6A2720362A5A}] => (Allow) C:\Users\Jarek\AppData\Roaming\TelemetricSys\TelemetricSys.exe Brak pliku FirewallRules: [{9E2F984D-C9FD-4FE7-A49D-DBC479C8E5F3}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe Brak pliku FirewallRules: [{954711D2-50B1-44ED-8C8B-BF406526A8F3}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\OxygenPanelDaemon.exe Brak pliku FirewallRules: [{A7532BA0-2915-4110-BD07-BBDA943E9AAC}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe Brak pliku Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.