x-kom hosting

Wyskakujące okienka, BSOD, etc.

maegeri
utworzono
utworzono

Witam. Mam kilka niepokojących objawów:
1. Przy uruchamianiu komputera, pokazuje się okno instalacji jakiegoś programu które zatrzymało się na ilustam procentach i moge je wyłączyc tylko za pomocą menedżera zadań. Nie wiem jaki to program, mogę tylko podejrzewać, że coś zainfekowanego ściągnąłem do video.
2. Może 2 tygodnie temu pierwszy raz od dłuższego czasu wystąpił Blue screen...
3. Dzisiaj o zgrozo wyskakują mi okienka w komputerze z reklamami.

Co z tym zrobić? Mam Windows 7. Bardzo proszę o pomoc i dziękuję.

Team112
komentarz
komentarz

https://pl.malwarebytes.com/adwcleaner/ - mi ten program pomógł na starym laptopie, tobie jestem pewien, że w 99,9% też.

UnnamedPlayer
komentarz
komentarz

ADW Clenaer na niewiele się tu zda, ale można zrobić skan. Załącz fixlog który wygeneruje.

 

Zrób logi FRST Farbar Recovery Scan Tool i załącz je tutaj. Przed skanem musi być zaznaczone Addition.txt.

UnnamedPlayer
komentarz
komentarz

Logi są zniekształcone, na wklej to.pl  wkleja się tekst, a nie plik. Po prostu dodaj jako załącznik te dwa pliki.

 

maegeri
komentarz
komentarz
UnnamedPlayer
komentarz
komentarz

Uruchom FRST, naciśnij jednocześnie CTRL+Y Otworzy się Notatnik - wklej do niego:

 

Cytuj

HKU\S-1-5-21-3462713923-4242375187-1929027327-1000\...\MountPoints2: F - F:\GPRun.exe
HKU\S-1-5-21-3462713923-4242375187-1929027327-1000\...\MountPoints2: {a9482161-5d8c-11e6-9c80-bc5ff4e4bdc0} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3462713923-4242375187-1929027327-1000\...\MountPoints2: {a9482175-5d8c-11e6-9c80-bc5ff4e4bdc0} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3462713923-4242375187-1929027327-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gazeta.pl/0,0.html?p=190
HKU\S-1-5-21-3462713923-4242375187-1929027327-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
FF NewTab: Mozilla\Firefox\Profiles\czrpf9gt.default -> chrome://fvd.speeddial/content/fvd_about_blank.html
FF NewTabOverride: Mozilla\Firefox\Profiles\czrpf9gt.default -> Enabled: pavel.sherbakov@gmail.com
CHR HomePage: Default -> hxxp://www.gazeta.pl/0,0.html?p=190
CHR StartupUrls: Default -> "hxxp://www.gazeta.pl/0,0.html?p=190","hxxp://www.gazeta.pl/0,0.html?p=190"
CHR HKU\S-1-5-21-3462713923-4242375187-1929027327-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3462713923-4242375187-1929027327-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
S3 WsDrvInst; "C:\Program Files (x86)\iSkysoft\iSkysoft iMedia Converter Deluxe\Transfer\DriverInstall.exe" [X]
U3 ao2htj5r; C:\Windows\System32\Drivers\ao2htj5r.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
Task: {10751AB2-2F3F-4E20-A340-5617FC980EF2} - System32\Tasks\{16831CE5-DC16-44AC-B666-D8C8E03C40E1} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/7.5.0.101/pl/abandoninstall?page=tsProgressBar
Task: {83FB99D9-A26D-4C86-AB95-884B67DCD8E5} - \TelemetricSys -> Brak pliku <==== UWAGA
Task: {F09F013C-DD4A-4CC6-8714-775177616282} - System32\Tasks\{EA9D61B3-19D8-47AE-AB15-11FD5AEDFCDF} => C:\Windows\system32\pcalua.exe -a "D:\Torrenty\Adobe.After Effects CS5 Cracked\Adobe After Effects CS5.exe" -d "D:\Torrenty\Adobe.After Effects CS5 Cracked"
ContextMenuHandlers1_S-1-5-21-3462713923-4242375187-1929027327-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} =>  -> Brak pliku
ContextMenuHandlers4_S-1-5-21-3462713923-4242375187-1929027327-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} =>  -> Brak pliku
ContextMenuHandlers5_S-1-5-21-3462713923-4242375187-1929027327-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} =>  -> Brak pliku
FirewallRules: [TCP Query User{5965EFDC-FBBF-435E-8E36-9DCB455B42E5}E:\gry\world of tanks\nowy folder\secondlifeviewer\slvoice.exe] => (Allow) E:\gry\world of tanks\nowy folder\secondlifeviewer\slvoice.exe Brak pliku
FirewallRules: [UDP Query User{FCC87296-75D6-4706-81CE-47E27413351F}E:\gry\world of tanks\nowy folder\secondlifeviewer\slvoice.exe] => (Allow) E:\gry\world of tanks\nowy folder\secondlifeviewer\slvoice.exe Brak pliku
FirewallRules: [{40C575D7-7713-4C75-8DCD-AEAEA98E3B96}] => (Allow) E:\Gry\Battle.net\Battle.net.exe Brak pliku
FirewallRules: [{7B209845-8C05-496E-B82D-559739EB2EC7}] => (Allow) E:\Gry\Battle.net\Battle.net.exe Brak pliku
FirewallRules: [{E12E8B66-67B7-40B1-B357-1CD3A188A278}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe Brak pliku
FirewallRules: [{8F2A22D2-3396-4199-8395-8CB14DD15248}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe Brak pliku
FirewallRules: [{6005C054-99DD-4826-B5D9-2F179311C5D1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe Brak pliku
FirewallRules: [TCP Query User{59DE2A58-42F1-474B-A511-A62BC7DE4EBC}C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe] => (Block) C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe Brak pliku
FirewallRules: [UDP Query User{A2761CC8-6ABA-4DF2-AE9B-A76CBF631AA6}C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe] => (Block) C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe Brak pliku
FirewallRules: [TCP Query User{DF6789E5-8638-4A6D-9482-24792D844EFA}C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe] => (Block) C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe Brak pliku
FirewallRules: [UDP Query User{F1EE2415-0926-4B70-AF8F-43BC35A51138}C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe] => (Block) C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe Brak pliku
FirewallRules: [{62C4D9A5-71C3-45BB-ABD6-B7D0CF495C2A}] => (Allow) C:\Users\Jarek\AppData\Roaming\TelemetricSys\TelemetricSys.exe Brak pliku
FirewallRules: [{628C4BF5-5000-4A08-9108-6A2720362A5A}] => (Allow) C:\Users\Jarek\AppData\Roaming\TelemetricSys\TelemetricSys.exe Brak pliku
FirewallRules: [{9E2F984D-C9FD-4FE7-A49D-DBC479C8E5F3}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe Brak pliku
FirewallRules: [{954711D2-50B1-44ED-8C8B-BF406526A8F3}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\OxygenPanelDaemon.exe Brak pliku
FirewallRules: [{A7532BA0-2915-4110-BD07-BBDA943E9AAC}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe Brak pliku
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

maegeri
komentarz
komentarz

ok, dzięki.

Fixlog.txt

maegeri
komentarz
komentarz

Nowe logi.

Addition.txt

FRST.txt

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.