emilks Opublikowano 9 Lutego 2016 Zgłoś Udostępnij Opublikowano 9 Lutego 2016 Witam Po niedawnej infekcji komputera, mam problem z okienkiem Windowsa i zasobnikiem systemowym. Klikając w ikonkę windowsa na pasku zadań pojawia się tylko kółeczko ładowania dosłownie na sekundę i nic się nie dzieje, tak samo jest z niektórymi ikonkami w zasobniku tj: Wifi, ikonka baterii czy Menadżer Realteka. Po za tym komputer bardzo zaczął strasznie zamulać tak przy starcie jak i w czasie korzystania z niego. Niestety nie mogę załączyć loga z GMER-a , po uruchomieniu skanowania komputer się restartuje, w trybie awaryjnym sytuacja jest analogiczna. PS. Po infekcji przeskanowałem kompa AdwCleaner-em i usunołem infekcje, coś jeszcze załegało więc poszedł jeszcze skan z Pandy Cloud no i wyczyścił resztę. Po restarcie kompa nie uruchamiał się proces explorer.exe (zmieniona ścieżka do shella, dałem rade to zmienić ) lecz pojawiły się powyższe problemy. Załączam logi tylko z FRST i proszę o pomoc. Dzięki Addition.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Shortcut.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 10 Lutego 2016 Zgłoś Udostępnij Opublikowano 10 Lutego 2016 Temat przenoszę do działu Windows. Nic tu nie wskazuje, by problemy nadal tworzyła infekcja, są jakieś mało istotne martwe szczątki adware. Natomiast problem może tworzyć: instalacja Panda (to świeży nabytek) i/lub uszkodzenia plików Windows (notuję przynajmniej jeden niepodpisany cyfrowo plik Microsoftu). S3 msiserver; C:\Windows\System32\msiexec.exe [65536 2015-09-10] (Microsoft Corporation) [brak podpisu cyfrowego] Wstępnie: 1. Szybkie doczyszczenie szczątków w spoilerze. Pokaż ukrytą zawartość 1. Wyczyść Firefox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść całą historię przeglądania. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: Task: {1D56F8D6-EF79-4709-8268-5D3FFDE0BC45} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku Task: {1FB14F59-9AFA-441E-9C9A-A4668CCA9678} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku Task: {22E48377-1C74-4B6E-B692-B665220AA49F} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe Task: {2A6470B2-06CA-40A8-BB46-263DFF42956E} - \{D9C96A2B-9281-4BF0-A604-54A797597DBE} -> Brak pliku Task: {2E16863D-B6F9-4D73-BE98-A6C85AA57696} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku Task: {314DA101-C34F-491A-921A-888CB72E9AD8} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {456D43FA-1657-4580-AF2D-D014F683B4FA} - \{D59CB8A6-0DF3-477A-8C76-B67B97E3C37B} -> Brak pliku Task: {46614D43-A760-4F84-9B77-8950CBA06C39} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe Task: {55FC4430-53FA-4C4A-A310-50ED0F089CFD} - \{49CDDF80-7541-4E02-8F9D-5E9698F9CE37} -> Brak pliku Task: {60ADE838-12DC-4CF9-8697-9903153F6DD7} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku Task: {65F4ED47-96EF-4E44-AD55-C2942163CFDE} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku Task: {675D6FC1-FB5B-4CC8-8EB6-9AAADCF5352F} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe Task: {6B580D29-B80F-4194-9599-5C4A57A50EDC} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe Task: {6F56E5CE-28AA-41B0-8C7D-FD539C757DB3} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe Task: {74D573FD-A437-47B5-81E6-BFB02D875A68} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku Task: {81A7F338-4B1F-4636-9917-9A34F63595FA} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe Task: {831E5CA9-0574-4279-8C39-7AC0DB891E3D} - \{77E1C5BB-9E83-4A44-9124-A09184C09E41} -> Brak pliku Task: {84D1CC32-AE54-4B9E-B08A-AF18DFB0A9FA} - \{BA6A3633-8B88-40A8-B795-375EFD11ACB0} -> Brak pliku Task: {86B9CDEF-ECB0-40B9-9828-CCF14A1F9254} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku Task: {8F7A03B4-0F74-4BF2-BD8D-ECDE83B6D5A8} - \Fufrecfu -> Brak pliku Task: {917CA02E-018F-4B2B-B2DE-27B64970757E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe Task: {9184AFE2-E2A4-4DAA-B386-BB61E18BBE47} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe Task: {95A8FA61-B66E-4CA0-8152-927BAECA2CBF} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {9D053A3B-36C6-47A3-9735-2E09E2340189} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe Task: {B350A2DE-5A64-457E-99B8-3293F77373D5} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe Task: {B3E0933F-D2CB-4AEA-97CD-D0FE26BBCF03} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {B516539D-45DB-4339-B406-C5D4C6D24AB8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku Task: {BB036757-C07D-4D11-A7E0-B0A2662CAD59} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku Task: {C241B852-575F-4E78-98C3-50DF37A4DED9} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku Task: {C417678C-BF18-45E9-BF1D-F3377C7BAE5A} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe Task: {C8ED1B7E-97E5-43B3-8670-50E806C25B7F} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {CB25A67C-76DC-4A9C-BD4F-C685FD82DB90} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe Task: {CCE237E7-D368-4D7E-815D-AE8C96711F46} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku Task: {CDB96345-3C32-4D6F-A308-90FF7584BD3F} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe Task: {CF946BB8-8903-4444-8FC3-3D2701BE9442} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe Task: {D4F2DCFF-6431-4C3D-99B7-0915FB3E7129} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {E5E88EED-AF58-4EA1-B65D-631DD9DBCEFA} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {F6119E0E-9B3F-48D2-A470-B3EF528DB29B} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe Task: {FF0DAC31-AE51-41DE-9F8F-652CCC2B8B96} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe U3 idsvc; Brak ImagePath U3 wpcsvc; Brak ImagePath GroupPolicyScripts-x32: Ograniczenia HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130856176003787216&GUID=00000000-0000-0000-0000-000000000000 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKU\S-1-5-21-4078289303-2873018174-163722337-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKU\S-1-5-21-4078289303-2873018174-163722337-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 BHO-x32: Discover Treasure -> {bfa55139-82af-4663-a19b-e135dac8d043} -> C:\Program Files (x86)\Discover Treasure\Extensions\bfa55139-82af-4663-a19b-e135dac8d043.dll => Brak pliku DisableService: Cyfrowy Polsat E3276. RunOuc DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\zz.12501.ssp DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\CleanBrowser RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\Program Files (x86)\CleanBrowser RemoveDirectory: C:\uninst RemoveDirectory: C:\Users\emilks\AppData\Local\Chromium RemoveDirectory: C:\Users\emilks\AppData\Local\CleanBrowserApp RemoveDirectory: C:\Users\emilks\AppData\Local\Tempfolder RemoveDirectory: C:\Users\emilks\AppData\LocalLow\Company RemoveDirectory: C:\Users\emilks\AppData\Roaming\InacbeEel RemoveDirectory: C:\Users\emilks\AppData\Roaming\Opera Software RemoveDirectory: C:\Windows\ehome RemoveDirectory: C:\Windows\System32\Tasks\Microsoft\Windows\Media Center C:\Users\emilks\AppData\Roaming\Microsoft\Excel\fazi304952442067738352\fazi.xlsx.lnk C:\Users\emilks\AppData\Roaming\Microsoft\Office\Niedawny\fazigame.LNK C:\Users\emilks\Desktop\Drakensang Online.lnk C:\Users\emilks\Desktop\IrfanView 64.lnk C:\Users\emilks\Desktop\Przypadkowa kochanka - The Good Mistress (2014) Lektor.PL.720p.HDTV.XViD.rmvb — skrót.lnk C:\WINDOWS\system32\Drivers\etc\hp.bak Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v Napisy24.pl /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v Napisy24Update /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v KiesTrayAgent /f CMD: netsh advfirewall reset Hosts: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. 2. Wykonaj sprawdzanie sfc /scannow i dostarcz wynikowy przefiltrowany log: KLIK. Odnośnik do komentarza
emilks Opublikowano 10 Lutego 2016 Autor Zgłoś Udostępnij Opublikowano 10 Lutego 2016 Wszystko zostało zrobione , więc dodaje logi. Jak na tą chwile nic się nie zmieniło. sfc.txtPobieranie informacji ... Fixlog.txtPobieranie informacji ... Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się