Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Tworzenie się dziwnych plików.

liukaner 08 Gru 2015 16:22 621 6
  • #1 08 Gru 2015 16:22
    liukaner
    Poziom 9  

    Witam
    Dziś odebrałem nawigację z serwisu, podpiąłem pod pc, nic na nią nie grałem ani nic, zwyczajnie chciałem podładować, gdy ją odpiąłem nawigacja się zawiesiła, podpiąłem ją z powrotem i zobaczyłem że pojawił się na niej i na karcie SD jakiś dziwny plik. Tzn dwa dziwne pliki ale podobne. Nie da się ich usunąć bo są otwarte w programie Proces Hosta dla usługi system Windows.
    Tworzenie się dziwnych plików.

    Dodatkowo nie wiem czy to wina wirusa czy czego ale jak podłączę nawigację do komputera to widzę na niej tylko skróty, muszę ustawić widoczność plików systemowych oraz ukrytych plików dopiero widzę resztę.
    Skany z OTL i Adwcleaner w załączniku

    0 6
  • CControls
  • CControls
  • #3 08 Gru 2015 16:38
    liukaner
    Poziom 9  

    Acorus 20 napisał:
    Podepnij nawigację. Użyj USBFix z funkcji Usuń(Clean).Pokaż z niego log.
    USBFix -Download UsbFix Windows Installer: http://www.fosshub.com/UsbFix.html
    Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
    Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

    Proszę bardzo.
    Edit: Zauważyłem że już nie ma skrótów w navi i nie ma tych dziwnych dwóch plików.

    0
  • Pomocny post
    #4 08 Gru 2015 16:57
    Acorus 20
    Spec od komputerów

    Odinstaluj SpyHunter 4. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {1C76ACFF-D9D2-465E-8763-BCB6D2ADDCC0} - System32\Tasks\JuRH8ImdJETC4U6qZUxUtv1Z0D => C:\Users\Liukaner\AppData\Roaming\JuRH8ImdJETC4U6qZUxUtv1Z0D.exe <==== UWAGA
    Task: {20C628D5-6941-451D-92FE-29EE9BD95D31} - System32\Tasks\{029EAE45-452F-41F9-A66E-F881D2EC99BA} => Iexplore.exe hxxp://ui.skype.com/ui/0/7.12.80.101/pl/abandoninstall?page=tsProgressBar
    Task: {614BC200-F87A-4D70-95D8-BCBE4A4BCEB5} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe [2015-05-09] (Enigma Software Group USA, LLC.)
    Task: C:\Windows\Tasks\JuRH8ImdJETC4U6qZUxUtv1Z0D.job => C:\Users\Liukaner\AppData\Roaming\JuRH8ImdJETC4U6qZUxUtv1Z0D.exe <==== UWAGA
    HKLM-x32\...\RunOnce: [] => [X]
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    BootExecute: autocheck autochk * sh4native Sh4Removal
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-127273817-4252818988-4236606442-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=...st500dm002-1bd142_z2aqgsdjxxxxz2aqgsdj&q={searchTerms}
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=...st500dm002-1bd142_z2aqgsdjxxxxz2aqgsdj&q={searchTerms}
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF HKLM-x32\...\Firefox\Extensions: [isend@www.bluesoleil.com] - C:\Program Files (x86)\IVT Corporation\BlueSoleil\TransSend\FireFox\isend@www.bluesoleil.com
    FF Extension: BlueSoleil Extension - C:\Program Files (x86)\IVT Corporation\BlueSoleil\TransSend\FireFox\isend@www.bluesoleil.com [2015-12-05] [Brak podpisu cyfrowego]
    CHR HKLM\...\Chrome\Extension: [ncadhpiimldiaggdmgilboibgpkamcdf] - C:\Users\Liukaner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncadhpiimldiaggdmgilboibgpkamcdf.crx [2015-11-18]
    CHR HKLM-x32\...\Chrome\Extension: [ncadhpiimldiaggdmgilboibgpkamcdf] - C:\Users\Liukaner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncadhpiimldiaggdmgilboibgpkamcdf.crx [2015-11-18]
    S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1026432 2015-05-09] (Enigma Software Group USA, LLC.)
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-05-09] ()
    S3 csravrcp; system32\DRIVERS\csravrcp.sys [X]
    S3 CsrBthAudioHF; system32\DRIVERS\CsrBthAudioHF.sys [X]
    S3 CsrBtPort; system32\DRIVERS\CsrBtPort.sys [X]
    S3 csrhfgcc; system32\DRIVERS\csrhfgcc.sys [X]
    S3 csrpan; system32\DRIVERS\csrpan.sys [X]
    S3 csrserial; system32\DRIVERS\csrserial.sys [X]
    S3 csrusb; System32\Drivers\csrusb.sys [X]
    S3 csr_bthav; system32\drivers\csrbthav.sys [X]
    S3 MSICDSetup; \??\G:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\G:\NTIOLib_X64.sys [X]
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    2015-12-08 15:59 - 2015-12-08 16:18 - 00000000 ____D C:\AdwCleaner
    2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\Liukaner\AppData\Roaming\JuRH8ImdJETC4U6qZUxUtv1Z0D


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #5 08 Gru 2015 17:07
    liukaner
    Poziom 9  

    Acorus 20 napisał:
    Odinstaluj SpyHunter 4. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {1C76ACFF-D9D2-465E-8763-BCB6D2ADDCC0} - System32\Tasks\JuRH8ImdJETC4U6qZUxUtv1Z0D => C:\Users\Liukaner\AppData\Roaming\JuRH8ImdJETC4U6qZUxUtv1Z0D.exe <==== UWAGA
    Task: {20C628D5-6941-451D-92FE-29EE9BD95D31} - System32\Tasks\{029EAE45-452F-41F9-A66E-F881D2EC99BA} => Iexplore.exe hxxp://ui.skype.com/ui/0/7.12.80.101/pl/abandoninstall?page=tsProgressBar
    Task: {614BC200-F87A-4D70-95D8-BCBE4A4BCEB5} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe [2015-05-09] (Enigma Software Group USA, LLC.)
    Task: C:\Windows\Tasks\JuRH8ImdJETC4U6qZUxUtv1Z0D.job => C:\Users\Liukaner\AppData\Roaming\JuRH8ImdJETC4U6qZUxUtv1Z0D.exe <==== UWAGA
    HKLM-x32\...\RunOnce: [] => [X]
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    BootExecute: autocheck autochk * sh4native Sh4Removal
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-127273817-4252818988-4236606442-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=...st500dm002-1bd142_z2aqgsdjxxxxz2aqgsdj&q={searchTerms}
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=...st500dm002-1bd142_z2aqgsdjxxxxz2aqgsdj&q={searchTerms}
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF HKLM-x32\...\Firefox\Extensions: [isend@www.bluesoleil.com] - C:\Program Files (x86)\IVT Corporation\BlueSoleil\TransSend\FireFox\isend@www.bluesoleil.com
    FF Extension: BlueSoleil Extension - C:\Program Files (x86)\IVT Corporation\BlueSoleil\TransSend\FireFox\isend@www.bluesoleil.com [2015-12-05] [Brak podpisu cyfrowego]
    CHR HKLM\...\Chrome\Extension: [ncadhpiimldiaggdmgilboibgpkamcdf] - C:\Users\Liukaner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncadhpiimldiaggdmgilboibgpkamcdf.crx [2015-11-18]
    CHR HKLM-x32\...\Chrome\Extension: [ncadhpiimldiaggdmgilboibgpkamcdf] - C:\Users\Liukaner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncadhpiimldiaggdmgilboibgpkamcdf.crx [2015-11-18]
    S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1026432 2015-05-09] (Enigma Software Group USA, LLC.)
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-05-09] ()
    S3 csravrcp; system32\DRIVERS\csravrcp.sys [X]
    S3 CsrBthAudioHF; system32\DRIVERS\CsrBthAudioHF.sys [X]
    S3 CsrBtPort; system32\DRIVERS\CsrBtPort.sys [X]
    S3 csrhfgcc; system32\DRIVERS\csrhfgcc.sys [X]
    S3 csrpan; system32\DRIVERS\csrpan.sys [X]
    S3 csrserial; system32\DRIVERS\csrserial.sys [X]
    S3 csrusb; System32\Drivers\csrusb.sys [X]
    S3 csr_bthav; system32\drivers\csrbthav.sys [X]
    S3 MSICDSetup; \??\G:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\G:\NTIOLib_X64.sys [X]
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    2015-12-08 15:59 - 2015-12-08 16:18 - 00000000 ____D C:\AdwCleaner
    2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\Liukaner\AppData\Roaming\JuRH8ImdJETC4U6qZUxUtv1Z0D


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.


    Zrobiłem oto plik który się wygenerował

    0
  • Pomocny post
    #6 08 Gru 2015 17:39
    Acorus 20
    Spec od komputerów

    To wszystko. Skasuj folder C:\FRST.
    W USBFix użyj opcji Uninstall.

    0
  • #7 08 Gru 2015 18:01
    liukaner
    Poziom 9  

    Acorus 20 napisał:
    To wszystko. Skasuj folder C:\FRST.
    W USBFix użyj opcji Uninstall.

    Zrobione, dziękuję za pomoc.

    0