Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows 7 - Podejrzenie wirusa lub czegoś innego.

ninik26 17 Gru 2015 10:28 657 12
  • #1 17 Gru 2015 10:28
    ninik26
    Poziom 22  

    Witam kolegów.
    Mam mały problem, od paru dni pojawiła mi się sieć w procesach o dziwnej nazwie, mało tego czasami mam problem z przeglądarkami bo nie mogę nic wpisywać, tak jak by mi ktoś odłączył klawiaturę. System Win 7 64bit antywirus Eset Smart Security 8. Czasami ta sieć jest a czasami jej nie ma, dodam że wifi nie mam, z routera prosto do kompa leci kablem internet i tyle.
    Windows 7 - Podejrzenie wirusa lub czegoś innego.

    0 12
  • #3 17 Gru 2015 10:37
    ninik26
    Poziom 22  

    Który plik podesłać?

    0
  • #4 17 Gru 2015 10:40
    Domino_2
    Pomocny dla użytkowników

    Oba, FRST.txt i Addition.txt.

    0
  • #6 17 Gru 2015 11:31
    Kolobos
    Spec od komputerów

    > pojawiła mi się sieć w procesach o dziwnej nazwie

    Tzn, pojawil sie komputer o nazwie Staszek1 w otoczeniu sieciowym, to chciales napisac?

    Zgaduje, ze jestes w jakiejs sieci lan (dostawcy) i dlatego czasem jest widoczny inny komputer w otoczeniu.

    Klawiature masz bezprzewodowa? Nie mozesz wpisywac tylko w przegladarkach czy wszedzie? W pasku adresu czy w polach na stronie?

    0
  • #7 17 Gru 2015 11:35
    Acorus 20
    Spec od komputerów

    Odinstaluj DAEMON Tools Toolbar. Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-1660782690-3338056004-397739874-1000\...\Run: [GalaxyClient] => [X]
    AppInit_DLLs: C:\ProgramData\caMyciloP\Sumquofix.dll => C:\ProgramData\caMyciloP\Sumquofix.dll [518656 2015-12-16] ()
    AppInit_DLLs-x32: C:\ProgramData\caMyciloP\Sildex.dll => C:\ProgramData\caMyciloP\Sildex.dll [320512 2015-12-16] ()
    HKU\S-1-5-21-1660782690-3338056004-397739874-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...8faTE1vfFftZUuRN10j-ZQzcSD8wYqoBhZc6cp&q={searchTerms}
    HKU\S-1-5-21-1660782690-3338056004-397739874-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F...njA-40F9zCns1EoW79YyOLxyNy5NydIFr_k7wvlrjheCu
    HKU\S-1-5-21-1660782690-3338056004-397739874-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...8faTE1vfFftZUuRN10j-ZQzcSD8wYqoBhZc6cp&q={searchTerms}
    HKU\S-1-5-21-1660782690-3338056004-397739874-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...8faTE1vfFftZUuRN10j-ZQzcSD8wYqoBhZc6cp&q={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
    SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...8faTE1vfFftZUuRN10j-ZQzcSD8wYqoBhZc6cp&q={searchTerms}




    SearchScopes: HKU\S-1-5-21-1660782690-3338056004-397739874-1000 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...8faTE1vfFftZUuRN10j-ZQzcSD8wYqoBhZc6cp&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1660782690-3338056004-397739874-1000 -> {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = hxxp://www.daemon-search.com/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1660782690-3338056004-397739874-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...8faTE1vfFftZUuRN10j-ZQzcSD8wYqoBhZc6cp&q={searchTerms}
    Toolbar: HKLM - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll [2010-03-25] ()
    Toolbar: HKLM-x32 - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll [2010-03-25] ()
    Toolbar: HKU\S-1-5-21-1660782690-3338056004-397739874-1000 -> DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll [2010-03-25] ()
    CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F...g7bPKuC2NJlhrgjEf7Hhnwj8yHhv3pM10Yv6yzqX5ER8t
    CHR StartupUrls: Default -> "hxxp://www.google.pl/","hxxps://www.google.pl/?gws_rd=ssl"
    CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...a1kvaFy9nc_o5WizBTdSife8SJkHiTGemVnnFd&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> feed.sonic-search.com
    CHR DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}
    R2 caMyciloP; C:\ProgramData\\caMyciloP\\caMyciloP.exe [437248 2015-12-16] () [Brak podpisu cyfrowego]
    U3 ahahgs3n; C:\Windows\System32\Drivers\ahahgs3n.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    R3 AxtuDrv; \??\C:\Windows\SysWOW64\Drivers\AxtuDrv.sys [X]
    S3 EtronHub3; System32\Drivers\EtronHub3.sys [X]
    S3 EtronXHCI; System32\Drivers\EtronXHCI.sys [X]
    S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2015-12-16 15:31 - 2015-12-17 10:22 - 00000000 ____D C:\ProgramData\caMyciloP
    2015-12-16 15:31 - 2015-12-16 15:31 - 00000000 ____D C:\ProgramData\caMyciloPs
    2015-12-16 12:30 - 2015-12-16 15:31 - 00002381 _____ C:\Windows\SysWOW64\findit.xml
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Przeskanuj progr. Malwarebytes Anti-Malware https://data-cdn.mbamupdates.com/web/mbam-setup-2.1.8.1057.exe
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

    0
  • #8 17 Gru 2015 11:47
    ninik26
    Poziom 22  

    Kolobos napisał:
    > pojawiła mi się sieć w procesach o dziwnej nazwie
    Tzn, pojawil sie komputer o nazwie Staszek1 w otoczeniu sieciowym, to chciales napisac?

    Windows 7 - Podejrzenie wirusa lub czegoś innego.
    Dziwne jest to że nazwę użytkownika mam z małych liter + jedno "t" na końcu, nie wiem jak ta zakładka oficjalnie się nazywa ale raczej o to chodzi.

    Kolobos napisał:
    Zgaduje, ze jestes w jakiejs sieci lan (dostawcy) i dlatego czasem jest widoczny inny komputer w otoczeniu.

    Tak też podejrzewam lecz do tej pory tego nie miałem.

    Kolobos napisał:
    Klawiature masz bezprzewodowa? Nie mozesz wpisywac tylko w przegladarkach czy wszedzie? W pasku adresu czy w polach na stronie?

    Sprawa się ogarnęła po reinstalce przeglądarki

    Acorus 20 napisał:
    Odinstaluj DAEMON Tools Toolbar.

    Problem w tym że używam tego programu.

    0
  • #9 17 Gru 2015 11:50
    Acorus 20
    Spec od komputerów

    Nie chodzi o program tylko o toolbar.

    0
  • #10 17 Gru 2015 11:50
    Kolobos
    Spec od komputerów

    > Dziwne jest to że nazwę użytkownika mam z małych liter + jedno "t" na końcu, nie wiem jak ta zakładka oficjalnie się nazywa ale raczej o to chodzi.

    Ale to jest nazwa komputera, a nie uzytkownika. Zapewne sam tak nazwales (przez dwa t zeby nazwa roznila sie od nazwy uzytkownika).

    > Problem w tym że używam tego programu.

    Nie uzywasz, uzywasz DAEMON Tools, a Toolbar to zbedny pasek, ktory masz odinstalowac.

    0
  • #11 17 Gru 2015 12:40
    ninik26
    Poziom 22  

    Kolobos napisał:
    > Dziwne jest to że nazwę użytkownika mam z małych liter + jedno "t" na końcu, nie wiem jak ta zakładka oficjalnie się nazywa ale raczej o to chodzi.

    Ale to jest nazwa komputera, a nie uzytkownika. Zapewne sam tak nazwales (przez dwa t zeby nazwa roznila sie od nazwy uzytkownika).

    Faktycznie, cofam co mówiłem.

    Zrobiłem wszystko wedle instrukcji

    0
  • #12 17 Gru 2015 12:46
    Acorus 20
    Spec od komputerów

    Usuń wszystko.

    0
  • #13 17 Gru 2015 12:57
    ninik26
    Poziom 22  

    Usunięte od razu.
    Windows 7 - Podejrzenie wirusa lub czegoś innego.

    0
  Szukaj w 5mln produktów