Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

czarny ekran i błąd Nie można znaleźć pliku skryptu C:\WINDO

Ajdahoa 11 Mar 2016 05:26 654 4
  • #2 11 Mar 2016 08:17
    krzychupar
    Poziom 40  

    Zamieść jeszcze log Frst.txt.

    0
  • Pomocny post
    #4 11 Mar 2016 14:15
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {255C67A5-C15B-4A9C-BAF2-2BACF261E8C4} - System32\Tasks\WinUp => C:\Users\TomeK\AppData\Roaming\Microsoft\syshost.exe [2016-01-10] ()
    Task: {5B701E34-F221-4D9F-A490-7D25117077B5} - System32\Tasks\{14AD690C-5A45-4E61-829C-B728EB46D5AC} => pcalua.exe -a "C:\Users\TomeK\Desktop\Grim Dawn - InstallShield Wizard.exe" -d C:\Users\TomeK\Desktop
    Task: {64DC460B-2B0F-4048-A356-FF181C5A880C} - System32\Tasks\Cecsuip => C:\PROGRA~1\GROOVE~1\Zectousd.bat
    Task: {7C09F359-12CA-40ED-B847-FCC275411A94} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
    Task: {9414D079-96CD-45DA-A461-059DCD8CDC8B} - System32\Tasks\{E98C4960-E646-4AD0-B242-0B3DAD3DE9C8} => pcalua.exe -a C:\Users\TomeK\AppData\Local\Temp\Temp1_Intel_MEI_V8001262_XPVistaWin7.zip\Intel_MEI_V8001262_XPVistaWin7\setup.exe
    Task: {B77032E2-10A5-41CE-AC09-14C3B28B2285} - System32\Tasks\Cikjij => C:\PROGRA~1\SHOPPE~1\Nofzan.bat
    Task: {BA62CF86-BBF2-4636-968C-E1B8C3BB70AB} - System32\Tasks\{7A57B5C7-A657-4F0D-983C-A40B5D464C24} => pcalua.exe -a D:\programy\vga_utility_easy_boost.exe -d D:\programy
    Task: {D808DCD3-51BE-4048-AD1A-355288E29DF5} - System32\Tasks\Opera scheduled Autoupdate 1455001293 => C:\Program Files (x86)\Opera\launcher.exe [2016-03-01] (Opera Software)
    Task: {DA6BD7D5-C881-48A5-B251-23280057A02F} - System32\Tasks\{71643E92-E723-45C8-9E98-DF2DFF4446FE} => pcalua.exe -a C:\Users\TomeK\AppData\Local\Temp\Temp1_Gyrocom_VIAUSBAudioDriver_v0002_120509_withQSound-SV.zip\Gyrocom_VIAUSBAudioDriver_v0002_120509_withQSound\SETUP.EXE
    HKLM-x32\...\Run: [win_en_77] => [X]
    HKLM-x32\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs, [X]
    HKU\S-1-5-21-2717323687-3300726671-3819604275-1000\...\MountPoints2: {9c8d1da7-b62f-11e5-8170-d9eae2beb17f} - J:\autorun.exe
    HKU\S-1-5-21-2717323687-3300726671-3819604275-1000\...\MountPoints2: {9c8d1dac-b62f-11e5-8170-d9eae2beb17f} - J:\autorun.exe
    HKU\S-1-5-21-2717323687-3300726671-3819604275-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [3231232 2016-01-22] (Microsoft Corporation) <==== UWAGA
    ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => Brak pliku
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    Startup: C:\Users\TomeK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Windows.lnk [2016-01-11]
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    AutoConfigURL: [S-1-5-21-2717323687-3300726671-3819604275-1000] => hxxp://un-stop.net/wpad.dat?601f610f9ab700b2537df184e16114797436481
    ManualProxies: 0hxxp://un-stop.net/wpad.dat?601f610f9ab700b2537df184e16114797436481




    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    CHR HKU\S-1-5-21-2717323687-3300726671-3819604275-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
    S3 atillk64; \??\C:\ATI\Tahiti_XTGHz_C38601_BIOS_Jun29_2012\atillk64.sys [X]
    S1 SRepairDrv; \??\C:\Windows\GJFix\SRepairDrv [X]
    S2 tsnethlpx64; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\TsNetHlpX64.sys [X]
    2016-03-10 21:03 - 2016-03-10 22:54 - 00000000 ____D C:\Program Files (x86)\AdwCleaner
    2016-03-10 19:36 - 2016-03-10 19:36 - 00005120 _____ C:\Users\TomeK\AppData\Roaming\GiftBag.db
    2016-03-10 19:20 - 2016-03-10 19:20 - 00000000 ____D C:\ProgramData\KingSoft
    2016-03-10 19:03 - 2016-03-10 21:05 - 00000000 ____D C:\Users\TomeK\AppData\Local\app
    2016-03-10 19:03 - 2016-03-10 21:02 - 00000000 ____D C:\Users\TomeK\AppData\Roaming\GuokjGhl
    2016-03-10 19:03 - 2016-03-10 20:28 - 00000000 ____D C:\Users\TomeK\AppData\Roaming\Gerfigw
    2016-03-10 19:03 - 2016-03-10 20:10 - 00000000 ____D C:\Users\TomeK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
    2016-03-10 19:03 - 2016-03-10 20:10 - 00000000 ____D C:\Program Files (x86)\UCBrowser
    2016-03-10 19:03 - 2016-03-10 19:03 - 00003342 _____ C:\Windows\System32\Tasks\Cecsuip
    2016-03-10 19:02 - 2016-03-11 03:49 - 00000000 ____D C:\Program Files (x86)\badu
    2016-03-10 19:02 - 2016-03-10 20:28 - 00000000 ____D C:\Users\TomeK\AppData\Roaming\Niqda
    2016-03-10 19:02 - 2016-03-10 19:03 - 00000000 ____D C:\Users\TomeK\AppData\Local\Tempfolder
    2016-03-10 19:02 - 2016-03-10 19:02 - 00003338 _____ C:\Windows\System32\Tasks\Cikjij
    2016-03-10 19:02 - 2016-03-10 19:02 - 00000000 ____D C:\Users\TomeK\AppData\LocalLow\Company
    2016-03-10 19:02 - 2016-03-10 19:02 - 00000000 ____D C:\uninst
    2016-03-10 19:36 - 2016-03-10 19:36 - 0005120 _____ () C:\Users\TomeK\AppData\Roaming\GiftBag.db
    2016-01-10 19:47 - 2016-01-10 19:47 - 0000024 ___SH () C:\Users\TomeK\AppData\Roaming\rfgid
    2016-01-10 19:47 - 2016-01-10 22:38 - 0000000 _____ () C:\Users\TomeK\AppData\Roaming\Microsoft\syshost.exe
    2008-02-05 14:28 - 2008-02-05 14:28 - 0000051 _____ () C:\Users\TomeK\AppData\Local\setup.txt
    2016-01-10 19:50 - 2016-01-10 19:50 - 0000006 ____S () C:\ProgramData\baa30860e58e99093c44648c67a0f27570a8eae5
    EmptyTemp:

    W FRST wybierz Napraw.

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    Zainstaluj aktualizacje z: https://support.microsoft.com/pl-pl/kb/2545227

    0
  • #5 11 Mar 2016 14:47
    Ajdahoa
    Poziom 6  

    Zrobione. Komunikat nie wyskakuję. A Malwarebytes Anti-Malware znalazł 29 plików rejestru i kluczy zainfekowanych. O co tu chodzi darmowy Malwarebytes Anti-Malware jest dokładniejszy od ESETA ? Tak czy siak jesteś gość ,szybka pomoc zawszę się ceni. DZIĘKI WIELKIE ! :D

    0