Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

nie działa dźwięk w vlc, windows media player, wyskakują strony programów

wiewiora1521 09 Kwi 2016 14:12 1119 9
  • #1 09 Kwi 2016 14:12
    wiewiora1521
    Poziom 6  

    Witam,
    jestem nowa na forum, także jeśli coś nie tak robię, to się nie gniewajcie.

    Mam problem z otwierającymi się samoistnie reklamami, stronami do ściągania programów - użyłam adw cleaner, combofix, skanowałam antywirusem. Problem się zmniejszył, jestem w stanie korzystać z komputera, ale wciąż się strony otwierają. Doszedł problem z programami do odtwarzania filmów - sprawdzałam na pewnych plikach, które zawsze działaly. Windows zwraca informacje, że napotkał problem w odtworzeniu, vlc pokazuję obraz bez dźwięku. Dźwięk na youtubie dziala poprawnie.

    0 9
  • #2 09 Kwi 2016 14:41
    Kolobos
    Spec od komputerów

    Masz ustawione niemieckie dnsy czy znajdujesz sie aktualnie w tym kraju?

    Nie uzywaj combofix.

    Odinstaluj: Adobe Reader 9.5.0 - Polish, zmien na najnowsza wersje AR lub na Foxit: http://ninite.com/foxit/

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    () C:\Program Files\Caster\wizzcaster.exe
    Task: {1055452D-8E23-47F3-AAE1-18D5BC363EBF} - System32\Tasks\{40DFC93D-08AE-4301-835F-A92492578787} => pcalua.exe -a C:\Users\ewcia\Downloads\Budzik.exe -d C:\Users\ewcia\Downloads
    Task: {25EEEAF6-E438-4AA0-BC96-1A22FECD1F9C} - System32\Tasks\{0ED25734-E26B-4E1A-A285-03FC38176B31} => Firefox.exe hxxp://www.skype.com/go/downloading?source=li...mp;amp;ver=6.18.0.106&LastError=12002
    Task: {652B2471-3C7A-4FF6-B8EB-91B5C59360DD} - System32\Tasks\{36F0138A-EC53-44BF-8AC5-0543BBB50994} => Firefox.exe hxxp://www.skype.com/go/downloading?source=li...mp;amp;ver=6.18.0.106&LastError=12002
    Task: {BFBA6E7A-E5B0-498E-9881-C3DF69428465} - System32\Tasks\{D629BDA2-1A67-442D-9A57-DE4E85E74ED9} => pcalua.exe -a C:\Users\ewcia\Downloads\IN1CAM52WW5.exe -d "C:\Program Files (x86)\Mozilla Firefox"
    Task: {C6A07A84-96F5-4D65-AE27-692A6B323BCE} - System32\Tasks\{F5A4EAD3-F9C5-49AE-92DC-9E33181334E9} => pcalua.exe -a "C:\Program Files (x86)\MATLAB71\uninstall\uninstall.exe" -d "C:\Program Files (x86)\MATLAB71\uninstall"
    Task: {C725E470-E1FE-4305-B242-055561689EF0} - \AdobeFlashPlayerUpdate -> Brak pliku <==== UWAGA
    Task: {E89CE80B-97A2-48E0-9CFA-DC57BFC8E472} - \AdobeFlashPlayerUpdate 2 -> Brak pliku <==== UWAGA
    HKLM\...\Run: [IDSCCOMY1D] => "C:\Program Files\Sound+\idsccom_Y1D.exe"
    HKLM\...\Run: [WINCOME3I] => "C:\Program Files (x86)\sunnyday\wincom_E3I.exe"
    HKLM-x32\...\Run: [ComoBo] => "C:\Program Files (x86)\ComoBo\ComoBo"
    HKU\S-1-5-21-460253646-4014267036-2928311156-1000\...\Run: [Caster] => C:\Program Files\Caster\wizzcaster.exe [171008 2016-04-07] ()
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-460253646-4014267036-2928311156-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    FF user.js: detected! => C:\Users\ewcia\AppData\Roaming\Mozilla\Firefox\Profiles\ygoqpdl8.default\user.js [2016-04-09]
    FF SearchPlugin: C:\Users\ewcia\AppData\Roaming\Mozilla\Firefox\Profiles\ygoqpdl8.default\searchplugins\aol-search.xml [2013-04-02]




    FF HKU\S-1-5-21-460253646-4014267036-2928311156-1000\...\Firefox\Extensions: [acewebextension@acestream.org] - C:\Users\ewcia\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension.xpi => nie znaleziono
    CHR Extension: (Ace Stream Web Extension) - C:\Users\ewcia\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo [2016-04-07]
    CHR HKU\S-1-5-21-460253646-4014267036-2928311156-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
    S2 tor; C:\Program Files (x86)\Tor\tor.exe [3233806 2013-09-04] () [Brak podpisu cyfrowego] <==== UWAGA
    S2 UpdaterSvcNetCrawl; "C:\Program Files (x86)\NetCrawl\updater.exe" [X]
    U3 azbowzw8; C:\Windows\System32\Drivers\azbowzw8.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
    S3 LgBttPort; system32\DRIVERS\lgbtpt64.sys [X]
    S3 lgbusenum; system32\DRIVERS\lgbtbs64.sys [X]
    S3 LGVMODEM; system32\DRIVERS\lgvmdm64.sys [X]
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2016-04-09 12:22 - 2016-04-09 12:22 - 00035807 _____ C:\ComboFix.txt
    2016-04-07 22:30 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
    2016-04-07 22:30 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
    2016-04-07 22:30 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2016-04-07 22:30 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2016-04-07 22:30 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2016-04-07 22:30 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
    2016-04-07 22:30 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
    2016-04-07 22:30 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
    2016-04-07 22:29 - 2016-04-07 22:29 - 05660031 ____R (Swearware) C:\Users\ewcia\Downloads\ComboFix.exe
    2016-04-07 22:22 - 2016-04-07 22:22 - 00024224 _____ C:\Windows\System32\Tasks\{7F080E47-050E-0F0C-0A11-050F7A0A1105}
    2016-04-07 22:19 - 2016-04-08 04:23 - 00000000 ____D C:\Program Files (x86)\ComoBo
    2016-04-07 22:19 - 2016-04-07 22:19 - 00000000 ____D C:\Users\ewcia\AppData\Local\tuto_monetize_120160407
    2016-04-07 22:19 - 2016-04-07 22:19 - 00000000 ____D C:\Users\ewcia\AppData\Local\csdi_monetize_220160407
    2016-04-07 22:19 - 2016-04-07 22:19 - 00000000 ____D C:\Program Files\Caster
    2016-04-07 22:18 - 2016-04-07 22:18 - 00000000 ____D C:\Users\ewcia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0
    2016-04-07 22:18 - 2016-04-07 22:18 - 00000000 ____D C:\Users\ewcia\AppData\Local\csdi_monetize_120160407
    2016-04-09 12:23 - 2012-10-14 22:31 - 00000000 ____D C:\Qoobox
    2016-04-08 04:54 - 2014-07-15 22:04 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    W FRST wybierz Napraw.

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    0
  • #3 09 Kwi 2016 16:39
    wiewiora1521
    Poziom 6  

    Znaduje się w tym kraju, choć wolałabym, żeby mój komputer był jakoś oszukany i myślał, że jestem w Polsce, wtedy mogłabym oglądać iple :D Biorę się za te porady i dam znać czy pomogło! Bardzo dziękuje

    Dodano po 1 [godziny] 51 [minuty]:

    Wykryło trojana. Usunęłam. Problem stron raczej rozwiązany :) Bardzo dziękuje. Niestety nie wiem jak naprawić dźwięki w odtwarzaczach...

    0
  • #4 09 Kwi 2016 17:02
    Kolobos
    Spec od komputerów

    Przeinstaluj sterowniki do karty dziwekowej, ta infekcja cos zepsula.

    0
  • #5 09 Kwi 2016 17:31
    wiewiora1521
    Poziom 6  

    Niestety sterowniki nie pomogły- widnows media player napotyka błąd, a vlc otwiera pliki ale wciąż bez dźwięku.

    0
  • #8 09 Kwi 2016 17:54
    Kolobos
    Spec od komputerów

    Ten Addition.txt jest z 2015 roku, zamiesc nowy, wygenerowany teraz.

    Masz jakies punkty przywracania utworzone przed infekcja?

    Do tego odpowiedz:
    > W ustawieniach dzwieku masz ustawiona swoja karte jako urzadzenie wyjsciowe?

    0
  • #9 09 Kwi 2016 18:02
    wiewiora1521
    Poziom 6  

    Działa już dźwięk. Weszłam w panel sterowania dźwięki i pojawił się komunikat, czy chce coś tam wyłączyć aktualizacja, sama nie bardzo wiem, bo powoduje to niepoprawne działanie oprogramowania. Kliknęłam wyłącz. Program windows media pleyer się już włącza, jest dźwięk również w vlc :) Trwa mi jeszcze skanowanie tym programem dr. web. Nie mogę zbytnio znaleźć innego pliku o nazwie addition...program generuje mi tylko pliki frst, co dziwne, bo wcześniejszy addition załączony po wpisaniu nazwy pliku odnalazło. Dr web znalazł kolejnego trojana, ale jeszcze trwa, więc zobaczymy jaki będzie ostateczny wynik.

    0
  • #10 09 Kwi 2016 18:15
    Kolobos
    Spec od komputerów

    W frst trzeba zaznaczyc zeby wygenerowal addition.txt.

    0