Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Dell/Precison/M6700 - Wyszukiwarka Hoho Search oraz dziwne znaki

Gespo 05 Maj 2016 01:02 486 1
  • #1 05 Maj 2016 01:02
    Gespo
    Poziom 7  

    Witam
    Podczas włączania wyszukiwarki zaczęły wyskakiwać mi na pulpicie dziwne znaki (japońskie, wielkie czarne strzałki oraz Easy Hot Spot YoYo). Bbył moment że nie mogłem wyłączyć komputera, ani uruchomić pasku menu start.

    W załączniku przesyłam log z FRST.

    Pozdrawiam i dziękuję

    Dodano po 53 [sekundy]:

    Dodaje pliki z FRST.

    0 1
  • #2 05 Maj 2016 08:38
    Acorus 20
    Spec od komputerów

    Odinstaluj groover. Otwórz notatnik systemowy i wklej:

    Cytat:
    CloseProcesses:
    Hosts:
    HKLM-x32\...\Run: [ QQPCTray] => "C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QQPCTray.exe" /regrun
    HKU\S-1-5-21-3136126405-3513964113-4269685682-1000\...\Run: [AdobeBridge] => [X]
    HKU\S-1-5-21-3136126405-3513964113-4269685682-1000\...\MountPoints2: F - F:\Setup.exe
    HKU\S-1-5-21-3136126405-3513964113-4269685682-1000\...\MountPoints2: {0e587259-e2dc-11e5-a39a-20689d64dbd2} - G:\AutoRun.exe
    HKU\S-1-5-21-3136126405-3513964113-4269685682-1000\...\MountPoints2: {18606ec1-a27e-11e5-930f-20689d64dbd2} - I:\Autoplay.exe -auto
    HKU\S-1-5-21-3136126405-3513964113-4269685682-1000\...\MountPoints2: {90625eb0-a278-11e5-ae1c-028037ec0200} - F:\Setup.exe
    ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => Brak pliku
    CHR StartupUrls: Default -> "hxxps://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=hxxps://mail.google.com/mail/&ss=1&scc=1<mpl=default<mplcache=2&emr=1&osid=1","hxxp://www.hohosearch.com/?mode=nnnb&ptid=clc&uid=0CDE9BE1F39302B83DF252CD56D15858&v=20160425&ts=AHEqAX8rCH4pA0.."
    S2 Pwtcchsrv; "C:\Program Files (x86)\Pwtyfemuk\Pwtcchsrv.exe" {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]
    S1 bsdpf64; \??\C:\Windows\system32\Drivers\bsdpf64.sys [X]
    S1 bsdpr64; \??\C:\Windows\system32\Drivers\bsdpr64.sys [X]
    2016-05-03 16:44 - 2016-04-26 17:07 - 01253376 _____ (eee) C:\ProgramData\apptj.exe
    2016-05-03 14:41 - 2016-05-03 16:36 - 00000000 ____D C:\Users\Studio BM\AppData\Roaming\MaagyvHugmyf
    2016-05-03 14:41 - 2016-05-03 16:36 - 00000000 ____D C:\Users\Studio BM\AppData\Roaming\Bucjo
    2016-05-03 14:41 - 2016-05-03 16:36 - 00000000 ____D C:\Program Files\AiveifcaeaUn
    2016-05-03 14:41 - 2016-05-03 16:36 - 00000000 ____D C:\Program Files\Aiveifcaea
    2016-05-03 14:41 - 2016-05-03 14:41 - 01122672 _____ C:\Windows\system32\GDIPFONTCACHEV1.DAT
    2016-05-03 14:41 - 2016-05-03 14:41 - 00005120 _____ C:\Users\Studio BM\AppData\Roaming\GiftBag.db
    2016-05-03 14:41 - 2016-05-03 14:41 - 00000000 ____D C:\Users\Studio BM\AppData\Local\Tempfolder
    2016-05-05 00:31 - 2015-12-15 12:22 - 00000000 ____D C:\AdwCleaner
    2016-04-26 14:24 - 2016-04-26 14:24 - 0000009 ____N () C:\ProgramData\a.bat
    2010-08-28 22:43 - 2010-08-28 22:43 - 0577335 ____N () C:\ProgramData\adb.exe
    2016-05-03 16:44 - 2016-04-26 17:07 - 1253376 _____ (eee) C:\ProgramData\apptj.exe
    2010-08-28 22:43 - 2010-08-28 22:43 - 0356009 ____N () C:\ProgramData\fastboot.exe
    2016-05-03 16:44 - 2016-04-19 12:39 - 0114176 _____ () C:\ProgramData\hp.exe
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Przeskanuj progr. Malwarebytes Anti-Malware https://data-cdn.mbamupdates.com/web/mbam-setup-2.1.8.1057.exe
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

    0