Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

... - Coś uszkadza przeglądarkę co jakiś czas.

koles_098 25 Maj 2016 22:46 846 18
  • #1 25 Maj 2016 22:46
    koles_098
    Poziom 6  

    Dzień dobry. Mam problem z niedawno zainstalowanym Windowsem 7. Co jakiś czas przeglądarka google Chrome nie włącza się po kliknięciu w ikonkę a przy próbie zrobienia czegoś w Internet Explorer wyskakują co chwilę dwa dziwne okienka i przeglądarka się zawiesza. Badałem komputer ADW Cleanerem ale nic nie znalazł,. Poniżej załączam screena z tymi okienkami

    0 18
  • Pomocny post
    #4 25 Maj 2016 23:04
    Kolobos
    Spec od komputerów

    Odinstaluj: Ad-Aware Antivirus

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {6F2B9BC4-F05D-46DE-9D79-D573A44735CF} - System32\Tasks\KrzysiekToraDistillingV2 => Rundll32.exe BraiseNovas.dll,main 7 1 <==== UWAGA
    Task: {9E22CD49-1720-46A0-85BC-56FBCBE6F51F} - System32\Tasks\{7029BF4C-3BC1-4B1E-91DC-0D96B0832E22} => C:\Users\Krzysiek\AppData\Roaming\{7029B~1\SYNHEL~1 [2013-05-04] ()
    Task: {D6F281CC-0421-44DD-808E-28EFC83BDA5A} - System32\Tasks\{BB03C916-67CB-4FE5-ABCD-69CE4A30590A} => pcalua.exe -a "C:\Gry\Counter Strike 1.6\hl.exe" -d "C:\Gry\Counter Strike 1.6" -c -steam -game cstrike -noipx -nojoy -noforcemparms -noforcemaccel
    Task: C:\Windows\Tasks\{7029BF4C-3BC1-4B1E-91DC-0D96B0832E22}.job => C:\Users\Krzysiek\AppData\Roaming\{7029B~1\SYNHEL~1/Check Krzysiek0ߔ
    7֠<
    HKLM\...\exefile\shell\open\command: C:\Windows\svchost.com "%1" %* <===== UWAGA
    HKLM\...\Run: [] => [X]
    HKLM-x32\...\Winlogon: [Userinit] userinit.exe,c:\program files (x86)\microsoft\desktoplayer.exe [X]
    2016-05-25 22:49 - 2016-05-25 22:49 - 00000017 _____ C:\ProgramData\adaware-installer-reboot-required.tmp
    2016-05-25 22:38 - 2016-05-25 22:38 - 00000000 ____D C:\Program Files (x86)\GUMC36D.tmp
    2016-05-25 22:35 - 2016-05-25 22:36 - 00000000 ____D C:\AdwCleaner
    2016-05-20 14:41 - 2016-05-20 14:41 - 00000000 ____D C:\Program Files (x86)\GUM3B1C.tmp
    2016-05-20 14:24 - 2016-05-25 22:49 - 00000084 _____ C:\Windows\directx.sys
    2016-05-19 22:04 - 2016-05-19 22:04 - 00041472 _____ C:\Windows\svchost.com
    2016-05-19 22:04 - 2016-05-19 22:04 - 00003272 _____ C:\Windows\System32\Tasks\{BB03C916-67CB-4FE5-ABCD-69CE4A30590A}
    2016-05-15 15:55 - 2016-05-24 21:55 - 00000278 _____ C:\Windows\Tasks\{7029BF4C-3BC1-4B1E-91DC-0D96B0832E22}.job
    2016-05-15 15:55 - 2016-05-15 23:55 - 00000000 ____D C:\Users\Krzysiek\AppData\Roaming\{7029BF4C-3BC1-4B1E-91DC-0D96B0832E22}
    2016-05-15 15:55 - 2016-05-15 15:55 - 00003446 _____ C:\Windows\System32\Tasks\KrzysiekToraDistillingV2
    2016-05-15 15:55 - 2016-05-15 15:55 - 00003230 _____ C:\Windows\System32\Tasks\{7029BF4C-3BC1-4B1E-91DC-0D96B0832E22}
    2016-05-15 15:55 - 2016-05-15 15:55 - 00000000 ____D C:\Users\Krzysiek\AppData\Local\ToraDistilling
    EmptyTemp:

    W FRST wybierz Napraw.

    Zainstaluj: https://support.microsoft.com/pl-pl/kb/2545227

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    0
  • #5 25 Maj 2016 23:22
    koles_098
    Poziom 6  

    Zrobiłem pełny skan i ten program wykrył 27 zagrożeń z czego 6 na czerwono. Usunąłem i okaże się czy problem nie wróci. Dziękuję za pomoc

    0
  • #6 25 Maj 2016 23:25
    Kolobos
    Spec od komputerów

    Jezeli nie bedziesz infekowal systemu to nie wroci.

    0
  • #7 31 Maj 2016 15:40
    koles_098
    Poziom 6  

    Nie włączałem komputera przez ten czas a gdy włączyłem pojawił się nowy problem. Nie da się włączyć żadnej aplikacji dopóki nie dodam do rejestru Default_EXE i dzieje się to przy każdorazowym ponownym uruchomieniu komputera. Skanowałem znów mbam ale tym razem nic nie znalazł.

    0
  • #8 31 Maj 2016 15:43
    Acorus 20
    Spec od komputerów

    Pokaż nowe logi z FRST.

    0
  • #10 31 Maj 2016 17:08
    Acorus 20
    Spec od komputerów

    Jeszcze Addition.txt

    0
  • #12 31 Maj 2016 17:56
    Kolobos
    Spec od komputerów

    Wykonales w ogole Fixlist.txt, ktory podalem wczesniej? Bo z tego co widze to chyba nie...

    Fixlist.txt dla FRST:
    Task: {09A75534-5E65-4539-BB6C-3D18887B32CD} - System32\Tasks\{62DF5A23-7C44-490E-B024-623900696A32} => pcalua.exe -a "C:\Program Files\WinRAR\WinRAR.exe" -d "C:\Users\Krzysiek\Documents\My Games\FarmingSimulator2015\mods" -c "C:\Users\Krzysiek\Documents\My Games\FarmingSimulator2015\mods\FendtFavorit926Vario.zip"
    Task: {77487DB5-24DE-4AAB-9D43-D81B8FB165FE} - System32\Tasks\{41ABAD3A-C585-4072-B3FA-4C2011EEA52E} => pcalua.exe -a "C:\Program Files\WinRAR\uninstall.exe"
    Task: {9E22CD49-1720-46A0-85BC-56FBCBE6F51F} - System32\Tasks\{7029BF4C-3BC1-4B1E-91DC-0D96B0832E22} => C:\Users\Krzysiek\AppData\Roaming\{7029B~1\SYNHEL~1 [2013-05-04] ()
    Task: {AAF4D7E2-FDCD-412E-B3B8-526D3FC1BD92} - System32\Tasks\{6DF39474-ED23-44F9-8B08-CC171E6D378C} => pcalua.exe -a "C:\Program Files\WinRAR\WinRAR.exe" -d "C:\Users\Krzysiek\Documents\My Games\FarmingSimulator2015\mods" -c "C:\Users\Krzysiek\Documents\My Games\FarmingSimulator2015\mods\zzzMrGearboxAddon.zip"
    Task: {D6F281CC-0421-44DD-808E-28EFC83BDA5A} - System32\Tasks\{BB03C916-67CB-4FE5-ABCD-69CE4A30590A} => pcalua.exe -a "C:\Gry\Counter Strike 1.6\hl.exe" -d "C:\Gry\Counter Strike 1.6" -c -steam -game cstrike -noipx -nojoy -noforcemparms -noforcemaccel
    Task: C:\Windows\Tasks\{7029BF4C-3BC1-4B1E-91DC-0D96B0832E22}.job => C:\Users\Krzysiek\AppData\Roaming\{7029B~1\SYNHEL~1/Check Krzysiek0ߔ
    7֠<
    HKU\S-1-5-21-1946865035-2464864187-3366458613-1000\...\MountPoints2: {9652106f-1b46-11e6-9f7f-0019995175cc} - F:\setup.exe
    S3 avchv; system32\DRIVERS\avchv.sys [X]
    2016-05-31 16:49 - 2016-05-31 16:49 - 00000000 ____D C:\Users\Krzysiek\Downloads\FRST-OlderVersion
    2016-05-31 15:34 - 2016-05-31 15:34 - 00003084 _____ C:\Windows\System32\Tasks\{41ABAD3A-C585-4072-B3FA-4C2011EEA52E}
    2016-05-31 15:32 - 2016-05-31 17:47 - 00041472 _____ C:\Windows\svchost.com
    2016-05-31 15:31 - 2016-05-31 15:31 - 00003400 _____ C:\Windows\System32\Tasks\{62DF5A23-7C44-490E-B024-623900696A32}
    2016-05-31 15:31 - 2016-05-31 15:31 - 00003394 _____ C:\Windows\System32\Tasks\{6DF39474-ED23-44F9-8B08-CC171E6D378C}
    2016-05-25 22:35 - 2016-05-25 22:36 - 00000000 ____D C:\AdwCleaner
    2016-05-20 14:24 - 2016-05-31 17:47 - 00000000 _____ C:\Windows\directx.sys
    2016-05-15 15:55 - 2016-05-31 16:55 - 00000278 _____ C:\Windows\Tasks\{7029BF4C-3BC1-4B1E-91DC-0D96B0832E22}.job
    2016-05-15 15:55 - 2016-05-15 23:55 - 00000000 ____D C:\Users\Krzysiek\AppData\Roaming\{7029BF4C-3BC1-4B1E-91DC-0D96B0832E22}
    2016-05-15 15:55 - 2016-05-15 15:55 - 00003230 _____ C:\Windows\System32\Tasks\{7029BF4C-3BC1-4B1E-91DC-0D96B0832E22}
    EmptyTemp:

    Po wykonaniu zamiesc Fixlog.txt oraz nowe logi z FRST, ze skanowania.

    0
  • #16 01 Cze 2016 09:46
    Kolobos
    Spec od komputerów

    Co dokladnie wykryl cureit?

    TDSS zapisuje log na C:\

    Zamiesc tez nowe logi z FRST.

    0
  • Pomocny post
    #18 01 Cze 2016 10:23
    Kolobos
    Spec od komputerów

    Czy po ponownym skanowaniu cureit nadal cos wykrywa? Jezeli tak to przeskanuj przy pomocy wersji live z cd lub usb: http://www.freedrweb.com/livedisk/?lng=en

    Wykonaj taki Fixlist.txt:
    Task: {E17ED945-BA40-425B-BAAD-6E5DD0102986} - System32\Tasks\{3B245D8F-1101-4727-B623-11212E86543D} => pcalua.exe -a "C:\Program Files (x86)\Malwarebytes Anti-Malware\unins000.exe"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\61169870.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\61169870.sys => ""="Driver"
    HKLM\...\exefile\shell\open\command: C:\Windows\svchost.com "%1" %* <===== UWAGA
    HKLM-x32\...\Winlogon: [Userinit] c:\windows\syswow64\userinit.exe,,c:\program files (x86)\microsoft\desktoplayer.exe,c:\users\krzysiek\appdata\local\temp\3582-490\hlsrv.exe,c:\program files (x86)\raptr inc\playstv\playstv_launchersrv.exe,c:\program files (x86)\raptri~1\playstv\playst~1srv.exe [X]
    HKU\S-1-5-21-1946865035-2464864187-3366458613-1000\...\MountPoints2: {9652106f-1b46-11e6-9f7f-0019995175cc} - F:\setup.exe
    2016-05-31 21:53 - 2016-05-31 21:53 - 00000000 ____D C:\ProgramData\Caphyon
    2016-05-31 21:32 - 2016-06-01 09:45 - 00041472 _____ C:\Windows\svchost.com
    2016-05-31 21:07 - 2016-05-31 21:07 - 00003132 _____ C:\Windows\System32\Tasks\{3B245D8F-1101-4727-B623-11212E86543D}
    2016-05-31 18:33 - 2016-06-01 09:49 - 00000039 _____ C:\Windows\directx.sys
    EmptyTemp:

    0
  • #19 01 Cze 2016 19:56
    koles_098
    Poziom 6  

    Zrobiłem tak i póki co problem znikł. Dziękuję za poświęcony czas

    0