Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Przygotowanie pliku FRST64 fixlist . Chińskie wirusy

Konrad0 06 Wrz 2016 17:46 960 13
  • #1 06 Wrz 2016 17:46
    Konrad0
    Poziom 6  

    Witam
    Proszę o pomoc.

    W tle non stop chodzi Tampholding.exe i zżera 50% CPU. Jak wyłączę w Menedżerze zadań to i tak zaraz się włącza.

    Maliwarebytes Anty Maliware chodzi w tle i tego nie widzi. Blokuje za to inne cholerstwa noah.exe, lamzap/trustdax.dll oraz plexway.exe

    Załączam pliki ze skanu.

    Dzięki

    Kondzio

    0 13
  • #2 06 Wrz 2016 18:46
    Kolobos
    Spec od komputerów

    Odinstaluj: Weather Chickn

    Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: http://www.bleepingcomputer.com/download/adwcleaner/

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {047A7838-EDE5-4B5E-8286-F2C0715D9B8C} - System32\Tasks\{EA4489EA-2141-4E12-B827-431CD2D24662} => C:\Program Files (x86)\Skype\Phone\Skype.exe
    Task: {0ADCFCE5-083C-42E8-A3C6-1205313CBD62} - System32\Tasks\Microsoft\Windows\MUI\Msectrans => C:\Program Files\Fasedexon\Canunoing.exe [2016-07-26] ()
    Task: {0C915F44-DDE1-425D-880C-A3FFA18186B2} - \Tozatplermusy Configuration -> Brak pliku <==== UWAGA
    Task: {20DDF649-6CC6-4621-ABC5-F7048B41F666} - \KuaiZip_Update -> Brak pliku <==== UWAGA
    Task: {25E2CED3-B9DA-4CF8-A046-889E304F8E5C} - System32\Tasks\{785B3A90-4249-408E-B8A6-12DC5D0057E9} => pcalua.exe -a "C:\Users\Konrad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\53S45LSR\285.62-desktop-win7-winvista-64bit-international-whql.exe" -d C:\Users\Konrad\Desktop
    Task: {2969A6DA-1CBD-4A29-8407-6CC0B8F7DF1F} - \noob -> Brak pliku <==== UWAGA
    Task: {2ECFD76E-D1CC-4FF4-98F7-A277FF37D2B8} - \Stunalesizipy System -> Brak pliku <==== UWAGA
    Task: {37651BFD-7F7B-4202-933E-2B8406A0B333} - System32\Tasks\{D79B5512-6C68-46C5-9CFF-AE9F2F1656E4} => pcalua.exe -a "C:\Users\Konrad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N0O6BXG0\306.97-desktop-win8-win7-winvista-64bit-international-whql.exe" -d C:\Users\Konrad\Desktop
    Task: {3ACF7A6A-1E88-4ED1-A172-142BA8C139EB} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Opertaing System Transaction Task => C:\Users\Konrad\AppData\Roaming\Vaiatech\Truedrill.exe [2016-07-26] ()
    Task: {4BA8E941-3855-4DE8-A127-0122E4EFAE7E} - System32\Tasks\{561EABC1-6686-49B5-B73E-2929680F7570} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{E9CFBE78-ED91-4FCF-9E6F-210E477E527D}\setup.exe" -c -runfromtemp -l0x0415 -removeonly
    Task: {4E8B3D85-6031-4B9B-9CDF-B3AB139DB609} - System32\Tasks\{F744350B-7F26-408C-AF54-534E7DACB9A3} => pcalua.exe -a "D:\Nowy Batman\Setup.exe" -d "D:\Nowy Batman"
    Task: {51AF5379-CB0B-4117-BF60-D4749C7C2125} - System32\Tasks\{4ABF4E9A-5C82-47F8-8E44-B2C877582217} => pcalua.exe -a "J:\Sleeping Dogs\Sleeping Dogs\redist\vcredist_x86.exe" -d "J:\Sleeping Dogs\Sleeping Dogs\redist"
    Task: {53FEB847-DBBD-4E94-8356-57BDD0AD8B3B} - System32\Tasks\{1722E46F-2C8B-450B-A421-1328D3287069} => pcalua.exe -a "J:\Sleeping Dogs\Sleeping Dogs\redist\D3D11Install_2010.exe" -d "J:\Sleeping Dogs\Sleeping Dogs\redist"
    Task: {61911375-8194-434B-A70C-181D549EEF17} - System32\Tasks\{FB7D6418-B1BF-4D29-9140-838B6740D3D4} => pcalua.exe -a E:\Downloads\197.45_desktop_win7_winvista_64bit_international_whql.exe -d E:\Downloads
    Task: {75C7EAA8-4AA9-4641-A614-D1E77E562262} - System32\Tasks\{4092915E-AB02-4AE1-B9BE-A4EEFF2239DC} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF}\setup.exe" -c -runfromtemp -l0x0415 -removeonly




    Task: {780AA0BF-EA8E-4003-99EA-2D375E649FB5} - System32\Tasks\{0A5FED08-6900-45F8-9AF2-E35D03941510} => pcalua.exe -a "D:\batmn patch\setup.exe" -d "D:\batmn patch"
    Task: {B2853A44-715C-46A5-84BA-8159A96C279F} - System32\Tasks\{93BC172E-AC8E-4976-9961-AC7236BF48CF} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{33A22B2D-55BA-4508-B767-BF2E9C21A73F}\setup.exe" -c -runfromtemp -l0x0015 -removeonly
    Task: {BE8FC1A7-7B65-419D-BD7B-4D1334F0596E} - System32\Tasks\{9EE16579-C51C-470B-A1F7-620270D59092} => pcalua.exe -a "E:\P R O G R A M Y\Nero nowe\Setup\setup.exe" -d "E:\P R O G R A M Y\Nero nowe\Setup"
    Task: {C1C27226-F841-4955-9AC1-5A6AF4016404} - System32\Tasks\{FE23744F-FE64-4893-A20C-AE70DAE34244} => pcalua.exe -a H:\INT\setup.exe -d H:\INT
    Task: {CE5BAF05-C5AE-4B65-9AFB-17C8BB1E282A} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2015-11-30] ()
    Task: {E9E4C01A-04A9-44C9-8D93-BB80A1531D2A} - \UCBrowserUpdater -> Brak pliku <==== UWAGA
    Task: {F1FA9E5C-41D4-4E2B-B429-256B4EFF43BB} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
    Task: {F682D8C0-9EF9-40D9-AFCF-1CD7FC8A2A35} - System32\Tasks\Microsoft\Windows\Media Center\SecurityCenterUpdate => C:\Windows\Plexech\Zonline.exe [2016-07-26] ()
    Task: {FA7BB3DB-E858-4936-80E1-94B3E27835E7} - System32\Tasks\{84319209-324B-4E3D-B89A-4D82D2A5AB93} => pcalua.exe -a E:\Downloads\270.61-desktop-win7-winvista-64bit-international-whql.exe -d C:\Users\Konrad\Desktop
    2016-09-06 00:33 - 2016-09-06 07:16 - 00008192 ____C () C:\Users\Konrad\AppData\Roaming\dantexon\dantexon.exe
    2016-09-06 06:49 - 2016-07-28 15:35 - 00684032 ____C () C:\ProgramData\Lamzap\Lamzap.exe
    2016-09-06 07:57 - 2016-07-26 17:39 - 00080896 ____C () C:\Program Files\Fasedexon\Canunoing.exe
    2016-09-06 00:33 - 2016-09-06 01:25 - 00008704 ____C () C:\Users\Konrad\AppData\Roaming\Tampholding\Tampholding.exe
    () C:\Users\Konrad\AppData\Roaming\dantexon\dantexon.exe
    () C:\ProgramData\Lamzap\Lamzap.exe
    () C:\Program Files\Fasedexon\Canunoing.exe
    () C:\Users\Konrad\AppData\Roaming\Tampholding\Tampholding.exe
    HKLM-x32\...\Run: [win_en_77] => [X]
    HKU\S-1-5-21-389359790-1246045755-3910265893-1000\...\Run: [GalaxyClient] => [X]
    AppInit_DLLs: C:\ProgramData\Lamzap\Golden-Warm.dll => Brak pliku
    AppInit_DLLs-x32: C:\ProgramData\Lamzap\HomeSanlex.dll => Brak pliku
    SecurityProviders: credssp.dll, snapapi32.dll, digest32.dll, wowfx.dll
    Startup: C:\Users\Konrad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2012-11-05] ()
    Tcpip\..\Interfaces\{58F823BF-17E5-405E-9B3B-0B7690ADB6A0}: [DhcpNameServer] 82.163.142.7
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-389359790-1246045755-3910265893-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-389359790-1246045755-3910265893-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...SKizM4pm8zzBHYu8Mxl1keCS_JasIUPJdCczA,&q={searchTerms}
    HKU\S-1-5-21-389359790-1246045755-3910265893-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F...MOT5OMK212VkO6S0oaUIDg9vdmZNMHbzOo9Moj_zyBt4,,
    HKU\S-1-5-21-389359790-1246045755-3910265893-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...SKizM4pm8zzBHYu8Mxl1keCS_JasIUPJdCczA,&q={searchTerms}
    HKU\S-1-5-21-389359790-1246045755-3910265893-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...SKizM4pm8zzBHYu8Mxl1keCS_JasIUPJdCczA,&q={searchTerms}
    SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...SKizM4pm8zzBHYu8Mxl1keCS_JasIUPJdCczA,&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-389359790-1246045755-3910265893-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...SKizM4pm8zzBHYu8Mxl1keCS_JasIUPJdCczA,&q={searchTerms}
    CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
    R2 dantexon; C:\Users\Konrad\AppData\Roaming\dantexon\dantexon.exe [8192 2016-09-06] () [Brak podpisu cyfrowego]
    R2 Lamzap; C:\ProgramData\\Lamzap\\Lamzap.exe [684032 2016-07-28] () [Brak podpisu cyfrowego]
    R2 Tampholding; C:\Users\Konrad\AppData\Roaming\Tampholding\Tampholding.exe [8704 2016-09-06] () [Brak podpisu cyfrowego]
    S2 Plexway; C:\Users\Konrad\AppData\Roaming\Plexway\Plexway.exe SLvR4CN0IgE643JmDVJWMVEFib3JeU1r/6/VCzsW1YY= [X]
    U3 adg3drbc; C:\Windows\System32\Drivers\adg3drbc.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S4 cpuz130; \??\C:\Users\Konrad\AppData\Local\Temp\cpuz130\cpuz_x64.sys [X]
    S3 cpuz135; \??\C:\Windows\TEMP\cpuz135\cpuz135_x64.sys [X]
    S3 cpuz137; \??\C:\Users\Konrad\AppData\Local\Temp\cpuz137\cpuz137_x64.sys [X]
    S3 LVPr2M64; system32\DRIVERS\LVPr2M64.sys [X]
    S4 NVHDA; system32\drivers\nvhda64v.sys [X]
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S1 UCGuard; system32\DRIVERS\ucguard.sys [X] <==== UWAGA
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2016-09-06 17:36 - 2016-09-06 17:36 - 00000000 ___DC C:\Users\Konrad\AppData\Roaming\unolab
    2016-09-06 17:35 - 2016-09-06 17:35 - 00000000 ___DC C:\Windows\Plexech
    2016-09-06 17:33 - 2016-09-06 17:33 - 00000000 ___DC C:\Users\Konrad\AppData\Roaming\Vaiatech
    2016-09-06 07:55 - 2016-09-06 07:55 - 00000000 ___DC C:\Windows\Icecane
    2016-09-06 07:54 - 2016-09-06 07:54 - 00000000 ___DC C:\Program Files\Common Files\Truedrill
    2016-09-06 07:22 - 2016-09-06 07:22 - 00000000 ___DC C:\ProgramData\Mathkix
    2016-09-06 07:21 - 2016-09-06 07:21 - 00000000 ___DC C:\Users\Konrad\Roundtouch
    2016-09-06 07:18 - 2016-09-06 07:18 - 00000000 ___DC C:\Users\Konrad\Fasela
    2016-09-06 06:53 - 2016-09-06 06:53 - 00000000 ___DC C:\Windows\Ingeodox
    2016-09-06 06:51 - 2016-09-06 06:51 - 00000000 ___DC C:\Users\Konrad\Tintrans
    2016-09-06 06:50 - 2016-09-06 07:54 - 00002389 ____C C:\Windows\SysWOW64\findit.xml
    2016-09-06 06:50 - 2016-09-06 06:50 - 00000000 ___DC C:\ProgramData\Siltrans
    2016-09-06 06:50 - 2016-09-06 06:50 - 00000000 ___DC C:\ProgramData\Lamzaps
    2016-09-06 06:49 - 2016-09-06 17:31 - 00000000 ___DC C:\ProgramData\Lamzap
    2016-09-06 06:49 - 2016-09-06 06:49 - 00000000 ___DC C:\ProgramData\Tintrans
    2016-09-06 06:20 - 2016-09-06 06:20 - 00000000 ___DC C:\Program Files\Common Files\Joymedbase
    2016-09-06 06:19 - 2016-09-06 06:19 - 00000000 ___DC C:\Users\Konrad\Ganja-lane
    2016-09-06 06:17 - 2016-09-06 06:17 - 00000000 ___DC C:\Program Files\codezap
    2016-09-06 06:16 - 2016-09-06 06:16 - 00000000 ___DC C:\Windows\Fasedexon
    2016-09-06 05:48 - 2016-09-06 05:48 - 00000000 ___DC C:\Windows\Zummating
    2016-09-06 05:46 - 2016-09-06 05:46 - 00000000 ___DC C:\Program Files\Common Files\Medis
    2016-09-06 05:45 - 2016-09-06 05:45 - 00000000 ___DC C:\Users\Konrad\Fasedexon
    2016-09-06 05:16 - 2016-09-06 05:16 - 00000000 ___DC C:\ProgramData\Plusfincon
    2016-09-06 05:14 - 2016-09-06 05:14 - 00000000 ___DC C:\Program Files\Zotholding
    2016-09-06 05:13 - 2016-09-06 05:13 - 00000000 ___DC C:\Users\Konrad\AppData\Roaming\Donice
    2016-09-06 05:11 - 2016-09-06 05:11 - 00000000 ___DC C:\Users\Konrad\AppData\Roaming\Tintrans
    2016-09-06 04:45 - 2016-09-06 04:45 - 00000000 ___DC C:\Program Files\Common Files\Treehow
    2016-09-06 04:43 - 2016-09-06 04:43 - 00000000 ___DC C:\Users\Konrad\Tonlane
    2016-09-06 04:41 - 2016-09-06 04:41 - 00000000 ___DC C:\Windows\Roundtouch
    2016-09-06 04:12 - 2016-09-06 04:12 - 00000000 ___DC C:\Windows\kongreen
    2016-09-06 04:10 - 2016-09-06 04:10 - 00000000 ___DC C:\Windows\Quotezoom
    2016-09-06 04:09 - 2016-09-06 04:09 - 00000000 ___DC C:\Program Files\Truedrill
    2016-09-06 04:08 - 2016-09-06 04:08 - 00000000 ___DC C:\Users\Konrad\Sailtechnology
    2016-09-06 03:39 - 2016-09-06 03:39 - 00000000 ___DC C:\Users\Konrad\AppData\Roaming\howtrans
    2016-09-06 03:38 - 2016-09-06 03:38 - 00000000 ___DC C:\Users\Konrad\Quotom
    2016-09-06 03:35 - 2016-09-06 03:35 - 00000000 ___DC C:\Windows\Joymedbase
    2016-09-06 03:10 - 2016-09-06 03:10 - 00000000 ___DC C:\Program Files\Common Files\Fixtech
    2016-09-06 03:06 - 2016-09-06 03:06 - 00000000 ___DC C:\Users\Konrad\Cone-plus
    2016-09-06 03:04 - 2016-09-06 03:04 - 00000000 ___DC C:\Users\Konrad\Donelectrics
    2016-09-06 02:36 - 2016-09-06 02:36 - 00000000 ___DC C:\Program Files\ventocorporation
    2016-09-06 02:34 - 2016-09-06 02:34 - 00000000 ___DC C:\Users\Konrad\AppData\Roaming\Movecore
    2016-09-06 02:33 - 2016-09-06 02:33 - 00000000 ___DC C:\Windows\Flexplex
    2016-09-06 02:32 - 2016-09-06 02:32 - 00000000 ___DC C:\Program Files\Common Files\Mathkix
    2016-09-06 02:00 - 2016-09-06 02:00 - 00000000 ___DC C:\Program Files\Sumdrill
    2016-09-06 01:59 - 2016-09-06 01:59 - 00000000 ___DC C:\Users\Konrad\AppData\Roaming\Faxlane
    2016-09-06 01:57 - 2016-09-06 01:57 - 00000000 ___DC C:\Users\Konrad\AppData\Roaming\Vivabecan
    2016-09-06 01:55 - 2016-09-06 01:55 - 00000000 ___DC C:\Users\Konrad\true-line
    2016-09-06 01:25 - 2016-09-06 01:25 - 00000000 ___DC C:\Users\Konrad\Zerzim
    2016-09-06 01:24 - 2016-09-06 01:24 - 00000000 ___DC C:\Program Files\Common Files\Indigoing
    2016-09-06 00:36 - 2016-09-06 00:36 - 00000000 ___DC C:\Users\Konrad\doubletaxon
    2016-09-06 00:35 - 2016-09-06 00:35 - 00000000 ___DC C:\Windows\Techijob
    2016-09-06 00:33 - 2016-09-06 17:34 - 00000000 ___DC C:\Users\Konrad\AppData\Roaming\Plexway
    2016-09-06 00:33 - 2016-09-06 00:33 - 00000000 ___DC C:\Users\Konrad\AppData\Roaming\Tampholding
    2016-09-06 00:33 - 2016-09-06 00:33 - 00000000 ___DC C:\Users\Konrad\AppData\Roaming\dantexon
    2016-09-06 00:31 - 2016-09-06 00:31 - 00000000 ___DC C:\Users\Konrad\Transflex
    2016-09-06 00:22 - 2016-09-06 00:22 - 00000000 ___DC C:\Program Files\Common Files\Biotouch
    2016-09-06 00:21 - 2016-09-06 00:21 - 00000000 ___DC C:\Windows\Sumcon
    2016-09-05 23:31 - 2016-09-05 23:31 - 00000000 ___DC C:\Windows\zencare
    2016-09-05 23:30 - 2016-09-05 23:30 - 00000000 ___DC C:\Windows\Iceit
    2016-09-05 23:28 - 2016-09-05 23:28 - 00000000 ___DC C:\Program Files\Solin
    2016-09-05 23:27 - 2016-09-06 07:57 - 00000000 ___DC C:\Program Files\Fasedexon
    2016-09-05 23:15 - 2016-09-05 23:15 - 00000000 ___DC C:\Users\Konrad\AppData\Roaming\Zaplane
    2016-09-05 23:14 - 2016-09-05 23:14 - 00000000 ___DC C:\Windows\dom-lab
    2016-09-05 22:45 - 2016-09-05 22:45 - 00000000 ___DC C:\Program Files\Common Files\Quotecan
    EmptyTemp:

    W FRST wybierz Napraw.

    Po wykonaniu zamiesc nowe logi z FRT, ze skanowania.

    0
  • #4 12 Wrz 2016 01:06
    Kolobos
    Spec od komputerów

    Miales zamiescic nowe logi z FRST, ze skanowania.

    0
  • #5 16 Wrz 2016 22:24
    Konrad0
    Poziom 6  

    Przepraszam nie zwróciłem uwagi że zamieściłem trochę inny plik.

    W międzyczasie mnie nie było i dzieci włączyły komputer i wirusy znów się pojawiły.

    Dlatego jeszcze raz przeprowadziłem procedurę dziś i załączam mam nadzieję dobre pliki.

    Pozdrawiam,

    KL

    0
  • #6 17 Wrz 2016 00:37
    Kolobos
    Spec od komputerów

    Jeszcze nowy addition.

    0
  • #8 18 Wrz 2016 06:57
    Kolobos
    Spec od komputerów

    Zaznacz w FRST stosowna opcje to utworzy.

    0
  • Pomocny post
    #10 20 Wrz 2016 14:53
    Kolobos
    Spec od komputerów

    Nowy Fixlist.txt dla FRST:
    Task: {8B8F3B21-2141-4712-BD15-84330978CC2E} - \klcp_update -> Brak pliku <==== UWAGA
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EE2BABE5.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\EE2BABE5.sys => ""="Driver"
    U3 auc99n6d; C:\Windows\System32\Drivers\auc99n6d.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
    2016-09-16 22:12 - 2016-09-16 22:12 - 00000000 ___DC C:\Users\Konrad\Ingeodox
    2016-09-16 22:09 - 2016-09-16 22:09 - 00000000 ___DC C:\Program Files\jaycom
    2016-09-16 19:13 - 2016-09-16 19:13 - 00000000 ___DC C:\Program Files\Common Files\J-bela
    2016-09-16 19:11 - 2016-09-16 19:11 - 00000000 ___DC C:\Windows\Medialam
    2016-09-16 19:09 - 2016-09-16 19:09 - 00000000 ___DC C:\Program Files\Funlam
    2016-09-11 20:26 - 2016-09-11 20:26 - 00000000 ___DC C:\ProgramData\Indigoing
    2016-09-11 20:24 - 2016-09-11 20:24 - 00000000 ___DC C:\Users\Konrad\AppData\Roaming\Technofind
    2016-09-11 20:18 - 2016-09-16 22:06 - 00000000 ___DC C:\AdwCleaner
    2016-09-11 20:16 - 2016-09-11 20:16 - 00000000 ___DC C:\Program Files\Common Files\Movecore
    2016-09-11 20:15 - 2016-09-11 20:15 - 00000000 ___DC C:\Program Files\Common Files\Zerron
    2016-09-11 20:14 - 2016-09-11 20:14 - 00000000 ___DC C:\Users\Konrad\AppData\Roaming\siliconbam
    2016-09-11 20:14 - 2016-09-11 20:14 - 00000000 ___DC C:\Program Files\Siltrans
    2016-09-11 20:13 - 2016-09-11 20:13 - 00000000 ___DC C:\Users\Konrad\AppData\Roaming\Treehow
    2016-09-11 20:12 - 2016-09-11 20:12 - 00000000 ___DC C:\Program Files\Common Files\Zaamcom
    2016-09-06 18:36 - 2016-09-06 18:36 - 00000000 ___DC C:\Users\Konrad\Treehow

    0
  • #11 20 Wrz 2016 18:57
    Konrad0
    Poziom 6  

    Witam,

    Dziękuję za całą dotychczasową pomoc. Zrobiłem jeszcze skan i załączam dzisiejsze pliki.

    Po całej akcji został jeszcze 1 problem.
    Otóż jak kliknę zamknij system - wszystko się zamyka normalnie i w momencie kiedy powinno nastąpić wyłączenie komputera następuje reset (komputer pika 2 razy i ponownie się uruchamia)
    W momencie kiedy komputer ma przejść w tryb uśpienia wszystko wygląda ok jak by miał "zasnąć" W ostatnim momencie przez zaśnięciem następuje reset i ponowne uruchomienie z wyskakującym okienkiem czy uruchamiać w trybie awaryjnym. W trybie awaryjnym zamknięcie kończy się blue screenem (tak szybko że nie można przeczytać) i reset znowu....

    Pojęcia nie mam co się stało. Jest szansa na pomoc z tym problemem?

    EDIT
    Dodatkowo powstał problem ze sterownikiem procsora. Załaczam zdjęcie z menedżera urządzeń. Po skanowaniu w poszukiwaniu sterownika piszę ze zainstalowano najnowszy. Nie da się tego w żaden sposób mi znany naprawić.

    Może to ma związek z problemami z zamykaniem systemu/uśpieniem systemu
    Przygotowanie pliku FRST64 fixlist . Chińskie wirusy

    Scaliłem. RADU23

    0
  • #12 21 Wrz 2016 10:05
    Kolobos
    Spec od komputerów

    > The driver returned failure from its DriverEntry routine. Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.

    Zrob tak jak masz podane, odinstaluj wszystkie w menadzerze i wyszukaj zmiany lub uruchom ponownie system.

    W logach widac jednak szreg innych problemow, moze pomysl o reinstalacji, a na przyszlosc nie infekuj systemu.

    0
  • #13 21 Wrz 2016 12:37
    Konrad0
    Poziom 6  

    OK. A jest jakies narzędzie aby naprawiło mi windowsa 7 po tych zabiegach?

    Reinstalacja systemu jest problemem gdyz mam poinstalowane bardzo dużo aplikacji oraz skonfigurowaną sieć domową i z serwerami i odtworzenie tego przerasta moje mozliwości.
    Dlatego reinstalacja raczej nie wchodzi w grę :(

    0
  • #14 21 Wrz 2016 12:44
    Kolobos
    Spec od komputerów

    Na przyszlosc nie wylaczaj przywracania systemu i tworz punkty, wtedy wystarczy przywrocic i problem z glowy, a tak nie jak.

    Nie masz tak duzo aplikacji, prawie same gry, ktorych reinstalacja to chwila, zreszta chyba nie grasz we wszystkie?

    Spisz ustawienia sieci i ustaw po reinstalacji tak jak bylo.

    0