Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Dziwne wirusy,reklamy i system zamula

Rafi158 03 Lis 2016 15:30 645 12
  • #1 03 Lis 2016 15:30
    Rafi158
    Poziom 3  

    Witam... mam taki problem że co chwile jakieś dziwne procesy mi się pojawiają. System cały zamula antywirus nie pomaga. Są to procesy typu QtWebEngineProcess i różne inne tylko że mają jakieś dziwne nazwy. Różne reklamy mi się same włączają nawet jak mam włączony sam pulpit.


    Jeśli ktoś był by w stanie pomóc to będę bardzo wdzięczny :)
    Jeszcze dodam że tego procesu nie można wyłączyć nawet :/

    0 12
  • CControls
  • CControls
  • #4 03 Lis 2016 15:58
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    Task: {776E7901-8561-4EDA-8F3B-5C218CB1A029} - \ChelfNotify Task -> Brak pliku <==== UWAGA
    Task: {B0F3D2AA-2697-4251-8EF7-F7E2608F5CDF} - System32\Tasks\4b61d06ef0356dc7e0a79eadfc7c48a5 => Rundll32.exe "C:\Program Files (x86)\Ubisoft\k106bv.dll",e62dc6c6547f46bda862da2d05af6862 <==== UWAGA
    Task: {B953433B-08AA-4779-8CE7-DF58B2A68FB3} - System32\Tasks\{F0CC5F48-2127-4C01-B56D-94D1B12C2211} => pcalua.exe -a "C:\Users\Rafał\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9J842XD8\yPCFpifk0gIfOZCMqLSQ0vKVHvMBOm1PdexEl97dV8smJmxh4EtfQ9z8MmxZa6ElaZnw0KNQqRzkGBTgAUvT5sg=-GzIAAEQ3F5NrRbp4XBAWDPccJnLglGTaDiLPzQK58Zbs9SAPTnatSyeccN6dSAn8BA==[1].exe" -d C:\Users\Rafał\Desktop
    Task: {BCCF3696-B827-48D2-90EA-CBA266048311} - System32\Tasks\{8461C461-8C40-4EF2-84A0-B8BCAB310EE0} => pcalua.exe -a C:\Users\Rafał\Downloads\LeagueofLegends_EUNE_Installer_2016_05_13.exe -d C:\Windows\SysWOW64 -c /groupsextract:100;101;102; /out:"C:\Users\Rafał\AppData\Roaming\Riot Games\League of Legends\prerequisites" /callbackid:2604
    Task: {E7A915C9-3059-416F-B1C9-8CB92ADD9F5B} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
    ShortcutWithArgument: C:\Users\Rafał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mylucky123.com/?type=sc&ts=147...HitachiXHTS543232A7A384_E20342BL2443NJ2443NJX
    ShortcutWithArgument: C:\Users\Rafał\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Nolarry\Application\chrome.exe () ->
    ShortcutWithArgument: C:\Users\Rafał\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\Nolarry\Application\chrome.exe () ->
    ShortcutWithArgument: C:\Users\Rafał\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\4b45109650d6dd26\Google Chrome.lnk -> C:\Program Files (x86)\Nolarry\Application\chrome.exe () ->
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Nolarry\Application\chrome.exe () ->




    HKU\S-1-5-21-26577429-1588192045-670023063-1000\...\MountPoints2: {a979ae0c-8d81-11e6-bb99-38eaa7fccd85} - H:\setup.exe
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910...amp;GUID=00000000-0000-0000-0000-000000000000
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910...amp;GUID=00000000-0000-0000-0000-000000000000
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mylucky123.com/search/?type=ds&...XHTS543232A7A384_E20342BL2443NJ2443NJX&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mylucky123.com/search/?type=ds&...XHTS543232A7A384_E20342BL2443NJ2443NJX&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mylucky123.com/?type=hp&ts=147...HitachiXHTS543232A7A384_E20342BL2443NJ2443NJX
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mylucky123.com/?type=hp&ts=147...HitachiXHTS543232A7A384_E20342BL2443NJ2443NJX
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mylucky123.com/search/?type=ds&...XHTS543232A7A384_E20342BL2443NJ2443NJX&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mylucky123.com/search/?type=ds&...XHTS543232A7A384_E20342BL2443NJ2443NJX&q={searchTerms}
    HKU\S-1-5-21-26577429-1588192045-670023063-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910...amp;GUID=00000000-0000-0000-0000-000000000000
    HKU\S-1-5-21-26577429-1588192045-670023063-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mylucky123.com/?type=hp&ts=147...HitachiXHTS543232A7A384_E20342BL2443NJ2443NJX
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
    SearchScopes: HKU\S-1-5-21-26577429-1588192045-670023063-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
    Toolbar: HKU\S-1-5-21-26577429-1588192045-670023063-1000 -> Brak nazwy - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - Brak pliku
    FF ProfilePath: C:\Users\Rafał\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\1jaal0ld.default\Profiles\1jaal0ld.default [nie znaleziono]
    FF user.js: detected! => C:\Users\Rafał\AppData\Roaming\Mozilla\Firefox\Profiles\1jaal0ld.default\user.js [2016-11-01]
    FF NewTab: Mozilla\Firefox\Profiles\1jaal0ld.default -> hxxp://www.nicesearches.com?type=hp&ts=14...;z=5096e6633dcd63d981f7faeg1z7m3m5tbb2gbe4q4g
    FF DefaultSearchEngine: Mozilla\Firefox\Profiles\1jaal0ld.default -> nice
    FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\1jaal0ld.default -> nice
    FF SelectedSearchEngine: Mozilla\Firefox\Profiles\1jaal0ld.default -> nice
    FF Homepage: Mozilla\Firefox\Profiles\1jaal0ld.default -> hxxp://www.nicesearches.com?type=hp&ts=14...;z=5096e6633dcd63d981f7faeg1z7m3m5tbb2gbe4q4g
    FF SearchPlugin: C:\Users\Rafał\AppData\Roaming\Mozilla\Firefox\Profiles\1jaal0ld.default\searchplugins\mylucky123.xml [2016-10-25]
    FF SearchPlugin: C:\Users\Rafał\AppData\Roaming\Mozilla\Firefox\Profiles\1jaal0ld.default\searchplugins\nice.xml [2016-11-01]
    FF HKU\S-1-5-21-26577429-1588192045-670023063-1000\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi => nie znaleziono
    CHR HomePage: ChromeDefaultData -> hxxp://www.trotux.com/?z=db04aa61a7af146aa8ce...43232A7A384_E20342BL2443NJ2443NJX&type=hp
    CHR StartupUrls: ChromeDefaultData -> "hxxp://www.trotux.com/?z=db04aa61a7af146aa8ce2eegaz8mem9e9z8b0gfm8t&from=isr&uid=HitachiXHTS543232A7A384_E20342BL2443NJ2443NJX&type=hp"
    CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.trotux.com/search/?q={searchTerms}&z=db04aa61a7af146aa8ce2eegaz8mem9e9z8b0gfm8t&from=isr&uid=HitachiXHTS543232A7A384_E20342BL2443NJ2443NJX&type=sp
    CHR DefaultSearchKeyword: ChromeDefaultData -> trotux
    CHR Profile: C:\Users\Rafał\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-11-03] <==== UWAGA
    CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <nie znaleziono>
    R2 ed2kidle; "C:\Program Files (x86)\amuleC\ed2k.exe" -downloadwhenidle [X]
    S3 InterHop; "C:\Program Files (x86)\InterHop\InterHop.exe" {2C8E8C85-942B-451C-8243-97A089265577} [X]
    S3 UvConverter; "C:\Program Files (x86)\UvConverter\UvConverter.exe" {2C8E8C85-942B-451C-8243-97A089265577} [X]
    S2 WinSAPSvc; C:\ProgramData\WinSAPSvc\WinSAP.dll [X]
    S0 hitmanpro37duringboot; system32\drivers\hitmanpro37.sys [X]
    R3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
    2016-11-03 08:19 - 2016-11-03 08:19 - 00000000 ____D C:\Program Files (x86)\sl4qmrru
    2016-11-02 21:09 - 2016-11-02 21:10 - 00000000 ____D C:\Program Files (x86)\8yumi5zd
    2016-11-02 10:36 - 2016-11-02 10:37 - 00000000 ____D C:\Program Files (x86)\3si28lnr
    2016-11-02 08:49 - 2016-11-02 08:49 - 00000000 ____D C:\Program Files (x86)\qh1c02f1
    2016-11-01 21:36 - 2016-11-01 21:36 - 00000000 ____D C:\Program Files (x86)\15stydg7
    2016-11-01 10:14 - 2016-11-01 10:14 - 00000000 ____D C:\Program Files (x86)\axpmdfxc
    2016-10-28 12:52 - 2016-10-28 12:52 - 00000000 ____D C:\ProgramData\QQBrowser
    2016-10-26 13:22 - 2016-10-26 13:22 - 00000000 ____D C:\ProgramData\Tencent
    2016-10-26 13:19 - 2016-10-26 13:19 - 00000000 ____D C:\Program Files (x86)\p4q9bjdr
    2016-10-26 08:28 - 2016-10-26 08:28 - 00000000 ____D C:\Program Files (x86)\0edeqc17
    2016-10-25 13:53 - 2016-10-25 13:56 - 00000000 ____D C:\Program Files (x86)\eawfhttq
    2016-10-25 12:15 - 2016-10-25 12:16 - 00000000 ____D C:\Program Files (x86)\zf8xodnd
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, uruchom go i kliknij Fix/Napraw.

    Zamień Adblock na uBlock Origin.

    0
  • #5 03 Lis 2016 20:32
    Rafi158
    Poziom 3  

    Ok dzieki wielkie juz to robie.

    Dodano po 11 [minuty]:

    A są może jakies zaufane programy do przeskanowania wszystkiego?

    Dodano po 4 [godziny] 12 [minuty]:

    System dalej zamula :( da rade cos z tym zrobic?

    0
  • #6 04 Lis 2016 08:46
    Domino_2
    Pomocny dla użytkowników

    Przeskanuj komputer programem ADWCleaner i MBAM usuń wszystko co znalazły.

    Załącz screen z CrystalDiskInfo.

    0
  • #8 04 Lis 2016 11:15
    Domino_2
    Pomocny dla użytkowników

    Niestety dobrych wieści nie mam. Dysk nadaję się do wymiany i z tym już nic nie da się zrobić. Żaden program już Ci w tym momencie nie pomoże.

    Zgraj wszystkie ważne dane i kup nowy dysk.

    0
  • #9 04 Lis 2016 13:26
    RADU23
    Moderator - Komputery Serwis

    Gdyby kolega nie rzucał dyskiem, może nie było by takiego problemu.
    Parametr (BF) informujący o upadkach/uderzeniach bardzo wysoki.

    (C5) informuje o sektorach oczekujących na remap, jednak że w tym przypadku wszelkie działania zmierzają do niczego, ponieważ dysk posiada relokowane sektory (05) i do kompletu (C4).

    0
  • #10 04 Lis 2016 13:44
    Rafi158
    Poziom 3  

    Nic nie robiłem z dyskiem... co jak co ale ja szanuje sprzęt.

    0
  • #11 04 Lis 2016 13:52
    Domino_2
    Pomocny dla użytkowników

    SMART nie kłamie, ale co by nie było dysk nadaję się i tak tylko na śmietnik.

    0
  • #12 04 Lis 2016 17:47
    Rafi158
    Poziom 3  

    A nic nie da rady zrobić żeby chociaż trochę lepiej chodził narazie...?

    0
  • #13 04 Lis 2016 23:32
    RADU23
    Moderator - Komputery Serwis

    W jaki sposób ma chodzić lepiej, skoro dysk jest uszkodzony.
    Co było można, zostało wykonane.

    0