Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wyskakujce okienko "browserModifier:Win32/SupTab!blnk

DiiXoX 06 Lis 2016 01:24 828 8
  • #1 06 Lis 2016 01:24
    DiiXoX
    Poziom 17  

    Witam, mam problem od wczoraj z wyskakujacym okienkiem windows defendera z komunikatem, ze zostal jakis "wirus" znaleziony. Nie da rady go usunac. Probowalem mbamem, adwcleanerem i nic nie znajduje.

    Logi w zalaczniku Wyskakujce okienko "browserModifier:Win32/SupTab!blnk

    0 8
  • #2 06 Lis 2016 07:16
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:
    Task: {AF4B32EC-B0BD-49D2-9C71-9161C008D4FB} - System32\Tasks\{8BA496DA-B483-4536-BD27-48784A06E2FA} => pcalua.exe -a "E:\driver cleaner\DCleaner.exe" -d "E:\driver cleaner"
    Task: {BD6BA06B-1345-49AE-A753-9E7DC86D6ECE} - System32\Tasks\Opera scheduled Autoupdate 1450265429 => E:\Opera\launcher.exe [2016-10-24] (Opera Software)
    ShortcutWithArgument: C:\Users\Tomek\Desktop\WorldofTanks.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://go.playmmogames.com/aff_c?offer_id=174&aff_id=1034 --app-window-size=1920,1080
    ShortcutWithArgument: C:\Users\Tomek\AppData\Local\Google\Chrome\User Data\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
    ShortcutWithArgument: C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WorldofTanks\WorldofTanks.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://go.playmmogames.com/aff_c?offer_id=174&aff_id=1034 --app-window-size=1920,1080
    ShortcutWithArgument: C:\Users\Tomek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WorldofTanks.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://go.playmmogames.com/aff_c?offer_id=174&aff_id=1034 --app-window-size=1920,1080
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-1673783082-547387864-3835118527-1000\...\MountPoints2: {25484533-2d34-11e4-bf3a-448a5b9dd179} - H:\LG_PC_Programs.exe
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    ShortcutTarget: Powiadomienia monitorowania tuszu - HP Deskjet 1510 series.lnk -> (Brak pliku)
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF NetworkProxy: Netscape\Navigator\Profiles\3khfrhc7.default -> ftp", ";https=;"
    FF NetworkProxy: Netscape\Navigator\Profiles\3khfrhc7.default -> http", ";ftp=;https=;"
    FF NetworkProxy: Netscape\Navigator\Profiles\3khfrhc7.default -> ssl", ";"
    FF Extension: (Brak nazwy) - C:\Program Files (x86)\Netscape\Navigator 9\extensions\netscape9migrator@flock.com [nie znaleziono]
    FF Plugin: @esn/npbattlelog,version=2.5.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.0\npbattlelogx64.dll [Brak pliku]
    FF Plugin: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelogx64.dll [Brak pliku]
    FF Plugin-x32: @esn/npbattlelog,version=2.5.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.0\npbattlelog.dll [Brak pliku]
    FF Plugin-x32: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelog.dll [Brak pliku]
    S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
    S3 cpuz138; \??\C:\Windows\TEMP\cpuz138\cpuz138_x64.sys [X]
    S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
    S3 iusb3hub; system32\DRIVERS\iusb3hub.sys [X]
    S3 iusb3xhc; system32\DRIVERS\iusb3xhc.sys [X]
    S3 MSICDSetup; \??\F:\CDriver64.sys [X]
    S3 NTIOLib_1_0_3; \??\C:\Program Files (x86)\MSI\SUPER CHARGER\NTIOLib_X64.sys [X]
    S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X]
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    2016-11-05 20:01 - 2015-07-06 01:05 - 00000000 ____D C:\AdwCleaner
    2014-09-03 16:06 - 2014-09-03 16:06 - 0000057 _____ () C:\ProgramData\Ament.ini
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #3 06 Lis 2016 15:23
    DiiXoX
    Poziom 17  

    Wykonalem, ale nic to nie dalo. Nadal to okienko wyskakuje.

    0
  • #4 06 Lis 2016 15:31
    Acorus 20
    Spec od komputerów

    Pokaż nowe logi z FRST.

    0
  • #6 06 Lis 2016 16:36
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM-x32\...\Run: [GrooveMonitor] => E:\Office 7\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
    Startup: C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Powiadomienia monitorowania tuszu - HP Deskjet 1510 series.lnk [2015-12-12]
    ShortcutTarget: Powiadomienia monitorowania tuszu - HP Deskjet 1510 series.lnk -> (Brak pliku)
    S3 cpuz139; \??\C:\Users\Tomek\AppData\Local\Temp\cpuz139\cpuz139_x64.sys [X]
    S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    0
  • #7 06 Lis 2016 22:07
    DiiXoX
    Poziom 17  

    HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\GrooveMonitor => Wartość nie znaleziono.
    C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Powiadomienia monitorowania tuszu - HP Deskjet 1510 series.lnk => nie znaleziono.
    ShortcutTarget: Powiadomienia monitorowania tuszu - HP Deskjet 1510 series.lnk -> (Brak pliku) => nie znaleziono.
    cpuz139 => serwis nie znaleziono.
    GPUZ => serwis nie znaleziono.

    Takie cos wyskakuje i nawet komputer nie chce sie zresetowac.


    edit: Narazie problem ustal, ale poczekam jeszcze i dam znac czy sie pojawi.
    edit 2. Jednak problem powrocil po 5 minutach i nadal to samo okienko wyskakuje

    0
  • #9 07 Lis 2016 21:22
    DiiXoX
    Poziom 17  

    Cureit usunal 12 wirusow, ale problem nie ustapil. Zaczelo sie to wszystko od zainstalowania nowej wersji sterownikow crimson 16.11.2. Masz moze jeszcze jakis pomysl jak sie tego pozbyc?

    0