Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Programy nie uruchamiają się, system działa powoli

bobek12111 08 Kwi 2017 11:03 441 14
  • #1 08 Kwi 2017 11:03
    bobek12111
    Poziom 8  

    Cześć wszystkim,
    wczoraj pobrałem program który niestety zawierał wirusa. Zainstalowały mi się rosyjskojęzyczne toolbary na pulpicie, zamiast ikonki "start Windows" miałem również jakąś niezidentyfikowaną ikonę po której uruchomieniu również pojawiało się rosyjskojęzyczne okno. Gdy uruchamiałem komputer to samoczynnie uruchamiała się przeglądarka i włączała jakieś strony.

    Udało mi się oczyścić komputer przy użyciu adwcleanera oraz spyhuntera. Obecnie nie mam już żadnych toolbarów i tego typu rzeczy, ale za to nie mogę uruchomić programów. System nie potrafi również wyświetlić zawartości takich miejsc jak "Komputer" z partycjami.

    Co mam zrobić w takiej sytuacji?

    Dodam że przeglądarki również nie mogę uruchomić tak więc mogę co najwyżej pobrać jakiś program na inny komputer i próbować uruchomić go z pendrive.

    Proszę o pomoc

    0 14
  • #2 08 Kwi 2017 11:07
    Kasek21
    Poziom 43  

    bobek12111 napisał:
    Co mam zrobić w takiej sytuacji?

    Skan programem FRST i zamieść logi w załączniku.

    0
  • #4 08 Kwi 2017 12:03
    Kolobos
    Spec od komputerów

    Odinstaluj SpyHunter

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {19479E15-E9EB-4DD2-BF25-E8221AF3B2EF} - System32\Tasks\{26B5F0F1-1980-4EDF-A433-14C195E7197B} => pcalua.exe -a "E:\FL Studio\FL Studio 11\uninstall.exe"
    Task: {86F50D08-9C33-45D0-994F-24FDA5415336} - System32\Tasks\{6F15EB88-F23C-4530-AAD8-175D5A46BE81} => pcalua.exe -a "E:\FL Studio\Shared\uninstall.exe"
    Task: {8B1BDF62-CF1C-4B80-A29A-ADF0D4AAB092} - System32\Tasks\syslog => C:\Users\Jakub\AppData\Local\syslog\syslog.exe [2017-04-08] () <==== UWAGA
    Task: {9110B60B-FDC1-4412-88EE-FD6F7C278463} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\msoia.exe
    Task: {98C72123-57FA-4739-BEB1-B5B9CBE529FD} - System32\Tasks\{3F342DAD-08B0-4112-A692-88CC5E49C7B8} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{DF91FC8F-0D43-415b-BB5D-22533FC1CC1A}\setup.exe" -c -runfromtemp -l0x0409 -removeonly
    Task: {A019C8DF-A637-419E-9120-609786D324D7} - System32\Tasks\SpyHunter4Startup => C:\Program Files (x86)\Enigma Software Group\SpyHunter\Spyhunter4.exe [2017-04-08] (Enigma Software Group USA, LLC.)
    Task: {C40AA4B7-0058-465D-B182-29F2DA07E8C7} - System32\Tasks\wupdate => C:\Users\Jakub\AppData\Local\wupdate\wupdate.exe [2017-04-07] () <==== UWAGA
    Task: {D9BF5194-C64B-4B5A-B551-0CB3A7D451A6} - System32\Tasks\{591433BF-0C5B-4C62-85CD-5E339EB7ED57} => pcalua.exe -a "D:\FL Studio\FL Studio 11\uninstall.exe"
    Task: {DB0AAADE-1F42-47C5-93C8-CF4520D1211A} - System32\Tasks\{867DCD05-42C6-4FA8-8111-5FD653EB811B} => pcalua.exe -a "C:\drivers\Bluetooth Driver (Atheros, Broadcom)\Setup.exe" -d "C:\drivers\Bluetooth Driver (Atheros, Broadcom)"
    Task: {E3F35C45-FDA8-4DF2-B8C4-A5DB6B077A50} - System32\Tasks\Driver Booster SkipUAC (Jakub) => C:\Program Files (x86)\IObit\Driver Booster\4.3.0\DriverBooster.exe
    (Enigma Software Group USA, LLC.) C:\Program Files (x86)\Enigma Software Group\SpyHunter\SH4Service.exe
    () C:\Users\Jakub\AppData\Local\syslog\syslog.exe
    () C:\Users\Jakub\AppData\Local\wupdate\wupdate.exe
    HKU\S-1-5-21-2807344910-1178039827-1844053083-1001\...\Policies\Explorer: []
    HKU\S-1-5-21-2807344910-1178039827-1844053083-1001\...\MountPoints2: F - "F:\Setup.exe"
    HKU\S-1-5-21-2807344910-1178039827-1844053083-1001\...\MountPoints2: {01137145-a828-11e5-9c57-28d2442e9a58} - "F:\AutoRun.exe"
    HKU\S-1-5-21-2807344910-1178039827-1844053083-1001\...\MountPoints2: {0113715b-a828-11e5-9c57-28d2442e9a58} - "F:\AutoRun.exe"
    HKU\S-1-5-21-2807344910-1178039827-1844053083-1001\...\MountPoints2: {011372d0-a828-11e5-9c57-28d2442e9a58} - "F:\AutoRun.exe"
    HKU\S-1-5-21-2807344910-1178039827-1844053083-1001\...\MountPoints2: {02fb2b4d-1e6f-11e5-9bff-28d2442e9a58} - "D:\.\Driver\DriverInstaller.exe" -eject
    HKU\S-1-5-21-2807344910-1178039827-1844053083-1001\...\MountPoints2: {043881f9-9af4-11e6-9cd5-28d2442e9a58} - "F:\AutoRun.exe"




    HKU\S-1-5-21-2807344910-1178039827-1844053083-1001\...\MountPoints2: {0fdeeff2-5a4e-11e5-9c24-681729f4092e} - "D:\AutoRun.exe"
    HKU\S-1-5-21-2807344910-1178039827-1844053083-1001\...\MountPoints2: {1173cc8e-9932-11e5-9c4e-28d2442e9a58} - "F:\AutoRun.exe"
    HKU\S-1-5-21-2807344910-1178039827-1844053083-1001\...\MountPoints2: {1173cd7f-9932-11e5-9c4e-28d2442e9a58} - "F:\AutoRun.exe"
    HKU\S-1-5-21-2807344910-1178039827-1844053083-1001\...\MountPoints2: {1d59c3fb-acd5-11e5-9c58-28d2442e9a58} - "F:\AutoRun.exe"
    HKU\S-1-5-21-2807344910-1178039827-1844053083-1001\...\MountPoints2: {71d0cfda-f394-11e5-9c7a-28d2442e9a58} - "F:\AutoRun.exe"
    HKU\S-1-5-21-2807344910-1178039827-1844053083-1001\...\MountPoints2: {8805445a-08b1-11e6-9c80-28d2442e9a58} - "F:\setup.exe"
    HKU\S-1-5-21-2807344910-1178039827-1844053083-1001\...\MountPoints2: {89fcd770-43ab-11e6-9c9d-681729f4092a} - "F:\AutoRun.exe"
    HKU\S-1-5-21-2807344910-1178039827-1844053083-1001\...\MountPoints2: {a17ff766-9e79-11e6-9cd5-28d2442e9a58} - "H:\AutoRun.exe"
    HKU\S-1-5-21-2807344910-1178039827-1844053083-1001\...\MountPoints2: {a17ff7fd-9e79-11e6-9cd5-28d2442e9a58} - "H:\AutoRun.exe"
    HKU\S-1-5-21-2807344910-1178039827-1844053083-1001\...\MountPoints2: {b38faa89-c925-11e6-9cfa-02093a616765} - "H:\AutoRun.exe"
    HKU\S-1-5-21-2807344910-1178039827-1844053083-1001\...\MountPoints2: {bfbd69bc-1c44-11e5-9bf8-681729f4092e} - "D:\AutoRun.exe"
    HKU\S-1-5-21-2807344910-1178039827-1844053083-1001\...\MountPoints2: {c214f911-db4a-11e5-9c71-28d2442e9a58} - "F:\AutoRun.exe"
    HKU\S-1-5-21-2807344910-1178039827-1844053083-1001\...\MountPoints2: {cbf7aa76-5801-11e5-9c22-2a564c84fded} - "D:\AutoRun.exe"
    HKU\S-1-5-21-2807344910-1178039827-1844053083-1001\...\MountPoints2: {cbf7ab48-5801-11e5-9c22-2a564c84fded} - "F:\AutoRun.exe"
    HKU\S-1-5-21-2807344910-1178039827-1844053083-1001\...\MountPoints2: {cdf86ca2-a27d-11e5-9c52-28d2442e9a58} - "F:\AutoRun.exe"
    HKU\S-1-5-21-2807344910-1178039827-1844053083-1001\...\MountPoints2: {cdf86d3b-a27d-11e5-9c52-28d2442e9a58} - "F:\AutoRun.exe"
    HKU\S-1-5-21-2807344910-1178039827-1844053083-1001\...\MountPoints2: {cdf86d61-a27d-11e5-9c52-28d2442e9a58} - "F:\AutoRun.exe"
    HKU\S-1-5-21-2807344910-1178039827-1844053083-1001\...\MountPoints2: {f96e6649-5a20-11e5-9c23-681729f4092a} - "D:\AutoRun.exe"
    HKU\S-1-5-21-2807344910-1178039827-1844053083-1001\...\MountPoints2: {fac69d3c-5ba0-11e5-9c28-681729f4092e} - "K:\setup.exe"
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    GroupPolicy: Ograniczenia <======= UWAGA
    GroupPolicy\User: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-2807344910-1178039827-1844053083-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
    SearchScopes: HKU\S-1-5-21-2807344910-1178039827-1844053083-1001 -> {76DEFAE6-09B2-40B2-8F8A-5A6A5D5CE4EB} URL = hxxps://search.yahoo.com/search/?toggle=1&...8&fr=vmn&type=auslog_yaapp1_ch&p={searchTerms}
    FF DefaultSearchEngine: Mozilla\Firefox\Profiles\5lvcxsli.default -> Поиск@Mail.Ru
    FF SelectedSearchEngine: Mozilla\Firefox\Profiles\5lvcxsli.default -> Поиск@Mail.Ru
    FF Homepage: Mozilla\Firefox\Profiles\5lvcxsli.default -> hxxp://mail.ru/cnt/10445?gp=811013
    FF Keyword.URL: Mozilla\Firefox\Profiles\5lvcxsli.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7BE7...-83A4-4DCB-90B2-53FB9B260E9B%7D&gp=811014
    FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Jakub\AppData\Roaming\Mozilla\Firefox\Profiles\5lvcxsli.default\Extensions\homepage@mail.ru [2017-04-07]
    FF Extension: (Поиск@Mail.Ru) - C:\Users\Jakub\AppData\Roaming\Mozilla\Firefox\Profiles\5lvcxsli.default\Extensions\search@mail.ru [2017-04-07]
    FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Jakub\AppData\Roaming\Mozilla\Firefox\Profiles\5lvcxsli.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2017-04-07]
    FF SearchPlugin: C:\Users\Jakub\AppData\Roaming\Mozilla\Firefox\Profiles\5lvcxsli.default\searchplugins\mailru.xml [2017-04-07]
    CHR DefaultProfile: Default
    CHR DefaultSearchURL: Default -> hxxp://go-search.ru/search?q={searchTerms}
    CHR DefaultSearchKeyword: Default -> gosearch
    CHR DefaultSuggestURL: Default -> hxxp://suggest.yandex.net/suggest-ff.cgi?part={searchTerms}
    CHR HKU\S-1-5-21-2807344910-1178039827-1844053083-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [oggekmchebjhcebioohbjaogddbmijcc] - C:\Users\Jakub\AppData\Roaming\Chrome Extensions\Pick-your-Color_v1.0.2.crx [2017-03-16]
    R2 SpyHunter 4 Service; C:\Program Files (x86)\Enigma Software Group\SpyHunter\SH4Service.exe [769920 2013-01-14] (Enigma Software Group USA, LLC.)
    R3 esgiguard; C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [13088 2011-03-02] ()
    S3 EsgScanner; C:\Windows\SysWOW64\DRIVERS\EsgScanner.sys [19984 2012-06-22] ()
    R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2017-03-26] (REALiX(tm))
    S3 AndnetBus; \SystemRoot\System32\drivers\lgandnetbus64.sys [X]
    S3 AndNetDiag; \SystemRoot\system32\DRIVERS\lgandnetdiag64.sys [X]
    S3 ANDNetModem; \SystemRoot\system32\DRIVERS\lgandnetmodem64.sys [X]
    U0 aswVmm; Brak ImagePath
    S3 IntcAzAudAddService; \SystemRoot\system32\drivers\RTKVHD64.sys [X]
    S1 nrfcnqte; \??\C:\Windows\system32\drivers\nrfcnqte.sys [X]
    2017-04-08 00:59 - 2017-04-08 11:14 - 00015124 _____ C:\spyhunter.fix
    2017-04-08 00:59 - 2017-04-08 00:26 - 00008192 _____ C:\shldr.mbr
    2017-04-08 00:59 - 2012-11-02 15:23 - 00285747 _____ C:\shldr
    2017-04-08 00:26 - 2017-04-08 00:26 - 00003350 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
    2017-04-08 00:26 - 2017-04-08 00:26 - 00002264 _____ C:\Users\Jakub\Desktop\SpyHunter.lnk
    2017-04-08 00:26 - 2017-04-08 00:26 - 00000000 ____D C:\Users\Jakub\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
    2017-04-08 00:26 - 2017-04-08 00:26 - 00000000 ____D C:\sh4ldr
    2017-04-08 00:21 - 2017-04-08 00:21 - 00000000 ____D C:\Program Files (x86)\Enigma Software Group
    2017-04-08 00:02 - 2017-04-08 00:02 - 00000000 _____ C:\autoexec.bat
    2017-04-07 23:13 - 2017-04-07 23:13 - 00003434 _____ C:\Windows\System32\Tasks\wupdate
    2017-04-07 23:13 - 2017-04-07 23:13 - 00000000 ____D C:\Users\Jakub\AppData\Local\wupdate
    2017-04-07 23:12 - 2017-04-08 01:39 - 00000000 ____D C:\Users\Jakub\AppData\Local\syslog
    2017-04-07 23:12 - 2017-04-07 23:12 - 00003584 _____ C:\Windows\System32\Tasks\syslog
    2017-04-07 23:01 - 2017-04-07 23:03 - 05702664 _____ C:\Users\Jakub\Downloads\kmspico-10-2-0.exe
    2017-03-26 17:24 - 2017-03-26 18:34 - 00000000 ____D C:\ProgramData\ProductData
    2017-03-26 17:24 - 2017-03-26 17:24 - 00000000 ____D C:\Windows\IObit
    2017-03-26 17:23 - 2017-03-26 17:24 - 00002898 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (Jakub)
    2017-03-26 17:23 - 2017-03-26 17:24 - 00000000 ____D C:\Users\Jakub\AppData\LocalLow\IObit
    2017-03-26 17:23 - 2017-03-26 17:24 - 00000000 ____D C:\ProgramData\IObit
    2017-03-26 17:23 - 2017-03-26 17:23 - 00027552 _____ (REALiX(tm)) C:\Windows\SysWOW64\Drivers\HWiNFO64A.SYS
    2017-03-26 17:22 - 2017-03-26 17:22 - 00000000 ____D C:\Users\Jakub\AppData\Roaming\IObit
    2017-04-08 02:23 - 2016-12-07 00:51 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    W FRST wybierz Napraw.

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    0
  • Pomocny post
    #6 08 Kwi 2017 13:02
    Kolobos
    Spec od komputerów

    Wyglada ok. Czy problem nadal wystepuje?

    0
  • #7 08 Kwi 2017 13:11
    bobek12111
    Poziom 8  

    Już wszystko jest okej :) dzięki za pomoc

    0
  • #8 08 Kwi 2017 23:47
    RADU23
    Moderator - Komputery Serwis

    Odblokowany na prośbę autora.

    0
  • #9 08 Kwi 2017 23:56
    bobek12111
    Poziom 8  

    Problem jednak nie zniknął całkowicie. Póki co zauważyłem to tylko w jednym przypadku. Gdy uruchamiam stronę internetową z filmikami, to między miniaturkami filmików po pewnym czasie pojawiają się puste miejsca a w nich reklamy. Również pod każdym rzędem filmików występuje pozioma reklama.
    Mam aktywnego adblocka, skany ADW oraz Malwarebytes nic nie wykryły.
    Jest jeszcze jakiś ratunek?

    0
  • #12 09 Kwi 2017 09:43
    Kolobos
    Spec od komputerów

    We wszystkich przegladarkach? Sprawdz pod IE, Chrome, Firefox, Opera.

    Do tego zmien AdBlock na uBlock Origin.

    0
  • #13 09 Kwi 2017 10:02
    bobek12111
    Poziom 8  

    Tylko na Chrome się to pojawia. Próbowałem już odinstalować i zainstalować przeglądarkę ale to nic nie dało

    0
  • Pomocny post
    #14 09 Kwi 2017 10:04
    Kolobos
    Spec od komputerów

    Zrob kopie zakladek z Chrome, odinstaluj przegladarke. Usun katalog profilu:
    C:\Users\Jakub\AppData\Local\Google\Chrome\User Data\Default i zainstaluj Chrome ponownie.

    Jezeli synchronizujesz ustawienia z konta Google to usun rowniez dane synchronizacji:
    https://support.google.com/chrome/answer/6386691?hl=pl

    0
  • #15 09 Kwi 2017 13:05
    bobek12111
    Poziom 8  

    Podziałało permanentnie :) Dzięki za pomoc

    0