Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows Wyłączenie/zamkniecie systemu

chinczyk69xd 22 Paź 2017 21:32 396 12
  • #1 22 Paź 2017 21:32
    chinczyk69xd
    Poziom 3  

    Witam serdecznie, proszę o pomoc, od dluzszego czasu (ok 2 miesiecy) walczę z komputerem, zainstalowany jest Windows7 Ultimate 64bitowy. System przy wyłączeniu sie zawiesza pojawia się komunikat "Zbyt wiele plików jest używanych przez programy 16bitowe, zakończ działanie niektórych z nich lub zwiększ parametry FILES w piku config.sys". a nastepnie po zmknieciu tego okna zostaje sam pulpit z kursorem. Szukałem na to odpowiedzi, nie umiem znaleźć, proszę o pomoc, nie chcę mi się od nowa przeinstalowywać systemu od nowa, z góry dziękuję.

    0 12
  • #4 22 Paź 2017 21:57
    Kolobos
    Spec od komputerów

    Masz zainfekowany system, nic dziwnego, ze pojawiaja sie bledy.

    Odinstaluj: SearchmeToolbar

    Uzyj AdwCleaner, opcja Scan/Szukaj i Clean/Usun: http://www.bleepingcomputer.com/download/adwcleaner/

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {02F49822-F9E8-4E91-8953-E812562F37BA} - \uuxHwpnMkRCRpJh2 -> Brak pliku <==== UWAGA
    Task: {05BE7AAA-8FA8-4315-8DDB-B4C29134331D} - \uuxHwpnMkRCRpJh -> Brak pliku <==== UWAGA
    Task: {349486F0-0BA0-4DD2-8BF0-81B0BB88DF98} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
    Task: {349486F0-0BA0-4DD2-8BF0-81B0BB88DF98} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2015-09-30] (Microsoft Corporation)
    Task: {7D830940-FA4E-4376-ADAA-EBAB48CE65CE} - \System\SystemCheck -> Brak pliku <==== UWAGA
    Task: {8AEB50A9-5407-4C76-BA65-7BAC70D4BF69} - \Banner Communicut Portable -> Brak pliku <==== UWAGA
    Task: {9FB1D47C-A50E-4B6E-8322-33E44EFF7F11} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
    Task: {9FB1D47C-A50E-4B6E-8322-33E44EFF7F11} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent
    Task: {9FB1D47C-A50E-4B6E-8322-33E44EFF7F11} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [2015-09-30] (Microsoft Corporation)
    Task: {B2A4BBAB-9FCF-4A61-9046-D1ABC8BE784B} - System32\Tasks\DriverMaxAgent => C:\Program Files (x86)\Innovative Solutions\DriverMax\drivermax.exe
    Task: {F8DD19A0-2E67-4FA2-9CCC-8BD109268B4C} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent
    Task: {F8DD19A0-2E67-4FA2-9CCC-8BD109268B4C} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2015-09-30] (Microsoft Corporation)
    Task: C:\Windows\Tasks\uuxHwpnMkRCRpJh.job => C:\Program Files (x86)\thzXuJvjU\NIftGA.dll
    C:\Users\Dawid\Desktop\GRY\Sniрer Еlite 3.lnk
    C:\Users\Dawid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr (64-bit).lnk
    C:\Users\Dawid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk
    C:\Users\Dawid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk




    C:\Users\Dawid\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Gооglе Сhrоmе.lnk
    C:\Users\Dawid\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Gооglе Сhrоmе.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk
    AlternateDataStreams: C:\Program Files\Common Files\System:6mKW4VWtXohohndA8vL6n6w9ES [2270]
    AlternateDataStreams: C:\Program Files\Common Files\System:lPU2UfzLqaNZcDjalF [2212]
    AlternateDataStreams: C:\Program Files\Common Files\System:tLLc1UqN9BEtJGMd2CiTwSjYD5v3Po [2106]
    AlternateDataStreams: C:\ProgramData\Microsoft:5tSJmPZF23ujZfJhJoLkubnPp8or [1974]
    AlternateDataStreams: C:\ProgramData\Microsoft:jJFEi5cMBvn2nBOFd7eiUPw [2348]
    AlternateDataStreams: C:\Users\Dawid\AppData\Local:cSBUNjC6EDie3SJfa8F [2350]
    AlternateDataStreams: C:\Users\Dawid\AppData\Local\JxHvUnl4:JYYomOPzl1El63XY [2314]
    AlternateDataStreams: C:\Users\Dawid\AppData\Local\Temp:fiPYgqcUEb3aZMnzYSaq9p [2070]
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\B5A1A54F.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\B5A1A54F.sys => ""="Driver"
    HKU\S-1-5-21-2334841949-1131997083-910101767-1000\Software\Classes\regfile: regedit.exe "%1" <==== UWAGA
    Hosts:
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-2334841949-1131997083-910101767-1000\...\Run: [AdobeBridge] => [X]
    HKU\S-1-5-21-2334841949-1131997083-910101767-1000\...\Run: [Napisy24Update] => "C:\Program Files (x86)\Napisy24\Napisy24Update.exe" "sleep"
    HKU\S-1-5-21-2334841949-1131997083-910101767-1000\...\Run: [ALLUpdate] => C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [3670472 2015-07-28] (ALLPlayer Group Ltd.)
    HKU\S-1-5-21-2334841949-1131997083-910101767-1000\...\Run: [ALLPlayer WiFi Remote] => C:\Program Files (x86)\ALLPlayer Remote\ALLPlayerRemoteControl.exe
    HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2015-12-13] (Microsoft Corporation)
    GroupPolicy: Ograniczenia - Chrome <==== UWAGA
    GroupPolicy\User: Ograniczenia <==== UWAGA
    GroupPolicyUsers\S-1-5-21-2334841949-1131997083-910101767-1005\User: Ograniczenia <==== UWAGA
    Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll => Brak pliku
    Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll => Brak pliku
    HKU\S-1-5-21-2334841949-1131997083-910101767-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
    SearchScopes: HKU\S-1-5-21-2334841949-1131997083-910101767-1000 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%6...ZNCjGfMFIuxLs44_P8Igau1i8Gk2GJILLoMLA,&q={searchTerms}
    Toolbar: HKU\S-1-5-21-2334841949-1131997083-910101767-1000 -> Brak nazwy - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - Brak pliku
    FF user.js: detected! => C:\Users\Dawid\AppData\Roaming\Mozilla\Firefox\Profiles\dopm2kzb.default\user.js [2017-04-20]
    FF NewTab: Mozilla\Firefox\Profiles\dopm2kzb.default -> C:\ProgramData\Quoteexs\ff.NT
    FF DefaultSearchEngine: Mozilla\Firefox\Profiles\dopm2kzb.default -> initialpage123
    FF SelectedSearchEngine: Mozilla\Firefox\Profiles\dopm2kzb.default -> initialpage123
    FF Homepage: Mozilla\Firefox\Profiles\dopm2kzb.default -> user_pref("browser.startup.homepage","hxxp://pesonal-spage.com/all/");
    FF Extension: (Fast search) - C:\Users\Dawid\AppData\Roaming\Mozilla\Firefox\Profiles\dopm2kzb.default\Extensions\amcontextmenu@loucypher [2017-09-04]
    FF SearchPlugin: C:\Users\Dawid\AppData\Roaming\Mozilla\Firefox\Profiles\dopm2kzb.default\searchplugins\findit.xml [2017-08-21]
    FF SearchPlugin: C:\Users\Dawid\AppData\Roaming\Mozilla\Firefox\Profiles\dopm2kzb.default\searchplugins\hwduz6b3.xml [2017-04-20]
    FF ProfilePath: C:\Users\Dawid\AppData\Roaming\Firefox\Firefox\Profiles\dopm2kzb.default [2017-09-04] <==== UWAGA
    FF user.js: detected! => C:\Users\Dawid\AppData\Roaming\Firefox\Firefox\Profiles\dopm2kzb.default\user.js [2017-04-20]
    FF NewTab: Firefox\Firefox\Profiles\dopm2kzb.default -> hxxp://www.initialpage123.com/?z=7355fc3b468b...=ST3500413AS_W2A9JQ27XXXXW2A9JQ27&type=hp
    FF SelectedSearchEngine: Firefox\Firefox\Profiles\dopm2kzb.default -> initialpage123
    FF Extension: (SimilarWeb) - C:\Users\Dawid\AppData\Roaming\Firefox\Firefox\Profiles\dopm2kzb.default\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2017-04-25] [Brak podpisu cyfrowego]
    C:\Users\Dawid\AppData\Roaming\Firefox\Firefox\Profiles\dopm2kzb.default\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi
    FF Extension: (HSearch) - C:\Users\Dawid\AppData\Roaming\Firefox\Firefox\Profiles\dopm2kzb.default\Extensions\@E97YHOMI-FU8L-IM23-VUT9-RVDZT7M8XL8H.xpi [2017-04-25] [Brak podpisu cyfrowego]
    C:\Users\Dawid\AppData\Roaming\Firefox\Firefox\Profiles\dopm2kzb.default\Extensions\@E97YHOMI-FU8L-IM23-VUT9-RVDZT7M8XL8H.xpi
    FF Extension: (FF Adr) - C:\Users\Dawid\AppData\Roaming\Firefox\Firefox\Profiles\dopm2kzb.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2017-10-03] [Brak podpisu cyfrowego]
    C:\Users\Dawid\AppData\Roaming\Firefox\Firefox\Profiles\dopm2kzb.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi
    FF Extension: (Fast search) - C:\Users\Dawid\AppData\Roaming\Firefox\Firefox\Profiles\dopm2kzb.default\Extensions\amcontextmenu@loucypher [2017-09-04]
    C:\Users\Dawid\AppData\Roaming\Firefox\Firefox\Profiles\dopm2kzb.default\Extensions\amcontextmenu@loucypher
    FF SearchPlugin: C:\Users\Dawid\AppData\Roaming\Firefox\Firefox\Profiles\dopm2kzb.default\searchplugins\hwduz6b3.xml [2017-04-20]
    FF SearchPlugin: C:\Users\Dawid\AppData\Roaming\Firefox\Firefox\Profiles\dopm2kzb.default\searchplugins\startsearch.xml [2017-04-25]
    FF HKU\S-1-5-21-2334841949-1131997083-910101767-1000\...\Firefox\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi => nie znaleziono
    FF HKU\S-1-5-21-2334841949-1131997083-910101767-1000\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi => nie znaleziono
    C:\Users\Dawid\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmhomipkklckpomafalojobppmmidlgl
    CHR Extension: (Adblocker for Youtube™) - C:\Users\Dawid\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmhomipkklckpomafalojobppmmidlgl [2017-09-04]
    CHR HKLM\...\Chrome\Extension: [jeaohhlajejodfjadcponpnjgkiikocn] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <nie znaleziono>
    CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
    CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <nie znaleziono>
    CHR HKU\S-1-5-21-2334841949-1131997083-910101767-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-2334841949-1131997083-910101767-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [peefembmkccmkodbcpgilfjgkligpbba] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
    S2 LeapFrog Connect Device Service; "C:\Program Files (x86)\LeapFrog\LeapFrog Connect\CommandService.exe" [X]
    S2 SkypeUpdate; "C:\Program Files (x86)\Skype\Updater\Updater.exe" [X]
    C:\Windows\System32\drivers\wfcre.sys
    R1 wfcre; C:\Windows\System32\drivers\wfcre.sys [124288 2017-07-04] ()
    S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2017-09-04 11:32 - 2017-08-21 21:55 - 007324160 _____ () C:\Users\Dawid\AppData\Local\agent.dat
    2017-09-04 11:32 - 2017-08-21 21:55 - 000070800 _____ () C:\Users\Dawid\AppData\Local\Config.xml
    2017-09-04 11:32 - 2017-08-21 21:55 - 000016464 _____ () C:\Users\Dawid\AppData\Local\InstallationConfiguration.xml
    2017-09-04 11:32 - 2017-08-21 21:55 - 000140800 _____ () C:\Users\Dawid\AppData\Local\installer.dat
    2017-09-04 11:32 - 2017-08-21 21:55 - 000005568 _____ () C:\Users\Dawid\AppData\Local\md.xml
    2017-09-04 11:32 - 2017-08-21 21:55 - 000126464 _____ () C:\Users\Dawid\AppData\Local\noah.dat
    2017-09-04 11:32 - 2017-08-21 21:55 - 001847296 _____ () C:\Users\Dawid\AppData\Local\po.db
    2017-09-04 11:32 - 2017-08-21 21:55 - 001899372 _____ () C:\Users\Dawid\AppData\Local\Saoing.tst
    2017-09-04 11:32 - 2017-08-21 21:55 - 000032038 _____ () C:\Users\Dawid\AppData\Local\uninstall_temp.ico

    W FRST wybierz Napraw.

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    Zamiesc nowe logi z FRST, ze skanowania.

    0
  • #6 22 Paź 2017 22:17
    Kolobos
    Spec od komputerów

    Nadal masz na liscie: SearchmeToolbar

    Usun recznie te wszystkie skorty z cyrlica w nazwie:
    C:\Users\Dawid\Desktop\GRY\Sniрer Еlite 3.lnk
    C:\Users\Dawid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr (64-bit).lnk
    C:\Users\Dawid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk
    C:\Users\Dawid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk
    C:\Users\Dawid\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Gооglе Сhrоmе.lnk
    C:\Users\Dawid\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Gооglе Сhrоmе.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk


    Czy blad nadal sie wyswietla?

    0
  • #7 22 Paź 2017 22:21
    chinczyk69xd
    Poziom 3  

    searchmetoolbar tak jakby zostal usuniety przez usuniecie plików on tam jest juz sobie od roku i ne szkodzi :P

    Dodano po 3 [minuty]:

    co do błędu, on sie pojawia po tym jak chwile komputer jest włączony, zebym to potwierdził musialbym po prostu to na dniach testowac. zalezy tez od ilosci uruchomionych programow ;)

    0
  • #8 23 Paź 2017 07:43
    Kolobos
    Spec od komputerów

    To napisz jak juz sprawdzisz.

    0
  • #9 23 Paź 2017 08:59
    chinczyk69xd
    Poziom 3  

    Jednak dalej tak sie dzieje :/ został mi wczoraj sam pulpit i musiałem odciąć zasilanie znowu...

    0
  • #11 23 Paź 2017 13:48
    safbot1st
    Poziom 43  

    Zamieść SMART dysku twardego.

    Dodano po 2 [minuty]:

    chinczyk69xd napisał:
    nie chcę mi się od nowa przeinstalowywać systemu od nowa, z góry dziękuję.

    Takie argumenty na elektroda.pl nie działają. Jeśli masz uszkodzony system, a dysk sprawny, to jest najprostsze, najszybsze, co można wykonać ze 100% skutecznością.
    Dwa dni już "walczysz", a dawno byś system miał postawiony.

    0
  • #12 23 Paź 2017 14:04
    chinczyk69xd
    Poziom 3  

    no coż chyba bede musial tak zrobić
    tylko teraz gdzie ta płytka albo klucz aktywacyjny ;/
    a jak nie to cracka sie zrobi ;)

    0
  • #13 23 Paź 2017 14:34
    safbot1st
    Poziom 43  

    chinczyk69xd napisał:
    a jak nie to cracka sie zrobi ;)

    Nie widzę potrzeby, jeśli masz oryginalny OEM on sam się aktywuje.
    SMART przede wszystkim podaj. Zamieść screen z pełnym oknem programu CrystalDiskInfo.

    0