Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

System windows niemoże znaleźć -Co kilka minut na moim laptopie pojawia się błąd

Ymir6066 11 Mar 2018 12:48 765 7
  • #1 11 Mar 2018 12:48
    Ymir6066
    Poziom 3  

    Cześć. Problem polega na tym, że co kilka minut wyskakuje u mnie wiersz poleceń, a nad nim błąd o treści: System Windows nie może odnaleźć pliku ,,C:\Users\adria\AppData\Roaming\Microsoft\Windows\duugwvdc\iadhfrva.exe". Upewnij się, Ze wpisana nazwa jest poprawna i spróbuj ponownie.
    Mam laptopa z systemem windows 10. Początkowo myślałem, że to wirus i mój antywirus znalazł kilka Trojanów i szybko je usunął ale problem pozostał. Załączam skan z AdwCleaner, FRST, plik Addition, skan z OTL, plik Extras i zdjęcie błędu.

    0 7
  • CControls
  • Pomocny post
    #2 11 Mar 2018 13:03
    Kolobos
    Spec od komputerów

    Po co zamieszczasz log z adwc skoro i tak niczego nie wykryl? To samo bezuzyteczne logi z OTL, screen tez zbedny.

    Odinstaluj DriverTalent.

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    Task: {0E9209B6-1EC5-4A90-B6EE-9522C95B505F} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA
    Task: {8CBD299F-EB91-4E6C-A857-E1E5E09B59E9} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {992BF3E2-C4D1-40F5-90D9-1AF2F57ADE57} - \Opera scheduled Autoupdate 2796787680 -> Brak pliku <==== UWAGA
    Task: {E152CEFE-42A1-4790-A56D-48A0384B819D} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
    Shortcut: C:\Users\adria\Desktop\pliki\Dеstiny 2.lnk -> C:\Users\adria\AppData\Roaming\Browsers\exe.rehcnual 2 ynitsed.bat (Brak pliku) <==== Cyrillic
    Shortcut: C:\Users\adria\Desktop\pliki\Fаllout - New Vegаs.lnk -> C:\Users\adria\AppData\Roaming\Browsers\exe.rehcnualvntuollaf.bat (Brak pliku) <==== Cyrillic
    Shortcut: C:\Users\adria\Desktop\pliki\LЕGO Jurаssiс Wоrld.lnk -> C:\Users\adria\AppData\Roaming\Browsers\exe.rehcnual.bat (Brak pliku) <==== Cyrillic
    Shortcut: C:\Users\adria\Desktop\pliki\Rаzer Cortex.lnk -> C:\Users\adria\AppData\Roaming\Browsers\exe.rehcnualxetroc.bat (Brak pliku) <==== Cyrillic
    Shortcut: C:\Users\adria\Desktop\pliki\Вattlе.nеt.lnk -> C:\Users\adria\AppData\Roaming\Browsers\exe.rehcnual ten.elttab.bat (Brak pliku) <==== Cyrillic
    Shortcut: C:\Users\adria\Desktop\pliki\Тоrchlight 2.lnk -> C:\Users\adria\AppData\Roaming\Browsers\exe.rehcnualdom.bat (Brak pliku) <==== Cyrillic
    Shortcut: C:\Users\adria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nexon\Ridеrs of Iсаrus.lnk -> C:\Users\adria\AppData\Roaming\Browsers\exe.rehcnual_noxen.bat (Brak pliku) <==== Cyrillic
    HKLM-x32\...\Run: [Advanced System Optimizer] => "C:\Program Files (x86)\Advanced System Optimizer 3\ASO3.exe" /autorun
    HKU\S-1-5-21-2681037008-3569940581-2869461818-1003\...\Run: [MicrosoftRuntime] => C:\Users\adria\AppData\Roaming\libraries\MicrosoftRuntimeUpdate.vbe
    ShellExecuteHooks: Brak nazwy - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - -> Brak pliku
    ShellExecuteHooks-x32: Brak nazwy - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - -> Brak pliku
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp15-comm.msn.com/?pc=HRTE
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp15-comm.msn.com/?pc=HRTE
    HKU\S-1-5-21-2681037008-3569940581-2869461818-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp15-comm.msn.com/?pc=HRTE




    HKU\S-1-5-21-2681037008-3569940581-2869461818-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://page-ups.com/all/
    BHO: Brak nazwy -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> Brak pliku
    BHO: Brak nazwy -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> Brak pliku
    BHO: Brak nazwy -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Brak pliku
    BHO: Brak nazwy -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Brak pliku
    BHO-x32: Brak nazwy -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> Brak pliku
    BHO-x32: Brak nazwy -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> Brak pliku
    Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - Brak pliku
    C:\Program Files (x86)\Mozilla Firefox\browser\features\{A5FD4672-4D73-4F90-A1C0-2ABD39DB2565}.xpi [
    FF Extension: (Brak nazwy) - C:\Program Files (x86)\Mozilla Firefox\browser\features\{A5FD4672-4D73-4F90-A1C0-2ABD39DB2565}.xpi [2018-03-04] [Brak podpisu cyfrowego]
    FF HKU\S-1-5-21-2681037008-3569940581-2869461818-1003\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi => nie znaleziono
    CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
    CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
    CHR HKLM-x32\...\Chrome\Extension: [jkfpchpiljkaemlpmpebnglgkomamfeo] - hxxps://clients2.google.com/service/update2/crx
    S3 dahjService; C:\ProgramData\dahjService\dahjService.exe [427688 2018-03-04] (Adobe Systems Incorporated)
    2018-03-04 11:52 - 2018-03-05 00:24 - 000000004 _____ C:\ProgramData\lock.dat
    2018-03-04 11:52 - 2018-03-05 00:09 - 000000020 _____ C:\ProgramData\rwi.jhad
    2018-03-04 11:42 - 2018-03-05 13:57 - 000000000 ____D C:\WINDOWS\SysWOW64\kohahvqz
    2018-03-04 11:42 - 2018-03-04 11:42 - 003366912 _____ C:\ProgramData\run.zip
    2018-03-04 11:42 - 2018-03-04 11:42 - 000000003 _____ C:\Users\adria\AppData\Local\wbem.ini
    2018-03-04 11:42 - 2018-03-04 11:42 - 000000000 ____D C:\ProgramData\dahjService
    2018-03-04 11:19 - 2018-03-04 11:32 - 343213920 _____ (OSToto Co., Ltd.) C:\Users\adria\Downloads\DriverTalent_net_setup.exe
    2018-03-04 11:18 - 2018-03-04 11:19 - 013096800 _____ (OSToto Co., Ltd.) C:\Users\adria\Downloads\DriverTalent_setup(1).exe
    2018-03-11 11:33 - 2016-09-15 12:44 - 000000000 ____D C:\AdwCleaner
    2017-11-21 00:12 - 2017-11-03 15:35 - 000394752 _____ () C:\Users\adria\HMSlax.exe
    2018-03-04 11:52 - 2018-03-05 00:24 - 000000004 _____ () C:\ProgramData\lock.dat
    2016-10-23 10:21 - 2016-10-23 10:21 - 000190394 _____ () C:\Users\adria\AppData\Roaming\Relam.bin
    1624-02-24 06:22 - 1624-02-24 06:22 - 000059904 ____N (Microsoft Corporation) C:\Users\adria\AppData\Local\oyutYyV.exe
    2018-03-04 11:42 - 2018-03-04 11:42 - 000000003 _____ () C:\Users\adria\AppData\Local\wbem.ini
    2017-11-21 22:49 - 2017-11-21 22:49 - 000000001 _____ () C:\Users\adria\AppData\Local\WMI.ini
    EmptyTemp:

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • CControls
  • #4 11 Mar 2018 17:32
    Kolobos
    Spec od komputerów

    > Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • #5 19 Mar 2018 21:41
    Ymir6066
    Poziom 3  

    Hej. Tak wracając do poprzedniego tematu, bo niejestem pewien czy zakładać nowy, bo to może mieć powiązanie z poprzednim problemem, to pojawił się nowy problem, a konkretnie wiele z gier jakie posiadam, nagle podczas użytkowania zaczęły po pewnym czasie same się wyłączać. Nawet niewyskakuje żaden błąd. Trochę to niepokojące. Zamieszczam też załączniki z FRST.

    0
  • #6 19 Mar 2018 23:24
    Kolobos
    Spec od komputerów

    Moze miec to zwiazek z infekcja, ale w logach nie widac nic ciekawego.

    Odinstaluj
    SUPERAntiSpyware
    Superb Game Boost 3.1

    0
  • #7 20 Mar 2018 11:06
    Ymir6066
    Poziom 3  

    Odinstalowałem ale to dużo niedało. Jak mógłbym rozwiązać problem z taką infekcją ?

    0
  • #8 20 Mar 2018 11:25
    Kolobos
    Spec od komputerów

    Nie wiem, mozesz sprobowac reinstalowac system.

    Wczesniej sprawdz czy reinstalacja samych gier cos zmieni.

    0