Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Brak składnika systemu windows 8

anecia121212 09 Kwi 2018 11:28 858 34
  • #1 09 Kwi 2018 11:28
    anecia121212
    Poziom 6  

    Witam,

    posiadam laptopa Asus z systemem Win 8.

    Od kilku dni zaraz po włączeniu komputera wyswietla mi się komunikat jak na załączonym zdjęciu i otwiera się wiersz polecenia.

    Komputer poza tym chodzi normalnie jednak martwi mnie ten problem.

    Chcąc przeskanować system adwcleanerem program nie odpala się, przez ułamek sekundy wyświetla się jakieś okno lecz nie jestem w stanie przeczytać co to.

    Również wchodząc w przeglądarkę na stronę google.pl gdy wpiszę ":adwcleaner" i kliknę enter, to przeglądarka chrome zamyka się.

    nie mogę zrobić odświeżenia systemu, czy tez zainstalowac nawet kasperskiego

    Czy da się zrobić to jakoś bez przywracania Windows?

    0 29
  • #3 09 Kwi 2018 12:40
    R@F@L
    Poziom 17  

    Ściągnij program AutoRuns następnie znajdź ten wpis i go wyłącz/usuń. Pomaga w 99,9% procentach

    0
  • #4 09 Kwi 2018 12:57
    safbot1st
    Poziom 43  

    @R@F@L Jakby Koleżanka @anecia121212 miała uszkodzony OS to może, a tu jest ewidentnie infekcja.

    R@F@L napisał:
    AutoRuns

    No sporo odwagi masz polecając to na forum. Już niejeden system uwaliłem tym. To jest niebezpieczny soft.
    Dzięki FRST bezpiecznie zobaczymy czy infekcja jeszcze gdzieś się nie przeniosła, a może i sposób Twój pomaga w 99.9% tylko czy w akurat omawianym problemie - nie wiem.

    0
  • Pomocny post
    #5 09 Kwi 2018 13:00
    R@F@L
    Poziom 17  

    Czasami tak jest, że po usunięciu infekcji pozostaje stary wpis który uruchamia się wraz z systemem. Można usunąć ten wpis poprzez msconfig, regedit albo autoruns

    Można spróbować adwcleaner ale w trybie awaryjnym jak nie pomoże to tym frst ewentualnie autoruns.

    0
  • #6 09 Kwi 2018 13:07
    safbot1st
    Poziom 43  

    R@F@L napisał:
    Czasami tak jest, że po usunięciu infekcji pozostaje stary wpis który uruchamia się wraz z systemem.

    Nie rozumiem, dlaczego wciąż zakładasz, że infekcję usunięto?
    anecia121212 napisał:
    Chcąc przeskanować system adwcleanerem program nie odpala się, przez ułamek sekundy wyświetla się jakieś okno lecz nie jestem w stanie przeczytać co to.
    Również wchodząc w przeglądarkę na stronę google.pl gdy wpiszę ":adwcleaner" i kliknę enter, to przeglądarka chrome zamyka się.
    nie mogę zrobić odświeżenia systemu, czy tez zainstalowac nawet kasperskiego

    Wg. mnie powyższe to nie jest opis usuniętej infekcji ;)

    0
  • #8 09 Kwi 2018 21:21
    safbot1st
    Poziom 43  

    Odinstaluj McAfee Security Scan Plus. Otwórz notatnik i wklej:

    Code:

    Startup: C:\Users\androomeda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\atiewfve.lnk [2018-04-07]
    GroupPolicy: Ograniczenia - Chrome <==== UWAGA
    Hosts:
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKU\S-1-5-21-2028988782-3446690353-1463686689-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKU\S-1-5-21-2028988782-3446690353-1463686689-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB
    SearchScopes: HKU\S-1-5-21-2028988782-3446690353-1463686689-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-2028988782-3446690353-1463686689-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    Toolbar: HKLM - Brak nazwy - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} -  Brak pliku
    Toolbar: HKLM-x32 - Brak nazwy - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} -  Brak pliku
    FF Extension: (Avast SafePrice) - C:\Users\androomeda\AppData\Roaming\Mozilla\Firefox\Profiles\du43j8qo.default\Extensions\sp@avast.com.xpi [2017-08-13]
    FF Extension: (Avast Online Security) - C:\Users\androomeda\AppData\Roaming\Mozilla\Firefox\Profiles\du43j8qo.default\Extensions\wrc@avast.com.xpi [2017-08-13]
    S2 dahjService; C:\ProgramData\dahjService\dahjService.exe -s 24 [X]
    U1 aswbdisk; Brak ImagePath
    U0 msahci; system32\drivers\msahci.sys [X]
    2099-10-02 11:17 - 30826-10-02 11:17 - 000197120 ____N (Microsoft Corporation) C:\Users\androomeda\AppData\Roaming\AyOiiEI.exe
    2099-10-02 11:17 - 30826-10-02 11:17 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\AlcuA.exe
    2018-04-07 19:07 - 2018-04-07 19:09 - 000000004 _____ C:\ProgramData\lock.dat
    2018-04-07 19:07 - 2018-04-07 19:07 - 000000004 _____ C:\ProgramData\rwi.jhad
    2018-04-07 16:57 - 2018-04-07 16:58 - 000000000 ____D C:\Users\androomeda\AppData\LocalLow\gwnxXYQfvfqza
    2018-04-07 16:56 - 2018-04-07 17:39 - 000000000 ____D C:\Program Files (x86)\GYHHaWMnbkQU2
    2018-04-07 16:56 - 2018-04-07 17:39 - 000000000 ____D C:\Program Files (x86)\FpyEWGzDFWVVpLycIFR
    2018-04-07 16:56 - 2018-04-07 16:56 - 000002860 _____ C:\WINDOWS\System32\Tasks\KlgKDPyHEeVbjwqnEgK2
    2018-04-07 16:56 - 2018-04-07 16:56 - 000000000 ____D C:\Program Files (x86)\IUpWUBcycmhgC
    2018-04-07 16:55 - 2018-04-07 18:45 - 000000000 ____D C:\Program Files (x86)\oPjpQbAMIIE




    2018-04-07 16:55 - 2018-04-07 18:31 - 000000000 ____D C:\Program Files (x86)\VjljmRaTOaUn
    2018-04-07 16:55 - 2018-04-07 16:56 - 000000000 ____D C:\Program Files (x86)\muZPPgwvU
    2018-04-07 16:55 - 2018-04-07 16:55 - 000002850 _____ C:\WINDOWS\System32\Tasks\xRZOrQVCBWPMscb2
    2018-04-07 16:54 - 2018-04-07 16:54 - 000000000 ____D C:\Users\androomeda\AppData\Roaming\SystemHealer
    2018-04-07 16:53 - 2018-04-07 19:10 - 000000000 ____D C:\ProgramData\dahjService
    2018-04-07 16:53 - 2018-04-07 16:54 - 000000000 ____D C:\Users\androomeda\AppData\Roaming\1337
    2018-04-07 16:53 - 2018-04-07 16:53 - 000003640 _____ C:\WINDOWS\System32\Tasks\{7F251E0B-F372-DC33-0A25-685D848DE65A}
    2018-04-07 16:53 - 2018-04-07 16:53 - 000003470 _____ C:\WINDOWS\System32\Tasks\{07725BD6-5D71-4AAD-989E-55DAE90F5118}
    2018-04-07 16:53 - 2018-04-07 16:53 - 000000000 ____D C:\ProgramData\yahoochrome_D
    2018-04-07 16:53 - 2018-04-07 16:53 - 000000000 ____D C:\ProgramData\d8849ace-57f7-1
    2018-04-07 16:53 - 2018-04-07 16:53 - 000000000 ____D C:\ProgramData\d8849ace-0007-0
    2018-04-07 19:07 - 2018-04-07 19:09 - 000000004 _____ () C:\ProgramData\lock.dat
    30826-10-02 11:17 - 30826-10-02 11:17 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\AlcuA.exe
    30826-10-02 11:17 - 30826-10-02 11:17 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\dyOTew.exe
    30826-10-02 11:17 - 30826-10-02 11:17 - 000197120 ____N (Microsoft Corporation) C:\Users\androomeda\AppData\Roaming\AyOiiEI.exe
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
    ContextMenuHandlers1_S-1-5-21-2028988782-3446690353-1463686689-1001: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} =>  -> Brak pliku
    ContextMenuHandlers4_S-1-5-21-2028988782-3446690353-1463686689-1001: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} =>  -> Brak pliku
    ContextMenuHandlers5_S-1-5-21-2028988782-3446690353-1463686689-1001: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} =>  -> Brak pliku
    Task: {1B7C5D11-7719-4BA5-8287-32D751716B37} - System32\Tasks\{7F251E0B-F372-DC33-0A25-685D848DE65A} => C:\Program Files (x86)\AlcuA.exe [30826-10-02] (Microsoft Corporation) <==== UWAGA
    Task: {33586486-01FE-43E7-99E8-3B22ABC8862D} - System32\Tasks\KlgKDPyHEeVbjwqnEgK2 => rundll32 "C:\Program Files (x86)\IUpWUBcycmhgC\gDEDIaw.dll",#1
    Task: {7AEC8586-DF4D-42E3-8E6F-F9B450EE90C1} - System32\Tasks\xRZOrQVCBWPMscb2 => rundll32 "C:\Program Files (x86)\muZPPgwvU\lqcvsx.dll",#1
    Task: {9FF64091-78AA-4A36-BC27-89B7CF6EE9F8} - \Windows\Attributes\Informer -> Brak pliku <==== UWAGA
    C:\Users\androomeda\AppData\Local\Temp\
    EmptyTemp:

    Zapisz jako fixlist.txt w folderze z FRST.exe i w FRST kliknij "Napraw".
    Napisz, czy objawy całkowicie ustąpiły.
    Zamieść fixlog.txt.

    Dodano po 2 [minuty]:

    ps. @R@F@L spójrz na koniec Addition.txt do logów Defendera - aż się roiło od trojanów. ;)

    0
  • #9 09 Kwi 2018 21:33
    anecia121212
    Poziom 6  

    Ok już działam.
    Teraz pomimo tego, że mam FRST na pendrive nie mogę go już odpalić drugi raz. Zaraz zgram go na inny nośnik z drugiego komputera. Chcąc odpalić go na laptopie z linka z forum automatycznie po kliknięciu w podany przez Ciebie link przeglądarka się wyłącza.

    Zaraz zobaczę co będzie się działo i dam znać.

    0
  • #10 09 Kwi 2018 21:39
    safbot1st
    Poziom 43  

    No to "lepsza" infekcja. Zgraj z innego PC FRST.exe i zapisany fixlist.txt ode mnie.
    Fajnie jakbyś wyłączyła choć usługę "wykrywanie sprzętu powłoki" na tym drugim PC lub aby choć jakiś antywir rezydentny tam był, coby nie zainfekować kolejnego PC...

    0
  • #11 09 Kwi 2018 21:44
    anecia121212
    Poziom 6  

    nie chce mi odpalić mimo wszystko FRST :(

    0
  • #12 09 Kwi 2018 21:47
    safbot1st
    Poziom 43  

    Wyłącz laptop.
    Włącz laptop i zaraz jak tylko pod logo ASUS zacznie się kręcić kółko zacznij trzymać POWER.
    Trzymaj POWER aż się laptop wyłączy.
    Powtórz czynność.
    Za drugim, trzecim razem będzie niebieski ekran. Wybierz tryb awaryjny i w nim próbuj FRST włączyć.

    0
  • #14 09 Kwi 2018 22:07
    anecia121212
    Poziom 6  

    Wyskakujące wcześniej okno już się nie pojawia po uruchomieniu systemu.
    Powiedz mi proszę co mogę zrobić aby uniknąć takiej sytuacji, jaki program zainstalować do ochrony? Jestem kompletnym laikiem jeśli chodzi o te sprawy :)

    0
  • #15 09 Kwi 2018 22:11
    safbot1st
    Poziom 43  

    Mało. Fixlog jest ucięty, a tam są jeszcze ważne wpisy.
    Jeszcze raz naprawa za pomocą starego, ale na nowo utworzonego fixlist.txt i jeszcze raz proszę fixlog lub od nowa skanowanie i logi. :)

    0
  • #17 09 Kwi 2018 22:25
    safbot1st
    Poziom 43  

    Nic dziwnego, bo naprawa się urywa na
    S2 dahjService; C:\ProgramData\dahjService\dahjService.exe -s 24 [X]
    czyli w miejscu gdzie jest siedlisko zła.
    Dasz radę toto ręcznie usunąć z podanej lokalizacji? Choćby przez tryb awaryjny?

    0
  • #19 09 Kwi 2018 22:27
    safbot1st
    Poziom 43  

    FRST odpalasz jako admin?
    Cały folder usuń C:\ProgramData\dahjService\
    lub przez fixlistę:

    Code:

    C:\ProgramData\dahjService\

    Ewentualnie przygotuj pen z linuxem i ręcznie usuń ów nieszczęsny folder C:\ProgramData\dahjService\

    0
  • #20 09 Kwi 2018 22:30
    anecia121212
    Poziom 6  

    Usunęłam ręcznie cały ten folder

    0
  • Pomocny post
    #21 09 Kwi 2018 22:33
    safbot1st
    Poziom 43  

    anecia121212 napisał:
    Po ponownym uruchomieniu systemu udało się przeskanować

    Muszę Cię zmartwić. Ten skan nawet nie dotarł do połowy i ciągle jest infekcja.
    Nie ma co męczyć tego PC. Potrzebujesz żywego człowieka z linuxem na pendrive, bo to już za daleko zaszło. Zaraz system rozwalimy... :(

    Dodano po 2 [minuty]:

    anecia121212 napisał:
    Usunęłam ręcznie cały ten folder

    Jak skutecznie to uruchom ponownie PC.
    Zrób Napraw za pomocą fixlist.txt, tej co w poście #8 i zamieść fixlog.
    Następnie ponowne skanowanie i logi proszę.

    0
  • #22 09 Kwi 2018 23:14
    Kolobos
    Spec od komputerów

    Zamiesc nowe logi z FRST ze skanowania, razem z Addition.

    0
  • Pomocny post
    #24 10 Kwi 2018 08:12
    Kolobos
    Spec od komputerów

    Fixlist na podstawie poprzednich logow.

    Odinstaluj: McAfee Security Scan Plus

    Wykonaj taki Fixlist.txt:
    CloseProcesses:
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ContextMenuHandlers1_S-1-5-21-2028988782-3446690353-1463686689-1001: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => -> Brak pliku
    ContextMenuHandlers4_S-1-5-21-2028988782-3446690353-1463686689-1001: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => -> Brak pliku
    ContextMenuHandlers5_S-1-5-21-2028988782-3446690353-1463686689-1001: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => -> Brak pliku
    Task: {094834E5-1EEF-4D6A-BF9E-01F34B4FAE62} - System32\Tasks\{725E065F-E052-487E-9857-AF6FE0C7CDA5} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxps://www.skype.com/go/downloading?source=l...installer&ver=7.33.0.105&LastError=-9
    Task: {1B7C5D11-7719-4BA5-8287-32D751716B37} - System32\Tasks\{7F251E0B-F372-DC33-0A25-685D848DE65A} => C:\Program Files (x86)\AlcuA.exe [30826-10-02] (Microsoft Corporation) <==== UWAGA
    Task: {33586486-01FE-43E7-99E8-3B22ABC8862D} - System32\Tasks\KlgKDPyHEeVbjwqnEgK2 => rundll32 "C:\Program Files (x86)\IUpWUBcycmhgC\gDEDIaw.dll",#1
    Task: {4CB4D932-2159-407F-927C-DA1292CE69B3} - System32\Tasks\{07725BD6-5D71-4AAD-989E-55DAE90F5118} => C:\Program Files (x86)\Common Files\dyOTew.exe [30826-10-02] (Microsoft Corporation)
    Task: {7AEC8586-DF4D-42E3-8E6F-F9B450EE90C1} - System32\Tasks\xRZOrQVCBWPMscb2 => rundll32 "C:\Program Files (x86)\muZPPgwvU\lqcvsx.dll",#1
    Task: {8B5602A0-041D-4B88-BFC8-1BAF1F0F7D96} - System32\Tasks\{94999633-3289-49FD-A349-B27E57814FD2} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxps://ui.skype.com/ui/0/7.33.0.105/pl/aband...tall?source=lightinstaller&page=tsInstall
    Task: {9FF64091-78AA-4A36-BC27-89B7CF6EE9F8} - \Windows\Attributes\Informer -> Brak pliku <==== UWAGA
    Hosts:
    (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.717\SSScheduler.exe
    HKU\S-1-5-21-2028988782-3446690353-1463686689-1001\...\Run: [ALLUpdate] => C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [3884720 2017-10-04] (ALLPlayer.org)
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2018-04-02]
    ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.717\SSScheduler.exe (McAfee, Inc.)
    Startup: C:\Users\androomeda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\atiewfve.lnk [2018-04-07]
    ShortcutTarget: atiewfve.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
    InternetURL: C:\Users\androomeda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Webhost.url -> URL: file:///C:\Users\androomeda\AppData\Roaming\Windows\svhost.exe
    GroupPolicy: Ograniczenia - Chrome <==== UWAGA
    HKU\S-1-5-21-2028988782-3446690353-1463686689-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB
    SearchScopes: HKU\S-1-5-21-2028988782-3446690353-1463686689-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-2028988782-3446690353-1463686689-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    BHO: YoutubeAdBlock -> {C0D38E5A-7CF8-4105-8FE8-31B81443A114} -> C:\Program Files (x86)\oPjpQbAMIIE\trnuDu8sY.dll [2018-04-07] ()
    BHO-x32: YoutubeAdBlock -> {C0D38E5A-7CF8-4105-8FE8-31B81443A114} -> C:\Program Files (x86)\oPjpQbAMIIE\kbrc10B.dll [2018-04-07] ()
    Toolbar: HKLM - Brak nazwy - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - Brak pliku
    Toolbar: HKLM-x32 - Brak nazwy - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - Brak pliku
    FF user.js: detected! => C:\Users\androomeda\AppData\Roaming\Mozilla\Firefox\Profiles\du43j8qo.default\user.js [2017-06-30]
    C:\Users\androomeda\AppData\Roaming\Mozilla\Firefox\Profiles\du43j8qo.default\Extensions\383882@modext.tech.xpi
    FF Extension: (System Table) - C:\Users\androomeda\AppData\Roaming\Mozilla\Firefox\Profiles\du43j8qo.default\Extensions\383882@modext.tech.xpi [2018-02-22]
    C:\Users\androomeda\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhhhfgfhbjnkpaoedekoofphhbagpooj
    CHR Extension: (Adblocker for Youtube™) - C:\Users\androomeda\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhhhfgfhbjnkpaoedekoofphhbagpooj [2018-04-07]
    S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.717\McCHSvc.exe [405392 2018-03-27] (McAfee, Inc.)
    S2 dahjService; C:\ProgramData\dahjService\dahjService.exe -s 24 [X]
    2018-04-07 19:08 - 2018-04-07 19:08 - 000000266 __RSH C:\Users\androomeda\ntuser.pol
    2018-04-07 19:07 - 2018-04-07 19:09 - 000000004 _____ C:\ProgramData\lock.dat
    2018-04-07 19:07 - 2018-04-07 19:07 - 000000004 _____ C:\ProgramData\rwi.jhad
    2018-04-07 16:57 - 2018-04-07 16:58 - 000000000 ____D C:\Users\androomeda\AppData\LocalLow\gwnxXYQfvfqza
    2018-04-07 16:56 - 2018-04-07 17:39 - 000000000 ____D C:\Program Files (x86)\GYHHaWMnbkQU2
    2018-04-07 16:56 - 2018-04-07 17:39 - 000000000 ____D C:\Program Files (x86)\FpyEWGzDFWVVpLycIFR
    2018-04-07 16:56 - 2018-04-07 16:56 - 000002860 _____ C:\WINDOWS\System32\Tasks\KlgKDPyHEeVbjwqnEgK2
    2018-04-07 16:56 - 2018-04-07 16:56 - 000000000 ____D C:\Program Files (x86)\IUpWUBcycmhgC
    2018-04-07 16:55 - 2018-04-07 18:45 - 000000000 ____D C:\Program Files (x86)\oPjpQbAMIIE
    2018-04-07 16:55 - 2018-04-07 18:31 - 000000000 ____D C:\Program Files (x86)\VjljmRaTOaUn
    2018-04-07 16:55 - 2018-04-07 17:03 - 000000000 ____D C:\WINDOWS\System32\Tasks\System
    2018-04-07 16:55 - 2018-04-07 16:56 - 000000000 ____D C:\Program Files (x86)\muZPPgwvU
    2018-04-07 16:55 - 2018-04-07 16:55 - 000002850 _____ C:\WINDOWS\System32\Tasks\xRZOrQVCBWPMscb2
    2018-04-07 16:55 - 2018-04-07 16:55 - 000000000 ____D C:\Users\androomeda\AppData\Roaming\WidModule
    2018-04-07 16:54 - 2018-04-07 17:03 - 000000000 ____D C:\Users\androomeda\AppData\Roaming\Windows
    2018-04-07 16:54 - 2018-04-07 16:54 - 000000266 __RSH C:\ProgramData\ntuser.pol
    2018-04-07 16:54 - 2018-04-07 16:54 - 000000000 ____D C:\WINDOWS\System32\Tasks\Windows
    2018-04-07 16:54 - 2018-04-07 16:54 - 000000000 ____D C:\Users\androomeda\AppData\Roaming\SystemHealer
    2018-04-07 16:53 - 2018-04-07 19:10 - 000000000 ____D C:\ProgramData\dahjService
    2018-04-07 16:53 - 2018-04-07 16:54 - 000000000 ____D C:\Users\androomeda\AppData\Roaming\1337
    2018-04-07 16:53 - 2018-04-07 16:53 - 000003640 _____ C:\WINDOWS\System32\Tasks\{7F251E0B-F372-DC33-0A25-685D848DE65A}
    2018-04-07 16:53 - 2018-04-07 16:53 - 000003470 _____ C:\WINDOWS\System32\Tasks\{07725BD6-5D71-4AAD-989E-55DAE90F5118}
    2018-04-07 16:53 - 2018-04-07 16:53 - 000000003 _____ C:\Users\androomeda\AppData\Local\wbem.ini
    2018-04-07 16:53 - 2018-04-07 16:53 - 000000000 ____D C:\ProgramData\yahoochrome_D
    2018-04-07 16:53 - 2018-04-07 16:53 - 000000000 ____D C:\ProgramData\d8849ace-57f7-1
    2018-04-07 16:53 - 2018-04-07 16:53 - 000000000 ____D C:\ProgramData\d8849ace-0007-0
    2018-04-07 16:52 - 2018-04-07 16:52 - 000000000 ____D C:\Users\androomeda\AppData\Local\FastDataX
    2018-04-07 15:20 - 2018-04-07 15:20 - 000000000 ____D C:\Users\androomeda\AppData\Local\AdvinstAnalytics
    2018-04-07 13:53 - 2018-04-07 15:18 - 258397222 _____ C:\Users\androomeda\Downloads\PixInsight 1.8 Crack From E3DDY.rar
    2018-04-02 12:04 - 2018-04-02 12:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
    2018-04-02 12:03 - 2018-04-08 19:35 - 000000000 ____D C:\ProgramData\McAfee Security Scan
    2018-04-08 20:28 - 2017-09-06 10:03 - 000000000 ____D C:\AdwCleaner
    2018-04-02 12:04 - 2017-05-01 15:17 - 000000000 ____D C:\Program Files\McAfee Security Scan
    2018-04-07 19:07 - 2018-04-07 19:09 - 000000004 _____ () C:\ProgramData\lock.dat
    30826-10-02 11:17 - 30826-10-02 11:17 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\AlcuA.exe
    30826-10-02 11:17 - 30826-10-02 11:17 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\dyOTew.exe
    30826-10-02 11:17 - 30826-10-02 11:17 - 000197120 ____N (Microsoft Corporation) C:\Users\androomeda\AppData\Roaming\AyOiiEI.exe
    2017-04-08 17:13 - 2018-04-09 20:33 - 000000074 _____ () C:\Users\androomeda\AppData\Roaming\sp_data.sys
    2018-04-07 16:53 - 2018-04-07 16:53 - 000000003 _____ () C:\Users\androomeda\AppData\Local\wbem.ini
    EmptyTemp:

    Po wykonaniu zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    oraz http://ftp.drweb.com/pub/drweb/cureit/launch.exe

    0
  • Pomocny post
    #26 10 Kwi 2018 22:40
    Kolobos
    Spec od komputerów

    Wykonaj jeszcze taki Fixlist.txt:
    CloseProcesses:
    C:\Program Files (x86)\AlcuA.exe
    C:\Program Files (x86)\Common Files\dyOTew.exe
    C:\Users\androomeda\AppData\Roaming\AyOiiEI.exe

    Po wykonaniu zamiesc Fixlog, ewentualnie sprobuj usunac te pliki recznie o ile FRST ich nie usunie.

    Zamiesc tez log z TDSSKiller: https://www.bleepingcomputer.com/download/tdsskiller/

    0
  • #27 11 Kwi 2018 16:55
    anecia121212
    Poziom 6  

    Po skanowaniu Mbam wykryto 6 zagrożeń, przeniosłam je do kwarantanny a następnie całkowicie usunęłam.

    Po skanowaniu Drweb nie wykryto zagrożeń.

    Zrobiłam też skan adwcleanerem, udało mi się go włączyć i wykrył 4 zagrożenia, które usunął program.

    Zrobiłam Fixlist tak jak kazałeś. Załączam Fixlog. Pliki, które wymieniłeś zostały chyba usunięte. Przynajmniej ich nie widzę :)

    Kaspersky TDSSKiller nie wykrył żadnych zagrożeń - raport w załączonym pliku tekstowym

    0
  • Pomocny post
    #28 11 Kwi 2018 17:41
    pidar
    Spec od pamięci masowych

    Przy okazji odczytaj jeszcze SMART dysku.
    CrystalDiskInfo (Portable)
    (w programie przełącz: Funkcje>Funkcje zaawansowane>Wartość Raw>10[DEC])

    0
  • #29 11 Kwi 2018 23:13
    Kolobos
    Spec od komputerów

    Czy nadal wystepuje jaki problem?

    Usun katlaog C:\FRST.

    0
  • #30 13 Kwi 2018 08:49
    anecia121212
    Poziom 6  

    pidar napisał:
    Przy okazji odczytaj jeszcze SMART dysku.
    CrystalDiskInfo (Portable)
    (w programie przełącz: Funkcje>Funkcje zaawansowane>Wartość Raw>10[DEC])


    Zrobię to najpóźniej po weekendzie z racji wyjazdu i dam znać.

    Kolobos napisał:
    Czy nadal wystepuje jaki problem?

    Usun katlaog C:\FRST.


    Po włączeniu laptopa już nie wyskakuje okno, które załączyłam na samym początku wątku. Mogę przeskanować laptopa programami, które normalnie się włączają.

    Nie mogę jednak usunąć C:\FRST. Próbowałam ręcznie. Przez FRST z pendrive tez to zrobię?

    Chcę zakupić Kaspersky Total Security, jak oceniacie ten program i czy waszym zdaniem pomoże on uniknąć takich sytuacji?

    Dodam, że nie mam doświadczenia w tej materii, więc proszę o wyrozumiałość :)

    0