Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

samoczynnie zamykające się przeglądarki - logi z FRST

demekowski258 13 Kwi 2018 20:16 297 3
  • #1 13 Kwi 2018 20:16
    demekowski258
    Poziom 2  

    Witam, od 2 dni w zasadzie przeglądarki (wszystkie, czyt. Mozilla i IE) zamykają się od razu po ich odpaleniu. FRSTa też nie mogłem odpalić ale udało się pobrać ADWCleanera i po usunięciu tego co wykrył udało się odpalić FRSTa i wykonać logi, a te są w załączniku, bardzo proszę o pomoc w analizie logów w celu usunięcia wirusów lub złośliwego softu

    0 3
  • Pomocny post
    #2 14 Kwi 2018 12:02
    safbot1st
    Poziom 43  

    Otwórz notatnik i wklej:

    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-999928279-3066773874-3544380983-1000\...\MountPoints2: E - E:\AutoRun.exe
    HKU\S-1-5-21-999928279-3066773874-3544380983-1000\...\MountPoints2: {02d96030-d499-11e0-9026-00158307cb54} - E:\AutoRun.exe
    HKU\S-1-5-21-999928279-3066773874-3544380983-1000\...\MountPoints2: {9d4e460e-d306-11e0-8afc-00158307cb54} - E:\AutoRun.exe
    HKU\S-1-5-21-999928279-3066773874-3544380983-1000\...\MountPoints2: {c470fa72-ed06-11e0-aaae-00158307cb54} - E:\AutoRun.exe
    HKU\S-1-5-21-999928279-3066773874-3544380983-1000\...\MountPoints2: {d15193a6-3429-11e2-af4c-00158307cb54} - E:\AutoRun.exe
    HKU\S-1-5-21-999928279-3066773874-3544380983-1000\...\MountPoints2: {faa088dd-ce5d-11e0-83ff-00158307cb54} - E:\AutoRun.exe
    HKU\S-1-5-21-999928279-3066773874-3544380983-1000\...\MountPoints2: {faa088f4-ce5d-11e0-83ff-00158307cb54} - E:\AutoRun.exe
    URLSearchHook: HKU\S-1-5-21-999928279-3066773874-3544380983-1000 - (Brak nazwy) - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - Brak pliku
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    SearchScopes: HKU\S-1-5-21-999928279-3066773874-3544380983-1000 -> {41A764FD-CD65-4f35-8B6C-7C00A19E711D} URL = hxxp://www.google.com/custom?client=pub-37942...%3BGIMP%3A0000FF%3BFORID%3A1&hl=pl&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-999928279-3066773874-3544380983-1000 -> {AF82C4E5-A3B4-4c35-A941-284A3BF0CD1A} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
    S3 MagicianSataModeReader; \??\C:\Program Files (x86)\Samsung\Samsung Magician\magdrvamd64.sys [X]
    S3 VBAudioVMVAIOMME; system32\DRIVERS\vbaudio_vmvaio64_win7.sys [X]
    S3 X6va029; \??\C:\Windows\SysWOW64\Drivers\X6va029 [X]
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    2018-04-03 14:49 - 2018-04-04 21:17 - 000000004 _____ C:\ProgramData\lock.dat
    2018-04-03 14:49 - 2018-04-04 15:36 - 000000012 _____ C:\ProgramData\rwi.jhad
    2018-04-03 00:51 - 2018-04-03 00:51 - 000003652 _____ C:\Windows\System32\Tasks\{2386FEFB-81FC-7EEC-BC92-4AA237E60A9A}




    2018-04-03 00:51 - 2018-04-03 00:51 - 000003412 _____ C:\Windows\System32\Tasks\{BD5EEE68-7F56-F7AD-728E-17B8D3490E84}
    1623-04-04 12:34 - 1623-04-04 12:34 - 000073216 ____N (Microsoft Corporation) C:\Users\Seb\yYUaiIo.exe
    1623-04-04 12:34 - 1623-04-04 12:34 - 000186368 ____N (Microsoft Corporation) C:\Program Files (x86)\JkOeKVbmsylZn.exe
    1623-04-04 12:34 - 1623-04-04 12:34 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\YZIe.exe
    2012-12-31 01:22 - 2012-12-31 01:24 - 000000288 _____ () C:\Users\Seb\AppData\Roaming\.backup.dm
    2015-04-23 19:00 - 2015-08-23 18:24 - 000012288 _____ () C:\Users\Seb\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Brak pliku
    Task: {3F43F467-3BC4-4D45-95B7-14579C7EB91B} - System32\Tasks\{A9A01B5D-2BB5-4DE1-A9F8-474904AC95C9} => C:\Windows\system32\pcalua.exe -a C:\Users\Seb\AppData\Local\Temp\jre-8u121-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== UWAGA
    Task: {4C324EAA-FEFA-40CB-9A6D-83CB6A29141C} - System32\Tasks\{AB3832F6-A611-4467-A9FC-8DE0745ABCF5} => C:\Windows\system32\pcalua.exe -a C:\install.exe -d C:\
    Task: {5763949D-621D-40C2-B40E-5632E84DBC46} - Brak ścieżki do pliku
    Task: {59B0F962-7DC0-4657-8199-24C8917FAFDC} - Brak ścieżki do pliku
    Task: {833F55BA-5969-4089-BD77-285EA5C84CB6} - System32\Tasks\{2386FEFB-81FC-7EEC-BC92-4AA237E60A9A} => C:\Program Files (x86)\Common Files\YZIe.exe [1623-04-04] (Microsoft Corporation)
    Task: {9DB1BCA3-82A0-4CBA-B73A-7AE75B6008C5} - Brak ścieżki do pliku
    Task: {A1853F75-4F04-4E6C-A821-9B4EE01AF129} - System32\Tasks\{BD5EEE68-7F56-F7AD-728E-17B8D3490E84} => C:\Users\Seb\yYUaiIo.exe [1623-04-04] (Microsoft Corporation)
    Task: {A2B6EDF7-43F4-4BC9-9EC8-390D3699662C} - Brak ścieżki do pliku
    Task: {A59E7E54-EAD2-4C1E-8C23-A2EDC82F62A2} - System32\Tasks\{43A9A29E-7411-45CE-A623-BB3716857C15} => C:\Windows\system32\pcalua.exe -a D:\setup.exe -d D:\
    Task: {A5C05FAA-D8F8-40E8-A1DE-2E181A12362E} - System32\Tasks\ASUS\ASUS RegRun Loader => C:\Program Files (x86)\ASUS\AASP\1.01.05\AsLoader.exe [2010-01-13] (ASUSTeK Computer Inc.)
    Task: {A633F2A2-C90D-489E-9A4F-A3AFDC7F3BB2} - System32\Tasks\{3F7CA593-CEE1-443A-BD43-65581CA3CBB0} => C:\Windows\system32\pcalua.exe -a "P:\Folder Demka\instaleczki\camtasia.exe" -d "P:\Folder Demka\instaleczki"
    Task: {B745FC73-BB8E-44CB-9023-D42D13377DC0} - Brak ścieżki do pliku
    Task: {B86CBB01-0CA6-4E6E-ADFD-0E1528568576} - Brak ścieżki do pliku
    Task: {BCE5C0C0-B7BB-4F5D-B9E7-FA922F061BF6} - System32\Tasks\{CA1F3173-0E68-4C39-8068-B18CDCE63C75} => C:\Windows\system32\pcalua.exe -a "C:\Users\Seb\Desktop\Virtual Audio Cable 4.10\setup.exe" -d "C:\Users\Seb\Desktop\Virtual Audio Cable 4.10"
    Task: {DC7983A5-93DC-41F8-8F15-1D63033781FD} - System32\Tasks\{1C48C909-3154-42F4-9F9E-B11C64AF6AE2} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\Creative Cloud Uninstaller.exe"
    Task: {EDB8CAA8-C8CC-4683-AEE2-E5A7428A1AFA} - System32\Tasks\{6EE90981-DE93-45DB-B338-35BB6EAFC930} => C:\Windows\system32\pcalua.exe -a "P:\SteamLibrary\steamapps\common\Left 4 Dead 2\bin\addoninstaller.exe" -d "P:\SteamLibrary\steamapps\common\Left 4 Dead 2" -c /register
    AlternateDataStreams: C:\Users\Public\AppData:CSM [478]
    AlternateDataStreams: C:\Users\Seb\Ustawienia lokalne:tvx8D41RMAC4SfocIHb4XwPe [2232]
    AlternateDataStreams: C:\Users\Seb\AppData\Local:tvx8D41RMAC4SfocIHb4XwPe [2232]
    AlternateDataStreams: C:\Users\Seb\AppData\Local\3p4ASwW6Sfi5GV:Uz4l6vncdlT1DfhL13QFQTg4jix [2082]
    AlternateDataStreams: C:\Users\Seb\AppData\Local\Dane aplikacji:tvx8D41RMAC4SfocIHb4XwPe [2232]
    EmptyTemp:

    zapisz jako fixlist.txt obok FRST.exe i w FRST wybierz Napraw.
    Zamieść widok na program Crystal Disk Info.

    0
  • Pomocny post
    #4 14 Kwi 2018 20:28
    safbot1st
    Poziom 43  

    Dysk talerzowy sprawny. Jeśli dla SSD (C7) zacznie rosnąć to proponuję sprawdzić kabelek sygnałowy, bądź wymienić na pewny, 100% sprawny.
    Usuń C:\FRST i to wszystko.

    0