Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Win 7 64bit, consent.exe - wirus wyłacza PC

STOPROSTO 29 Kwi 2018 20:23 189 3
  • Pomocny post
    #2 29 Kwi 2018 20:48
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    Task: {0381D876-752D-491F-9064-F2B6DA61CC83} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_28_0_0_161_pepper.exe [2018-03-08] (Adobe Systems Incorporated)
    Task: {45E3CFE2-4409-4C7C-95D0-D28FB4536542} - System32\Tasks\FileSystemDriver => C:\Users\P4TOL\AppData\Local\FileSystemDriver\FileSystemDriver.exe <==== UWAGA
    Task: {4CC9ACA9-AC89-48CD-B4EF-B48365F4241D} - System32\Tasks\{E8896545-1676-49EB-A53D-E0385885955A} => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [2017-06-29] (Realtek Semiconductor)
    Task: {993289A4-34E0-47D3-A8DB-EE3274A950E9} - \Update S1-8-22 -> Brak pliku <==== UWAGA
    Task: {B592C3F6-FCD9-4D3D-8138-71644D8B8DCD} - System32\Tasks\{59BD3C0E-70CB-4110-B710-6DA3B2E6EA06} => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [2017-06-29] (Realtek Semiconductor)
    C:\Users\P4TOL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
    ShortcutWithArgument: C:\Users\P4TOL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=811008"
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    AppInit_DLLs: prio.dll => Brak pliku
    AppInit_DLLs-x32: prio32.dll => Brak pliku
    GroupPolicy: Ograniczenia - Chrome <==== UWAGA
    GroupPolicy\User: Ograniczenia <==== UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
    HKU\S-1-5-21-608800207-1930523158-4058745398-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=811013
    HKU\S-1-5-21-608800207-1930523158-4058745398-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
    SearchScopes: HKU\S-1-5-21-608800207-1930523158-4058745398-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BD8AF91EA-8836-469F-B5E6-DD0AB35B2F04%7D&gp=811014




    SearchScopes: HKU\S-1-5-21-608800207-1930523158-4058745398-1001 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-608800207-1930523158-4058745398-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BD8AF91EA-8836-469F-B5E6-DD0AB35B2F04%7D&gp=811014
    CHR HomePage: Profile 1 -> inline.go.mail.ru
    C:\Users\P4TOL\AppData\Local\Google\Chrome\User Data\Default\Extensions\jnoejnlbkbnckikbkmnpippafneemknp
    CHR Extension: (Brak nazwy) - C:\Users\P4TOL\AppData\Local\Google\Chrome\User Data\Default\Extensions\jnoejnlbkbnckikbkmnpippafneemknp [2018-03-06]
    CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
    CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [indjgiebmakhmnaplnlnanodkfiejfjd] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [lhemechcanjmilllmccjbjldonmnnjjj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]



    Zamiesc screen calego okna z:
    CrystalDiskInfo: http://portableapps.com/apps/utilities/crystaldiskinfo_portable
    Hwinfo (z opcji sensors only): https://www.hwinfo.com/download.php

    Podaj model zasilacza, sprawdz tez napiecia jak masz miernik i umiesz go uzywac. Zobacz tez czy kondensatory nie sa spuchniete (na plycie i/lub w zalasilaczu).
    Sprawdz przy okazji ram -> www.memtest.org

    0
  • #4 29 Kwi 2018 22:21
    RADU23
    Moderator - Komputery Serwis

    STOPROSTO napisał:
    ZASILACZ obecnie GEMBIRD 400W ponieważ myslalem ze to wina zasilacza wymienilem z TRACER 400W

    Zamienił stryjek siekierkę na kijek.
    Zmierz napięcia zasilacza miernikiem =>
    https://www.elektroda.pl/rtvforum/topic1199202.html

    Temperatury są ok.
    SMART dysku komunikuje wysoki parametr (BD). Poza tym nie widać niczego niepokojącego.

    0