Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prośba o analizę OTL / wirus wyłącza okenka /pulpit / internet

SaVioloo 03 Lip 2018 21:18 651 7
  • #1 03 Lip 2018 21:18
    SaVioloo
    Poziom 2  

    Witam,

    Nie mam dużego doświadczenia w komputerach dlatego zwracam się z prośbą o pomoc.
    Ściągnąłem zaufany program ale z niesprawdzonego źródła. Już podczas instalacji wiedziałem że coś jest nie tak (wyskoczył jakiś nowy "proces" o dziwnej nazie (coś jak "waswwwwaws.. ") na pasku start jednak nie dało się otworzyć tego okienka. W każdym razie objawy są takie że wyłączyło mi dostęp do internetu, po chwili wyłączyło wszystkie okienka i zniknął pulpit (nie było ikon i pasku startu) po włączeniu jakiegokolwiek okna czy programu od razu mi wyłączało akcje. Po restarcie nie było neta ale przez jakiś czas dało się coś zainstalowac

    mam win 8.1 64 bit.

    na innym kompie ściągnąłem Malwarebytes który to po przeskanowaniu, usunięciu syfu i restarcie pomógłna jakiś czas (ok 30 min) bo potem akcja zaczęła się powtarzać.

    Pobrałem OTL jednak kompletnie nie umiem zrozumieć tych logów (załączniki)

    Bardzo proszę o pomoc i instrukcję co powinienem dalej z tym zrobić, chciałbym bardzo uniknąć formata - jest nadzieja ?

    0 7
  • #2 03 Lip 2018 21:39
    Kolobos
    Spec od komputerów

    Wymagane sa logi z FRST, a nie z OTL.

    0
  • #5 03 Lip 2018 23:29
    Kolobos
    Spec od komputerów

    Jeszcze addition.txt!

    0
  • #7 04 Lip 2018 08:07
    Kolobos
    Spec od komputerów

    Zmien Adobe Reader 9.4.0 - Polish na najnowsza wersje AR lub na Foxit: http://ninite.com/foxit/

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {5260C41F-C4B1-405D-83DD-E949FD4C7484} - \Driver Booster SkipUAC (SaViolo) -> Brak pliku <==== UWAGA
    HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [2755504 2016-08-27] (Microsoft Corporation) <==== UWAGA
    HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [2755504 2016-08-27] (Microsoft Corporation) <==== UWAGA
    HKU\S-1-5-21-1302869403-1875836706-2503813930-1001\...\Run: [Google Update] => C:\Users\SaViolo\AppData\Local\Google\Update\1.3.33.17\GoogleUpdateCore.exe [601680 2018-05-19] (Google Inc.)
    HKU\S-1-5-21-1302869403-1875836706-2503813930-1001\...\Run: [firefox] => C:\Users\SaViolo\AppData\Roaming\teinObj\update.exe [910296 2010-03-31] (Mozilla Corporation)
    HKU\S-1-5-21-1302869403-1875836706-2503813930-1001\...\MountPoints2: {197c2c47-a61c-11e7-8251-54e1ad2e6d3c} - "F:\AutoRun.exe"
    HKU\S-1-5-21-1302869403-1875836706-2503813930-1001\...\MountPoints2: {c1f9ff7a-efc1-11e7-825e-0c5b8f279a64} - "F:\SISetup.exe"
    HKU\S-1-5-21-1302869403-1875836706-2503813930-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [2755504 2016-08-27] (Microsoft Corporation) <==== UWAGA
    HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [2755504 2016-08-27] (Microsoft Corporation) <==== UWAGA
    GroupPolicy: Ograniczenia ? <==== UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <==== UWAGA
    C:\Users\SaViolo\AppData\Roaming\AMozilla\AFirefox\Profiles\pxn6r9hl.default
    FF ProfilePath: C:\Users\SaViolo\AppData\Roaming\AMozilla\AFirefox\Profiles\pxn6r9hl.default [2018-07-03]
    R4 gdwfpcd; system32\drivers\gdwfpcd64.sys [X]
    2018-07-03 20:51 - 2018-07-03 20:32 - 000601088 _____ (OldTimer Tools) C:\Users\SaViolo\Desktop\OTL 3.2.70.2.exe
    2018-07-03 19:23 - 2018-07-03 19:24 - 000000000 ____D C:\AdwCleaner
    2018-07-03 18:13 - 2018-07-03 18:13 - 000000000 ____D C:\Users\SaViolo\AppData\Roaming\89db8a5a
    2018-07-03 17:10 - 2018-07-03 17:10 - 000000000 ____D C:\Users\SaViolo\AppData\Roaming\teinObj
    2018-07-03 17:10 - 2018-07-03 17:10 - 000000000 ____D C:\Users\SaViolo\AppData\Roaming\Output
    2018-07-03 17:10 - 2018-07-03 17:10 - 000000000 ____D C:\Users\SaViolo\AppData\Roaming\Mozilla
    2018-07-03 17:10 - 2018-07-03 17:10 - 000000000 ____D C:\Users\SaViolo\AppData\Roaming\ff
    2018-07-03 17:10 - 2018-07-03 17:10 - 000000000 ____D C:\Users\SaViolo\AppData\Roaming\AMozilla
    2018-07-03 17:10 - 2018-07-03 17:10 - 000000000 ____D C:\Users\SaViolo\AppData\Local\AMozilla
    2018-07-03 17:10 - 2018-07-03 17:10 - 000000000 _____ C:\Windows\nsreg.dat
    2018-07-03 17:10 - 2018-06-24 23:33 - 003101913 _____ (LIGHTNING UK!) C:\Users\SaViolo\AppData\Roaming\Setup_ImgBurn_2.5.8.0.exe

    W FRST wybierz Napraw.

    Usun ktalog C:\FRST i to wszystko.

    0