Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows 7 nie chce się włączyć przez wirusy

odddellarobia 26 Sie 2018 16:39 603 41
  • #1 26 Sie 2018 16:39
    odddellarobia
    Poziom 3  

    Witam zainstalowałem jakiś program śmieciowy z youtube i przyplątało się jakieś All Radio Portable. Dodatkowo same instalują się jakieś inne programy. Komputer nie chce funkcjonować, strasznie się zawiesza. Wszedłem w tryb awaryjny. Usunąłem wszystkie zainstalowane dzisiaj programy i ściągnąłem ccleaner, ale też nic. Uruchomiłem system normalnie dalej komputer się zawiesza. Nie mogę nic zrobić. Na pulpicie są jakieś pliki, których wcześniej nie było i pojawił się komunikat z Windows script host, że nie można znaleźć pliku skryptu "C:\ProgramData\ipras.vbs".
    albo to Line14214 (File "C:\Users\Komp\AppData\Local\Temp\MINER.exe"): Error:

    Co zrobić ?

    Dodano po 3 [minuty]:

    i jednak ten program dalej jest all radio teraz przed chwilą się pokazało

    0 29
  • #3 26 Sie 2018 16:43
    odddellarobia
    Poziom 3  

    można to zrobić w trybie awaryjnym ?

    0
  • #4 26 Sie 2018 16:48
    krzychupar
    Poziom 40  

    Jak w normalnym trybie nie można to w trybie awaryjnym można to wykonać.

    0
  • #6 26 Sie 2018 17:19
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:

    CloseProcesses:
    Task: {29871384-F77A-478C-9220-D619CDA73537} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
    Task: {303A45BB-96A9-482C-96A5-34F091AB1699} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
    Task: {450598B9-7A1E-4A7E-81F1-B1A35E4DA735} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
    Task: {A1F1E8DB-BB3A-408E-8867-4FBFE0580AED} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-11-02] (Microleaves) <==== UWAGA
    Task: {C3795EC4-0891-42B4-99CD-B9D8F2C08135} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
    Task: {C3B4BB85-F5A0-4B0F-9C21-22F61F87F5E0} - System32\Tasks\Opera scheduled Autoupdate 1518629538 => C:\Users\Komp\AppData\Local\Programs\Opera\launcher.exe
    Task: {D5227C5C-6B60-4F0C-8867-CEADE73A1347} - System32\Tasks\psv_Santech => cmd.exe /c regedit.exe /s "C:\ProgramData\Quoteex\Via-Dom.reg" & del "C:\ProgramData\Quoteex\Via-Dom.reg" & SCHTASKS /Delete /TN "psv_Santech" /F <==== UWAGA
    Task: {E8D891C6-3A9C-482A-A34A-E5F594C70FE8} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
    Task: C:\Windows\Tasks\CCleaner Update.job => C:\Program Files\CCleaner\CCUpdate.exe
    Task: C:\Windows\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
    Task: C:\Windows\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
    Task: C:\Windows\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
    Task: C:\Windows\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
    Task: C:\Windows\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
    Task: C:\Windows\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
    Task: C:\Windows\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== UWAGA




    Task: {F871A022-40EC-43E6-BDBF-227C598EAC63} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA

    ShortcutWithArgument: C:\Users\Komp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
    ShortcutWithArgument: C:\Users\Komp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
    ShortcutWithArgument: C:\Users\Komp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
    ShortcutWithArgument: C:\Users\Komp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
    ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
    Hosts:HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    AppInit_DLLs: C:\ProgramData\Quoteex\Tip-Kix.dll => Brak pliku
    AppInit_DLLs-x32: C:\ProgramData\Quoteex\Strongex.dll => Brak pliku
    HKU\S-1-5-21-2349888437-1599698581-803902716-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%6...FMNc_-I_x_tODqB940yogsRSr06luomG__OA,,&q={searchTerms}
    HKU\S-1-5-21-2349888437-1599698581-803902716-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61...pRjVQaK7HQmzXwTaAwZiB8LSXT2HiN44pLKpfpno_0Q,,,,
    HKU\S-1-5-21-2349888437-1599698581-803902716-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
    SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
    SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%6...FMNc_-I_x_tODqB940yogsRSr06luomG__OA,,&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2349888437-1599698581-803902716-1000 -> DefaultScope {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%6...FMNc_-I_x_tODqB940yogsRSr06luomG__OA,,&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2349888437-1599698581-803902716-1000 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%6...FMNc_-I_x_tODqB940yogsRSr06luomG__OA,,&q={searchTerms}
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    S2 backlh; C:\ProgramData\Logic Cramble\set.exe [3780096 2018-08-26] () [Brak podpisu cyfrowego] <==== UWAGA
    S2 MicroService; C:\Users\Komp\AppData\Local\XService\XService.dll [585216 2018-08-26] () [Brak podpisu cyfrowego] <==== UWAGA
    S2 vgeplvu; C:\Windows\SysWOW64\vgeplvu\hmzzcbrw.exe [0 ] () <==== UWAGA (zerobajtowy plik/folder)
    2018-08-26 11:32 - 2018-08-26 12:33 - 000000000 ____D C:\ProgramData\Quoteex
    2018-08-26 11:32 - 2018-08-26 12:31 - 001413120 _____ C:\Users\Komp\AppData\Local\sham.db
    2018-08-26 11:32 - 2018-08-26 11:32 - 007770624 _____ C:\Users\Komp\AppData\Local\agent.dat
    2018-08-26 11:32 - 2018-08-26 11:32 - 002294272 _____ (TODO: <Company name>) C:\Users\Komp\AppData\Local\Latair.exe
    2018-08-26 11:32 - 2018-08-26 11:32 - 002294272 _____ (TODO: <Company name>) C:\Users\Komp\AppData\Local\Infix.exe
    2018-08-26 11:32 - 2018-08-26 11:32 - 002019226 _____ C:\Users\Komp\AppData\Local\Latair.tst
    2018-08-26 11:32 - 2018-08-26 11:32 - 000278510 _____ C:\Users\Komp\AppData\Local\Infix.tst
    2018-08-26 11:32 - 2018-08-26 11:32 - 000140800 _____ C:\Users\Komp\AppData\Local\installer.dat
    2018-08-26 11:32 - 2018-08-26 11:32 - 000126464 _____ C:\Users\Komp\AppData\Local\noah.dat
    2018-08-26 11:32 - 2018-08-26 11:32 - 000070896 _____ C:\Users\Komp\AppData\Local\Config.xml
    2018-08-26 11:32 - 2018-08-26 11:32 - 000018432 _____ C:\Users\Komp\AppData\Local\Main.dat
    2018-08-26 11:32 - 2018-08-26 11:32 - 000016416 _____ C:\Users\Komp\AppData\Local\InstallationConfiguration.xml
    2018-08-26 11:32 - 2018-08-26 11:32 - 000005568 _____ C:\Users\Komp\AppData\Local\md.xml
    2018-08-26 11:32 - 2018-08-26 11:32 - 000000000 ____D C:\Users\Komp\AppData\Local\XService
    2018-08-26 11:34 - 2018-08-26 11:34 - 001107398 _____ () C:\ProgramData\1.exe
    2018-08-26 13:01 - 2018-08-26 16:27 - 000000324 _____ () C:\ProgramData\2.exe
    2018-08-26 11:33 - 2018-08-26 11:33 - 001895383 _____ () C:\Users\Komp\AppData\Local\Opetanhold.bin
    2018-08-26 11:32 - 2018-08-26 12:31 - 001413120 _____ () C:\Users\Komp\AppData\Local\sham.db
    2018-08-26 11:33 - 2018-08-26 11:33 - 000032038 _____ () C:\Users\Komp\AppData\Local\uninstall_temp.ico
    2018-02-13 20:57 - 2018-02-13 20:57 - 000009466 _____ () C:\Users\Komp\AppData\Local\HWVendorDetection.log
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #7 26 Sie 2018 17:22
    safbot1st
    Poziom 43  

    fixlist.txt dla Ciebie:

    CloseProcesses:
    HKLM\...\RunOnce: [tu4yjta3ayp] => C:\Program Files (x86)\Esprit\9128342.exe [664576 2018-08-25] ()
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-2349888437-1599698581-803902716-1000\...\Run: [Blogger] => C:\ProgramData\Blogger\Blogger.exe [1078784 2018-08-26] ()
    HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
    AppInit_DLLs: C:\ProgramData\Quoteex\Tip-Kix.dll => Brak pliku
    AppInit_DLLs-x32: C:\ProgramData\Quoteex\Strongex.dll => Brak pliku
    Startup: C:\Users\Komp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crueihsb.lnk [2018-08-26]
    ShortcutTarget: crueihsb.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
    Startup: C:\Users\Komp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\winmui.lnk [2018-08-26]
    ShortcutTarget: winmui.lnk -> C:\Users\Komp\AppData\Roaming\Windows MUI Service\winmui.exe ()
    HKU\S-1-5-21-2349888437-1599698581-803902716-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%6...FMNc_-I_x_tODqB940yogsRSr06luomG__OA,,&q={searchTerms}
    HKU\S-1-5-21-2349888437-1599698581-803902716-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61...pRjVQaK7HQmzXwTaAwZiB8LSXT2HiN44pLKpfpno_0Q,,,,
    HKU\S-1-5-21-2349888437-1599698581-803902716-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
    SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
    SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%6...FMNc_-I_x_tODqB940yogsRSr06luomG__OA,,&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2349888437-1599698581-803902716-1000 -> DefaultScope {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%6...FMNc_-I_x_tODqB940yogsRSr06luomG__OA,,&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2349888437-1599698581-803902716-1000 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%6...FMNc_-I_x_tODqB940yogsRSr06luomG__OA,,&q={searchTerms}
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    "vgeplvu" => serwis został odblokowany. <==== UWAGA
    S2 backlh; C:\ProgramData\Logic Cramble\set.exe [3780096 2018-08-26] () [Brak podpisu cyfrowego] <==== UWAGA
    S2 MicroService; C:\Users\Komp\AppData\Local\XService\XService.dll [585216 2018-08-26] () [Brak podpisu cyfrowego] <==== UWAGA
    S2 vgeplvu; C:\Windows\SysWOW64\vgeplvu\hmzzcbrw.exe [0 ] () <==== UWAGA (zerobajtowy plik/folder)
    2018-08-26 16:15 - 2018-08-26 16:15 - 000000300 ____H C:\Windows\Tasks\CCleaner Update.job
    2018-08-26 13:01 - 2018-08-26 16:27 - 000000324 _____ C:\ProgramData\2.exe
    2018-08-26 12:04 - 2018-08-26 12:04 - 000003260 _____ C:\Windows\System32\Tasks\psv_Santech
    2018-08-26 11:48 - 2018-08-26 11:48 - 000013914 _____ C:\Windows\System32\Tasks\Homecroft
    2018-08-26 11:48 - 2018-08-26 11:48 - 000000000 ____D C:\ProgramData\2b01b2d8-7385-1
    2018-08-26 11:48 - 2018-08-26 11:48 - 000000000 ____D C:\ProgramData\2b01b2d8-5a05-0
    2018-08-26 11:48 - 2018-08-26 11:48 - 000000000 ____D C:\Program Files (x86)\Esprit
    2018-08-26 11:47 - 2018-08-26 11:47 - 000000000 ____D C:\Windows\SysWOW64\vgeplvu
    2018-08-26 11:47 - 2018-08-26 11:47 - 000000000 ____D C:\Users\Komp\AppData\Local\Turbo.net
    2018-08-26 11:44 - 2018-08-26 12:33 - 000000000 ____D C:\Program Files (x86)\ShutdownTime
    2018-08-26 11:44 - 2018-08-26 11:44 - 000000000 ____D C:\Users\Komp\AppData\Roaming\Windows MUI Service
    2018-08-26 11:38 - 2018-08-26 16:52 - 000000342 _____ C:\Windows\Tasks\Online Application V2G3.job
    2018-08-26 11:38 - 2018-08-26 16:52 - 000000342 _____ C:\Windows\Tasks\Online Application V2G2.job
    2018-08-26 11:38 - 2018-08-26 16:52 - 000000342 _____ C:\Windows\Tasks\Online Application V2G1.job
    2018-08-26 11:38 - 2018-08-26 16:51 - 000000342 _____ C:\Windows\Tasks\Online Application V2G6.job
    2018-08-26 11:38 - 2018-08-26 16:50 - 000000342 _____ C:\Windows\Tasks\Online Application V2G5.job
    2018-08-26 11:38 - 2018-08-26 16:50 - 000000342 _____ C:\Windows\Tasks\Online Application V2G4.job
    2018-08-26 11:38 - 2018-08-26 13:01 - 000000000 __SHD C:\Users\Komp\AppData\Roaming\wow64_microsoft-windows-t..phoneutil.resources_31bf3856ad364e35_10.0.17134.1_ru-ru_7075f1f8a024a234
    2018-08-26 11:38 - 2018-08-26 11:42 - 000000374 _____ C:\Windows\Tasks\Updater_Online_Application.job
    2018-08-26 11:38 - 2018-08-26 11:38 - 000003206 _____ C:\Windows\System32\Tasks\Updater_Online_Application
    2018-08-26 11:38 - 2018-08-26 11:38 - 000003170 _____ C:\Windows\System32\Tasks\Online Application V2G6
    2018-08-26 11:38 - 2018-08-26 11:38 - 000003170 _____ C:\Windows\System32\Tasks\Online Application V2G5
    2018-08-26 11:38 - 2018-08-26 11:38 - 000003170 _____ C:\Windows\System32\Tasks\Online Application V2G4
    2018-08-26 11:38 - 2018-08-26 11:38 - 000003170 _____ C:\Windows\System32\Tasks\Online Application V2G3
    2018-08-26 11:38 - 2018-08-26 11:38 - 000003170 _____ C:\Windows\System32\Tasks\Online Application V2G2
    2018-08-26 11:38 - 2018-08-26 11:38 - 000003170 _____ C:\Windows\System32\Tasks\Online Application V2G1
    2018-08-26 11:38 - 2018-08-26 11:38 - 000000000 ____D C:\Windows\System32\Tasks\S-1-5-21-1259291058-1136573033-1043580769-1134
    2018-08-26 11:38 - 2018-08-26 11:38 - 000000000 ____D C:\Users\Komp\AppData\Roaming\Microleaves
    2018-08-26 11:38 - 2018-08-26 11:38 - 000000000 ____D C:\Users\Komp\AppData\Local\AdvinstAnalytics
    2018-08-26 11:38 - 2018-08-26 11:38 - 000000000 ____D C:\Program Files (x86)\Microleaves
    2018-08-26 11:34 - 2018-08-26 16:35 - 000000000 __SHD C:\ProgramData\hnrmszkzdgjybonm
    2018-08-26 11:34 - 2018-08-26 11:34 - 001107398 _____ C:\ProgramData\1.exe
    2018-08-26 11:34 - 2018-08-26 11:34 - 000000000 ____D C:\Windows\System32\Tasks\System
    2018-08-26 11:33 - 2018-08-26 11:33 - 001895383 _____ C:\Users\Komp\AppData\Local\Opetanhold.bin
    2018-08-26 11:33 - 2018-08-26 11:33 - 000015606 _____ C:\Windows\SysWOW64\findit.xml
    2018-08-26 11:33 - 2018-08-26 11:33 - 000000000 ____D C:\ProgramData\Quoteexs
    2018-08-26 11:33 - 2018-08-26 11:33 - 000000000 ____D C:\ProgramData\Logic Cramble
    2018-08-26 11:33 - 2018-08-26 11:33 - 000000000 ____D C:\ProgramData\Blogger
    2018-08-26 11:32 - 2018-08-26 12:33 - 000000000 ____D C:\ProgramData\Quoteex
    2018-08-26 11:32 - 2018-08-26 12:31 - 001413120 _____ C:\Users\Komp\AppData\Local\sham.db
    2018-08-26 11:32 - 2018-08-26 11:32 - 007770624 _____ C:\Users\Komp\AppData\Local\agent.dat
    2018-08-26 11:32 - 2018-08-26 11:32 - 002294272 _____ (TODO: <Company name>) C:\Users\Komp\AppData\Local\Latair.exe
    2018-08-26 11:32 - 2018-08-26 11:32 - 002294272 _____ (TODO: <Company name>) C:\Users\Komp\AppData\Local\Infix.exe
    2018-08-26 11:32 - 2018-08-26 11:32 - 002019226 _____ C:\Users\Komp\AppData\Local\Latair.tst
    2018-08-26 11:32 - 2018-08-26 11:32 - 000278510 _____ C:\Users\Komp\AppData\Local\Infix.tst
    2018-08-26 11:32 - 2018-08-26 11:32 - 000140800 _____ C:\Users\Komp\AppData\Local\installer.dat
    2018-08-26 11:32 - 2018-08-26 11:32 - 000126464 _____ C:\Users\Komp\AppData\Local\noah.dat
    2018-08-26 11:32 - 2018-08-26 11:32 - 000070896 _____ C:\Users\Komp\AppData\Local\Config.xml
    2018-08-26 11:32 - 2018-08-26 11:32 - 000018432 _____ C:\Users\Komp\AppData\Local\Main.dat
    2018-08-26 11:32 - 2018-08-26 11:32 - 000016416 _____ C:\Users\Komp\AppData\Local\InstallationConfiguration.xml
    2018-08-26 11:32 - 2018-08-26 11:32 - 000005568 _____ C:\Users\Komp\AppData\Local\md.xml
    2018-08-26 11:32 - 2018-08-26 11:32 - 000000000 ____D C:\Users\Komp\AppData\Local\XService
    2018-08-26 11:31 - 2018-08-26 11:31 - 001941504 _____ (ˆErereriikawhi ) C:\Users\Komp\Desktop\Windows+7+Aktywator.exe
    2018-08-26 11:28 - 2009-07-14 06:45 - 000010096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    2018-08-26 11:28 - 2009-07-14 06:45 - 000010096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    2018-08-26 11:34 - 2018-08-26 11:34 - 001107398 _____ () C:\ProgramData\1.exe
    2018-08-26 13:01 - 2018-08-26 16:27 - 000000324 _____ () C:\ProgramData\2.exe
    2018-08-26 11:32 - 2018-08-26 11:32 - 007770624 _____ () C:\Users\Komp\AppData\Local\agent.dat
    2018-08-26 11:32 - 2018-08-26 11:32 - 000070896 _____ () C:\Users\Komp\AppData\Local\Config.xml
    2018-02-13 20:57 - 2018-02-13 20:57 - 000009466 _____ () C:\Users\Komp\AppData\Local\HWVendorDetection.log
    2018-08-26 11:32 - 2018-08-26 11:32 - 002294272 _____ (TODO: <Company name>) C:\Users\Komp\AppData\Local\Infix.exe
    2018-08-26 11:32 - 2018-08-26 11:32 - 000278510 _____ () C:\Users\Komp\AppData\Local\Infix.tst
    2018-08-26 11:32 - 2018-08-26 11:32 - 000016416 _____ () C:\Users\Komp\AppData\Local\InstallationConfiguration.xml
    2018-08-26 11:32 - 2018-08-26 11:32 - 000140800 _____ () C:\Users\Komp\AppData\Local\installer.dat
    2018-08-26 11:32 - 2018-08-26 11:32 - 002294272 _____ (TODO: <Company name>) C:\Users\Komp\AppData\Local\Latair.exe
    2018-08-26 11:32 - 2018-08-26 11:32 - 002019226 _____ () C:\Users\Komp\AppData\Local\Latair.tst
    2018-08-26 11:32 - 2018-08-26 11:32 - 000018432 _____ () C:\Users\Komp\AppData\Local\Main.dat
    2018-08-26 11:32 - 2018-08-26 11:32 - 000005568 _____ () C:\Users\Komp\AppData\Local\md.xml
    2018-08-26 11:32 - 2018-08-26 11:32 - 000126464 _____ () C:\Users\Komp\AppData\Local\noah.dat
    2018-08-26 11:33 - 2018-08-26 11:33 - 001895383 _____ () C:\Users\Komp\AppData\Local\Opetanhold.bin
    2018-08-26 11:32 - 2018-08-26 12:31 - 001413120 _____ () C:\Users\Komp\AppData\Local\sham.db
    2018-08-26 11:33 - 2018-08-26 11:33 - 000032038 _____ () C:\Users\Komp\AppData\Local\uninstall_temp.ico
    EmptyTemp:
    Task: {29871384-F77A-478C-9220-D619CDA73537} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
    Task: {303A45BB-96A9-482C-96A5-34F091AB1699} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
    Task: {450598B9-7A1E-4A7E-81F1-B1A35E4DA735} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
    Task: {5EEABBF5-541B-4989-B1E5-A93FE2885A89} - System32\Tasks\S-1-5-21-1259291058-1136573033-1043580769-1134\{CDN5OC6G-P3YT-FQT-KXUG-IR7SEQQEODU1} => C:\Users\Komp\AppData\Roaming\wow64_microsoft-windows-t..phoneutil.resources_31bf3856ad364e35_10.0.17134.1_ru-ru_7075f1f8a024a234\nlmsprep.exe [] (Программа обнаружения нехватки системных ресурсов Windows)
    Task: {80031EE7-8226-4958-B4F8-890F6914F948} - System32\Tasks\System\SystemChecks => C:\Windows\System32\wscript.exe C:\Users\Public\Libraries\Checks.vbs
    Task: {A1F1E8DB-BB3A-408E-8867-4FBFE0580AED} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-11-02] (Microleaves) <==== UWAGA
    Task: {B28C8CE3-4DE3-4A81-8C61-93A7F8574B7A} - System32\Tasks\{2AFC5ACF-7F83-4FE4-9AB8-5EABFFF13CAC} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\The Sims 2 Ultimate Collection\The Sims 2\CSBin\PackageInstaller.exe" -d "C:\Users\Komp\Desktop\the sims2" -c "C:\Users\Komp\Desktop\the sims2\Angelique.Sims2Pack"
    Task: {C3795EC4-0891-42B4-99CD-B9D8F2C08135} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
    Task: {D5227C5C-6B60-4F0C-8867-CEADE73A1347} - System32\Tasks\psv_Santech => cmd.exe /c regedit.exe /s "C:\ProgramData\Quoteex\Via-Dom.reg" & del "C:\ProgramData\Quoteex\Via-Dom.reg" & SCHTASKS /Delete /TN "psv_Santech" /F <==== UWAGA
    Task: {E8D891C6-3A9C-482A-A34A-E5F594C70FE8} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
    Task: {F871A022-40EC-43E6-BDBF-227C598EAC63} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
    Task: C:\Windows\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
    Task: C:\Windows\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
    Task: C:\Windows\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
    Task: C:\Windows\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
    Task: C:\Windows\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
    Task: C:\Windows\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
    Task: C:\Windows\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== UWAGA
    ShortcutWithArgument: C:\Users\Komp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
    ShortcutWithArgument: C:\Users\Komp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
    ShortcutWithArgument: C:\Users\Komp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
    ShortcutWithArgument: C:\Users\Komp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
    ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%c arts\eadm\core.exe
    Hosts:

    odddellarobia napisał:
    Windows 7 nie chce się włączyć przez wirusy

    Tak to jest jak się używa pirackiego systemu ;D

    0
  • #8 26 Sie 2018 17:29
    odddellarobia
    Poziom 3  

    Program instalowałem z Pendrive. Ten plik mam umieścić w moim komputerze w jakimś folderze ?

    Dodano po 1 [minuty]:

    W moim komputerze w programie są takie foldery Hives Logs i Quarantine

    Dodano po 1 [minuty]:

    i który dodać ten pierwszy czy ten od safbot1st ?

    0
  • #9 26 Sie 2018 17:40
    safbot1st
    Poziom 43  

    Możesz obydwa. Zapisujesz kod jako fixlist.txt obok FRST.exe. W FRST klikasz "Napraw".

    0
  • #10 26 Sie 2018 17:42
    odddellarobia
    Poziom 3  

    To który fixlist.txt mam wybrać i gdzie go dodać do jakiego folderu ?

    0
  • #11 26 Sie 2018 17:43
    krzychupar
    Poziom 40  

    FRST.exe masz na D:\ i tam go zapisz, uruchom frst i kliknij napraw/fix

    0
  • #12 26 Sie 2018 17:48
    odddellarobia
    Poziom 3  

    Ale w moim komputerze ? jest folder FRST a wnim 3 foldery pisałem to. a frst.exe mam na pendrive

    Dodano po 3 [minuty]:

    ok już to zrobiłem

    0
  • #13 26 Sie 2018 17:49
    krzychupar
    Poziom 40  

    To zapisz ten fix na pendrive i dalej jak wcześniej pisałem.

    0
  • #14 26 Sie 2018 17:52
    odddellarobia
    Poziom 3  

    Czy to już znaczy, że nie mam żadnych wirusów ? Włączyłem już komputer normalnie i nie zacina się na razie, ale dalej jest błąd i to radio

    Dodano po 1 [minuty]:

    Jednak coś dalej jest nie tak, bo znowu się zacina, tak jakby znowu się to zainstalowało ? Przez chwilę w ogóle się nie zacinał i pokazało się all radio ikona i znowu zawieszenie.

    0
  • #15 26 Sie 2018 17:54
    safbot1st
    Poziom 43  

    odddellarobia napisał:
    ale dalej jest błąd

    Jaki? Nie sądzisz, że jak tego nie napiszesz to sami nie zgadniemy???

    0
  • #16 26 Sie 2018 17:56
    odddellarobia
    Poziom 3  

    Zrobiłem to co napisaliście i włączyłem komputer normalnie i przez 2 minuty szybko chodził i nagle pojawił się znowu ten błąd : Line14214 (File "C:\Users\Komp\AppData\Local\Temp\MINER.exe"): Error: , i po chwili ikona tego all radia i znowu się zawiesza, a przez chwilę było dobrze. Może to gdzieś się zapisało i ciągle cyklicznie się instaluje ? ?

    0
  • #17 26 Sie 2018 18:02
    krzychupar
    Poziom 40  

    To usuń ręcznie ten plik w podanej lokalizacji C:\Users\Komp\AppData\Local\Temp\MINER.exe

    0
  • #18 26 Sie 2018 18:04
    safbot1st
    Poziom 43  

    Zamieść fixlog.txt z pendrajwa. Zamieść nowe logi FRST.

    Dodano po 1 [minuty]:

    krzychupar napisał:
    To usuń ręcznie ten plik w podanej lokalizacji C:\Users\Komp\AppData\Local\Temp\MINER.exe

    Wszystko fajnie, ale obydwie fixlisty zawierały czyszczenie plików tymczasowych. To znaczy, że nie da się pliku skasować z poziomu OS.
    Jak już to bootowalnym linuxem.

    0
  • #20 26 Sie 2018 18:23
    odddellarobia
    Poziom 3  

    Włączyłem komputer normalnie i udało mi się znowu wejść w ten folder nie da się nic usunąć. A cyklicznie się powtarza to samo. Chciałem właczyć avast to się zablokował i w tym folderze temp pojawił się folder "Avast " . przesyłam zdjęcie jak to wygląda. To się cyklicznie instaluje.

    0
  • #21 26 Sie 2018 18:24
    odddellarobia
    Poziom 3  

    Usunąłem te elementy wcześniej i one znowu się pojawiły.

    0
  • #22 26 Sie 2018 18:53
    Kolobos
    Spec od komputerów

    Zamiesc nowe logi z FRST, ze skanowania. Jezeli sie uda to z trybu normalnego.

    0
  • #24 26 Sie 2018 21:39
    safbot1st
    Poziom 43  

    Wykonałeś w ogóle mój fixlist.txt? Bo nie widzę tego.

    Wykonaj taki fixlist.txt:


    CloseProcesses:
    HKLM\...\RunOnce: [1hrwdb3142l] => C:\Program Files (x86)\Esprit\9128342.exe [664576 2018-08-25] ()
    C:\Program Files (x86)\Esprit\
    HKU\S-1-5-21-2349888437-1599698581-803902716-1000\...\Run: [Blogger] => C:\ProgramData\Blogger\Blogger.exe [1078784 2018-08-26] ()
    HKU\S-1-5-21-2349888437-1599698581-803902716-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18385368 2018-06-27] (Piriform Ltd)
    HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
    Startup: C:\Users\Komp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crueihsb.lnk [2018-08-26]
    ShortcutTarget: crueihsb.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
    Startup: C:\Users\Komp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\winmui.lnk [2018-08-26]
    ShortcutTarget: winmui.lnk -> C:\Users\Komp\AppData\Roaming\Windows MUI Service\winmui.exe ()
    2018-08-26 17:49 - 2018-08-26 20:23 - 000000324 _____ C:\ProgramData\2.exe
    2018-08-26 17:49 - 2018-08-26 20:23 - 000000324 _____ C:\ProgramData\1.exe
    2018-08-26 11:48 - 2018-08-26 11:48 - 000013914 _____ C:\Windows\System32\Tasks\Homecroft
    2018-08-26 11:48 - 2018-08-26 11:48 - 000000000 ____D C:\ProgramData\2b01b2d8-7385-1
    2018-08-26 11:48 - 2018-08-26 11:48 - 000000000 ____D C:\ProgramData\2b01b2d8-5a05-0
    2018-08-26 11:48 - 2018-08-26 11:48 - 000000000 ____D C:\Program Files (x86)\Esprit
    2018-08-26 11:47 - 2018-08-26 11:47 - 000000000 ____D C:\Windows\SysWOW64\vgeplvu
    2018-08-26 11:47 - 2018-08-26 11:47 - 000000000 ____D C:\Users\Komp\AppData\Local\Turbo.net
    2018-08-26 11:44 - 2018-08-26 12:33 - 000000000 ____D C:\Program Files (x86)\ShutdownTime
    2018-08-26 11:44 - 2018-08-26 11:44 - 000000000 ____D C:\Users\Komp\AppData\Roaming\Windows MUI Service
    2018-08-26 11:38 - 2018-08-26 20:23 - 000000000 __SHD C:\Users\Komp\AppData\Roaming\wow64_microsoft-windows-t..phoneutil.resources_31bf3856ad364e35_10.0.17134.1_ru-ru_7075f1f8a024a234
    2018-08-26 11:38 - 2018-08-26 11:38 - 000000000 ____D C:\Windows\System32\Tasks\S-1-5-21-1259291058-1136573033-1043580769-1134
    2018-08-26 11:38 - 2018-08-26 11:38 - 000000000 ____D C:\Users\Komp\AppData\Roaming\Microleaves
    2018-08-26 11:38 - 2018-08-26 11:38 - 000000000 ____D C:\Users\Komp\AppData\Local\AdvinstAnalytics
    2018-08-26 11:38 - 2018-08-26 11:38 - 000000000 ____D C:\Program Files (x86)\Microleaves
    2018-08-26 11:34 - 2018-08-26 16:35 - 000000000 __SHD C:\ProgramData\hnrmszkzdgjybonm
    2018-08-26 11:34 - 2018-08-26 11:34 - 000000000 ____D C:\Windows\System32\Tasks\System
    2018-08-26 11:33 - 2018-08-26 11:33 - 000015606 _____ C:\Windows\SysWOW64\findit.xml
    2018-08-26 11:33 - 2018-08-26 11:33 - 000000000 ____D C:\ProgramData\Quoteexs
    2018-08-26 11:33 - 2018-08-26 11:33 - 000000000 ____D C:\ProgramData\Logic Cramble
    2018-08-26 11:33 - 2018-08-26 11:33 - 000000000 ____D C:\ProgramData\Blogger
    2018-08-26 20:43 - 2009-07-14 06:45 - 000010096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    2018-08-26 20:43 - 2009-07-14 06:45 - 000010096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    2018-08-26 17:49 - 2018-08-26 20:23 - 000000324 _____ () C:\ProgramData\1.exe
    2018-08-26 17:49 - 2018-08-26 20:23 - 000000324 _____ () C:\ProgramData\2.exe
    2018-08-26 18:16 - 2018-08-26 20:24 - 010522026 _____ () C:\Users\Komp\AppData\Local\Temp\allradio_4.27_portable.exe
    2018-08-26 20:22 - 2018-08-26 20:22 - 007016448 _____ (Electronic Arts, Inc.) C:\Users\Komp\AppData\Local\Temp\EADFF16.exe
    2018-08-26 18:16 - 2018-08-26 20:24 - 000484352 _____ () C:\Users\Komp\AppData\Local\Temp\lame_enc.dll
    2018-08-26 18:16 - 2018-08-26 20:24 - 001516544 _____ (Расширенная обработка RunOnce с пользовательским интерфейсом) C:\Users\Komp\AppData\Local\Temp\MINER.exe
    Task: {5EEABBF5-541B-4989-B1E5-A93FE2885A89} - System32\Tasks\S-1-5-21-1259291058-1136573033-1043580769-1134\{CDN5OC6G-P3YT-FQT-KXUG-IR7SEQQEODU1} => C:\Users\Komp\AppData\Roaming\wow64_microsoft-windows-t..phoneutil.resources_31bf3856ad364e35_10.0.17134.1_ru-ru_7075f1f8a024a234\nlmsprep.exe [] (Программа обнаружения нехватки системных ресурсов Windows)
    Task: {80031EE7-8226-4958-B4F8-890F6914F948} - System32\Tasks\System\SystemChecks => C:\Windows\System32\wscript.exe C:\Users\Public\Libraries\Checks.vbs
    Task: {B23BAD2D-6CC5-474F-B3D5-405F89A7BD4C} - System32\Tasks\Homecroft => C:\Program Files\Homecroft\Homecroft.exe
    C:\Program Files\Homecroft\Homecroft.exe
    Task: {B28C8CE3-4DE3-4A81-8C61-93A7F8574B7A} - System32\Tasks\{2AFC5ACF-7F83-4FE4-9AB8-5EABFFF13CAC} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\The Sims 2 Ultimate Collection\The Sims 2\CSBin\PackageInstaller.exe" -d "C:\Users\Komp\Desktop\the sims2" -c "C:\Users\Komp\Desktop\the sims2\Angelique.Sims2Pack"
    Hosts:
    EmptyTemp:

    0
  • #25 26 Sie 2018 21:57
    odddellarobia
    Poziom 3  

    A tamten fixlist.txt mam usunąć ? Bo ta sama nazwa. W notatniku jak chce zapisać wyświetla mi się komunikat " Ten plik zawiera znaki w formacie Unicode, które zostaną utracone w chwili zapisania tego pliku w postaci pliku tekstowego kodowanego w formacie ANSI. Aby zachować informacje Unicode, kliknij poniżej przycisk anuluj, a następnie wybierz jedną z opcji Unicode z listy rozwijanej Kodowanie. Czy kontynuować ? "

    0
  • #26 26 Sie 2018 21:59
    Kolobos
    Spec od komputerów

    Gdybys faktycznie wykonal poprzedni Fixlist to sam by sie usunal, skoro sie nie usunal to znaczy, ze niczego nie wykonales!

    Masz utworzyc Fixlist.txt z podana zawartoscia w katalogu w ktorym masz frst.exe i nacisnac Napraw.
    Po wykonaniu zamiesc nowe logi ze skanowania oraz fixlog, ktory sie utworzy po wykonaniu Fixlist.txt

    0
  • #27 26 Sie 2018 22:11
    odddellarobia
    Poziom 3  

    Pomyliłem się jednak przesyłam fixlog. Myślałem, że ten fixlist został. Czyli te dwa co wysłałem chwilę wcześniej są z ostatniego skanowania. A ten fixlog z pierwszej naprawy. I teraz mam problem z tym drugim fixlist, bo w notatniku wyświetlił mi się ten komunikat co napisałem.

    0
  • #28 26 Sie 2018 22:14
    Kolobos
    Spec od komputerów

    Nie ma to znaczenia, mozesz kontynuowac.

    0
  • #29 26 Sie 2018 22:25
    odddellarobia
    Poziom 3  

    Zrobiłem tak i uruchomiłem normalnie dalej jest to samo.

    Dodano po 3 [minuty]:

    W sensie to samo że jest to radio troche mniej się zacina

    0
  • #30 26 Sie 2018 22:25
    Kolobos
    Spec od komputerów

    Miales zamiescic nowe logi z FRST, ze skanowania po wykonaniu Fixlist. Nadal tego nie zrobiles.

    0