Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Dziwny wyskakujący komunikat

busti 29 Paź 2018 22:57 252 6
  • Pomocny post
    #2 29 Paź 2018 23:03
    RADU23
    Moderator - Komputery Serwis

    Wykonaj skanowanie MBAM oraz ADWcleaner i usuń wszystko co wykryją
    https://www.malwarebytes.com/dl-confirm/
    http://www.bleepingcomputer.com/download/adwcleaner/
    Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
    Uruchom FRST i kliknij "Scan". Wstaw raport FRST i Addition jako załączniki.

    0
  • Pomocny post
    #4 30 Paź 2018 07:02
    krzychupar
    Poziom 40  

    Odinstaluj:

    Driver Booster 6 (HKLM-x32\...\Driver Booster_is1) (Version: 6.0.1 - IObit)

    Otwórz notatnik systemowy i wklej:

    CloseProcesses:
    Task: {79EB161C-3408-4F24-B207-21450CA7378F} - System32\Tasks\Opera scheduled Autoupdate 1518801254 => C:\Program Files\Opera\launcher.exe [2018-10-17] (Opera Software)
    Task: {CF4BDC67-6798-4B91-95F4-C87B495EDEAE} - System32\Tasks\Driver Booster SkipUAC (Adam) => C:\Program Files (x86)\IObit\Driver Booster\6.0.1\DriverBooster.exe [2018-07-23] (IObit)
    Task: {FBEE5F42-6160-4ECC-9371-BC0469F0AB6D} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
    AlternateDataStreams: C:\ProgramData\.rdata:X [128]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
    AlternateDataStreams: C:\Users\Public\AppData:CSM [476]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [470]
    HKU\S-1-5-21-3401489343-3410933715-2361601726-1001\...\Run: [AdobeBridge] => [X]
    HKU\S-1-5-21-3401489343-3410933715-2361601726-1001\...\RunOnce: [Application Restart #2] => C:\Users\Adam\AppData\Local\Adobe\OOBE\PDApp\DECore\Setup.exe --deploymentFile="C:\Users\Adam\AppData\Local\Temp\{360C30AA-8127-4735-B3F5-21E45B776EBE}\deploy.xml" --userASUPath="C:\Users\Adam\AppData (dane wartości zawierają 103 znaków więcej). <==== UWAGA
    SearchScopes: HKLM-x32 -> DefaultScope {40439b93-f815-4122-8073-d03bed94c303} URL =
    SearchScopes: HKU\S-1-5-21-3401489343-3410933715-2361601726-1001 -> DefaultScope {40439b93-f815-4122-8073-d03bed94c303} URL =
    CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.15.0.88\Exts\Chrome.crx <nie znaleziono>
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.15.0.88\Exts\Chrome.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
    S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
    2018-10-29 22:16 - 2018-10-29 22:18 - 000000000 ____D C:\Users\Adam\AppData\LocalLow\IObit
    2018-10-29 22:16 - 2018-10-29 22:18 - 000000000 ____D C:\ProgramData\IObit
    2018-10-29 22:16 - 2018-10-29 22:16 - 000003184 _____ C:\WINDOWS\System32\Tasks\Driver Booster Scheduler
    2018-10-29 22:16 - 2018-10-29 22:16 - 000002942 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Adam)




    2018-10-29 22:16 - 2018-10-29 22:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 6
    2018-10-29 22:16 - 2018-10-29 22:16 - 000000000 ____D C:\Program Files (x86)\IObit
    2018-10-29 22:15 - 2018-10-29 22:18 - 000000000 ____D C:\Users\Adam\AppData\Roaming\IObit
    2018-10-29 20:57 - 2018-10-29 20:57 - 000107086 _____ C:\Users\Adam\Desktop\Extras.Txt
    2018-10-29 20:55 - 2018-10-29 23:14 - 000334908 _____ C:\Users\Adam\Desktop\OTL.Txt
    2018-10-29 20:41 - 2018-10-29 20:41 - 000602112 _____ (OldTimer Tools) C:\Users\Adam\Downloads\OTL.exe
    2018-10-29 20:41 - 2018-10-29 20:41 - 000602112 _____ (OldTimer Tools) C:\Users\Adam\Desktop\OTL.exe
    2018-04-12 00:34 - 2018-04-12 00:34 - 000178688 ____N (Microsoft Corporation) C:\Users\Adam\XcAPwSIulut.exe
    2018-04-12 00:34 - 2018-04-12 00:34 - 000178688 ____N (Microsoft Corporation) C:\Program Files (x86)\EjuYUQhJywoA.exe
    2018-04-12 00:34 - 2018-04-12 00:34 - 000060416 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\qUIL.exe
    2018-06-26 20:37 - 2018-06-26 20:37 - 000000007 _____ () C:\Users\Adam\AppData\Roaming\.crystalinst
    2018-09-06 19:55 - 2018-09-25 17:03 - 000000034 _____ () C:\Users\Adam\AppData\Roaming\AdobeWLCMCache.dat
    2018-02-22 23:46 - 2018-10-18 19:26 - 000000132 _____ () C:\Users\Adam\AppData\Roaming\Preferencje formatu PNG CS6 firmy Adobe
    2018-10-29 13:10 - 2018-10-29 13:10 - 000000002 _____ () C:\Users\Adam\AppData\Local\imw.ini
    2018-09-30 21:11 - 2018-09-30 21:11 - 000000000 _____ () C:\Users\Adam\AppData\Local\oobelibMkey.log
    2018-05-23 21:29 - 2018-08-23 10:39 - 000000600 _____ () C:\Users\Adam\AppData\Local\PUTTY.RND
    2018-08-29 11:00 - 2018-09-26 14:26 - 000007605 _____ () C:\Users\Adam\AppData\Local\Resmon.ResmonCfg
    2018-04-12 00:34 - 2018-04-12 00:34 - 000059904 ____N (Microsoft Corporation) C:\Users\Adam\AppData\Local\rQyMeMkEkjGTi.exe
    2018-04-12 00:34 - 2018-04-12 00:34 - 000059904 ____N (Microsoft Corporation) C:\Users\Adam\AppData\Local\WhveXUEdYo.exe
    2018-05-26 16:40 - 2018-05-26 16:40 - 000000002 _____ () C:\Users\Adam\AppData\Local\WMI.ini
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #6 30 Paź 2018 15:09
    Kolobos
    Spec od komputerów

    Wykonaj taki Fixlist.txt:
    Task: {3DA39409-0C69-47FD-88E7-383E4BEF7D55} - System32\Tasks\{1EEB615B-EA2F-7BFB-504E-62449F4DCB81} => C:\WINDOWS\yvuB.exe [2018-04-12] (Microsoft Corporation)
    Task: {79EB161C-3408-4F24-B207-21450CA7378F} - System32\Tasks\Opera scheduled Autoupdate 1518801254 => C:\Program Files\Opera\launcher.exe [2018-10-17] (Opera Software)
    Task: {91676CE6-4C28-44BA-B922-9C103556F65E} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\6.0.1\Scheduler.exe [2018-07-18] (IObit)
    Task: {CF4BDC67-6798-4B91-95F4-C87B495EDEAE} - System32\Tasks\Driver Booster SkipUAC (Adam) => C:\Program Files (x86)\IObit\Driver Booster\6.0.1\DriverBooster.exe [2018-07-23] (IObit)
    Task: {FBEE5F42-6160-4ECC-9371-BC0469F0AB6D} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
    C:\WINDOWS\yvuB.exe
    HKU\S-1-5-21-3401489343-3410933715-2361601726-1001\...\Run: [AdobeBridge] => [X]
    HKU\S-1-5-21-3401489343-3410933715-2361601726-1001\...\RunOnce: [Application Restart #2] => C:\Users\Adam\AppData\Local\Adobe\OOBE\PDApp\DECore\Setup.exe --deploymentFile="C:\Users\Adam\AppData\Local\Temp\{360C30AA-8127-4735-B3F5-21E45B776EBE}\deploy.xml" --userASUPath="C:\Users\Adam\AppData (dane wartości zawierają 103 znaków więcej). <==== UWAGA
    CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.15.0.88\Exts\Chrome.crx <nie znaleziono>
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.15.0.88\Exts\Chrome.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    S4 mracsvc; C:\WINDOWS\System32\mracsvc.exe [10654992 2018-07-07] (LLC Mail.Ru)
    S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv.sys [9871128 2018-07-07] (LLC Mail.Ru)
    S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
    S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
    2018-10-29 20:57 - 2018-10-29 20:57 - 000107086 _____ C:\Users\Adam\Desktop\Extras.Txt
    2018-10-29 20:55 - 2018-10-29 23:14 - 000334908 _____ C:\Users\Adam\Desktop\OTL.Txt
    2018-10-29 20:41 - 2018-10-29 20:41 - 000602112 _____ (OldTimer Tools) C:\Users\Adam\Downloads\OTL.exe
    2018-10-29 20:41 - 2018-10-29 20:41 - 000602112 _____ (OldTimer Tools) C:\Users\Adam\Desktop\OTL.exe
    2018-10-29 13:10 - 2018-10-29 13:10 - 000003742 _____ C:\WINDOWS\System32\Tasks\{1EEB615B-EA2F-7BFB-504E-62449F4DCB81}
    2018-10-29 13:10 - 2018-10-29 13:10 - 000000002 _____ C:\Users\Adam\AppData\Local\imw.ini
    2018-10-16 10:00 - 2018-07-04 15:18 - 000002098 _____ C:\WINDOWS\System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance
    2018-04-12 00:34 - 2018-04-12 00:34 - 000178688 ____N (Microsoft Corporation) C:\Users\Adam\XcAPwSIulut.exe
    2018-04-12 00:34 - 2018-04-12 00:34 - 000178688 ____N (Microsoft Corporation) C:\Program Files (x86)\EjuYUQhJywoA.exe
    2018-04-12 00:34 - 2018-04-12 00:34 - 000060416 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\qUIL.exe
    2018-10-29 13:10 - 2018-10-29 13:10 - 000000002 _____ () C:\Users\Adam\AppData\Local\imw.ini
    2018-04-12 00:34 - 2018-04-12 00:34 - 000059904 ____N (Microsoft Corporation) C:\Users\Adam\AppData\Local\rQyMeMkEkjGTi.exe
    2018-04-12 00:34 - 2018-04-12 00:34 - 000059904 ____N (Microsoft Corporation) C:\Users\Adam\AppData\Local\WhveXUEdYo.exe
    2018-05-26 16:40 - 2018-05-26 16:40 - 000000002 _____ () C:\Users\Adam\AppData\Local\WMI.ini

    0
  • #7 30 Paź 2018 19:10
    busti
    Poziom 3  

    Wszystko zostało zrobione. Komunikat nie pojawił się grubo od czterech godzin, myślę że będzie już okej. Dziękuje wszystkim za pomoc i życzę spokojnej nocy.

    Dodano po 37 [sekundy]:

    Problem został rozwiązany po ostatnim kroku który użytkownik kazał zrobić.

    0