Plavius Opublikowano 18 Września 2015 Zgłoś Udostępnij Opublikowano 18 Września 2015 Witam, od jakiegos czasu Avast informuje mnie o zagrożeniach. Komputer jest dość niestabilny i spowolniony. GMER juz na starcie wyswietlil jakies komunikaty, na szczescie nie na czerwono Mógłbym prosić o pomoc? Addition.txt FRST.txt Shortcut.txt gmer.txt Odnośnik do komentarza
jessica Opublikowano 18 Września 2015 Zgłoś Udostępnij Opublikowano 18 Września 2015 Uruchamiając te aplikacje: Play Far Cry 4 The Witcher 2 Enhanced Edition jednocześnie uruchamiasz infekcję; ile razy włączysz te aplikacje, tyle razy włączasz infekcję. Pierwszy raz coś takiego widzę, do tej pory takie działania były tylko przy przeglądarkach. Skąd ściągałeś te aplikacje? 1) Otwórz Notatnik i wklej w nim: Task: {3F219FC9-B6CF-483C-8B4E-4C275143EE49} - System32\Tasks\kqGjQfQc => C:\Users\Kamil\AppData\Roaming\kqGjQfQc.exe [2015-04-20] () <==== ATTENTIONC:\Users\Kamil\AppData\Roaming\kqGjQfQc.exeHKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"HKU\S-1-5-21-1366293752-3190974027-3552667834-1000\...\Run: [GalaxyClient] => [X]Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No FileReg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mailruhomesearchvbm" /fReg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MyDriveConnect.exe" /fC:\Program Files (x86)\MyDrive ConnectC:\Users\Kamil\AppData\Local\Mail.ruFirewallRules: [{5FFC9D5A-7790-452E-9555-4CC31161E92A}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exeC:\Program Files (x86)\CrossbrowseCHR Plugin: (Widevine Content Decryption Module) - C:\Users\Kamil\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.8.823\_platform_specific\win_x86\widevinecdmadapter.dll => No FileS3 NMIndexingService; "C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe" [X]S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]S3 RimUsb; System32\Drivers\RimUsb_AMD64.sys [X]S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]S3 tsusbhub; system32\drivers\tsusbhub.sys [X]S3 VGPU; System32\drivers\rdvgkmd.sys [X]2015-09-17 06:59 - 2015-09-17 07:03 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E72015-09-17 06:56 - 2015-09-17 06:56 - 00330425 __RSH C:\CBJYL2015-09-17 06:54 - 2015-09-18 08:42 - 00000988 _____ C:\Windows\Tasks\kqGjQfQc.job2015-09-17 06:54 - 2015-09-17 06:54 - 00004014 _____ C:\Windows\System32\Tasks\kqGjQfQc2015-09-16 23:39 - 2015-09-18 08:42 - 00000304 _____ C:\Windows\Tasks\HGKB.job2015-09-16 23:39 - 2015-09-16 23:39 - 00176128 __RSH C:\Windows\SysWOW64\d3dim700J.dll2015-09-16 23:39 - 2015-09-16 23:39 - 00002584 _____ C:\Windows\System32\Tasks\HGKB2015-09-16 23:38 - 2015-09-16 23:38 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat2014-12-08 13:24 - 2014-12-08 13:24 - 0000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Kamil\AppData\Roaming\kqGjQfQc2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Kamil\AppData\Roaming\kqGjQfQc.exeShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics\Far Cry 4\Play Far Cry 4.lnk -> E:\Far Cry 4\bin\Launcher.exe () -> hxxp://www.istartsurf.com/?type=sc&ts=1442439480&z=6909431ff6aa5ad0ebab9d3g9z1z7o2z7c1t0cdgfq&from=obw&uid=MaxtorX7L250S0_L5AH5TWGShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com\The Witcher 2 - Assassins of Kings Enhanced Edition\The Witcher 2 - Assassins of Kings Enhanced Edition.lnk -> E:\The Witcher 2 Enhanced Edition\Launcher.exe (CD Projekt RED) -> hxxp://www.istartsurf.com/?type=sc&ts=1442439480&z=6909431ff6aa5ad0ebab9d3g9z1z7o2z7c1t0cdgfq&from=obw&uid=MaxtorX7L250S0_L5AH5TWGShortcutWithArgument: C:\Users\Kamil\Desktop\Far Cry 4.lnk -> E:\Far Cry 4\bin\Launcher.exe () -> hxxp://www.istartsurf.com/?type=sc&ts=1442439480&z=6909431ff6aa5ad0ebab9d3g9z1z7o2z7c1t0cdgfq&from=obw&uid=MaxtorX7L250S0_L5AH5TWGShortcutWithArgument: C:\Users\Public\Desktop\The Witcher 2 - Assassins of Kings Enhanced Edition.lnk -> E:\The Witcher 2 Enhanced Edition\Launcher.exe (CD Projekt RED) -> hxxp://www.istartsurf.com/?type=sc&ts=1442439480&z=6909431ff6aa5ad0ebab9d3g9z1z7o2z7c1t0cdgfq&from=obw&uid=MaxtorX7L250S0_L5AH5TWGTask: {A752D64C-9317-4420-9994-9B55E3D40174} - System32\Tasks\HGKB => Rundll32.exe "C:\Windows\SysWOW64\d3dim700J.dll",rggiEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW).Powstanie plik fixlog.txt.Daj ten log. 2) >>START>>URUCHOM>>wybierz (lub wpisz): services.msc> w okienku po prawej znajdź Centrum Zabezpieczeń>>prawoklik >>Właściwości > w okienku Typ Uruchomienia wybierz: Automatycznie (opóźnione uruchomienie) >OKKliknij na "Uruchom ponownie". 3) Zrób nowe logi FRST. jessi Odnośnik do komentarza
Plavius Opublikowano 18 Września 2015 Autor Zgłoś Udostępnij Opublikowano 18 Września 2015 Dlugo nie odpisywalem poniewaz pojawil sie wiekszy problem... zrobilem czesc pierwsza zalecen i uruchomilem ponownie komputer.. i tu zaczely sie problemy. Nagle komp w ogole nie wykrywa mi dysku. Nie ma go w biosie, system sie nie uruchamia. Pozamienialem kable SATA, podpinalem do roznych portow, nic. Uruchomiem stary dysk, taki przestarzaly Maxtor ktorego trzymalem jako miejsce na filmy, zainstalowalem na nim windows 7, uruchomilem z niego komputer. Oczywiscie dziala, ale tego podstawowego dysku nadal nie ma.. przynajmniej wiem ze plyta glowna jest ok, porty i kable sata rowniez, Bios tez nie zeswirowal. Zauwazylem ze jak podpiety jest TYLKO stary dysk to komputer uruchamia sie normalnie, a jak podpinam dysk glowny jako drugi to komp przez chwile przywiesza sie podczas uruchamiania... Mam tam zdjecia z 10 lat itp... macir jakis pomysl? Odnośnik do komentarza
jessica Opublikowano 18 Września 2015 Zgłoś Udostępnij Opublikowano 18 Września 2015 Może da się uruchomić w Trybie Awaryjnym? Jeśli tak, to zrobiłbyś zwykłe "Przywracanie Systemu". jessi Odnośnik do komentarza
Plavius Opublikowano 18 Września 2015 Autor Zgłoś Udostępnij Opublikowano 18 Września 2015 Obawiam sie, ze nic z tego, bo dysku nie widac nawet w biosie... a jak jest podpiety to mam problem nawet z wejsciem w ''boot priority''. Probowalem bootowac z usb Recovery, zeby naprawic rozruch, ale nie wykrywa zadnej instalacji windowsa (jako ze dysk wlasciwie nie istnieje) wiec nie ma nawet czego naprawic... przeciez to chyba niemozliwe zeby sie uszkodzil fizycznie...? Odnośnik do komentarza
jessica Opublikowano 19 Września 2015 Zgłoś Udostępnij Opublikowano 19 Września 2015 przeciez to chyba niemozliwe zeby sie uszkodzil fizycznie...? Dysk raczej nie jest uszkodzony, natomiast połączenie z nim nie istnieje. W poniedziałek oddaj komputer do jakiegoś serwisu naprawczego, by to to wyszukali i naprawili. jessi Odnośnik do komentarza
Plavius Opublikowano 22 Września 2015 Autor Zgłoś Udostępnij Opublikowano 22 Września 2015 Witajcie, jestem po naprawie. Niestety, nie wiem co się stało, bo jakoś nie chcieli mi jasno powiedzieć i coś kręcili (może sami nie wiedzieli), ale dysk działa. Twierdzą, że są jakieś bad sectory i faktycznie HD Tune Pro pokazuje jeden "reallocated sector count", ale szczerze wątpię, by to było przyczyną. Sprawiłem sobie tak czy siak nowy dysk i przekopiowałem co się dało a tamten idzie pod format. Do zamknięcia. Dziękuję za szybką pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi