soniacz21 Opublikowano 10 Lutego 2016 Zgłoś Udostępnij Opublikowano 10 Lutego 2016 Witam Od kilku dni pojawil sie problem na kompie. Chodzi o to ze co jakis czas blokuje mi sie pasek startu i pulpit.. aby sie odblokowalo musze wlaczac menedzer zadan.. z tego co czytalem to moze byc jakis wirus ( robilem skana i nic nie pokazalo ) lub proces ktory sie wlacza podczas startu systemu. Prosilbym o pomoc poniewaz jest to uciazliwe.. Addition.txt FRST.txt Shortcut.txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 10 Lutego 2016 Zgłoś Udostępnij Opublikowano 10 Lutego 2016 Temat przenoszę do działu Windows. To nie jest problem infekcji, w systemie tylko szczątki adware, co nie ma związku. Używany był ComboFix, niepotrzebnie, na ten temat: KLIK. Cytat Od kilku dni pojawil sie problem na kompie. Chodzi o to ze co jakis czas blokuje mi sie pasek startu i pulpit.. aby sie odblokowalo musze wlaczac menedzer zadan.. Z raportów nic nie wynika. Jedyne co się wyraźnie rzuca w oczy, to kilka błędów w Dzienniku oraz ślady po starych niepoprawnie usuniętych komponentach paska AVG, nadal aktywne i skombinowane z tworem je zastępującym "AVG Web TuneUp". Sugestie: 1. Deinstalacje: - Odinstaluj stare wersje i zbędniki: Adobe Reader XI - Polish, AVG Web TuneUp, Java 7 Update 11 (64-bit), Java 7 Update 11, Opera 12.17, Qtrax Player. - Uruchom Program Install and Uninstall Troubleshooter i usuń Metric Collection SDK (pozostałość po niechcianej instalacji aplikacji Lenovo). 2. Doczyszczanie różnych śmieci w spoilerze. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {0430483B-4D0B-4A2C-9A71-B26A08C1A8CB} - System32\Tasks\{A5399C5D-7C83-45DF-AA9B-403A2C8CE8CA} => pcalua.exe -a E:\Setup.exe -d E:\ Task: {0792592B-BC3C-4016-8B3E-54AA84BEFB42} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe Task: {48021233-7B5C-4D25-B712-2EE1ED1013BD} - System32\Tasks\{B9D55C8F-D4FF-41AB-9D55-42DE65D5EB37} => pcalua.exe -a C:\Users\User\Desktop\MorphVOXPro4_Install-1.exe -d C:\Users\User\Desktop Task: {5A55490A-DCCB-4E6B-AD07-50C385BB3B55} - System32\Tasks\{75DA47B7-D6F5-4BDA-AB2A-4AC9601EF629} => C:\Program Files (x86)\GTX Box Team\Sniper Elite III Afrika\Launcher\Sniper3Launcher.exe Task: {8EF1735A-221B-42BE-88E0-8BB4E58D2BBD} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo) Task: {A1D60D55-A6B8-401B-BC05-2938E02DF2F2} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => d:\program files\windows defender\MpCmdRun.exe Task: {C3941CD2-8079-49C2-A8DC-068278D60D7E} - System32\Tasks\ROC_REG_JAN_DELETE => C:\ProgramData\AVG January 2013 Campaign\ROC.exe [2013-01-17] () Task: {D5E576D1-7052-4F97-91EA-91158518FC78} - System32\Tasks\{0F88F01C-C73B-4871-B5E8-0DCC91B792BE} => pcalua.exe -a E:\driver\X766F\Setup.exe -d E:\driver\X766F Task: {E9C9A42F-5D25-4155-9DAD-ED369C2E6A2C} - System32\Tasks\{6A4BE209-7A0D-4464-AB1A-9E21A61419EF} => pcalua.exe -a C:\Users\User\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=cornl Task: {FFD09F84-77EB-462B-B2A8-D7185188F401} - System32\Tasks\{FBC0AAC2-9396-4047-AD1C-59977857D08D} => pcalua.exe -a C:\PROGRA~2\AVVOIC~1.0DI\UNWISE.EXE -c C:\PROGRA~2\AVVOIC~1.0DI\INSTALL.LOG Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe Task: C:\Windows\Tasks\ROC_REG_JAN_DELETE.job => C:\ProgramData\AVG January 2013 Campaign\ROC.exe R2 vToolbarUpdater40.2.4; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.2.4\ToolbarUpdater.exe [1923984 2015-12-16] (AVG Secure Search) U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 gdrv; \??\C:\Windows\gdrv.sys [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKU\S-1-5-21-1492408866-1243847576-1656413773-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKU\S-1-5-21-1492408866-1243847576-1656413773-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKU\S-1-5-21-1492408866-1243847576-1656413773-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={6580392B-20E1-4163-888C-C5E591A1C9C0}&mid=15f15960524247d09050416272044b14-e764270886cfb81c2404580eb2fcebbef445a515&lang=pl&ds=AVG&coid=avgtbavg&cmpid=1015tb&pr=fr&d=2014-11-07 10:06:57&v=4.1.8.599&pid=wtu&sg=&sap=dsp&q={searchTerms} SearchScopes: HKU\S-1-5-21-1492408866-1243847576-1656413773-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={6580392B-20E1-4163-888C-C5E591A1C9C0}&mid=15f15960524247d09050416272044b14-e764270886cfb81c2404580eb2fcebbef445a515&lang=pl&ds=AVG&coid=avgtbavg&cmpid=1015tb&pr=fr&d=2014-11-07 10:06:57&v=4.1.8.599&pid=wtu&sg=&sap=dsp&q={searchTerms} BHO-x32: Brak nazwy -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> Brak pliku DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler-x32: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\18.2.0\ViProtocol.dll [2014-12-09] (AVG Secure Search) StartMenuInternet: IEXPLORE.EXE - iexplore.exe FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\40.2.4\\npsitesafety.dll [Brak pliku] FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\s7kxlk23.default\extensions\defsearchp@gmail.com => nie znaleziono FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\s7kxlk23.default\extensions\deskCutv2@gmail.com => nie znaleziono DisableService: nvUpdatusService DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes RemoveDirectory: C:\ComboFix RemoveDirectory: C:\Program Files (x86)\Lenovo RemoveDirectory: C:\Program Files (x86)\Common Files\AVG Secure Search RemoveDirectory: C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins RemoveDirectory: C:\Program Files (x86)\Mozilla Firefox\plugins RemoveDirectory: C:\ProgramData\18237138282221989562 RemoveDirectory: C:\ProgramData\AVG January 2013 Campaign RemoveDirectory: C:\ProgramData\AVG Secure Search RemoveDirectory: C:\ProgramData\TEMP RemoveDirectory: C:\Users\User\AppData\Local\Gameo RemoveDirectory: C:\Users\User\AppData\Roaming\WarThunder RemoveDirectory: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games RemoveDirectory: C:\Qoobox RemoveDirectory: C:\Windows\System32\Tasks\Lenovo C:\ProgramData\*.* C:\Users\User\Malwarebytes Anti-Malware.lnk C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder.lnk C:\Users\User\Desktop\WarThunder.lnk C:\Users\User\Desktop\GRY\City Car Driving.lnk C:\Users\User\Desktop\GRY\Dirt 2.lnk C:\Users\User\Desktop\GRY\FlatOut 3.lnk C:\Users\User\Documents\Euro Truck Simulator 2\readme.rtf.lnk C:\Users\User\Documents\My Games\FarmingSimulator2015\mods\BLH2015\map\textures\foliage\foliage_rape_cut_short_diffuse.dds.lnk C:\Users\User\Documents\My Games\FarmingSimulator2015\mods\BLH2015\map\textures\foliage\foliage_rape_diffuse.dds.lnk C:\Users\User\Documents\My Games\FarmingSimulator2015\mods\LauensteinLand\map\textures\foliage\foliage_rape_cut_short_diffuse.dds — skrót.lnk C:\Users\User\Documents\My Games\FarmingSimulator2015\mods\LauensteinLand\map\textures\foliage\foliage_rape_diffuse.dds — skrót.lnk C:\Users\User\Documents\My Games\FarmingSimulator2015\mods\minas_map_v3.1_fs15\map\textures\foliage\foliage_rape_cut_short_diffuse.dds — skrót.lnk C:\Users\User\Documents\My Games\FarmingSimulator2015\mods\minas_map_v3.1_fs15\map\textures\foliage\foliage_rape_diffuse.dds — skrót.lnk C:\Users\User\Music\2014\Bracia Figo Fagot wóda zryje banie — skrót.lnk C:\Users\User\Music\2014\ComboFix — skrót.lnk C:\Users\UpdatusUser\Desktop\*.lnk CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Uzupełnij wszystkie aktualizacje z Windows Update. Jest tu podejrzenie braku wielu z nich, bo jest stary niewspierany IE8 (obecnie jest wymagana instalacja IE11, by mieć zapewnione dalsze łaty): Platform: Windows 7 Home Premium Service Pack 1 (X64) Język: Polski (Polska) Internet Explorer Wersja 8 (Domyślna przeglądarka: Chrome) 4. Błędy w Dzienniku zdarzeń: Error: (02/09/2016 07:45:23 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Wykonanie kopii zapasowej nie zostało zakończone z powodu błędu zapisu w lokalizacji kopii zapasowej G:\. Błąd: Nie można odnaleźć lokalizacji kopii zapasowej lub jest ona nieprawidłowa. Przejrzyj ustawienia kopii zapasowej i sprawdź lokalizację kopii zapasowej. (0x81000006). W Panelu sterowania zrekonfiguruj opcje Kopii zapasowej, usuwając odnośnik do nieistniejącego dysku. Error: (02/10/2016 05:43:13 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Ten błąd nie ma znaczenia w kontekście problemów, ale usuń go posługując się instrukcjami: KLIK. 5. Po wykonaniu powyższych: - Start > w polu szukania wpisz eventvwr.msc > z prawokliku Uruchom jako Administrator. Rozwiń sekcję Dzienniki systemu Windows i z prawokliku wyczyść gałęzie Aplikacja i System. Następnie rozwiń Dzienniki aplikacji i usług > Microsoft > Windows > CodeIntegrity > z prawokliku wyczyść Operational. Zresetuj system, by nagrały się nowe błędy. - Na koniec zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Wypowiedz się czy jest jakaś poprawa. Odnośnik do komentarza
soniacz21 Opublikowano 11 Lutego 2016 Autor Zgłoś Udostępnij Opublikowano 11 Lutego 2016 Moglbys wyjasnic bardziej jak zrobic pkt 4 ? Dolaczam logi. Co do poprawy to nie zawsze tak sie robilo i nie za kazdym razem takze poobserwuje jak bedzie chodzic. Czy z logami juz jest wszystko ok czy dalej jest tam jakis syf itp ? Fixlog.txt Addition.txt Odnośnik do komentarza
Rucek Opublikowano 11 Lutego 2016 Zgłoś Udostępnij Opublikowano 11 Lutego 2016 Cytat Moglbys wyjasnic bardziej jak zrobic pkt 4 ? Picasso to kobieta. Odnośnik do komentarza
soniacz21 Opublikowano 15 Lutego 2016 Autor Zgłoś Udostępnij Opublikowano 15 Lutego 2016 Wybacz nie zwrocilem uwagi na profil Ale takie uwagi powinna w takim razie sama zwracac a nie Ty skoro nie masz nic do dodania w temacie a robisz tylko spam Czekam na odpowiedz czy wszystko ok w logach. Scin jak narazie nie zauwazylem chociaz bylem rzadko na kompie w te dni. Odnośnik do komentarza
soniacz21 Opublikowano 19 Lutego 2016 Autor Zgłoś Udostępnij Opublikowano 19 Lutego 2016 Odswiezam i informuje ze nadal od czasu do czasu sa zacinki. Odnośnik do komentarza
soniacz21 Opublikowano 6 Marca 2016 Autor Zgłoś Udostępnij Opublikowano 6 Marca 2016 Jakies dalsze porady ? Po wlaczeniu komputera musze uzyc kombinacji ctrl+alt+delete zeby "odblokowac" ikony na pulpicie Odnośnik do komentarza
soniacz21 Opublikowano 24 Marca 2016 Autor Zgłoś Udostępnij Opublikowano 24 Marca 2016 Odswieżam.. Odnośnik do komentarza
Rekomendowane odpowiedzi