donmarczello Opublikowano 15 Listopada 2016 Zgłoś Udostępnij Opublikowano 15 Listopada 2016 Witam , dziś złapałem jakiegoś wirusa lub złośliwe oprogramowanie , większość udało mi się usunąć , wyleczyć poza tym UCGuard Wirus powoduje podczas startu systemu brak wyświetlania explorera ( czarny ekran , muszę go ręcznie wpisywać w menedzer zadań by odpalił się pulpit ) Czytając forum próbowałem adwclenerem podziałać i również mi przycina się przy tym problemie. Zainstalowałem FRST , podeślę wam logi gdyż się zabardzo na nich nie znam i nie chce uszkodzić systemu. Prosiłbym o pomoc , instrukcje. Wersja sys windows 10 pro jeśli pomoże to. Z góry dzięki. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
donmarczello Opublikowano 15 Listopada 2016 Autor Zgłoś Udostępnij Opublikowano 15 Listopada 2016 Trochę jeszcze próbowałem sam pooczyszczać i jakimś cudem wirus wydaje mi się usunięty bo program nie widzi ucguard przesyłam wam pliki , mimo tego problem z czarnym ekranem i explorerem dalej występuje. Czytając po forach próbowałem za pomocą regedit sprawdzić czy mam poprawne rejestry do explorer.exe , wydaje się że tak. Przesyłam pliki 3 szt jak wyżej ale nowe oraz raport z adwclener jak ostatnie jeszcze jakieś małe wirusy w przeglądarce po tym ucguard się tworzą mimo usuwania ponownie błąd wraca) oraz próbę naprawienia rejestru plikiem reg bez skutku. ( fix explorer zmieniłem tutaj na txt bo nie mogłem wam wrzucić skryptu) Addition.txt AdwCleanerC9.txt FRST.txt Shortcut.txt fixexplorer.txt Odnośnik do komentarza
jessica Opublikowano 15 Listopada 2016 Zgłoś Udostępnij Opublikowano 15 Listopada 2016 @Picasso miała już dziś pomagać na forum, ale dzień zbliża się do końca, a tej pomocy nie widzę. Jeśli @Picasso zacznie pomagać, to moich zaleceń ie wykonuj. 1) Otwórz Notatnik i wklej w nim: Task: {3E43A0D3-1571-4369-B96C-05C27C6FD46F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGATask: {3F50F246-8A7B-4E76-927A-86820C5A79D6} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGATask: {6DE3EB0A-2110-415C-906F-7CC4D0B82B5E} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Brak pliku <==== UWAGATask: {6F2128D6-E43A-4399-A9D8-0FA7BE6017D7} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGATask: {84E9ED85-5F79-4547-B70A-73C667BA81E3} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGATask: {976969F0-8B70-4D34-851C-5EFFAC04E225} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGATask: {A46C7766-4E0A-4D7D-A858-18028A2C0244} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGATask: {AAC127ED-EE49-42D1-85B1-3306E8B99CBF} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGATask: {BDCC3C64-304E-43A1-880F-036AE5278843} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGATask: {C0DCD658-EC73-480A-BD17-33ED85AD3E99} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGATask: {C3CCA716-4248-4EF4-8CAE-F9288703BFC7} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGATask: {D01CC30B-8449-4BD6-BA9C-FE37216F3391} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGATask: {E6DCE94C-E896-4346-B96B-557DF517EF74} - \Microsoft\Windows\Setup\gwx\rundetector -> Brak pliku <==== UWAGATask: {EF6A851C-ED8E-4E0E-8EDD-3E179A26910A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGATask: {F679EEF6-FF95-4706-B0DD-EC0E25E18F24} - \WPD\SqmUpload_S-1-5-21-1362197463-414286639-1039033857-1001 -> Brak pliku <==== UWAGATask: {FCAB9480-9F2B-44A8-AD25-40D53460509C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGAAlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [80850]AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [360536]AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1156450]HKLM-x32\...\Run: [] => [X]HKLM\...\Winlogon: [userinit] wscript,ShellExecuteHooks: - {943D482C-A5AA-11E6-B183-64006A5CFC23} - Brak pliku [ ]HKU\S-1-5-21-1362197463-414286639-1039033857-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGAS2 Atokuse; C:\Program Files (x86)\Feqerle\pospytocoiedMdl.dll [X]S2 GmSvc; C:\Program Files (x86)\LDSGameCenter\GmSvc.dll [X]C:\Program Files (x86)\FeqerleS3 dbx; system32\DRIVERS\dbx.sys [X]NETSVCx32: HpSvc -> Brak ścieżki do pliku.NETSVCx32: GmSvc -> C:\Program Files (x86)\LDSGameCenter\GmSvc.dll ==> Brak pliku2016-11-15 15:24 - 2016-11-15 15:24 - 00250912 _____ C:\WINDOWS\SysWOW64\kz.exe2016-11-15 15:18 - 2016-11-15 15:18 - 00000000 ____D C:\Users\Don Marczello\AppData\Local\UCBrowser2016-11-15 15:18 - 2016-11-09 15:55 - 00778752 _____ C:\WINDOWS\system32\chtbrkg.dll2016-11-15 15:18 - 2016-11-09 15:55 - 00590848 _____ C:\WINDOWS\SysWOW64\chtbrkg.dll2016-11-15 15:17 - 2016-11-15 15:17 - 00000000 ____D C:\Users\Public\Thunder Network2016-11-15 14:26 - 2016-11-15 14:26 - 00000000 _____ C:\TOSTACK2016-11-15 14:22 - 2016-11-15 19:00 - 00000000 ____D C:\ProgramData\AVAST Software2016-11-15 14:22 - 2016-11-15 14:22 - 00000000 ____D C:\ProgramData\Avira2016-11-15 14:22 - 2016-11-15 14:22 - 00000000 ____D C:\ProgramData\Avg2016-11-15 14:21 - 2016-11-15 14:47 - 00000000 ____D C:\Users\Don Marczello\AppData\Roaming\Plinoshmetither2016-11-15 14:21 - 2016-11-15 14:21 - 00003666 _____ C:\WINDOWS\System32\Tasks\bf8c71c65057043ab99ab60efb9cd4542016-11-15 14:21 - 2016-11-15 14:21 - 00000000 ____D C:\Users\Don Marczello\AppData\Local\CleerckbergaStartRegedit:Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]"Shell"="explorer.exe"EndRegedit:HOSTS:EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). 2) CHR Profile: C:\Users\Don Marczello\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-11-15] <==== UWAGA Uruchom Google Chrome> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >> Sekcja: OSOBY>zaznacz (wybierz): user0kliknij znaczek X znajdujący się po prawej stronie 3) Zrób nowe logi FRST. 4) Jak tylko @Picasso zacznie pomagać na forum, to zgłoś temat w https://www.fixitpc.pl/topic/29279-zg%C5%82oszenia-temat%C3%B3w-bez-odpowiedzi/ jessi Odnośnik do komentarza
donmarczello Opublikowano 15 Listopada 2016 Autor Zgłoś Udostępnij Opublikowano 15 Listopada 2016 Witaj jessi , dziękuje za pomoc:) 1) Wykonałem instrukcje , polecenie naprawy program wykonał. 2) Chyba wcześniej już w gogle chrome user zniknął bo czyściłem przeglądarkę , zalogowałem się na swoją poczte gmail i mam w goglechrome teraz zamiast user0 - to mam Don ( moj nick z gmail więc chyba ok ? ) 3) Logi przesyłam dodam że nie miałem teraz blędu czarnego ekranu system uruchomił się prawidłowo. Jak wygląda teraz sytułacja jessi poprawiło się coś w logach czy jeszcze są jakieś wirusy,malware, itp ? Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 15 Listopada 2016 Zgłoś Udostępnij Opublikowano 15 Listopada 2016 CHR Profile: C:\Users\Don Marczello\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-11-15] <==== UWAGA ale w logu jest dalej ten profil Otwórz Notatnik i wklej w nim: Task: {E01A770C-6655-460F-8E1C-344A338B0CBF} - \bf8c71c65057043ab99ab60efb9cd454 -> Brak pliku <==== UWAGAShortcutWithArgument: C:\Users\Don Marczello\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> ShortcutWithArgument: C:\Users\Don Marczello\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> ShortcutWithArgument: C:\Users\Don Marczello\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\371b6590bc8d800\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 6" ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA FF user.js: detected! => C:\Users\Don Marczello\AppData\Roaming\Mozilla\Firefox\Profiles\goqg47ab.default\user.js [2016-11-15] CHR HomePage: Profile 6 -> hxxp://isearch.omiga-plus.com/?type=hp&ts=1420719944&from=amt&uid=ST3000DM001-1ER166_W5003QHEXXXXW5003QHE CHR StartupUrls: Profile 6 -> "hxxps://www.google.pl/?gws_rd=ssl","hxxp://www.google.com/","hxxp://www.yessearches.com/?mode=nnnb&ptid=ism&uid=DCA99F867A1001F5ED548E23CFE3EC42&v=20160425&ts=AHEqAHQqA3IrBE.." CHR Profile: C:\Users\Don Marczello\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-11-15] <==== UWAGA EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). jessi Odnośnik do komentarza
donmarczello Opublikowano 16 Listopada 2016 Autor Zgłoś Udostępnij Opublikowano 16 Listopada 2016 Wykonałem zalecenia , przesyłam nowe logi Addition.txt FRST.txt Shortcut.txt Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 16 Listopada 2016 Zgłoś Udostępnij Opublikowano 16 Listopada 2016 CHR HomePage: Profile 6 -> hxxp://isearch.omiga-plus.com/?type=hp&ts=1420719944&from=amt&uid=ST3000DM001-1ER166_W5003QHEXXXXW5003QHECHR StartupUrls: Profile 6 -> "hxxps://www.google.pl/?gws_rd=ssl","hxxp://www.google.com/","hxxp://www.yessearches.com/?mode=nnnb&ptid=ism&uid=DCA99F867A1001F5ED548E23CFE3EC42&v=20160425&ts=AHEqAHQqA3IrBE.." to dalej jest Otwórz Notatnik i wklej w nim: CHR HomePage: Profile 6 -> hxxp://isearch.omiga-plus.com/?type=hp&ts=1420719944&from=amt&uid=ST3000DM001-1ER166_W5003QHEXXXXW5003QHECHR StartupUrls: Profile 6 -> "hxxps://www.google.pl/?gws_rd=ssl","hxxp://www.google.com/","hxxp://www.yessearches.com/?mode=nnnb&ptid=ism&uid=DCA99F867A1001F5ED548E23CFE3EC42&v=20160425&ts=AHEqAHQqA3IrBE.." EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Spróbuj coś sam pogrzebać w Ustawieniach Chrome. jessi Odnośnik do komentarza
donmarczello Opublikowano 16 Listopada 2016 Autor Zgłoś Udostępnij Opublikowano 16 Listopada 2016 Cały dzionek dzisiaj skanowałem system rożnymi programami z waszej strony , jeszcze parę różnych śmieci , wirusow zebrały , po czym odinstalowałem je , przeczyściłem cclenerem , na koniec wykonałem instrukcje ponowną jessi , załączam logi. Addition.txt Fixlog.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 16 Listopada 2016 Zgłoś Udostępnij Opublikowano 16 Listopada 2016 Wg mnie - jest OK. Chyba możemy kończyć: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).przez SHIFT+DEL usuń pozostały folder C:\FRST.W Adw-Cleaner kliknij na PLIK, potem na ODINSTALUJ. jessi Odnośnik do komentarza
donmarczello Opublikowano 17 Listopada 2016 Autor Zgłoś Udostępnij Opublikowano 17 Listopada 2016 Wklejam rezultat z frst Następnie usunąłem z dysku C folder FRST. Adw Clenera nie odinstalowałem jeszcze , wykazał jeszcze problem z tą przeglądarką. Wklejam jego raport Jeśli nie trzeba nic z tym robić to odinstaluje . Fixlog.txt AdwCleanerS0.txt Odnośnik do komentarza
jessica Opublikowano 17 Listopada 2016 Zgłoś Udostępnij Opublikowano 17 Listopada 2016 Adw-Cleaner wykrył to, co cały czas próbowaliśmy usunąć. najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. jessi Odnośnik do komentarza
donmarczello Opublikowano 17 Listopada 2016 Autor Zgłoś Udostępnij Opublikowano 17 Listopada 2016 Piszę teraz z laptopa. Zrobione , niestety po restarcie komputera pojawił sie duży problem bios odpalił następnie okienko z win 10 to niebieskie i powinien być system a zamiast tego mam kółko kręcące się naokrągło na czarnym ekranie , brak kursoru , klawiatura jak by działała ale bez rezultatów Coś takiego mi się pojawiło http://cdn.windowsreport.com/wp-content/uploads/2016/08/Black-screen-white-dots-anniversary-update.jpg Odnośnik do komentarza
jessica Opublikowano 17 Listopada 2016 Zgłoś Udostępnij Opublikowano 17 Listopada 2016 a jak w Trybie Awaryjnym? jessi Odnośnik do komentarza
donmarczello Opublikowano 17 Listopada 2016 Autor Zgłoś Udostępnij Opublikowano 17 Listopada 2016 nie działa tryb awaryjny próbowalem zbootować win 10 na usb i odpalić , narzędziiem próbowałem naprawić komputer ale nic z tego opcja autonaprawy nieskutkuje a przywrócenie do poprzedniego stanu - piszę mi ze dysk jest zablkowany. Teraz probowałem odpalić płytke z win 8 i zainstalować go na tej samej partycji co win 10 to bym miał folder windows old i nie utraciłbym danych ale przy instalatorze jak próbuje wybrać partycje 1 gdzie jest win 10 to mam komunikat że na niej nie mogę zainstalować systemu Odnośnik do komentarza
jessica Opublikowano 17 Listopada 2016 Zgłoś Udostępnij Opublikowano 17 Listopada 2016 nie działa tryb awaryjny próbowalem zbootować win 10 na usb i odpalić , narzędziiem próbowałem naprawić komputer ale nic z tego opcja autonaprawy nieskutkuje a przywrócenie do poprzedniego stanu - piszę mi ze dysk jest zablkowany. Teraz probowałem odpalić płytke z win 8 i zainstalować go na tej samej partycji co win 10 to bym miał folder windows old i nie utraciłbym danych ale przy instalatorze jak próbuje wybrać partycje 1 gdzie jest win 10 to mam komunikat że na niej nie mogę zainstalować systemu Oddaj komputer do jakiegoś serwisu naprawczego. Ciekawa jestem, co tam się takiego stało, że jest taki problem? jessi. Odnośnik do komentarza
donmarczello Opublikowano 17 Listopada 2016 Autor Zgłoś Udostępnij Opublikowano 17 Listopada 2016 (edytowane) Wierszem poleceń sprawdziłem dysk pod kątem błędów nie znalazł żadnych problemów , partycja z systemem też jest ( windows , program files itp) Ciekawe więc czemu normalnie nie chce się uruchomić a trybem awaryjnym f8 w win 10 się nie wejdzie z poziomu konsoli , biosu , skopali to.Spróbuje jeszcze sformatować główną partycje i zainstalować windowsa coś utracę wtedy dane. EDIT: Musiałem zrobić niestety format , formatowanie pomogło , ale kupa danych stracona no nic trudno...Dzięki jessi za chęci i pomoc i tak , szkoda że tak wyszło. EDIT2: Nie otwierając nowego tematu na forum mam jeszcze jedno do was pytanko na wcześniejszym systemie aktualizacje instalowały mi się , teraz po formacie system cały czas szuka aktualizacji i nic...KomunikatWindows Update...Trwa wyszukiwanie aktualizacji...i tak cały czas , antywirusa jeszcze żadnego nie instalowałem bo mógłby zakłucać pracę , windows defender wyłączyłem również ale nic nie pomaga , macie jakieś pomysły ? EDIT3: Oczyściłem folder downolad w windows - software distribution , narazie aktualizacje widzę ruszyły nagle;)Jak wszystko będzie dobrze dam znać i można będzie temat zamknąć. Edytowane 18 Listopada 2016 przez Rucek Odnośnik do komentarza
donmarczello Opublikowano 19 Listopada 2016 Autor Zgłoś Udostępnij Opublikowano 19 Listopada 2016 Temat do zamknięcia , dziękuje za pomoc jessi. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się