STRAZAKuba Opublikowano 25 Sierpnia 2017 Zgłoś Udostępnij Opublikowano 25 Sierpnia 2017 Cześć, Mam długą listę problemów, tak długą że zastanawiam się czy lepiej nie postawić systemu na nowo (to jeszcze potrafię). Mianowicie za każdym razem gdy włączam komputer zaraz po starcie systemu pojawia się błąd jak w załączniku podczas gdy gram w csgo i wejdę do windowsa program eksplorator windows przestaje działać, cały pasek nie działa, jedynie da się korzystać z alt+tab nie mogę odinstalować chromium nie mogę zlokalizować jakiegoś AZWorks i vnlgp które też wywalają jakieś błędy To chyba wszystko, poradzicie coś? Część błędów pojawiła się gdy nie korzystałem z komputera, a potem znalazłem na nim rzeczy typu picasa i inne chromium. Dodatkowo w pobranych znalazłem jakąś aplikację 'pobierz_Picasa_V3.9.0 Build 141.259' także pewnie stąd trochę tego syfu naleciało https://ufile.io/8i5n3 Odnośnik do komentarza
jessica Opublikowano 25 Sierpnia 2017 Zgłoś Udostępnij Opublikowano 25 Sierpnia 2017 Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Task: {378735CD-AD9E-4D5D-9335-8631C6A4CD8F} - System32\Tasks\Yahoo! Powered todol => C:\Windows\system32\wscript.exe "C:\ProgramData\{F1343457-7B76-BE91-FDB0-20D367F2AB1D}\fote.txt" "68747470733a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b46313334333435372d374237362d424539312d464442302d3230443336374632414231447d5c7369636f6e6f" "433a5c50726f6772616d446174615c7b46313334333435372d374237362d424539312d4644 (dane wartości zawierają 80 znaków więcej). <==== UWAGATask: {6823C59A-C4DF-4D4A-8706-A0E10A1ABE40} - System32\Tasks\PPI Update => C:\Windows\explorer.exe "hxxp://insightcdn.online/download/index.php?mn=9995" <==== UWAGATask: C:\Windows\Tasks\Yahoo! Powered todol.job => Wscript.exe C:\ProgramData\{F1343457-7B76-BE91-FDB0-20D367F2AB1D}\fote.txt <==== UWAGAMSCONFIG\startupreg: AZworks => C:\Users\Kuba\AppData\Local\AZworks\37ab8cedb418f84eb06fdc68a0f65828.exeMSCONFIG\startupreg: vnlgp => C:\Users\Kuba\AppData\Roaming\vnlgp\vnlgp\start.cmdHKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGAHKU\S-1-5-21-1491657918-2185486388-1127208340-1000\...\Run: [Omgics] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Kuba\AppData\Local\AZworks\jjzwygsd.dll <==== UWAGAGroupPolicy: Ograniczenia <==== UWAGACHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGAHKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://us.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_instlki_17_29¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dpl%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyEyEzz0AyD0Bzy0AyE0C0F0E0CyC0D0CtN0D0Tzu0StBtDtByCtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyB0B0E0EyC0E0ByEtGyE0DyCtDtGtAyE0B0CtGyB0EyE0DtGyEtDtC0AtBzyyC0CyC0Ezzzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AyEyEzyyB0C0EtCtG0FtD0EzztGyE0FzyyDtG0A0AtDyBtGyCzyyD0EyCtC0B0E0BtAzzyD2QtN0A0LzuyE%26cr%3D83871774%26a%3Dwbf_instlki_17_29%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimateHKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://us.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_instlki_17_29¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dpl%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyEyEzz0AyD0Bzy0AyE0C0F0E0CyC0D0CtN0D0Tzu0StBtDtByCtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyB0B0E0EyC0E0ByEtGyE0DyCtDtGtAyE0B0CtGyB0EyE0DtGyEtDtC0AtBzyyC0CyC0Ezzzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AyEyEzyyB0C0EtCtG0FtD0EzztGyE0FzyyDtG0A0AtDyBtGyCzyyD0EyCtC0B0E0BtAzzyD2QtN0A0LzuyE%26cr%3D83871774%26a%3Dwbf_instlki_17_29%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimateHKU\S-1-5-21-1491657918-2185486388-1127208340-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://us.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_instlki_17_29¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dpl%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyEyEzz0AyD0Bzy0AyE0C0F0E0CyC0D0CtN0D0Tzu0StBtDtByCtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyB0B0E0EyC0E0ByEtGyE0DyCtDtGtAyE0B0CtGyB0EyE0DtGyEtDtC0AtBzyyC0CyC0Ezzzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AyEyEzyyB0C0EtCtG0FtD0EzztGyE0FzyyDtG0A0AtDyBtGyCzyyD0EyCtC0B0E0BtAzzyD2QtN0A0LzuyE%26cr%3D83871774%26a%3Dwbf_instlki_17_29%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimateSearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://us.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_instlki_17_29¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dpl%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyEyEzz0AyD0Bzy0AyE0C0F0E0CyC0D0CtN0D0Tzu0StBtDtByCtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyB0B0E0EyC0E0ByEtGyE0DyCtDtGtAyE0B0CtGyB0EyE0DtGyEtDtC0AtBzyyC0CyC0Ezzzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AyEyEzyyB0C0EtCtG0FtD0EzztGyE0FzyyDtG0A0AtDyBtGyCzyyD0EyCtC0B0E0BtAzzyD2QtN0A0LzuyE%26cr%3D83871774%26a%3Dwbf_instlki_17_29%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://us.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_instlki_17_29¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dpl%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyEyEzz0AyD0Bzy0AyE0C0F0E0CyC0D0CtN0D0Tzu0StBtDtByCtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyB0B0E0EyC0E0ByEtGyE0DyCtDtGtAyE0B0CtGyB0EyE0DtGyEtDtC0AtBzyyC0CyC0Ezzzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AyEyEzyyB0C0EtCtG0FtD0EzztGyE0FzyyDtG0A0AtDyBtGyCzyyD0EyCtC0B0E0BtAzzyD2QtN0A0LzuyE%26cr%3D83871774%26a%3Dwbf_instlki_17_29%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://us.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_instlki_17_29¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dpl%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyEyEzz0AyD0Bzy0AyE0C0F0E0CyC0D0CtN0D0Tzu0StBtDtByCtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyB0B0E0EyC0E0ByEtGyE0DyCtDtGtAyE0B0CtGyB0EyE0DtGyEtDtC0AtBzyyC0CyC0Ezzzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AyEyEzyyB0C0EtCtG0FtD0EzztGyE0FzyyDtG0A0AtDyBtGyCzyyD0EyCtC0B0E0BtAzzyD2QtN0A0LzuyE%26cr%3D83871774%26a%3Dwbf_instlki_17_29%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://us.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_instlki_17_29¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dpl%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyEyEzz0AyD0Bzy0AyE0C0F0E0CyC0D0CtN0D0Tzu0StBtDtByCtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyB0B0E0EyC0E0ByEtGyE0DyCtDtGtAyE0B0CtGyB0EyE0DtGyEtDtC0AtBzyyC0CyC0Ezzzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AyEyEzyyB0C0EtCtG0FtD0EzztGyE0FzyyDtG0A0AtDyBtGyCzyyD0EyCtC0B0E0BtAzzyD2QtN0A0LzuyE%26cr%3D83871774%26a%3Dwbf_instlki_17_29%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}FF DefaultSearchEngine: Mozilla\Firefox\Profiles\cqlu0e84.default -> Yahoo! PoweredFF SelectedSearchEngine: Mozilla\Firefox\Profiles\cqlu0e84.default -> Yahoo! PoweredCHR DefaultSearchURL: Default -> hxxp://srch.bar/{searchTerms}CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2CE3C423-7C63-15A3-CDE3-65231D63B6A3})DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{2CE3C423-7C63-15A3-CDE3-65231D63B6A3})RemoveDirectory: C:\ProgramData\{F1343457-7B76-BE91-FDB0-20D367F2AB1D}RemoveDirectory: C:\Users\Kuba\AppData\Roaming\vnlgpRemoveDirectory: C:\Users\Kuba\AppData\Local\AZworksC:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnkC:\Users\Kuba\Desktop\Chromium.lnkC:\Users\Kuba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnkC:\Users\Kuba\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnkEmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi Odnośnik do komentarza
STRAZAKuba Opublikowano 25 Sierpnia 2017 Autor Zgłoś Udostępnij Opublikowano 25 Sierpnia 2017 Problem z pojawiającym się błędem zniknął, dzięki, ale nadal pojawia się problem z wywalaniem explorera i chromium nadal widnieje w programach Odnośnik do komentarza
jessica Opublikowano 25 Sierpnia 2017 Zgłoś Udostępnij Opublikowano 25 Sierpnia 2017 Problem z pojawiającym się błędem zniknął, dzięki, ale nadal pojawia się problem z wywalaniem explorera i chromium nadal widnieje w programach zrób nowe logi FRST - może nie wszystko się usunęło, i stąd problemy? jessi Odnośnik do komentarza
STRAZAKuba Opublikowano 25 Sierpnia 2017 Autor Zgłoś Udostępnij Opublikowano 25 Sierpnia 2017 Zrobione https://ufile.io/ob9d0 Odnośnik do komentarza
jessica Opublikowano 25 Sierpnia 2017 Zgłoś Udostępnij Opublikowano 25 Sierpnia 2017 Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2CE3C423-7C63-15A3-CDE3-65231D63B6A3}DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{2CE3C423-7C63-15A3-CDE3-65231D63B6A3}DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ChromiumDeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ChromiumFirewallRules: [{A5A06638-0CE4-48FC-A8FA-2CAC09B38E0B}] => (Allow) C:\Users\Kuba\AppData\Local\Chromium\Application\chrome.exeRemoveDirectory: C:\Users\Kuba\AppData\Local\ChromiumHOSTS:EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Error: (08/25/2017 12:46:12 PM) (Source: Application Hang) (EventID: 1002) (User: )Description: Program Explorer.EXE w wersji 6.1.7601.23537 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji.Identyfikator procesu: 6b4Godzina rozpoczęcia: 01d31d8912085fb6Godzina zakończenia: 8Ścieżka aplikacji: C:\Windows\Explorer.EXEIdentyfikator raportu: 9ad6771f-8982-11e7-9f8f-448a5b9a4cfe Próbowałeś to sprawdzić? jessi Odnośnik do komentarza
STRAZAKuba Opublikowano 25 Sierpnia 2017 Autor Zgłoś Udostępnij Opublikowano 25 Sierpnia 2017 Szczerze mówiąc to nie wiem gdzie, w historii w Centrum akcji niczego nie ma, a błąd z eksploratorem na razie nie występuje. Jedynie co to zostało mi takie coś w msconfig https://ufile.io/jc9a8 Odnośnik do komentarza
jessica Opublikowano 25 Sierpnia 2017 Zgłoś Udostępnij Opublikowano 25 Sierpnia 2017 KMSPico - to aktywator niezbyt legalnego Systemu, lub pakietu Office. Task: {6823C59A-C4DF-4D4A-8706-A0E10A1ABE40} - System32\Tasks\PPI Update => C:\Windows\explorer.exe "hxxp://insightcdn.online/download/index.php?mn=9995" <==== UWAGA + błąd z eksploratorem na razie nie występuje Zaplanowane Zadanie zostało usunięte, więc już ten błąd nie powinien się pojawiać. jessi Odnośnik do komentarza
STRAZAKuba Opublikowano 25 Sierpnia 2017 Autor Zgłoś Udostępnij Opublikowano 25 Sierpnia 2017 W takim razie wychodzi na to, że wszystko działa Dzięki wielkie za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się