BlueScreen na windows 7 ultimate premium 64bit


(Fubu1251) #1

Siema, dzisiaj od południa zaczyna mnie męczyć BlueScreen, miałem go już 3 razy do tej pory. Nie wiem o co chodzi, jeśli to się przyda to podaje conieco.

Antivirus Avg Internet Security2014 wersja płatna.

Procesor Amd Athlon ii x2 270 3.4ghz.

Karta graficzna XFX HD7770 Core edition 1gb gddr5.

Ram Geil 8gb.

Po uruchomieniu ponownie kompa windows wyświetla coś że system windows odzyskał sprawność po nieoczekiwanym zamknięciu, a tam takie dane:

Podpis problemu:

Nazwa zdarzenia problemu: BlueScreen

Wersja systemu operacyjnego: 6.1.7601.2.1.0.256.1

Identyfikator ustawień regionalnych: 1045

Dodatkowe informacje o problemie:

BCCode: 109

BCP1: A3A039D89BAD45D5

BCP2: B3B7465EEE2B81FF

BCP3: FFFFF80000B96BB0

BCP4: 0000000000000006

OS Version: 6_1_7601

Service Pack: 1_0

Product: 256_1

Pliki pomagające opisać problem:

C:\Windows\Minidump\111513-36800-01.dmp

C:\Users\Czereśnia\AppData\Local\Temp\WER-55333-0.sysdata.xml

Przeczytaj w trybie online nasze zasady zachowania poufności informacji:

http://go.microsoft.com/fwlink/?linkid= ... cid=0x0415

Jeśli zasady zachowania poufności informacji w trybie online nie są dostępne, przeczytaj nasze zasady zachowania poufności informacji w trybie offline:

C:\Windows\system32\pl-PL\erofflps.txt

Z góry dziękuję i proszę o pomoc.


(rgabrysiak) #2

Cześć,

Sprawdź co powoduje błąd: szukanie-przyczyny-bsod-pomoca-bluescreenview-t376739.html


(Fubu1251) #3

Cześć, przepraszam ale mam dopiero 14 lat i nie zbyt ogarniam całą sytuacje. Mógłby Pan wyjaśnić co dokładnie zrobić? :slight_smile: Dzieki.


(rgabrysiak) #4

Cześć,

Jedyne co musisz zrobić to pobrać program wymieniony w temacie do którego link podałem a następnie odczytać pliki minidump, aby wiedzieć co powoduje BSOD.

Szczegóły w w/w temacie.


(Fubu1251) #5

Załapałem chyba, miałem tam dwa błędy ale WerFault.exe. To jest pierwszy:

==================================================

Process File : WerFault.exe

Event Name : Nastąpiło nieoczekiwane zamknięcie.

Event Time : 2013-11-15 14:50:24

User Name : All Users

Exception Code :

Exception Offset :

Fault Module Name :

Fault Module Version:

Process Path : C:\Windows\System32\WerFault.exe

Report File Size : 3 756

Report File Path : C:\Users\All Users\Microsoft\Windows\WER\ReportArchive\Kernel_0_0_cab_0bbdecce\Report.wer

==================================================

A tutaj drugi:

==================================================

Process File : WerFault.exe

Event Name : Nastąpiło nieoczekiwane zamknięcie.

Event Time : 2013-11-15 15:45:01

User Name : All Users

Exception Code :

Exception Offset :

Fault Module Name :

Fault Module Version:

Process Path : C:\Windows\System32\WerFault.exe

Report File Size : 3 706

Report File Path : C:\Users\All Users\Microsoft\Windows\WER\ReportArchive\Kernel_0_0_cab_0c7e10e1\Report.wer

==================================================

-- Dodane 15.11.2013 (Pt) 17:56 --

Nie wiem czy o to chodziło ale mam nadzieję.


(Semtex) #6

Wygląda, że usługa Raportowania błędów wywala CI system.

Można spróbować naprawy integralności plików metodą sfc/scannow, jednak, najpierw zalecałbym pełny skan systemu przez MBAM: http://www.malwarebytes.org/mwb-download/

Pobierz, zainstaluj (podczas instalacji odznacz trial wersji pro), pełny skan systemu. Przedstaw wyniki jak program coś znajdzie. Będziem myśleć dalej... :stuck_out_tongue:


(Fubu1251) #7

Ok przeskanowałem system i sporo tego było, chyba 88 szpiegujących oprogramowań. Narazie od godziny nie miałem bs'a, może pomogło. Jakby to się nawróciło to napiszę, dzięki za pomoc.

-- Dodane 15.11.2013 (Pt) 19:17 --

były tam jeszcze logi, i wyszło to.

Malwarebytes Anti-Malware 1.75.0.1300

Wersja bazy: v2013.11.15.07


Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Czereśnia :: CZERESNIA [administrator]


2013-11-15 18:07:22

mbam-log-2013-11-15 (18-07-22).txt


Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|G:\|)

Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM

Odznaczone opcje skanowania: P2P

Przeskanowano obiektów: 467877

Upłynęło: 1 godzin(y), 3 minut(y), 32 sekund(y)


Wykrytych procesów w pamięci: 2

C:\Program Files (x86)\lucky leap\updateluckyleap.exe (PUP.Optional.LuckyLeap.A) -> 1292 -> Usuń po ponownym uruchomieniu.

C:\Program Files (x86)\lucky leap\bin\utilluckyleap.exe (PUP.Optional.LuckyLeap.A) -> 2440 -> Usuń po ponownym uruchomieniu.


Wykrytych modułów w pamięci: 1

C:\Program Files (x86)\lucky leap\bin\sqlite3.dll (PUP.Optional.LuckyLeap.A) -> Usuń po ponownym uruchomieniu.


Wykrytych kluczy rejestru: 79

HKLM\SYSTEM\CurrentControlSet\Services\bonanzadealslive (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BONANZADEALSLIVE.EXE (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\CLSID\{d77aa852-def3-43cb-a3f5-bd679de72f32} (PUP.Optional.LuckyLeap.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\TypeLib\{b8bfa10f-6ffd-44b5-9dbb-e17cbaa107ff} (PUP.Optional.LuckyLeap.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\Interface\{7F66829F-F442-431F-AF59-E4474505A67A} (PUP.Optional.LuckyLeap.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D77AA852-DEF3-43CB-A3F5-BD679DE72F32} (PUP.Optional.LuckyLeap.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\CLSID\{fe063412-bea4-4d76-8ed3-183be6220d17} (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063412-BEA4-4D76-8ED3-183BE6220D17} (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597} (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597} (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\BonanzaDealsLiveUpdate.Update3COMClassService.1.0 (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\BonanzaDealsLiveUpdate.Update3COMClassService (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0} (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0} (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0 (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A} (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\BonanzaDealsLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\BonanzaDealsLiveUpdate.Update3WebSvc (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\CLSID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E} (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\BonanzaDealsLiveUpdate.ProcessLauncher.1.0 (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\BonanzaDealsLiveUpdate.ProcessLauncher (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606} (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\BonanzaDealsLiveUpdate.Update3WebMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\BonanzaDealsLiveUpdate.Update3WebMachine (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\CLSID\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\BonanzaDealsLive.OneClickCtrl.9 (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\CLSID\{33BAF587-9647-4281-A34F-F4830CDC1B9F} (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\BonanzaDealsLive.OneClickProcessLauncherMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\BonanzaDealsLive.OneClickProcessLauncherMachine (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33BAF587-9647-4281-A34F-F4830CDC1B9F} (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\CLSID\{5B5E5D0E-7C83-4A32-ADD2-E5F488DD6783} (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\CLSID\{6802463D-636F-41FE-9924-4CAD56906590} (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83} (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34} (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\BonanzaDealsLiveUpdate.CoreMachineClass.1 (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\BonanzaDealsLiveUpdate.CoreMachineClass (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34} (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\BonanzaDealsLiveUpdate.CoreClass.1 (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\BonanzaDealsLiveUpdate.CoreClass (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8} (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0 (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\CLSID\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\BonanzaDealsLive.Update3WebControl.3 (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\CLSID\{E970727E-0508-4BEB-8B72-BBA9D0D047C7} (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\BonanzaDealsLiveUpdate.CoCreateAsync.1.0 (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\BonanzaDealsLiveUpdate.CoCreateAsync (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\CLSID\{EBF1F869-D2F0-4D31-A877-386C853A9C3D} (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\BonanzaDealsLiveUpdate.CredentialDialogMachine (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\CLSID\{F3CF4912-CF0A-451B-AF3B-C4F216C715E4} (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\CLSID\{F904AC50-215C-42AB-A532-77E9FDBA9B19} (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0 (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\BonanzaDealsLiveUpdate.Update3WebMachineFallback (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKLM\SYSTEM\CurrentControlSet\Services\Update lucky leap (PUP.Optional.LuckyLeap.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKLM\SYSTEM\CurrentControlSet\Services\Util lucky leap (PUP.Optional.LuckyLeap.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bonanza Deals (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\AppID\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCU\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCU\SOFTWARE\BI (PUP.Optional.FilesFrog.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCU\SOFTWARE\LUCKY LEAP (PUP.Optional.LuckyLeap.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKLM\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKLM\SOFTWARE\lucky leap (PUP.Optional.LuckyLeap.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKLM\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3 (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9 (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKLM\SYSTEM\CurrentControlSet\Services\bonanzadealslivem (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.


Wykrytych wartości rejestru: 5

HKCU\Software\BI|ui_path_filesfrog (PUP.Optional.FilesFrog.A) -> Data: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKLM\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Data: C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCU\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Data: C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Data: 0A1M1S1N1H2Q1H0B1O1O -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCU\Software\lucky leap|iid (PUP.Optional.LuckyLeap.A) -> Data: def_luckyleap -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.


Wykryte wpisy rejestru systemowego: 0

(Nie znaleziono zagrożeń)


wykrytych folderów: 21

C:\Program Files (x86)\lucky leap (PUP.Optional.LuckyLeap.A) -> Usuń po ponownym uruchomieniu.

C:\Program Files (x86)\BonanzaDealsLive\Update\Offline (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\lucky leap\bin (PUP.Optional.LuckyLeap.A) -> Usuń po ponownym uruchomieniu.

C:\ProgramData\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\lucky leap\bin\plugins (PUP.Optional.LuckyLeap.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDeals (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Users\Czereśnia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\ProgramData\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\ProgramData\BonanzaDealsLive\Update\Log (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Users\Czereśnia\AppData\Local\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Users\Czereśnia\AppData\Local\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Users\Czereśnia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Users\Czereśnia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0 (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Users\Czereśnia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0 (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\Install (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\Offline\{299778F8-A376-4E7B-AA93-08BA4B86E2BE} (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\Download (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.


Wykrytych plików: 112

C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\lucky leap\luckyleapBHO.dll (PUP.Optional.LuckyLeap.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDeals\BonanzaDealsIE.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\psmachine.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveBroker.exe (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveHandler.exe (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveOnDemand.exe (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdate.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\psuser.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Users\Czereśnia\AppData\Local\Temp\a2zLyrics_1060-8102_v122.exe (PUP.Optional.AdLyrics) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Users\Czereśnia\AppData\Local\Temp\UpdateCheckerSetup.exe (PUP.Optional.Somoto) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Users\Czereśnia\AppData\Local\Temp\is1890775716\5197544_Setup.EXE (PUP.Optional.OpenCandy) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Windows.old\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialApp.dll (PUP.Optional.MySearchDial.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Windows.old\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialEng.dll (PUP.Optional.MySearchDial.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Windows.old\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialsrv.exe (PUP.Optional.MySearchDial.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Windows.old\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialTlbr.dll (PUP.Optional.MySearchDial.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Windows.old\Program Files (x86)\Mysearchdial\1.8.21.0\bh\mysearchdial.dll (PUP.Optional.MySearchDial.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Windows.old\Program Files (x86)\Object Browser\Object Browser-buttonutil.exe (PUP.Optional.ObjectBrowser.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Windows.old\Program Files (x86)\Object Browser\Object Browser-buttonutil64.exe (PUP.Optional.ObjectBrowser.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Windows.old\Program Files (x86)\Object Browser\Object Browser-codedownloader.exe (PUP.Optional.ObjectBrowser.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Windows.old\Users\user\AppData\Local\Temp\nstC949.tmp\temp_file_after.tmp (PUP.Optional.ObjectBrowser.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Windows.old\Users\user\AppData\Local\Temp\Stub\605934072\cr.exe (PUP.Optional.CrossRider) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Windows.old\Users\user\AppData\Roaming\mysearchdial\UpdateProc\UpdateTask.exe (PUP.Optional.MySearchDial.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

D:\Gry\The Walking Dead Survival Instinct\steam_api.dll (Trojan.VirTool) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\lucky leap\updateluckyleap.InstallState (PUP.Optional.LuckyLeap.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\lucky leap\eiimolhnbbbdagljikeckdkldgemmmlj.crx (PUP.Optional.LuckyLeap.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\lucky leap\luckyleap.ico (PUP.Optional.LuckyLeap.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\lucky leap\luckyleapUninstall.exe (PUP.Optional.LuckyLeap.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\lucky leap\sqlite3.exe (PUP.Optional.LuckyLeap.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\lucky leap\updateluckyleap.exe (PUP.Optional.LuckyLeap.A) -> Usuń po ponownym uruchomieniu.

C:\Program Files (x86)\lucky leap\bin\sqlite3.dll (PUP.Optional.LuckyLeap.A) -> Usuń po ponownym uruchomieniu.

C:\Program Files (x86)\lucky leap\bin\utilluckyleap.exe (PUP.Optional.LuckyLeap.A) -> Usuń po ponownym uruchomieniu.

C:\Program Files (x86)\lucky leap\bin\utilluckyleap.InstallState (PUP.Optional.LuckyLeap.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\lucky leap\bin\plugins\luckyleap.FFUpdate.dll (PUP.Optional.LuckyLeap.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\lucky leap\bin\plugins\luckyleap.GCUpdate.dll (PUP.Optional.LuckyLeap.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\lucky leap\bin\plugins\luckyleap.IEUpdate.dll (PUP.Optional.LuckyLeap.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.xpi (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDeals\BonanzaDealsIE64.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDeals\BonanzaDealsUpdate.exe (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDeals\BonanzaDealsUpdateRun.exe (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDeals\icon.ico (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDeals\uninst.exe (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Users\Czereśnia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals\Bonanza Deals Help.url (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Users\Czereśnia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals\Bonanza Deals.url (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Users\Czereśnia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals\Uninstall Bonanza Deals.lnk (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_cs.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_de.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_en-GB.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_es.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_fil.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_id.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\ProgramData\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Users\Czereśnia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\background.js (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Users\Czereśnia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\manifest.json (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Users\Czereśnia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images\icon128.png (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Users\Czereśnia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images\icon16.png (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Users\Czereśnia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images\icon48.png (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveHelper.msi (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_am.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ar.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_bg.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_bn.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ca.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_sw.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_da.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_te.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_el.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_tr.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_en.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_es-419.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_vi.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_et.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_fa.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_fi.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_fr.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_gu.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_hi.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_hr.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_hu.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_no.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_is.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_it.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_iw.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ja.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_kn.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ko.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_lt.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_lv.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ml.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_mr.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ms.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_nl.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_th.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_pl.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_pt-BR.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_pt-PT.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ro.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ru.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_sk.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_sl.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_sr.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_sv.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ta.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ur.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_zh-CN.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_uk.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_zh-TW.dll (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.


(zakończone)

(Semtex) #8

W przyszłości proszę logi wstawiać na www.wklej.org a na forum podać link, przenoszę do "Bezpieczeństwo".

Proszę wykonać logi OTL i OTLExtras w/g tej instrukcji: analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741

Wkleić na wyżej podaną stronę i podać linki do wklejek.


(Fubu1251) #9

ehh, jednak chwile po usunieciu tych błędów znowu wyskoczył blue screen, propozycje?

-- Dodane 15.11.2013 (Pt) 19:52 --

tutaj logi OTL:

http://www.wklej.org/id/1178542/

a tutaj extras.txt:

http://www.wklej.org/id/1178543/


(Atis) #10

Nie widać infekcji.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Nie wiem jaki raport pokazałeś powyżej, ale na pewno nie z programu BlueScreenView:

http://www.nirsoft.net/utils/bluescreenview-x64.zip


(Fubu1251) #11

Tutaj log z adwcleanera:

http://www.wklej.org/id/1178586/

A tutaj są dane z BSV o ostatnim bs'ie.

http://www.wklej.org/id/1178592/


(Semtex) #12

Atis ,

Czy przy ostatnim BSOD, nie byłoby wskazane wykonanie skanu TDSSKIller? Kod 0x109 może wskazywać rootkita :wink:


(Fubu1251) #13

To co z tym zrobić? :slight_smile:


(Atis) #14

BSOD odnoszący się do ntoskrnl.exe to może być również problem sprzętowy.

Pobierz i uruchom TDSSKiller

Nie zmieniaj żadnych ustawień tylko zatwierdź akcje zalecane przez program

Pokaż nowy log z OTL i raport z TDSSKiller: C:\TDSSKiller.wersja_data_czas_log.txt.


(Semtex) #15

wiem, ale chcę wykluczyć możliwość rootkita, zanim przeniosę temat do Hardware Sterowniki :wink:


(Fubu1251) #16

Sprzętowy problem? Raczej wątpię. Komputer ma niecały miesiąc.

Kaspersky znalazł 2 rzeczy

1.

HEUR:Rootkit.Boot.BackBoot.gen

Physical drive: \Device\Harddisk0\DR0

Suspicious object, medium risk

2.

Rootkit.Boot.Cidox.b

Logical drive: \Device\Harddisk0\DR0\Partition1

Zresetuję kompa w celu naprawienia błędów bo tak zaleca program i dam nowe logi z OTL

-- Dodane 15.11.2013 (Pt) 22:22 --

Logi z OTL:

http://www.wklej.org/id/1178685/

Logi z Extras:

http://www.wklej.org/id/1178686/


(Atis) #17

OTL nie wykryje żadnego rootkita.

Po restarcie ponownie przeskanuj za pomocą TDSSKiller.


(Fubu1251) #18

Tym razem TDSSKiller nic nie znalazł.