juniak
(Marcin Juniak)
22 Lipiec 2016 20:54
#1
Witam,
Zassałem jakieś /cenzura/ razem z pobraniem programu do odtwarzania filmów…
Zaczęły mi wyskakiwać reklamy chińskie oraz instalować sie dziwne programy…Z trym problemem chyba sie uporałem ale nie do konca ( zrobiłem przywracanie systemu) pliki niektore zostały.
drugi problem to błąd przy rozruchu komputera… Nie znaleziono pliku …coeźtam… Appdata/Roamming h.js mniej wiecej taki komunikat WYCZYTAŁEM ZE TO COŚ OD JAVA SCRIPT
3 najgorszy to proces WINHOST.EXE. usunałem plik ręcznie po wyszukaniu szukajką na komputerze. Proces się nie odpala już, ale alae zauważam spadki wydajności w grach itp
załączam:
FRST: http://www.wklej.org/id/2771087/ i zrobiony chwile pozniej FRST: http://www.wklej.org/id/2771096/
Addition: http://www.wklej.org/id/2771095/
Shortcut: http://www.wklej.org/id/2771097/
Dziekuje za każda pomoc !
Atis
(Atis)
23 Lipiec 2016 10:36
#2
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
ShortcutTarget: up.lnk -> C:\Users\Default\AppData\Roaming\h.js () Startup: C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\upd.lnk [2016-07-19] ShortcutTarget: upd.lnk -> C:\Users\Default\AppData\Local\b.js () CHR HomePage: clototyjozerghpribeward -> search.mpc.am S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 TEAM; system32\DRIVERS\RtTeam60.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] 2016-07-19 23:37 - 2016-04-17 22:52 - 00000117 ____H C:\Users\Default\AppData\Local\b.js 2016-07-19 23:37 - 2016-04-17 22:52 - 00000117 ____H C:\Users\Default User\AppData\Local\b.js 2016-07-19 23:37 - 2016-04-17 22:49 - 00000107 ____H C:\Users\Default\AppData\Local\upd.bat 2016-07-19 23:37 - 2016-04-17 22:49 - 00000107 ____H C:\Users\Default User\AppData\Local\upd.bat 2016-07-19 23:37 - 2016-04-16 19:59 - 00000054 ____H C:\Users\Default\AppData\Roaming\12.bat 2016-07-19 23:37 - 2016-04-16 19:59 - 00000054 ____H C:\Users\Default User\AppData\Roaming\12.bat 2016-07-19 23:37 - 2016-04-16 17:09 - 00000141 ____H C:\Users\Default\AppData\Roaming\h.js 2016-07-19 23:37 - 2016-04-16 17:09 - 00000141 ____H C:\Users\Default User\AppData\Roaming\h.js 2016-07-19 23:37 - 2015-08-09 16:00 - 00278016 ____H (The cURL library, hxxp://curl.haxx.se/) C:\Users\Default\AppData\Roaming\libcurl.dll 2016-07-19 23:37 - 2015-08-09 16:00 - 00278016 ____H (The cURL library, hxxp://curl.haxx.se/) C:\Users\Default User\AppData\Roaming\libcurl.dll 2016-07-19 23:37 - 2015-08-09 16:00 - 00209920 ____H C:\Users\Default\AppData\Roaming\winserver.exe 2016-07-19 23:37 - 2015-08-09 16:00 - 00209920 ____H C:\Users\Default User\AppData\Roaming\winserver.exe 2016-07-19 23:37 - 2015-08-09 16:00 - 00094208 ____H (Free Software Foundation) C:\Users\Default\AppData\Roaming\libmicrohttpd-dll.dll 2016-07-19 23:37 - 2015-08-09 16:00 - 00094208 ____H (Free Software Foundation) C:\Users\Default User\AppData\Roaming\libmicrohttpd-dll.dll 2016-07-19 23:37 - 2015-08-09 16:00 - 00021504 ____H C:\Users\Default\AppData\Roaming\OpenCL.dll 2016-07-19 23:37 - 2015-08-09 16:00 - 00021504 ____H C:\Users\Default User\AppData\Roaming\OpenCL.dll 2016-07-19 23:37 - 2013-10-05 01:58 - 00660128 ____H (Microsoft Corporation) C:\Users\Default\AppData\Roaming\msvcp120.dll 2016-07-19 23:37 - 2013-10-05 01:58 - 00660128 ____H (Microsoft Corporation) C:\Users\Default User\AppData\Roaming\msvcp120.dll 2016-07-19 23:37 - 2013-10-04 23:58 - 00963232 ____H (Microsoft Corporation) C:\Users\Default\AppData\Roaming\msvcr120.dll 2016-07-19 23:37 - 2013-10-04 23:58 - 00963232 ____H (Microsoft Corporation) C:\Users\Default User\AppData\Roaming\msvcr120.dll 2016-07-14 01:41 - 2016-07-14 01:41 - 7102976 _____ () C:\Users\Marcin\AppData\Roaming\agent.dat 2016-07-14 01:40 - 2016-07-14 01:40 - 0054272 _____ () C:\Users\Marcin\AppData\Roaming\ApplicationHosting.dat 2016-07-14 01:41 - 2016-07-14 01:41 - 0070896 _____ () C:\Users\Marcin\AppData\Roaming\Config.xml 2016-07-14 01:41 - 2016-07-14 01:41 - 2279413 _____ () C:\Users\Marcin\AppData\Roaming\Donair.bin 2016-07-14 01:38 - 2016-07-14 01:39 - 0018240 _____ () C:\Users\Marcin\AppData\Roaming\InstallationConfiguration.xml 2016-07-14 01:38 - 2016-07-14 01:38 - 0128512 _____ () C:\Users\Marcin\AppData\Roaming\Installer.dat 2016-07-14 01:40 - 2016-07-14 01:40 - 0126464 _____ () C:\Users\Marcin\AppData\Roaming\lobby.dat 2016-07-14 01:41 - 2016-07-14 01:41 - 0018432 _____ () C:\Users\Marcin\AppData\Roaming\Main.dat 2016-07-14 01:40 - 2016-07-14 01:41 - 0005568 _____ () C:\Users\Marcin\AppData\Roaming\md.xml 2016-07-14 01:41 - 2016-07-14 01:41 - 0126464 _____ () C:\Users\Marcin\AppData\Roaming\noah.dat 2016-07-14 01:40 - 2016-07-14 01:40 - 0848437 _____ () C:\Users\Marcin\AppData\Roaming\OntoLex.bin 2016-07-14 01:41 - 2016-07-14 01:41 - 1880942 _____ () C:\Users\Marcin\AppData\Roaming\Solzenfax.tst 2016-07-14 01:40 - 2016-07-14 01:40 - 0072730 _____ () C:\Users\Marcin\AppData\Roaming\Villacom.tst C:\Windows\Tasks{5B907A6B-F8A3-89B9-08D6-1B8CCDF9C789}.job Task: {1EC792E4-7556-4C5D-8263-FC6EB8B82870} - System32\Tasks{5B907A6B-F8A3-89B9-08D6-1B8CCDF9C789} => C:\Users\Marcin\AppData\Roaming{5B907~1\PRICEF~1.EXE <==== UWAGA Task: {1FC685A6-9592-49DD-9CCD-9D6218FF34E4} - System32\Tasks{34A5F6A4-42DD-4828-AAC1-A586B0D473A5} => G:\LAN_Realtek_Win7_64_VER706106122012\setup.exe Task: {6D1A3611-357A-467C-BB8B-CF6B676C157C} - System32\Tasks\MarcinBravurasChagrinsV2 => Rundll32.exe DispelsStatehouse.dll,main 7 1 <==== UWAGA Task: {6F859FF1-2956-48DF-AB8D-B06FC3D7AF56} - System32\Tasks{A52472EE-084F-4BB6-8276-988D53A5D136} => pcalua.exe -a G:\LAN_Realtek_Win7_64_VER706106122012\setup.exe -d G:\LAN_Realtek_Win7_64_VER706106122012 Task: C:\Windows\Tasks{5B907A6B-F8A3-89B9-08D6-1B8CCDF9C789}.job => C:\Users\Marcin\AppData\Roaming{5B907~1\PRICEF~1.EXE <==== UWAGA EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.
juniak
(Marcin Juniak)
23 Lipiec 2016 12:35
#3
Dzięki za pomoc,
Załączam fixlog: http://www.wklej.org/id/2771611/
nowe FRST: http://www.wklej.org/id/2771614/
Czekam na komentarz
Atis
(Atis)
24 Lipiec 2016 09:10
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.