Komunikat: svchost.exe-W stacji nie ma dysku. Włóż dysk do stacji \Device\Harddisk1\DR1


(ZEPR) #1

Witam, mój problem jest następujący:

na komputerze nagle zaczął mi wyskakiwać komunikat z tematu, a takze na pulpicie wyskakują jakieś komunikaty, że wygrałem nagrode iphon 5 itp. Avira wykrywała jakieś win32 dokładnie nie zdążyłem zapisać jakie.

 

OTL: http://www.wklej.org/id/1444379/

 

Extras: http://www.wklej.org/id/1444382/


(Atis) #2

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

http://forum.dobreprogramy.pl/nowy-log-obowiązkowy-farbar-recovery-scan-tool-t478727/


(ZEPR) #3

FRST: http://www.wklej.org/id/1444429/

 

Addition: http://www.wklej.org/id/1444430/


(Atis) #4

Sprawdź zawartość tych folderów bezpośrednio na dysku C.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Winlogon\Notify\VESWinlogon-x32: VESWinlogon.dll [X]
HKU\S-1-5-21-2561200528-2052660117-468398807-1001\...\Run: [Windows Explorer Manager] => C:\Users\Optokom\AppData\Roaming\Update\Explorer.exe [155136 2014-08-19] (HTTrack)
HKU\S-1-5-21-2561200528-2052660117-468398807-1001\...\Run: [Zursrr] => C:\Users\Optokom\AppData\Roaming\Microsoft\Windows\Zursrr.exe [155136 2014-08-19] (HTTrack)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {728C7AC3-409E-4CAF-A310-9F78DA8FF09D} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=24EFED59-7D9D-42C8-AFD5-80A5F2FBC59D&apn_sauid=5B84770B-5495-4877-B401-7FD5BFFC94DF
SearchScopes: HKCU - {99C1C6B2-8BB4-48B1-A7CE-D89D15B1D533} URL = http://uk.shopping.com/?linkin_id=8056359
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
BHO-x32: IEPluginBHO Class -> {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} -> C:\ProgramData\Gadu-Gadu 10\_userdata\ggbho.2.dll No File
S3 DFUBTUSB; No ImagePath
S3 AIDA64Driver; \??\G:\test\AIDA 64 Extreme 280\kerneld.x64 [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
C:\AdwCleaner
C:\Users\Optokom\AppData\Roaming\Update
C:\Qoobox
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(ZEPR) #5

Foldery o których napisałeś są puste,

 

Raport z usuwania Fixlog: http://wklej.org/id/1444447/

 

 

Nowy raport  z FRST: http://wklej.org/id/1444453/


(Atis) #6

Gdzie jest ten nowy log?


(ZEPR) #7

Ten wpis został oflagowany przez społeczność i został tymczasowo ukryty.


(Atis) #8

Wykonaj fixlist w trybie awaryjnym.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

http://support.kaspersky.com/pl/general/various/493#q1

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-2561200528-2052660117-468398807-1001\...\Run: [Zursrr] => C:\Users\Optokom\AppData\Roaming\Microsoft\Windows\Zursrr.exe [155136 2014-08-19] (HTTrack)
HKU\S-1-5-21-2561200528-2052660117-468398807-1001\...\Run: [Windows Explorer Manager] => C:\Users\Optokom\AppData\Roaming\Update\Explorer.exe [155136 2014-08-19] (HTTrack)
S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [X]
C:\jpgiwuedk
C:\ufjmojmte
C:\tdckkjhrg
C:\eyphirmus
C:\pedtrrhdk
C:\Users\Optokom\AppData\Roaming\Update
C:\Users\Optokom\AppData\Roaming\Microsoft\Windows\*.exe

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(ZEPR) #9

fixlog http://www.wklej.org/id/1444512/

 

FRST http://www.wklej.org/id/1444514/


(Atis) #10

Uruchom w normalnym trybie i wtedy utwórz log.


(ZEPR) #11

Ten wpis został oflagowany przez społeczność i został tymczasowo ukryty.


(Atis) #12

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Odinstaluj:

Adobe Flash Player 14 ActiveX

Adobe Flash Player 14 Plugin

Adobe Shockwave Player 11.6

Java 7 Update 51

Java 6 Update 16

Java 6 Update 18

Java 6 Update 20

Java 6 Update 22

JavaFX 2.1.1

Zainstaluj:

Java 7 Update 67

Flash Player Internet Explorer i Plugin-based browsers


(ZEPR) #13

nie mogę usunąć folderu C:FRST. Taki komunikat wyskakuje

POTRZEBUJESZ UPRAWNIEN DO WYKONANIA TEJ AKCJI

Uzyskaj uprawnienia od administratorzy w celu wprowadzenia zmian w tym folderze


(Atis) #14

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

DeleteQuarantine:

Uruchom FRST i kliknij Fix.