Spowolnienie kompa, czarny i biały ekran, błąd eksplorer.exe


(Tamalutkaa) #1

No więc tak, pobrałam z chłopakiem grę GTA SAN ANDREAS i wszysto się zaczęło... nagle zaczął mi lagować i spowalniać laptop, to postanowiłam, że go wyłącze, bo może się przegrzał. Dziś z rana chciałam go włączyć, no ale się nie udało. Po napisie "zapraszamy" pojawia się czarne tło i widać tylko kursor myszki, trwa to mniej wiecej 1 min. Potem pojawia się pasek zadań i nagle pojawia się teraz biale tło, ale na krótką chwilę. Kiedy już wszystko sie załaduje, to wszystko strasznie się ścina i jedynie co mogę zrobić, to wejść na tryb awaryjny.

Zapomniałabym dodać, pokazuje po pewnym czasie, że program eksplorer.exe przestał działać. Moj chłopak pisał też post z tym związany.

R: poprawione


(Dimatheus) #2

Natatciaxx , zapoznaj się, proszę, z tym poradnikiem i stroną, a następnie - korzystając z przycisku Edytuj (na dole pierwszego posta po prawej stronie) i opcji Użyj pełnego edytora - popraw tytuł wątku tak, by mówił konkretnie o problemie. Poprawnie zatytułowany wątek zwiększa szansę na uzyskanie szybkiej pomocy.

Dodatkowo na forum używamy polskich liter diakrytycznych (ą, ć, ę, ń i tak dalej). Proszę - korzystając z przycisku Edytuj (na dole pierwszego posta po prawej stronie) - wyedytować swój post. Zignorowanie tej prośby będzie skutkować przeniesieniem tematu do kosza.

Pozdrawiam,

Dimatheus


(mrFreeze) #3

Jesteś w stanie wykonać logi? Może uda Ci się przeskanować Malwarebytes

 

http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowi%C4%85zkowy-t478727/


(Piesek64) #4

Nikt nie zauważył " pobrałam z chłopakiem grę GTA SAN ANDREAS"?


(tosiekbu) #5

Piesek64 spokojnie słowo pobrać nie znaczy odrazu że z nielegalnego źródła.


(Tamalutkaa) #6

FRST: http://www.wklej.org/id/1750480/


(Atis) #7

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-877077789-123934173-2921885537-500\...\Run: [509B3159] => C:\Users\Administrator\AppData\Roaming\509B3159\bin.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
S4 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2585376 2015-06-10] (IObit)
S2 SkypeUpdate; No ImagePath
S3 EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S0 nnsryex; System32\drivers\lpqnw.sys [X]
U3 a3yzuhhj; No ImagePath
2015-07-01 21:01 - 2015-07-01 21:01 - 00000000 __SHD C:\found.000
2015-06-30 20:04 - 2015-07-01 22:18 - 00000000 ___HD C:\Users\Administrator\AppData\Roaming\509B3159
2015-06-30 20:03 - 2015-06-30 20:05 - 00000000 ___HD C:\ProgramData\{49A0BAC7-3326-4433-9373-4AA8793ABB5C}
2015-06-12 19:26 - 2014-12-28 17:46 - 00000000 __SHD C:\KRECYCLE
2013-11-08 14:01 - 2013-11-08 14:01 - 0000000 ____ H () C:\Users\Administrator\AppData\Local\BIT93A7.tmp
2013-04-10 15:23 - 2015-07-01 20:05 - 0001356 _____ () C:\Users\Administrator\AppData\Local\d3d9caps.dat
2015-04-22 18:57 - 2015-05-08 17:52 - 0000790 _____ () C:\Users\Administrator\AppData\Local\Temp-log.txt
2015-05-16 12:36 - 2015-05-16 12:36 - 0000000 _____ () C:\Users\Administrator\AppData\Local\Temp.dat
2014-03-16 11:36 - 2014-11-16 13:05 - 0017490 _____ () C:\ProgramData\LmeUSB.log
2014-03-16 11:36 - 2014-11-16 13:05 - 0017856 _____ () C:\ProgramData\PipShareTuner.log
Task: {1C1A2AEE-2A6E-44AA-8F9A-546A1A369A49} - System32\Tasks\Driver Booster Update => C:\Program Files\IObit\Driver Booster\AutoUpdate.exe
Task: {22100694-3472-4DB0-883F-658E3A8943AB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {29079C44-1AF2-4053-A645-4DEDC21ED584} - System32\Tasks\{F70FC81F-D24E-45A2-83C2-C30DF637720C} => pcalua.exe -a C:\Users\Administrator\Downloads\SA-MP-03a-Full-Game.exe -d C:\Users\Administrator\Downloads
Task: {2EBDD841-9ADF-4EAF-8FDD-A362FD6E7592} - System32\Tasks\{3E9CAFFC-2D11-496E-963D-64C53011634D} => pcalua.exe -a C:\Users\Administrator\Downloads\office2003-KB979045-FullFile-PLK.exe -d C:\Users\Administrator\Downloads
Task: {39E8D91B-CD9F-49E1-8E53-D1909C50DDAD} - System32\Tasks\Opera D5 => C:\Program Files\Opera\launcher.exe
Task: {4D7C962E-9659-4243-97A0-2E93D279B9BB} - System32\Tasks\{680CD87F-9F8E-4C3C-BD20-2CF4C6C8E2AD} => Chrome.exe http://www.skype.com/go/downloading?source=lightinstaller&amp;ver=6.18.0.105&amp;LastError=12007
Task: {4DE880CF-8AAD-48CD-BF0E-90461BA40484} - System32\Tasks\Opera D2 => C:\Program Files\Opera\launcher.exe
Task: {5785908F-D9DE-45CF-9647-EAEE6A0489C6} - System32\Tasks\Opera D3 => C:\Program Files\Opera\launcher.exe
Task: {6327AED9-F5E4-46CA-8804-71D605055FC8} - System32\Tasks\Opera D6 => C:\Program Files\Opera\launcher.exe
Task: {6707C22C-3742-4C5C-BDBB-D7BA1307A5A7} - System32\Tasks\Opera D1 => C:\Program Files\Opera\launcher.exe
Task: {894D21DC-D05D-4FD7-A61A-1310B8C1D12B} - System32\Tasks\Driver Booster Scan => C:\Program Files\IObit\Driver Booster\Scheduler.exe
Task: {917BDC33-A82B-4A4E-B355-9C72ED827220} - System32\Tasks\{41FD5E4B-6D1D-411F-9274-9DB08F601CB2} => Chrome.exe http://ui.skype.com/ui/0/6.6.0.106/pl/abandoninstall?page=tsMain
Task: {ABDCEBD3-8695-4267-A1A8-E235781B2DD1} - System32\Tasks\{944B498F-C482-4709-B685-EB407C412267} => pcalua.exe -a C:\Users\Administrator\Downloads\CeltxSetup-2.9.7.exe -d C:\Users\Administrator\Downloads
Task: {AC767B41-C741-44BB-A43B-4170A1058154} - System32\Tasks\{0FD72D5F-E934-4E15-B9CE-08DC733D7B67} => Iexplore.exe http://ui.skype.com/ui/0/6.3.73.105.456/pl/go/help.faq.installer?LastError=1618
Task: {B5928EC6-8929-4E70-BBDD-84FCF75E2BE6} - System32\Tasks\Opera D7 => C:\Program Files\Opera\launcher.exe
Task: {D25C71E5-853B-400C-AA32-3B7FCE7E33A2} - System32\Tasks\Opera N => C:\Program Files\Opera\launcher.exe
Task: {DCE0ABB4-1299-4303-86FE-2D8552A86DBE} - System32\Tasks\{984049F7-9358-4EAC-A3B3-B38691C9B32F} => Chrome.exe http://ui.skype.com/ui/0/6.11.0.102/pl/abandoninstall?source=lightinstaller&amp;page=tsMain
Task: {DD798084-B159-4B05-8727-AB02129B2E3E} - System32\Tasks\JetBoost_AutoUpdate => C:\Program Files\BlueSprig\JetBoost\AutoUpdate.exe [2012-11-27] (BlueSprig)
Task: {DEBD5344-C77E-4CFA-B773-79A0E8B568D1} - System32\Tasks\{87E13737-973D-4558-8FC7-6A828F5E8FBA} => Chrome.exe http://ui.skype.com/ui/0/6.10.0.104/pl/abandoninstall?page=tsMain
Task: {E829CA74-0812-4EE2-931B-6B5669F22BEE} - System32\Tasks\Driver Booster SkipUAC (Administrator) => C:\Program Files\IObit\Driver Booster\DriverBooster.exe
Task: {ED624964-8452-4CA3-A016-E37106295838} - System32\Tasks\Opera D4 => C:\Program Files\Opera\launcher.exe
CustomCLSID: HKU\S-1-5-21-877077789-123934173-2921885537-500_Classes\CLSID\{F7117AE6-81F2-45B8-96EE-56F6FD357A48}\InprocServer32 -> C:\ProgramData\{49A0BAC7-3326-4433-9373-4AA8793ABB5C}\wshelper.dll (Microsoft Corporation)
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Tamalutkaa) #8

Fixlog: http://wklej.org/id/1750526/

FRST: http://wklej.org/id/1750530/

Addition: http://wklej.org/id/1750532/

Shortcut: http://wklej.org/id/1750533/


(Atis) #9

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

2015-07-01 10:57 - 2015-07-01 10:57 - 00000000 _____ C:\Users\Administrator\Downloads\ComboFix.exe.r8k7pe0.partial
RemoveDirectory: C:\Qoobox
DeleteQuarantine:
CreateRestorePoint:

Uruchom FRST i kliknij Fix.Skasuj folder C:\FRST

Dysk przeskanuj ESET Online Scanner

Odinstaluj:

Adobe Flash Player 16 PPAPI

Adobe Flash Player 17 ActiveX

Adobe Flash Player 17 NPAPI

Adobe Reader X

Adobe Shockwave Player 12.1

Java 8 Update 31

Microsoft Silverlight

Zainstaluj:

Flash Player 18.0.0.194 NPAPI

Flash Player 18.0.0.194 ActiveX

Flash Player 18.0.0.194 PPAPI

Adobe Reader XI 11.0.11

Silverlight 5.1.40416.0


(Tamalutkaa) #10

Fixlog: http://wklej.org/id/1750537/

Addition: http://wklej.org/id/1750540/

Shortcut: http://wklej.org/id/1750542/


(Atis) #11

Nie widać infekcji.