Witam
Po pobraniu przez utorrent zaczęły pojawiać się problemy z windowsem.
Wiele programów nie mogę uruchomić przez brak .exe, m.in musiałem usunąć Avirę, Malwarebytes Anti Malware; pojawił się plik scrrs.exe, który jest wirusem.
extras: http://wklej.to/85xFg
Pozdrawiam i czekam na odpowiedź.
Wymagane są inne logi i na forum jest przypięty temat z instrukcją.
Robiłem wg. instrukcji, co źle zrobiłem ?
Czytaj -> http://forum.dobreprogramy.pl/nowy-log-obowi%C4%85zkowy-farbar-recovery-scan-tool-t478727/
http://www.wklej.org/id/1464191/
http://www.wklej.org/id/1464192/
Proszę bardzo i przepraszam za pomyłkę.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM-x32\...\Run: [] => [X]
HKU\.DEFAULT\...\Winlogon: [Shell] C:\Windows\explorer.exe [2870272 2009-10-31] (Microsoft Corporation) <==== ATTENTION
HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [2870272 2009-10-31] (Microsoft Corporation) <==== ATTENTION
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [2870272 2009-10-31] (Microsoft Corporation) <==== ATTENTION
HKU\S-1-5-21-279188692-4269943559-2532352244-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-279188692-4269943559-2532352244-1001\...\Winlogon: [Shell] C:\Windows\Explorer.exe [2870272 2009-10-31] (Microsoft Corporation) <==== ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Secondary Start Pages =
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {195B3BE0-5106-4186-B8E0-6F7C23194D06} URL = http://searchou.com/?affil=7&uid=7c563222-93ad-11e2-b2f6-88ae1dfd6464&q={searchTerms}
SearchScopes: HKCU - {195B3BE0-5106-4186-B8E0-6F7C23194D06} URL = http://searchou.com/?affil=7&uid=7c563222-93ad-11e2-b2f6-88ae1dfd6464&q={searchTerms}
SearchScopes: HKCU - {F445ACF2-7113-493A-86C0-E67F6D6F42B0} URL = http://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10267&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGY&apn_dtid=^YYYYYY^YY^PL&apn_uid=596ee83d-a67f-4e1a-89e6-eb45b8a427d1&apn_sauid=A5274CC5-592B-4E68-87DC-FC37FC6EA1BF
BHO-x32: No Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> No File
Toolbar: HKLM-x32 - No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} - No File
Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
FF Extension: AVG Security Toolbar - C:\ProgramData\AVG Secure Search\FireFoxExt\18.1.9.799 []
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
CHR HKLM-x32\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\ProgramData\AVG Secure Search\ChromeExt\17.2.0.38\avg.crx []
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S2 vToolbarUpdater18.1.9; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.9\ToolbarUpdater.exe [1820184 2014-08-11] () [File not signed]
S2 FTRTSVC; "C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe" [X]
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [50976 2014-08-11] (AVG Technologies)
S3 PCAMp50a64; System32\Drivers\PCAMp50a64.sys [X]
S3 PCASp50a64; System32\Drivers\PCASp50a64.sys [X]
C:\ProgramData\Doctor Web
C:\Users\Fluent\AppData\Roaming\msconfig.ini
Task: {0496D1DE-4014-4BA2-927A-0EE11F4C6F6E} - System32\Tasks\{CA84A5BC-21E5-46F1-B4A5-48B3ABDA27BF} => E:\livebox.exe
Task: {292855C3-BEF8-427D-A291-00E4A4BACC4B} - System32\Tasks\PandaUSBVaccine => C:\Program Files (x86)\Panda USB Vaccine\RunInteractiveWin.exe
Task: {4D10058F-4697-4D09-AA2F-8E8A432DF060} - System32\Tasks\schedule!3036567561 => C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe <==== ATTENTION
Task: {848FACCD-A222-4D08-B58E-5044B9A474D7} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{7A5FEE3B-0C93-4234-AAF7-1F1B79F5F55C}.exe
Task: {E22349A8-A19F-4F65-914C-F9DAE46A2AE5} - System32\Tasks\MagniPicUpdaterTask{BF0BCEB4-DE98-4BFE-9A49-928A8D898F43} => C:\ProgramData\Premium\MagniPic\MagniPic.exe <==== ATTENTION
Task: C:\Windows\Tasks\AutoKMS.job => ?
Task: C:\Windows\Tasks\AutoKMSDaily.job => ?
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => ?
C:\Program Files (x86)\Common Files\AVG Secure Search
C:\Windows\system32\drivers\avgtpx64.sys
CMD: sfc /scanfile=C:\Windows\SysWOW64\svchost.exe
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Laptop zrestartował się po fixie i nie chciał się już uruchomić w żadnym trybie. Zatrzymywał się na czarnym ekranie z wskaźnikiem myszy. Pomogło jedynie przywrócenie systemu. Spróbuję jeszcze raz.
Jednak przy uruchamianiu programu mam komunikat, że fix został zakończony i jest fixlog, więc go wklejam. Dajcie znać czy robić jeszcze raz czy nie.
http://www.wklej.org/id/1464262/
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [vProt] => "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
HKLM-x32\...\Run: [cssrrs] => C:\Users\Fluent\AppData\Roaming\csrrs.exe [806912 2014-09-14] ( )
HKU\S-1-5-21-279188692-4269943559-2532352244-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-279188692-4269943559-2532352244-1001\...\Run: [cssrrs] => C:\Users\Fluent\AppData\Roaming\csrrs.exe [806912 2014-09-14] ( )
HKU\S-1-5-21-279188692-4269943559-2532352244-1001\...\Winlogon: [Shell] C:\Users\Fluent\AppData\Roaming\csrrs.exe [806912 2014-09-14] ( ) <==== ATTENTION
IFEO\AvastSvc.exe: [Debugger] nqij.exe
IFEO\AvastUI.exe: [Debugger] nqij.exe
IFEO\avcenter.exe: [Debugger] nqij.exe
IFEO\avconfig.exe: [Debugger] nqij.exe
IFEO\avgcsrvx.exe: [Debugger] nqij.exe
IFEO\avgidsagent.exe: [Debugger] nqij.exe
IFEO\avgnt.exe: [Debugger] nqij.exe
IFEO\avgrsx.exe: [Debugger] nqij.exe
IFEO\avgui.exe: [Debugger] nqij.exe
IFEO\avgwdsvc.exe: [Debugger] nqij.exe
IFEO\Avira.OE.ServiceHost.exe: [Debugger] nqij.exe
IFEO\Avira.OE.Systray.exe: [Debugger] nqij.exe
IFEO\avp.exe: [Debugger] nqij.exe
IFEO\avshadow.exe: [Debugger] nqij.exe
IFEO\bdagent.exe: [Debugger] nqij.exe
IFEO\blindman.exe: [Debugger] nqij.exe
IFEO\ccuac.exe: [Debugger] nqij.exe
IFEO\ComboFix.exe: [Debugger] nqij.exe
IFEO\egui.exe: [Debugger] nqij.exe
IFEO\hijackthis.exe: [Debugger] nqij.exe
IFEO\instup.exe: [Debugger] nqij.exe
IFEO\keyscrambler.exe: [Debugger] nqij.exe
IFEO\loggingserver.exe: [Debugger] nqij.exe
IFEO\mbam.exe: [Debugger] nqij.exe
IFEO\mbamgui.exe: [Debugger] nqij.exe
IFEO\mbampt.exe: [Debugger] nqij.exe
IFEO\mbamscheduler.exe: [Debugger] nqij.exe
IFEO\mbamservice.exe: [Debugger] nqij.exe
IFEO\MpCmdRun.exe: [Debugger] nqij.exe
IFEO\MSASCui.exe: [Debugger] nqij.exe
IFEO\MsMpEng.exe: [Debugger] nqij.exe
IFEO\msseces.exe: [Debugger] nqij.exe
IFEO\rstrui.exe: [Debugger] nqij.exe
IFEO\SDFiles.exe: [Debugger] nqij.exe
IFEO\SDMain.exe: [Debugger] nqij.exe
IFEO\SDWinSec.exe: [Debugger] nqij.exe
IFEO\spybotsd.exe: [Debugger] nqij.exe
IFEO\ToolbarUpdater.exe: [Debugger] nqij.exe
IFEO\USBVaccine.exe: [Debugger] nqij.exe
IFEO\vprot.exe: [Debugger] nqij.exe
IFEO\wireshark.exe: [Debugger] nqij.exe
IFEO\zlclient.exe: [Debugger] nqij.exe
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Secondary Start Pages =
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {195B3BE0-5106-4186-B8E0-6F7C23194D06} URL = http://searchou.com/?affil=7&uid=7c563222-93ad-11e2-b2f6-88ae1dfd6464&q={searchTerms}
SearchScopes: HKCU - {195B3BE0-5106-4186-B8E0-6F7C23194D06} URL = http://searchou.com/?affil=7&uid=7c563222-93ad-11e2-b2f6-88ae1dfd6464&q={searchTerms}
SearchScopes: HKCU - {F445ACF2-7113-493A-86C0-E67F6D6F42B0} URL = http://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10267&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGY&apn_dtid=^YYYYYY^YY^PL&apn_uid=596ee83d-a67f-4e1a-89e6-eb45b8a427d1&apn_sauid=A5274CC5-592B-4E68-87DC-FC37FC6EA1BF
Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\avg-secure-search.xml
FF Extension: No Name - C:\ProgramData\AVG Secure Search\FireFoxExt\18.1.9.799 []
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
CHR HKLM-x32\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\ProgramData\AVG Secure Search\ChromeExt\17.2.0.38\avg.crx []
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S2 vToolbarUpdater18.1.9; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.9\ToolbarUpdater.exe [1820184 2014-08-11] () [File not signed]
S2 Avira.OE.ServiceHost; "C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe" [X]
S3 PCAMp50a64; System32\Drivers\PCAMp50a64.sys [X]
S3 PCASp50a64; System32\Drivers\PCASp50a64.sys [X]
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [50976 2014-08-11] (AVG Technologies)
C:\Windows\system32\drivers\avgtpx64.sys
C:\Program Files (x86)\Common Files\AVG Secure Search
C:\Users\Fluent\Doctor Web
C:\Users\Fluent\AppData\Roaming\*.exe
C:\Windows\SysWOW64\Application Services
C:\UsbFix
C:\Users\Fluent\AppData\Roaming\msconfig.ini
Task: {0496D1DE-4014-4BA2-927A-0EE11F4C6F6E} - System32\Tasks\{CA84A5BC-21E5-46F1-B4A5-48B3ABDA27BF} => E:\livebox.exe
Task: {292855C3-BEF8-427D-A291-00E4A4BACC4B} - System32\Tasks\PandaUSBVaccine => C:\Program Files (x86)\Panda USB Vaccine\RunInteractiveWin.exe
Task: {4D10058F-4697-4D09-AA2F-8E8A432DF060} - System32\Tasks\schedule!3036567561 => C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe <==== ATTENTION
Task: {848FACCD-A222-4D08-B58E-5044B9A474D7} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{7A5FEE3B-0C93-4234-AAF7-1F1B79F5F55C}.exe
Task: {E22349A8-A19F-4F65-914C-F9DAE46A2AE5} - System32\Tasks\MagniPicUpdaterTask{BF0BCEB4-DE98-4BFE-9A49-928A8D898F43} => C:\ProgramData\Premium\MagniPic\MagniPic.exe <==== ATTENTION
CMD: sfc /scanfile=C:\Windows\SysWOW64\svchost.exe
Reboot:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: AVG Security Toolbar -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files (x86)\AVG Secure Search\18.1.9.799\AVG Secure Search_toolbar.dll No File
Toolbar: HKLM-x32 - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\18.1.9.799\AVG Secure Search_toolbar.dll No File
Handler-x32: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\18.1.9\ViProtocol.dll No File
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\18.1.9\\npsitesafety.dll No File
FF HKLM-x32\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG Secure Search\FireFoxExt\18.1.9.799
C:\Users\Cubase\AppData\Local\AVG Secure Search
C:\Program Files (x86)\AVG Secure Search
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST
Odinstaluj:
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 55
Java 6 Update 20
Microsoft Silverlight
Zainstaluj:
Flash Player 15.0.0.152 ActiveX
Flash Player 15.0.0.152 Plugin
Service Pack 1 x64 (903.2 MB)
Adobe Reader’a nie mogę usunąć; pod koniec deinstalacji wyskakuje powiadomienie o zapisie w rejestrze: hkey itd, na temat pluginu w mozilli i deinstalacja się cofa.
Silverlighta oraz Service Packa nie mogę zainstalować. Instalacja Silverlighta kończy się, ale pojawia się komunikat , że ‘nie został zainstalowany’. Natomiast service pack instaluje się już od dobrych 20 minut i zatrzymał się w połowie.
Aha, java instaluje się, ale żadna instalacja ‘nie kończy się’. Tzn pasek przestaje się ładować np 3 kreski od końca i tak już zostaje. Przerywam proces w menadżeże zadań, i java jest zainstalowana, ale instalacja w rzeczywistości nie skończyła się.
W logach nie widać infekcji, więc prawdopodobnie będziesz musiał reinstalować system.
Microsoft Fix it: http://support.microsoft.com/mats/program_install_and_uninstall/pl
Problemy z programami opartymi o Instalator Windows:
http://traxter-online.net/problemy-z-programami-opartymi-o-instalator-windows-msi/
Wszystkie programy > Akcesoria > Wiersz polecenia > Kliknij prawym i wybierz Uruchom jako administrator
Wpisz i zatwierdź enterem: sfc /scannow
Ok dziękuę bardzo za pomoc. Pozdrawiam