russel89
4 Październik 2016 21:24
#1
Witam,
Od kilku dni jest źle. Wszystko się zawiesza, traci stabilność (program nie odpowiada). Zarówno start jak i pakiet office.
Nie da się pracować. Na komputerze są ważne filmy z wesela - nie chciałbym stracić.
Bardzo proszę o fachową pomoc zanim będzie za późno.
LOGI:
FRST: http://wklej.org/id/2885032/
Schortcut: http://wklej.org/id/2885033/
Addiction: http://wklej.org/id/2885035/
Pozdrawiam
Atis
4 Październik 2016 22:30
#2
Filmy nie są takie ważne skoro nie wykonałeś kopii zapasowej.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
TE MFHKU\S-1-5-21-3895914025-4220308426-3182483116-1000…\RunOnce: [ALLPlayer Remote Update] => C:\Users\RuSsEL\AppData\Local\Temp\ALLRemote.exe [2200144 2016-09-29] (ALLPlayer ) <===== UWAGA AppInit_DLLs: C:\ProgramData\Quotenamron\SingleZamcore.dll => Brak pliku AppInit_DLLs-x32: C:\ProgramData\Quotenamron\Bam-Dex.dll => Brak pliku ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => Brak pliku ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => Brak pliku ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => Brak pliku HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKU\S-1-5-21-3895914025-4220308426-3182483116-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = SearchScopes: HKU\S-1-5-21-3895914025-4220308426-3182483116-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9500325AS_S2WCZGQ8XXXXS2WCZGQ8&ts=1438790219&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3895914025-4220308426-3182483116-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9500325AS_S2WCZGQ8XXXXS2WCZGQ8&ts=1438790219&type=default&q={searchTerms} BHO: Brak nazwy -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Brak pliku CHR DefaultSearchURL: Default -> hxxp://feed.safefinder.biz/?fext=true&publisherid=51218&publisher=extensiondefaultap&st=ed&q={searchTerms} CHR DefaultSearchKeyword: Default -> SafeFinder CHR HKLM-x32…\Chrome\Extension: [jidkebcigjgheaahopdnlfaohgnocfai] - hxxps://clients2.google.com/service/update2/crx R2 backlh; C:\ProgramData\Logic Handler\set.exe [2089472 2016-05-15] () [Brak podpisu cyfrowego] S3 massfilter; system32\drivers\massfilter.sys [X] S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X] S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X] S3 ZTEusbnet; system32\DRIVERS\ZTEusbnet.sys [X] S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X] S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X] 2016-10-04 23:05 - 2016-05-16 19:55 - 00000000 ____D C:\Program Files (x86)\RelevantKnowledge 2016-06-23 16:32 - 2016-06-23 16:32 - 6867968 _____ () C:\Users\RuSsEL\AppData\Roaming\agent.dat 2016-06-23 16:32 - 2016-06-23 16:32 - 0067968 _____ () C:\Users\RuSsEL\AppData\Roaming\Config.xml 2016-06-23 16:33 - 2016-06-23 16:33 - 2279413 _____ () C:\Users\RuSsEL\AppData\Roaming\Inhold.bin 2016-06-23 16:32 - 2016-06-23 16:32 - 0014448 _____ () C:\Users\RuSsEL\AppData\Roaming\InstallationConfiguration.xml 2016-06-23 16:32 - 2016-06-23 16:32 - 0128512 _____ () C:\Users\RuSsEL\AppData\Roaming\Installer.dat 2016-06-23 16:32 - 2016-06-23 16:32 - 0018432 _____ () C:\Users\RuSsEL\AppData\Roaming\Main.dat 2016-06-23 16:32 - 2016-06-23 16:32 - 0005568 _____ () C:\Users\RuSsEL\AppData\Roaming\md.xml 2016-06-23 16:32 - 2016-06-23 16:32 - 0953856 _____ () C:\Users\RuSsEL\AppData\Roaming\MedIng.exe 2016-06-23 16:32 - 2016-06-23 16:32 - 1759964 _____ () C:\Users\RuSsEL\AppData\Roaming\MedIng.tst 2016-06-23 16:32 - 2016-06-23 16:32 - 0126464 _____ () C:\Users\RuSsEL\AppData\Roaming\noah.dat 2016-06-23 16:33 - 2016-06-23 16:33 - 0032038 _____ () C:\Users\RuSsEL\AppData\Roaming\uninstall_temp.ico C:\ProgramData\Logic Handler C:\Users\RuSsEL\AppData\Local\Temp\ALLRemote.exe Task: {2DC62A03-49B1-442E-A6E7-67D5A1A724A0} - System32\Tasks\RuSsELPlottedJerkingV2 => Rundll32.exe WallboardGimmickry.dll,main 7 1 <==== UWAGA Task: {ADADEBE3-02C3-47A4-A808-3B35CAF20107} - System32\Tasks{EDB2A8ED-3CB3-441C-80FD-85967C3CFDAA} => pcalua.exe -a C:\Users\RuSsEL\Downloads\kgb_setup-454.exe -d C:\Users\RuSsEL\Downloads Task: {E4AD51FC-C044-4575-AF4B-156C9A3CB743} - System32\Tasks{F7676074-4491-45A8-BFEE-C281B7D7D517} => pcalua.exe -a E:\install_dvs.exe -d E:\ FirewallRules: [TCP Query User{1AAB3AB2-64E1-4A1D-A0A3-B8E4494DD794}C:\program files (x86)\relevantknowledge\rlvknlg.exe] => (Allow) C:\program files (x86)\relevantknowledge\rlvknlg.exe FirewallRules: [UDP Query User{1D7DDCBE-0FE1-412C-805F-863A701C1BB5}C:\program files (x86)\relevantknowledge\rlvknlg.exe] => (Allow) C:\program files (x86)\relevantknowledge\rlvknlg.exe EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
russel89
5 Październik 2016 09:04
#3
Filmy wgrane 2 tygodnie temu. Nie zdążyłem ich nigdzie przenieść ponieważ mają 60 GB… Mam zamiar kupić dysk zewnętrzny. Może mi Pan poleci jakiś dobry dysk który będzie w miarę przystępny cenowo?
Na szczęście filmy są jeszcze na kamerze u wuja z Warszawy. Nie skasował jeszcze.
Jak będę w domu wykonam zadanie i przedstawię logi.
Pozdrowienia
russel89
5 Październik 2016 22:08
#4
Atis
6 Październik 2016 13:37
#5
Nie widać infekcji. Skasuj folder C:\FRSTMalwarebytes Anti-Malware KLIK
