max541
(Mich050494)
18 Grudzień 2014 20:57
#1
Witam,
Problem, który dopadł mój sprzęt jest następujący: wyskakują jakieś dziwne strony z automatu, przeglądarka zacina się i zamyka bez żadnych poleceń. W załączeniu logi, bardzo proszę o ich sprawdzenie i o pomoc w rozwiązaniu tych problemów.
Z góry dziękuję.
Pozdrawiam,
max541
Logi:
FRST.txt: http://wklej.org/id/1562173/
Addition.txt: http://wklej.org/id/1562175/
Atis
(Atis)
18 Grudzień 2014 22:58
#2
W panelu sterowania odinstaluj McAfee Security Scan Plus.
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
max541
(Mich050494)
19 Grudzień 2014 17:46
#3
Witam,
Brak poprawy.
Pozdrawiam,
max541
Nowy log:
http://wklej.org/id/1562693/
Atis
(Atis)
19 Grudzień 2014 20:13
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
HKLM\...\Run: [NWEReboot] => [X]
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-173612996-2320477527-2399559364-1000\...\Run: [00be4d0a.exe] => C:\Users\Piotr\AppData\Local\temp\00be4d0a.exe [1121310 2014-05-15] () <===== ATTENTION
HKU\S-1-5-21-173612996-2320477527-2399559364-1000\...\Run: [Unified Remote v2] => D:\APLIKACJE\remote\RemoteServer.exe
HKU\S-1-5-21-173612996-2320477527-2399559364-1000\...\Run: [svchost.exe] => C:\Users\Piotr\AppData\Local\svchost.exe [1121310 2014-05-15] ()
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-173612996-2320477527-2399559364-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-173612996-2320477527-2399559364-1000 -> URL http://search.conduit.com/Results.aspx?ctid=CT3321459&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=5&UP=SP1714DCFC-954E-41B8-8193-02CF6EE61740&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-173612996-2320477527-2399559364-1000 -> SuggestionsURL_JSON http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2014-12-13]
CHR Extension: (Social Colors) - C:\Users\Piotr\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnjfdggghhgdcbmbhkoeekhepjafkcmf [2014-07-27]
S2 HPSLPSVC; C:\Users\Piotr\AppData\Local\Temp\7zS54E1\hpslpsvc32.dll [X]
S3 catchme; \??\C:\Users\Piotr\AppData\Local\Temp\catchme.sys [X]
C:\Users\Piotr\AppData\Local\*.exe
C:\Users\Piotr\Downloads\HijackThis(12030)-dp.exe
C:\AdwCleaner
Task: {0239BF9A-5B30-4D0B-848D-2AD00311B479} - \RocketTab Update Task No Task File <==== ATTENTION
Task: {04A9A59C-A95E-42A7-8A13-81D4DE8AC1BD} - System32\Tasks\{A89CDD67-8727-4F81-879A-5977322FDE3A} => pcalua.exe -a C:\Users\Piotr\Downloads\1\MSHDQFE\Win2K_XP\ASetup.exe -d C:\Users\Piotr\Downloads\1\MSHDQFE\Win2K_XP
Task: {129B7EFE-F4F7-4F45-B57B-88774B0C5A9B} - System32\Tasks\{E3CCEA33-6464-4D98-BA21-CE6D3230DD41} => pcalua.exe -a "D:\DYSK C\Programy1,2\noowe programy\PROGRAMY\Visualizer_Her.exe" -d "D:\DYSK C\Programy1,2\noowe programy\PROGRAMY"
Task: {463D7299-28DF-4D7B-9AA7-00CF9F2831D9} - System32\Tasks\{A3E9059A-7E5B-484C-911C-0381DE603FBA} => Firefox.exe http://ui.skype.com/ui/0/6.0.0.126/pl/abandoninstall?source=lightinstaller&page=tsMain
Task: {98D8869A-9F04-4B88-939C-645E3165B678} - \RocketTab No Task File <==== ATTENTION
Task: {D5585EAB-7E39-4806-B790-B1F898121FFD} - System32\Tasks\{D185927F-E7E1-4F90-A6D0-2C545FCC93B8} => pcalua.exe -a C:\Users\Piotr\Downloads\MSHDQFE\Win2K_XP\ASetup.exe -d C:\Users\Piotr\Downloads\MSHDQFE\Win2K_XP
Task: {F08FB6C6-B652-4BD6-AE1D-57DCD8160826} - System32\Tasks\{A3AD47D5-627E-4EED-AB65-D5AF52E231C9} => pcalua.exe -a E:\setup.exe -d E:\
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
max541
(Mich050494)
22 Grudzień 2014 15:30
#5
Dalej brak zmian.
Pozdrawiam,
max541
Log:
http://wklej.org/id/1565075/
Atis
(Atis)
22 Grudzień 2014 17:13
#6