Kolobos

Czy jakis proces obciaza procesor? Np. svchost odpowiedzialny za zepsute Windows Update?

Sprawdzales czy na zewnetrznym monitorze jest to samo?

Wczesniej dzialalo? System byl instalowany na tym komputerze? Jezeli podlaczasz dysk z innego komputera z systemem to nie bedzie dzialac bez ponownej instalacji systemu.

Napisz lepiej na www.bios-mods.com

Wybierz dowolny i tak nie ma to znaczenia, jezeli ktos infekuje system i nie uwaza na to co robi to program niczego nie zmieni.

Zamiesc logi z FRST (wklej na wklej.org i podaj linki).

> Dodam, że pingi do stron, które się nie wyświetlają działają normalnie,

Skoro nie otwiera sie na wszystkich urzadzeniach, nawet po zmianie routera to jasne jest, ze to wina operatora.

Zobacz: https://www.microsoft.com/pl-pl/download/windows-usb-dvd-download-tool http://www.howtogeek.com/howto/9585/how-to-setup-a-usb-flash-drive-to-install-windows-7/ http://bootableusb.net/install-windows-7-usb-drive-easy-way/ Pamietaj zeby W7 byl z SP1, inaczej mozesz miec problemy z instalacja na nowszych komputerach (komunikat o braku sterownika cdrom).

Dysk, ram i naped masz sprawny?

Zainstaluj firewall i sprawdz co dokladnie pobiera i wysyla dane.

Zamiesc logi z FRST (Frst.txt oraz Addition.txt): http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ Wklej na wklej.org i podaj linki. Moze bedzie tam widac cos ciekawego. Mozesz tez uzyc np. Process Explorer ze strony MS i sprawdzic co uruchamia ten proces o ile trafisz na jego start.

W dzienniku zdarzen systemowych masz jakies informacje dotyczace bledow zwiazane z centrum zabezpieczen?

System zapewne instalowal jakies sterowniki do tego dysku i po instalacji poprosil o ponowne uruchomienie.

OTL jest przestarzaly i od dawna nierozwijany. W kazdym razie nic ciekawego w nim nie widac, a sam problem nie ma zwiazku z infekcja. Predzej z uszkodzeniem systemu plikow, jezeli mam zgadywac.

Piracki system, problemy z aktywacja, po co to naprawiac? Wszystkie aktualizacje zostaly zainstalowane? Fixlist.txt dla FRST: Task: {1213876F-9D45-4E0F-B681-0BE9A19C7DE7} - System32\Tasks\{DBDA3DE8-6B25-49E7-BB3A-0C3E30D6B47E} => pcalua.exe -a "C:\Users\Czosnek\AppData\Roaming\Enigma Software Group\sh_installer.exe" -c -r sh ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => Brak pliku ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Brak pliku ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku U4 dmwappushsvc; Brak ImagePath S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X] 2016-01-22 00:14 - 2016-01-22 00:14 - 00282290 _____ C:\Users\Czosnek\Desktop\OTL.Txt 2016-01-22 00:14 - 2016-01-22 00:14 - 00060174 _____ C:\Users\Czosnek\Desktop\Extras.Txt EmptyTemp:

Odinstaluj calkowicie Eset i sprawdz ponownie.

Zakoncz proces (w menadzerze zadan): () C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.exe Zmien nazwe pliku z ouc.exe na ouc.bck Zatrzymaj i wylacz usluge (w sercives.msc): S2 Mobile Partner. RunOuc; C:\Program Files (x86)\Mobile Partner\UpdateDog\ouc.exe [655712 2011-08-23] () Rownie zmien nazwe pliku z ouc.exe na ouc.bck To powinno rozwiazac problem.

Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: https://toolslib.net/downloads/viewdownload/1-adwcleaner/ Zamiesc logi z FRST (Frst.txt oraz Addition.txt): http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ Wklej na http://wklej.orgi podaj linki.

Mozesz utworzyc bootowalny nosnik (pendrive/cd), do tego nagrac bios i program do aktualizacji, uruchomic z nosnika komputer i wgrac tak jak masz podane.

Obok frst.exe utworz plik fixlist.txt z zawartoscia: Task: {0FC5D1AF-9CB6-4687-A300-C7141ED7FEE7} - System32\Tasks\Bitdefender Update Product Data_A17FD818A96743FAB28AC221BEB4B2C8 => C:\Program Files\Bitdefender\Bitdefender 2015\bdproductdata.exe Task: {3EE66033-CB13-4563-B394-D3984D70929A} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe Task: {BE955401-A0D3-4993-827B-11238EA3C7D2} - System32\Tasks\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805} => C:\ProgramData\cis8304.exe <==== UWAGA HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PAexec => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PAexec => ""="Service" HKLM\...\Run: [installerLauncher] => "C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-41 (dane wartości zawierają 36 znaków więcej). HKU\S-1-5-19\...\Winlogon: [shell] c:\windows\explorer.exe [2871808 2011-10-10] (Microsoft Corporation) <==== UWAGA HKU\S-1-5-20\...\Winlogon: [shell] c:\windows\explorer.exe [2871808 2011-10-10] (Microsoft Corporation) <==== UWAGA HKU\S-1-5-18\...\Winlogon: [shell] c:\windows\explorer.exe [2871808 2011-10-10] (Microsoft Corporation) <==== UWAGA ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku ShellIconOverlayIdentifiers: [sugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => Brak pliku ShellIconOverlayIdentifiers: [sugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => Brak pliku ShellIconOverlayIdentifiers: [sugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => Brak pliku ShellIconOverlayIdentifiers: [sugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => Brak pliku CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKU\S-1-5-21-2133735084-2922228732-1507147680-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA BHO: Brak nazwy -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Brak pliku BHO-x32: Brak nazwy -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Brak pliku Toolbar: HKLM - Brak nazwy - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - Brak pliku Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - Brak pliku Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Brak pliku Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Brak pliku FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [brak pliku] FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\progra~2\mcafee\msc\npmcsn~1.dll [brak pliku] FF Plugin-x32: @mcafee.com/SAFFPlugin -> C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll [brak pliku] FF HKLM-x32\...\Firefox\Extensions: [{D19CA586-DD6C-4a0a-96F8-14644F340D60}] - C:\Program Files (x86)\Common Files\McAfee\SystemCore => nie znaleziono FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor => nie znaleziono FF HKLM-x32\...\Firefox\Extensions: [bdwteff@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\antispam32\bdwteff => nie znaleziono CHR StartupUrls: Profile 1 -> "hxxp://www.google.pl/ig?hl=pl","www.wp.pl/?src01=dp220140820","hxxp://www.istartsurf.com/?type=hp&ts=1436704818&z=8fcdfa69885b2298ba9487dgfz7c4q4m7e9z7beefw&from=face&uid=ST1000LM024XHN-M101MBB_S2U5J9CC713592","hxxp://www.istartsurf.com/?type=hp&ts=1436710760&z=9b3ddf26a46071ed61008c0g6z9c2q0m4gcecm1z9m&from=face&uid=ST1000LM024XHN-M101MBB_S2U5J9CC713592" CHR Extension: (Dokumenty Google) - C:\Users\Trooper\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-04] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA CHR Extension: (Dysk Google) - C:\Users\Trooper\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-02-04] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA CHR Extension: (Google Wallet) - C:\Users\Trooper\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-07-31] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <nie znaleziono> U3 BcmSqlStartupSvc; Brak ImagePath S3 catchme; \??\C:\ComboFix\catchme.sys [X] U2 CLKMSVC10_3A60B698; Brak ImagePath U2 CLKMSVC10_C3B3B687; Brak ImagePath U2 DriverService; Brak ImagePath S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] S3 GDPkIcpt; \??\C:\Windows\system32\drivers\PktIcpt.sys [X] U2 iATAgentService; Brak ImagePath U2 idealife Update Service; Brak ImagePath U3 IGRS; Brak ImagePath U2 IviRegMgr; Brak ImagePath S3 Lavasoft Kernexplorer; \??\C:\Program Files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys [X] S3 massfilter; system32\drivers\massfilter.sys [X] U2 Oasis2Service; Brak ImagePath U2 PCCarerService; Brak ImagePath U2 ReadyComm.DirectRouter; Brak ImagePath U2 RichVideo; Brak ImagePath U2 RtLedService; Brak ImagePath U2 SeaPort; Brak ImagePath S3 SliceDisk5; \??\C:\Program Files\A-FF Find and Mount\slicedisk-x64.sys [X] U2 SoftwareService; Brak ImagePath U3 SQLWriter; Brak ImagePath S3 X6va012; \??\C:\Windows\SysWOW64\Drivers\X6va012 [X] S3 X6va013; \??\C:\Windows\SysWOW64\Drivers\X6va013 [X] S3 X6va014; \??\C:\Windows\SysWOW64\Drivers\X6va014 [X] S3 X6va015; \??\C:\Windows\SysWOW64\Drivers\X6va015 [X] S3 X6va016; \??\C:\Windows\SysWOW64\Drivers\X6va016 [X] S3 X6va017; \??\C:\Windows\SysWOW64\Drivers\X6va017 [X] S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X] S3 ZTEusbnet; system32\DRIVERS\ZTEusbnet.sys [X] S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X] S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X] 2015-11-13 04:06 - 2015-06-11 10:15 - 00000451 _____ C:\Windows\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat 2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Trooper\AppData\Roaming\HDNotAg9yYgV 2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\Trooper\AppData\Roaming\olbrSzAXYxp5mitiIomQazgPt3M EmptyTemp: W FRST wybierz Napraw. Zrob tez pelny skan przy pomocy Mbam i usun to co wykryje: http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/ oraz http://ftp.drweb.com/pub/drweb/cureit/launch.exe

Napisales w zlym dziale. Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: https://toolslib.net/downloads/viewdownload/1-adwcleaner/ Zamiesc logi z FRST (Frst.txt oraz Addition.txt): http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ Logi wklej na http://wklej.orgi podaj linki.

Podczas instalacji usun wszystkie partycje i utworz nowe. O ile oczywiscie nie masz nic waznego na dysku.

Wykonaj skan przy pomocy http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/logi wklej na http://wklej.org i podaj linki (addition.txt oraz frst.txt).

Fixlist.txt dla FRST: BHO-x32: Brak nazwy -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> Brak pliku S4 esgiguard; \??\C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [X] U3 fxlyrpog; \??\C:\Users\Dawid\AppData\Local\Temp\fxlyrpog.sys [X] 2015-11-23 21:15 - 2015-11-23 21:15 - 00922662 _____ C:\Users\Dawid\Downloads\OTL.Txt 2015-11-23 20:32 - 2015-11-23 20:32 - 00079252 _____ C:\Users\Dawid\Downloads\Extras.Txt 2015-11-23 20:31 - 2015-11-23 20:32 - 00918972 _____ C:\Users\Dawid\Downloads\OTL1.Txt 2015-11-23 12:24 - 2015-11-23 12:24 - 00000000 ____D C:\Program Files (x86)\Enigma Software Group 2015-11-23 12:22 - 2015-11-23 12:24 - 52181994 ____R ( ) C:\Users\Dawid\Downloads\SpyHunter4 4.14.5.4268-full.exe 2015-11-22 23:17 - 2015-11-22 23:57 - 00000000 ____D C:\AdwCleaner EmptyTemp: Na przyszlosc nie zamieszczaj logow bez powodu.