Problem z zenigameblinger.org,

[MatiEx 0]

Tak jak wyżej przy starcie systemu, otwiera mi się ta strona i dodatkowo mam problem z antywirem avira, niby w procesach w menadżerze działa ale nie jest widoczna w pasku. Proszę o pomoc.

FRST.txt

Addition.txt

GMER.txt

[filutka78 11]

Otwórz Notatnik i wklej w nim:

HKU\S-1-5-21-3664094850-1680449025-3853055335-1000\...\Run: [CMD] => cmd.exe /c start http://zenigameblinger.org && exit <===== ATTENTION

C:\Users\Mari\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\windate.exe

FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]

S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]

S3 tsusbhub; system32\drivers\tsusbhub.sys [X]

S3 VGPU; System32\drivers\rdvgkmd.sys [X]

S3 XFDriver64; \??\C:\Program Files (x86)\Xfire2\XFDriver64.sys [X]

S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix.

Powstanie plik fixlog.txt.

Daj ten log.

 

Napisz, czy problem z "zenigameblinger: znikł?

 

Nie widzę w logach przyczyn problemu z Avirą.

 

CHR Extension: (Bookmark Manager) - C:\Users\MATIG\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-17]

Tak z ciekawości: czy to rozszerzenie pochodzi z oficjalnych źródeł Chrome?

Pytam, bo zauważyłam, że wszyscy, którzy mają ostatnio problemy, mają też zainstalowane w ostatnich dniach właśnie to rozszerzenie.

 

F.

[MatiEx 0]

Jeszcze jeden plik postaram sie dorzucić

 

Podaję fixlog, na tą chwilę wszystko wygląda ok. System się zrestartował a strona którą w tytule podałem nie otworzyła się. Tylko nadal nie mogę otworzyć aviry, klikam z głównego folderu na aplikację i nic, a Avira Browser Safety czyli rozszerzenie do przeglądarki wygląda na to że działa, nie wiem o co kaman. Podaję fixlog.

Shortcut.txt

Fixlog.txt

[filutka78 11]

Jeszcze jeden plik postaram sie dorzucić

Ten log obejrzałam wcześniej na "fixitpc" :)

 

Zalecenia dałam w swoim poprzednim poście.

 

F.

[MatiEx 0]

Także pięknie Ci dziekuję za pomoc, teraz tylko muszę obczaić o co chodzi z Avirą.

[filutka78 11]

Avirę może trzeba przeinstalować?

 

"C:\Users\Mari\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\windate.exe" => File/Directory not found.

Zastanawia mnie fakt, że FRST wcale tego nie widział w logach, ani teraz przy usuwaniu. Widział to tylko GMER. Czy to jest w rzeczywistości, czy może wcześniej zostało jakoś usunięte?

 

F.

[MatiEx 0]

Nie mam zielonego pojęcia o tym windate.exe, wgl. nie wiem co to za user Mari, tylko ja korzystam z kompa nikt więcej. A ja przynajmniej nic nie usuwałem chyba że zrobił to CCleaner, bo od czasu do czasu go używam. Tak poza tym ten plik został usunięty czy należy go jeszcze usunąć ? Co do aviry to zakończyłem proces w menadżerze i odpaliłem jeszcze raz, podziałało.

[filutka78 11]

Administrator (S-1-5-21-3664094850-1680449025-3853055335-500 - Administrator - Disabled) => C:\Users\Administrator

Gość (S-1-5-21-3664094850-1680449025-3853055335-501 - Limited - Disabled)

MATIG (S-1-5-21-3664094850-1680449025-3853055335-1000 - Administrator - Enabled) => C:\Users\MATIG

Rzeczywiście, nie ma takiego Użytkownika.

Bardzo dziwne.

Nie wiem, czy to jest usunięte.

 

GMER:

Rozwiń>>>zakładka CMD>>zaznacz CMD ---w górne czarne pole wklej to:

gmer -del file C:\Users\Mari\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\windate.exe

gmer -reboot

Kliknij „Uruchom” z prawej strony. Komputer powinien się samoczynnie wyłączyć i włączyć.

 

Jak będziesz miał dużo wolnego czasu, to zrób log z GMER (wiem, że to zajmuje dużo czasu, dlatego nie wymagam, byś koniecznie zrobił ten log.)

 

F.

[MatiEx 0]

,,Próbowałem,, tak zrobić w tym programie gmer, ale niestety jak wklejam to co podałaś to wyskakuje mi to :

 

Nazwa 'gmer' nie jest rozpoznawana jako polecenie wewn©trzne lub zewn©trzne,

program wykonywalny lub plik wsadowy.

 

A ten log z GMER zrobię, żeby mieć pewność że jest wszystko ok, tylko jak ten log zrobić ? To jest zakładka rootkit/malware?

[filutka78 11]

,,Próbowałem,, tak zrobić w tym programie gmer, ale niestety jak wklejam to co podałaś to wyskakuje mi to :

 

Nazwa 'gmer' nie jest rozpoznawana jako polecenie wewn©trzne lub zewn©trzne,

program wykonywalny lub plik wsadowy.

spróbuj zastąpić "gmer" tym: gmer.exe

Zakładam, że nie ściągnąłeś w międzyczasie innego GMER.

W logu było widać wyraźnie:

Running: gmer.exe; Driver: C:\Users\Mari\AppData\Local\Temp\kxldypod.sys

[MatiEx 0]

Ok już sprawdzam. Niestety cały czas to samo, a należy dać jakiś odstęp spacją czy od początku to wkleić ?

Próbowałem teraz z gmer.exe -del file C:\Users\Mari\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\windate.exe

Jak i tak próbowałem gmer.exe; -del file C:\Users\Mari\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\windate.exe

 

Niestety w obu przypadkach jest tak samo jak wyżej.

[filutka78 11]

Być może GMER ostatnio zmienił swoje komendy, a ja nic o tym nie wiem - nie mam z nim żadnego kontaktu.

[MatiEx 0]

No ok, trudno się mówi może w necie znajde te komendy. W procesach tego windate.exe nie ma także możliwe że wgl jest to usunięte. Jeszcze jakbyś mogła mi powiedzieć jak ten log zrobić z gmer, tak jak wyżej napisałem ?

[filutka78 11]

Ściagnij BlitzBlank http://download1.emsisoft.com/BlitzBlank.exe

Uruchom go.

w karcie Script wklej:

DeleteFile: 
"C:\Users\Mari\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\windate.exe"

 

Kliknij w Execute Now. Zatwierdź restart komputera.

 

2. Daj wynikowy log z BlitzBlank C:\blitzblank.log

 

Jeszcze jakbyś mogła mi powiedzieć jak ten log zrobić z gmer, tak jak wyżej napisałem ?

W taki sam sposób, jak zrobiłeś na początku tego tematu, zwykły, normalny log.

 

F.

[MatiEx 0]

del C:\Users\Mari\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\windate.exe

reboot

 

Dałem tak w cmd w gmer i pokazało się że system nie może odnaleźć określonego ,,czegoś tam,, nie mogę odszyfrować co to za wyraz . Czyli wychodzi na to że tego już prawdopodobnie nie ma.

[filutka78 11]

Aha, to wyjaśnia sprawę.

Tak więc nie ściągaj już BlitzBlank - jest już niepotrzebny.

 

F.

[MatiEx 0]

Ściągnąłem ten program, i pokazuje po kliknięciu w execute now, syntax error in line 1, unknown command.

 

Ok, to wielkie dzięki za pomoc. Tacy użytkownicy powinni być w jakiś sposób wyróżnieni przez administratorów, za to że tak pomagają innym . Pozdro.