Skocz do zawartości

nsAppShell:EventWindow - Mozilla Firefox


Rekomendowane odpowiedzi

Mam problem z przeglądarką.

Po dłuższym korzystaniu z Firefoxa strony zaczynają sie wieszać i muszę ja zrestartować co pomaga tylko tymczasowo.

Czasami konieczne jest tez wymuszenie zamknięcia czegos o nazwie - nsAppShell:EventWindow przy zamykaniu systemu.

 

Proszę o pomoc.

GMER dokument tekstowy (2).txt

Addition.txt

FRST.txt

Shortcut.txt

Edytowane przez Rucek
Jest ok. Teraz czekamy.
Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

W systemie widać szczątki po infekcji i najpierw zajmiemy się tym. Problem tytułowy pomogą Ci rozwiązać w dziale Software, ew. przed tym możesz spróbować dokonać kompleksowej reinstalacji przeglądarki. 

 

1. Otwórz Notatnik w nim wklej:

 

CloseProcesses:
CreateRestorePoint:
CustomCLSID: HKU\S-1-5-21-4286388990-3003455752-1806294516-1002_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll => Brak pliku
Task: {4548AA68-5AB7-48E1-9681-5598B2A49DBA} - \UpgradePro-S-3411724994 -> Brak pliku 
Task: {4895DAFA-659E-48BF-BAAF-7836060EF33D} - \{676967AF-380B-7BE5-37F1-7E3350FDC966} -> Brak pliku 
Task: {B7D82D1C-A8D3-4F96-A9A0-76E614C446A8} - System32\Tasks\{67E132E1-AFF3-36E4-4941-4FAA2B89A354} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\d69899e9\f1a11dca.dll" 
Task: C:\windows\Tasks\UpgradePro-S-3411724994.job => c:\programdata\trusted publisher\enforcerpremium\UpgradePro.exe U/schedule /profile c:\programdata\trusted publisher\enforcerpremium\3411724994.ini 
Task: C:\windows\Tasks\{676967AF-380B-7BE5-37F1-7E3350FDC966}.job => C:\Users\CIERNI~1\AppData\Roaming\UPDATE~1\updane.exe 
HKLM-x32\...\Run: [] => [X]
GroupPolicy: Ograniczenia 
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-4286388990-3003455752-1806294516-1002\Software\Microsoft\Internet Explorer\Main,Start Page = 
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4286388990-3003455752-1806294516-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4286388990-3003455752-1806294516-1002 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = 
SearchScopes: HKU\S-1-5-21-4286388990-3003455752-1806294516-1002 -> {A25AC313-DD19-4238-ACA2-401D6BEE4321} URL = 
S3 hwusbdev; \SystemRoot\system32\DRIVERS\ewusbdev.sys [X]
S3 cpuz140; C:\Users\Ciernik81\AppData\Local\Temp\cpuz140\cpuz140_x64.sys [43840 2017-03-17] (CPUID) 
EmptyTemp: 

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Pobierz AdwCleaner uruchom go i kliknij Skanuj, kiedy skanowanie zakończy się wydobądź z niego raport, znajduję się on w folderze C:\AdwCleaner.

 

3. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt.

Odnośnik do komentarza

Jest już chyba w porządku. AdwCleaner nic nie wykrył, a działania wykonane pomyślnie.

 

Proszę o końcowy skan za pomocą Malwarebytes AntiMalware (masz na dysku, więc tylko aktualizujesz barze danych). Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport.

 

P.S: Przeinstalowałeś Mozille FireFox? Jakiś efekt? 

 

 

Po wgraniu fixa 2 dni temu znacznie przerzedzilo pulpit oraz praktycznie wyzerowalo przegladarke ale problem opisany w temacie zniknal. Wczoraj wieczorem po wlaczeniu komputera wszystko wrocilo do poprzedniego stanu tj. usuniete skroty na pulpit oraz przegladarka z cala historia i zakladkami a takze błędem.

 

W tym czasie dodalem jedynie kilka zakladek i zainstalowalem rozszerzenie adblocka. Nie przeinstalowalem Firefoxa.

 

Skoro wrocilem do punktu wyjscia to czy mozna ponownie zastosowac ten sam fixlog?

Odnośnik do komentarza

Nie, dostarcz nowy zestaw raportów FRST + GMER. Proszę również o wynik działania z MBAM. 

 

P.S: Tylko Ty masz dostęp do tego komputera? Nikt nie uruchomił przywracania systemu

 

ukonczylem pierwszy skan za pomoca MalwareByte, wykrylo kilka bledow (zamieszczam wynik)

 

zawiesilo system wiec nie poddalem zidentyfikowanych zagrozen kwarantannie a po zrestartowaniu komputera ponownie jestem w tym samym miejscu co po wgraniu fixlog (jednak nie uzywalem FRST po raz drugi), zamieszczam tez drugi skan i na razie wstrzymuje sie z jakimikolwiek dzialaniami do czasu otrzymania wskazowek :))

Skan MB.txt

Skan MB nr2.txt

Odnośnik do komentarza

podaje nowe raporty FRST

 

 

dodam ze w tej chwili co jakis czas podczas wznawiania pracy komputera (i przygotowywania systemu windows) wlacza sie albo pierwsza pierwotna wersja z bledem opisanym w tytule albo druga ktora pojawila sie pierwszy raz po zastosowaniu fixlog (czyli odchudzony pulpit i wyzerowana przegladarka - tak jakby fixlog samoczynnie sie instalowal po raz wtory - zapamietuje wtedy zadnych poprzednio wprowadzonych zmian, zawsze jest od zera)

 

odpowiadajac jednoczesnie na poprzednie pytanie, nie mialem zadnego komunikatu o przywracaniu systemu ale moze mam gdzies zaznaczona opcje przywracania i dzieje sie to automatycznie?

Addition.txt

FRST.txt

Shortcut.txt

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...