Andreas03 Opublikowano 9 Maja 2017 Zgłoś Udostępnij Opublikowano 9 Maja 2017 Witam serdecznie, od jakiegoś czasu mam problem z myszką na pulpicie PPM działa z dużym opóźnieniem lub w ogóle nie działa albo zacina się, czasem po załączeniu kompa zaczyna działać poprawnie dopiero po jakimś czasie, gdzie w przeglądarce jest wszystko ok. Przeczyściłem kompa, odinstalowałem zbędne kwestie, przeskanowałem malwarebytes - nic nie znalazł a niestety problem mam dalej, da się to jakoś naprawić bez nowej instalacji systemu? Dziękuję i pozdrawiam EDIT: Raporty załączone. Dzięki. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 9 Maja 2017 Zgłoś Udostępnij Opublikowano 9 Maja 2017 Miałeś dobrego nosa, żeby najpierw tutaj założyć temat. Co prawda nie ma co robić robić paniki, ale korzystasz ze szkodliwe zmodyfikowanej przeglądarki Google Chrome - przez to rozumiem, że został podstawiony prefabrykowany profil. P.S: Martwi mnie brak jakiegokolwiek zewnętrznego oprogramowania zabezpieczającego, same zabezpieczenia systemu Windows 7 nie są wystarczające (MBAM masz w wersji Free czyli bez ochrony w czasie rzeczywistym). Przejrzyj - KLIK. 1. Widoczne podejrzane instlację: Toneforge - Guilty Pleasure version 1.0 (HKLM\...\Toneforge - Guilty Pleasure_is1) (Version: 1.0 - Joey Sturgis Tones) Toneforge - Jason Richardson version 1.0 (HKLM\...\Toneforge - Jason Richardson_is1) (Version: 1.0 - Joey Sturgis Tones) Toneforge - Menace 1.2 version 1.2 (HKLM\...\Toneforge - Menace 1.2_is1) (Version: 1.2 - Joey Sturgis Tones) Toneforge - Menace 1.3 version 1.3 (HKLM\...\Toneforge - Menace 1.3_is1) (Version: 1.3 - Joey Sturgis Tones) Zaznaczone kolorem czerwonym są flagowane przez FRST jako podejrzane, a pozostałe dwa zaznaczone tłustym drukiem to inne programy tego samego producenta, ale nie flagowane. Jeśli nie znasz i nie ufasz tym programom to je odinstaluj. Sugeruję również pobrać inny klient torrent (np. qBittorent), gdyż w systemie widać reklamotwórczy uTorrent, ten wg mnie nadaje się do deinstalacji. 2. Otwórz Google Chrome następnie: Ustawienia > karta Ustawienia > Osoby > Dodaj Osobę > Załóż czysty profil > ponownie wejdź do sekcji Osoby i skasuj wszystkie stare profile. 3. Otwórz Notatnik w nim wklej: CloseProcesses:CreateRestorePoint:HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = RemoveDirectory: C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\ChromeDefaultData Task: {89656484-122D-4015-9E79-EB8B9F045B34} - System32\Tasks\Galerentannly Server => C:\Program Files (x86)\Chiviied\plujiing.exe C:\Program Files (x86)\ChiviiedShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\user0 - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultDataEmptyTemp: 4. Wyczyść i zabezpiecz przeglądarkę Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Rozszerzenia > odinstaluj wszystkie nieznane i niepotrzebne Ci rozszerzenia. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google. Zainstaluj rozszerzenie blokujące reklamy o podłożu nieinfekcyjnym, polecam rozszerzenie uBlock Origin. 5. Zrób nowy log FRST (już bez Addition i ShortCut). Będzie już pewnie od strony infekcji wszystko uporządkowane. Problem tyłowy nie jest powiązany z tym, więc dalsza diagnostyka i ew. naprawa będzie odbywać się w dziale Windows 7. Odnośnik do komentarza
Andreas03 Opublikowano 9 Maja 2017 Autor Zgłoś Udostępnij Opublikowano 9 Maja 2017 Witam, wykonałem wszystko tak jak opisałaś, dalsza diagnostyka w odpowiednim dziale. Dzięki. Odnośnik do komentarza
Miszel03 Opublikowano 10 Maja 2017 Zgłoś Udostępnij Opublikowano 10 Maja 2017 Proszę przeczytać pkt. 5 i zastosować się do niego. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się