Odcieło Internet, zawieszki jak nigdy dotąd

[PierreNik]

Od zaintalowania antywirusa IObit i jego bonusowego programu zaczął zawieszac sie mi komputer. Nie caly, ale piszczegolne okienka, programy. Caly moze raz. Od momentu odinstalowania ich oraz programu dp VPN straciłem dostep fo Internetu a zawieszki nie ustaly. 

 

Nawet FRST wiesza sie na amen w momencie sprawdzania aktualizacji, bo cos blokuje dostep do sieci. Co zrobić? 

Addition.txt FRST.txt Shortcut.txt

Edytowane 10 Września 2019 przez PierreNik
Udało sie zrobic skan w trybie awaryjnym

[jessica]

Cytat

02-09-2019 19:03:13 Zaplanowany punkt kontrolny

Jeśli problem powstał po drugim września, to zrób zwykłe "Przywracanie Systemu".

 

Advanced System Care to bardzo niebezpieczny i szkodliwy program, więc trzymaj się zawsze od niego z daleka.

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
GroupPolicy: Ograniczenia ? <==== UWAGA
Task: {0EC0D5EE-F072-46C7-9FF3-06F843BF1622} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {1148E603-21D6-4E49-B0CA-21A312B7E2F0} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers1: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} =>  -> Brak pliku
ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} =>  -> Brak pliku
ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} =>  -> Brak pliku
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
ContextMenuHandlers1_S-1-5-21-1308036210-3031011061-3308228974-1001: [          kopenwpsshellext] -> {66A22D9E-7C6D-4641-BBD7-E6C738CF32B0} =>  -> Brak pliku
ContextMenuHandlers4_S-1-5-21-1308036210-3031011061-3308228974-1001: [          kopenwpsshellext] -> {66A22D9E-7C6D-4641-BBD7-E6C738CF32B0} =>  -> Brak pliku
Task: {15112ACD-2FF7-4301-BA58-087B96F4A122} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2045832 2019-08-19] (AVAST Software s.r.o. -> AVAST Software)
Task: {2043F08B-7105-48B5-AE6B-54E1ACBFF8F2} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {2693AE46-A423-43D6-99BF-D6E4967E695D} - System32\Tasks\ASC12_SkipUac_Milczek => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
RemoveDirectory: C:\Program Files (x86)\IObit\Advanced SystemCare
Task: {3C208F50-B8A0-4BA1-A259-1165CC819247} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {4959255A-49DB-4BA3-8ED2-49C25FAA96E7} - System32\Tasks\ASC12_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe
Task: {647707EA-1362-4FE9-ACA7-57C94CE7EAA3} - \cFos\Registration Tasks\Open Browser -> Brak pliku <==== UWAGA
Task: {6E267098-63FC-427B-BC1C-FB1CE4A85D1C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {7303A334-2CB9-4419-97E2-0C7CD45F8AB6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {A6AA977C-5680-4246-8187-B064D109BB97} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {C6F941C9-E129-4548-83ED-06AEAFEBE166} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {DF93E774-279C-49B5-AA7C-9C22AB555C8F} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {F3128789-DDF2-4980-9320-11EC872B71AD} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {F34CDAE6-68EA-4F8C-A8BB-C3615A4B975B} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {FAE1A4D6-6D0C-4604-A2F8-57D6256FBDA7} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
FF Extension: (IObit Surfing Protection & Ads Removal) - C:\Users\Milczek\AppData\Roaming\Mozilla\Firefox\Profiles\rjzo4jx7.NM\Extensions\ascsurfingprotectionnew@iobit.com.xpi [2019-03-26]
FF Session Restore: Mozilla\Firefox\Profiles\95g7lsml.Milczek -> [funkcja włączona]
S3 AscFileFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscFileFilter.sys [X]
S3 AscRegistryFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscRegistryFilter.sys [X]
S3 cpuz143; \??\C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys [X]
S3 IMFEFSFileControl; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFEFSFileControl.sys [X]
S3 iobit_monitor_server; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win10_x64.sys [X]
2019-09-07 02:32 - 2019-09-09 18:43 - 000000000 ____D C:\Users\Milczek\AppData\Roaming\IObit
2019-09-07 02:32 - 2019-09-08 01:04 - 000000000 ___DC C:\Users\Milczek\AppData\LocalLow\IObit
2019-09-07 02:31 - 2019-09-09 19:02 - 000000000 ____D C:\Program Files (x86)\IObit
2019-09-07 02:30 - 2019-09-09 18:43 - 000000000 ____D C:\ProgramData\IObit
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

jessi

[PierreNik]

No i uratowałaś mnie, bardzo dziękuję.
Po przywróceniu systemu odzyskałem stary profil ustawień w Firefoxie (zakładałem w tej sprawie inny wątek), a także pozbyłem się zawieszek. Dodatkowo odzyskałem Internet wszędzie poza Firefoxem.
Natomiast po użyciu sporządzonej przez Ciebie mikstury odzyskałem także Internet w Firefoxie. Później usunąłem wyłączony już dodatek IObit Surfing Protection & Ads Removal i zgłosiłem go do Mozilli jako szkodliwy.

Teraz zastanawiam się czy mogę bez strachu uruchomić wszystkie funkcje Windows Defender i zapory Windows?
Nie wiem też czy zgadzać się na aktualizację Firefoxa - bo może to ona uszkadza profil Firefoxa?

Od dzisiaj będę pamiętał by trzymać się z daleka od Advanced System Care i wszystkiego co ma w nazwie "IObit" - niepotrzebnie skusiłem się na darmowy rok subskrypcji

 

FRST.txt Addition.txt Shortcut.txt

Edytowane 11 Września 2019 przez PierreNik
Dodaję logi z FRST po pow. działaniach

[jessica]

Drobna kosmetyka:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

FF Extension: (IObit Surfing Protection & Ads Removal) - C:\Users\Milczek\AppData\Roaming\Mozilla\Firefox\Profiles\5yzfewst.default-release\Extensions\ascsurfingprotectionnew@iobit.com.xpi [2019-03-26]
FF Extension: (IObit Surfing Protection & Ads Removal) - C:\Users\Milczek\AppData\Roaming\Mozilla\Firefox\Profiles\jsm7ecrk.default\Extensions\ascsurfingprotectionnew@iobit.com.xpi [2019-03-26]
FF Plugin HKU\S-1-5-21-1308036210-3031011061-3308228974-1001: @turbo.net/Turbo.net Plugin 3.33 -> C:\Users\Milczek\AppData\Local\Spoon\3.33.1316.32\npMozillaSpoonPlugin.dll [Brak pliku]

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

Cytat

czy zgadzać się na aktualizację Firefoxa - bo może to ona uszkadza profil Firefoxa?

Nie mam Firefoxa, więc tego nie wiem.

 

Windows Defender i Zaporę masz chyba włączone, przynajmniej tak wynika z logów.

 

Zainstaluj nowszą wersję Javy, wg https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujące-temat/?tab=comments#comment-179769

(pozwól tej nowszej wersji usunąć starą wersję Javy) .

 

jessi