lukaszz1301 Opublikowano 29 Października 2019 Zgłoś Udostępnij Opublikowano 29 Października 2019 Witam, mam problem z procesami firefox.exe, które uruchamiają się samoczynnie wraz ze startem systemu Windows. Jest ich ze 4-6, w tym jeden zżera około 50% CPU. Skanowałem laptopa Malwarebytes, jak i Adwcleaner, ale nic nie znalazło. Przeinstalowanie przeglądarki również nic nie dało. Jedyne co pomaga to ubicie tych procesów, ale tylko na krótką metę. Po ponownym uruchomieniu wszystko się powtarza. Załączam logi z FRST. FRST.txt Addition.txt Odnośnik do komentarza
jessica Opublikowano 29 Października 2019 Zgłoś Udostępnij Opublikowano 29 Października 2019 Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler HKU\S-1-5-21-191225547-1344288714-1902314152-1000\...\Run: [Windows Updates Service] => C:\Users\Łukasz\AppData\Roaming\Windows Updates Files\Windows Updates Service.vbe [997 2019-10-21] () [Brak podpisu cyfrowego] HKU\S-1-5-21-191225547-1344288714-1902314152-1000\Sortware\Policies\...\system: [disablecmd] 0 RemoveDirectory: C:\Users\Łukasz\AppData\Roaming\Windows Updates Files HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <==== UWAGA FF Plugin HKU\S-1-5-21-191225547-1344288714-1902314152-1000: @acestream.net/acestreamplugin,version=3.1.32 -> C:\Users\Łukasz\AppData\Roaming\ACEStream\player\npace_plugin.dll [Brak pliku] R3 ALSysIO; \??\C:\Users\UKASZ~1\AppData\Local\Temp\ALSysIO64.sys [X] <==== UWAGA S3 catchme; \??\C:\ComboFix\catchme.sys [X] R3 esihdrv; \??\C:\Users\UKASZ~1\AppData\Local\Temp\esihdrv.sys [X] <==== UWAGA S3 SWDUMon; system32\DRIVERS\SWDUMon.sys [X] 2019-10-29 12:18 - 2019-10-29 12:18 - 000000016 _____ C:\ProgramData\mntemp Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Znasz te poniższe Zaplanowane Zadania oraz ich obiekty? Cytat Task: {15105A94-F615-4786-BBCC-0CAB78465603} - System32\Tasks\{617C3CBC-E464-4662-BFB3-C7FEC972F5D2} => D:\vahelp\vahelp74.exe Task: {689FD674-1C32-44CC-B181-48776ECF2080} - System32\Tasks\{2BAFF838-BFD5-45FD-8C77-FFBA6008E00B} => D:\vahelp\vahelp74.exe Task: {757B2355-E080-48C2-869B-D98640C48FB9} - System32\Tasks\{8F720368-EDDD-4454-BDD3-7F01E1033654} => D:\vahelp\vahelp74.exe Task: {AC16309F-D92A-4EA8-8747-AFD5B8B669F9} - System32\Tasks\sppsvcSystem32 => C:\\ProgramData\\SystemAppsSpeech\sppsvcSystem32.exe Task: {FAA15191-FC3E-4361-9D29-88EBAC287F8B} - System32\Tasks\modernexecserverhost => C:\\ProgramData\\SystemAppsSpeech\modernexecserverhost.exe --------------------------------------------------------------- ---------- Cytat Error: (10/29/2019 04:50:56 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Ściągnij MicrosoftFixit50688.msi stąd > http://www.mediafire.com/download/6hwcm6b77098cbb/MicrosoftFixit50688.msi i go uruchom jako Administator. jessi Odnośnik do komentarza
lukaszz1301 Opublikowano 29 Października 2019 Autor Zgłoś Udostępnij Opublikowano 29 Października 2019 Dziękuję ślicznie za pomoc. Po naprawieniu i uruchomieniu ponownie laptopa, ani śladu po procesach. Jedynie nie mogę uruchomić tego pliku jako administrator. Po wciśnięciu prawym nie mam nigdzie Uruchom jako administrator, a we właściwościach mam powyszarzane pola. PS Włączyłem bez uprawnień administratora i zainstalowała się ta łatka. Jeszcze raz serdecznie dziękuję Odnośnik do komentarza
jessica Opublikowano 29 Października 2019 Zgłoś Udostępnij Opublikowano 29 Października 2019 To uruchom go normalnie, czyli poprzez dwuklik. A co z tymi nieznanymi mi Zaplanowanymi Zadaniami i obiektami? jessi Odnośnik do komentarza
lukaszz1301 Opublikowano 29 Października 2019 Autor Zgłoś Udostępnij Opublikowano 29 Października 2019 Jeśli chodzi o te zaplanowane zadanie i obiekty to nie mam w ogóle zielonego pojęcia. Vahelp74.exe z tego co widzę to odnosi się do helpmaker'a, którego kiedyś zainstalowałem, ale nie mogłem uruchomić. Odnośnik do komentarza
jessica Opublikowano 29 Października 2019 Zgłoś Udostępnij Opublikowano 29 Października 2019 w takim razie podaję usuwanie: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler Task: {15105A94-F615-4786-BBCC-0CAB78465603} - System32\Tasks\{617C3CBC-E464-4662-BFB3-C7FEC972F5D2} => D:\vahelp\vahelp74.exe D:\vahelp Task: {689FD674-1C32-44CC-B181-48776ECF2080} - System32\Tasks\{2BAFF838-BFD5-45FD-8C77-FFBA6008E00B} => D:\vahelp\vahelp74.exe Task: {757B2355-E080-48C2-869B-D98640C48FB9} - System32\Tasks\{8F720368-EDDD-4454-BDD3-7F01E1033654} => D:\vahelp\vahelp74.exe Task: {AC16309F-D92A-4EA8-8747-AFD5B8B669F9} - System32\Tasks\sppsvcSystem32 => C:\\ProgramData\\SystemAppsSpeech\sppsvcSystem32.exe Task: {FAA15191-FC3E-4361-9D29-88EBAC287F8B} - System32\Tasks\modernexecserverhost => C:\\ProgramData\\SystemAppsSpeech\modernexecserverhost.exe Reboot: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi Odnośnik do komentarza
lukaszz1301 Opublikowano 29 Października 2019 Autor Zgłoś Udostępnij Opublikowano 29 Października 2019 Przed chwilą mi takie coś wyskoczyło na pulpit. Na razie nic nie wciskałem. https://naforum.zapodaj.net/5f47d63f11d8.png.html Odnośnik do komentarza
jessica Opublikowano 29 Października 2019 Zgłoś Udostępnij Opublikowano 29 Października 2019 ten problem to już nie dla mnie. Możesz założyć temat w dziale https://www.fixitpc.pl/forum/8-windows-7/ (choć widzę, że tam też nie ma osób pomagających) jessi Odnośnik do komentarza
lukaszz1301 Opublikowano 29 Października 2019 Autor Zgłoś Udostępnij Opublikowano 29 Października 2019 Dobrze, spróbuję się tam odezwać. W każdym bądź razie dziękuję za szybką pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się