luludevarsovie Opublikowano 12 Listopada 2019 Zgłoś Udostępnij Opublikowano 12 Listopada 2019 Hej, Powłaziły mi jakieś paskudztwa do przeglądarki, i chyba nie tylko. 1) Co jakiś czas na Chrome wyskakują (np. od kliknięcia czegoś) nowe okienka. Niektóre od razu znikają (może dlatego, że mam adblocka), niektóre zostają i to reklamy albo "niebezpieczne połączenia" 2) Komputer strasznie się muli i ma po 100% zajętego dysku na różnych procesach (nie na jednym konkretnym, to się zmienia) 3) Raz komp włączył się bez tapety, dzisiaj w pewnym momencie wyłączyły się wszystkie programy, stracił tapetę i nie można było niczego otworzyć, od menedżera zadań po Mój komputer (wyskakiwały komunikaty, że nie istnieje coś takiego i inne dziwne errory). Po restarcie komputer włączył się normalnie i wyłączyłam od razu procesy, które wydały mi się podejrzane czyli "Google Installer" i "Google Crash Handle". Czytałam, że to jakiś adware. Na razie nic się nie dzieje, ale nadal mocno muli. Byłabym super wdzięczna za pomoc, bo to moje jedyne narzędzie pracy (praca zdalna) i bez niego to jak bez nogi! W załączniku logi. pozdrawiam! Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 12 Listopada 2019 Zgłoś Udostępnij Opublikowano 12 Listopada 2019 Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler HKU\S-1-5-21-228855189-2430101853-2495121436-1002\...\Run: [SysHelper] => "C:\Users\Lulu\AppData\Local\8584b8f2-986f-4fcb-acd6-38574b43b143\brgrtv3f.exe" --AutoStart RemoveDirectory: C:\Users\Lulu\AppData\Local\8584b8f2-986f-4fcb-acd6-38574b43b143 R1 9c15a8e20e3acf65; C:\WINDOWS\system32\drivers\9c15a8e20e3acf65.sys [33984 2019-10-25] (BlockChain Advances Ltd -> FsFilter Network) C:\WINDOWS\system32\drivers\9c15a8e20e3acf65.sys Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-228855189-2430101853-2495121436-1002\...\Run: [AdobeBridge] => [X] FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA Task: {B6EC6504-80AF-4688-BCA7-9F709807CC58} - System32\Tasks\{5AB7F643-ED12-4C3D-B3DF-3F72F3EC093B} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Lulu\Downloads\SAMSUNG_USB_Driver_for_Mobile_Phones.exe -d C:\Users\Lulu\Downloads SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-228855189-2430101853-2495121436-1002 -> DefaultScope {DBC18B25-2110-4CD4-A699-5FD966B7F68D} URL = SearchScopes: HKU\S-1-5-21-228855189-2430101853-2495121436-1002 -> {DBC18B25-2110-4CD4-A699-5FD966B7F68D} URL = CHR Extension: (book_helper) - C:\Users\Lulu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pikbfokodghkepjpjodhiddffnnchhhg [2019-10-25] OPR Extension: (book_helper) - C:\Users\Lulu\AppData\Roaming\Opera Software\Opera Stable\Extensions\pikbfokodghkepjpjodhiddffnnchhhg [2019-10-25] S2 AdobeARMservice; "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" [X] S2 AdobeUpdateService; "C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe" [X] S2 AGMService; "C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe" [X] S2 AGSService; "C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe" [X] S3 SwitchBoard; "C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [X] S3 dbx; system32\DRIVERS\dbx.sys [X] 2019-10-25 17:41 - 2019-10-25 17:41 - 000000000 _____ C:\Users\Lulu\AppData\Local\{B1875507-6C0C-4212-AB97-A22657AB8C25} 2019-10-25 17:39 - 2019-10-25 17:39 - 000000000 ____H C:\Users\Lulu\AppData\Local\BITE9BF.tmp 2019-10-25 17:38 - 2019-10-25 17:38 - 000000000 _____ C:\Users\Lulu\AppData\Local\{3098A829-F55D-4293-9E6B-9C2DCE74C09D} 2019-10-25 15:37 - 2019-10-25 15:37 - 000046654 _____ C:\Users\Lulu\AppData\Roaming\3425erf.exe 2019-10-25 15:37 - 2019-10-25 15:37 - 000033984 _____ (FsFilter Network) C:\WINDOWS\system32\Drivers\9c15a8e20e3acf65.sys 2019-10-25 15:34 - 2019-10-25 15:36 - 000000000 ____D C:\Users\Lulu\AppData\Local\c916228f-a527-4900-a9fb-c81b72c8b491 2019-10-25 15:34 - 2019-10-25 15:36 - 000000000 ____D C:\ProgramData\1BGN34PKDAM495EFF4IIO3W8K 2019-10-25 15:34 - 2019-10-25 15:35 - 001569280 _____ C:\Users\Lulu\AppData\Roaming\brtvr3ef.exe 2019-10-25 15:34 - 2019-10-25 15:35 - 000000000 ____D C:\Users\Lulu\AppData\Local\8584b8f2-986f-4fcb-acd6-38574b43b143 2019-11-10 14:29 - 2015-07-09 23:19 - 000000000 ____D C:\ProgramData\boost_interprocess AlternateDataStreams: C:\ProgramData\Microsoft:8de7OWVM6oXIHKOU3GeDfR1 [2192] AlternateDataStreams: C:\ProgramData\Microsoft:Zl9r9jDKAWE1KmHI0XWclS [2272] AlternateDataStreams: C:\Users\Lulu\Ustawienia lokalne:jrYHFZFsPFE4F6Rp3PPgl [2126] AlternateDataStreams: C:\Users\Lulu\AppData\Local:jrYHFZFsPFE4F6Rp3PPgl [2126] AlternateDataStreams: C:\Users\Lulu\AppData\Local\Dane aplikacji:jrYHFZFsPFE4F6Rp3PPgl [2126] FirewallRules: [{AC78A1A2-C773-4529-9B79-DF93DFFCADB6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe Brak pliku FirewallRules: [{FBABD3DB-8ED5-465A-BF5B-FB37B171661E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe Brak pliku FirewallRules: [{1CB8498C-82C9-4DA4-B693-9E9125597174}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe Brak pliku FirewallRules: [{E6104968-75B6-43FB-BDB8-22D846826D18}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe Brak pliku FirewallRules: [{920B732D-D190-4E6E-A8A8-FB746C6CBE5E}] => (Allow) C:\Users\Lulu\AppData\Roaming\Zoom\bin\airhost.exe Brak pliku C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Application Manager.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PIT Format 2014\Deinstalacja programu PIT Format 2014.lnk EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi Odnośnik do komentarza
luludevarsovie Opublikowano 13 Listopada 2019 Autor Zgłoś Udostępnij Opublikowano 13 Listopada 2019 Dzięki! Mam nadzieję, że podziałało! Na pewno brak już dziwnych plików w menedżerze Praca zdalna uratowana! Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 13 Listopada 2019 Zgłoś Udostępnij Opublikowano 13 Listopada 2019 Cytat C:\WINDOWS\system32\Drivers\9c15a8e20e3acf65.sys => Nie można przenieść Rezultat usuwania kluczy przy restarcie: HKLM\System\CurrentControlSet\Services\9c15a8e20e3acf65 => niepowodzenie przy usuwaniu, klucz może być zabezpieczony Zrób nowe logi FRST. jessi Odnośnik do komentarza
luludevarsovie Opublikowano 13 Listopada 2019 Autor Zgłoś Udostępnij Opublikowano 13 Listopada 2019 Tutaj nowe logi! Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 13 Listopada 2019 Zgłoś Udostępnij Opublikowano 13 Listopada 2019 1) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler R1 9c15a8e20e3acf65; C:\WINDOWS\system32\drivers\9c15a8e20e3acf65.sys [33984 2019-10-25] (BlockChain Advances Ltd -> FsFilter Network) C:\WINDOWS\system32\drivers\9c15a8e20e3acf65.sys FirewallRules: [{4FCB4C34-EE47-4F52-A6DA-70E302FEA209}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe Brak pliku FirewallRules: [{B1BC8549-323C-4AA7-AB38-D0FF30C99417}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\OxygenPanelDaemon.exe Brak pliku C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PITax.pl\PITax.pl Łatwe podatki.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\Licenses\AFPL License.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iZotope\RX 2\iZotope RX 2 Plug-ins Help.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ForwardTxLite\Open Data Directory.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ForwardTxLite\Open Settings Directory.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software\Avast Free Antivirus.lnk C:\Users\Lulu\Desktop\PULPIT\Flvto Youtube Downloader.lnk C:\Users\Lulu\Desktop\PULPIT\Adobe Application Manager 9.0\Adobe Application Manager.lnk C:\Users\Lulu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk C:\Users\Lulu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Menu.lnk EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. 2) Wejdź w Tryb Awaryjny. https://www.download.net.pl/3-sposoby-na-uruchomienie-windowsa-8-81-w-trybie-awaryjnym/n/2832/ wybierz metodę nr 2 3) Uruchom FRST, i kliknij na Fix (NAPRAW). 4) Zrób nowy log FRST - już bez Addition, i bez Shortcut (w Normanym Trybie) jessi Odnośnik do komentarza
luludevarsovie Opublikowano 13 Listopada 2019 Autor Zgłoś Udostępnij Opublikowano 13 Listopada 2019 W załączniku log, chyba wszystko już super Trochę się pomyliłam i zrobiłam ten fix też przed trybem awaryjnym, więc część rzeczy przeniosła się wcześniej. Wielkie podziękowania za pomoc!! Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 13 Listopada 2019 Zgłoś Udostępnij Opublikowano 13 Listopada 2019 Cytat HKLM\System\CurrentControlSet\Services\9c15a8e20e3acf65 => pomyślnie usunięto 9c15a8e20e3acf65 => serwis pomyślnie usunięto C:\WINDOWS\system32\drivers\9c15a8e20e3acf65.sys => pomyślnie przeniesiono Tym razem chyba się usunęło. jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się