Skocz do zawartości
PierreNik

Odcieło Internet, zawieszki jak nigdy dotąd

Rekomendowane odpowiedzi

Od zaintalowania antywirusa IObit i jego bonusowego programu zaczął zawieszac sie mi komputer. Nie caly, ale piszczegolne okienka, programy. Caly moze raz. Od momentu odinstalowania ich oraz programu dp VPN straciłem dostep fo Internetu a zawieszki nie ustaly. 

 

Nawet FRST wiesza sie na amen w momencie sprawdzania aktualizacji, bo cos blokuje dostep do sieci. Co zrobić? 

Addition.txt FRST.txt Shortcut.txt

Edytowane przez PierreNik
Udało sie zrobic skan w trybie awaryjnym

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Cytat

02-09-2019 19:03:13 Zaplanowany punkt kontrolny

Jeśli problem powstał po drugim września, to zrób zwykłe "Przywracanie Systemu".

 

Advanced System Care to bardzo niebezpieczny i szkodliwy program, więc trzymaj się zawsze od niego z daleka.

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
GroupPolicy: Ograniczenia ? <==== UWAGA
Task: {0EC0D5EE-F072-46C7-9FF3-06F843BF1622} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {1148E603-21D6-4E49-B0CA-21A312B7E2F0} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers1: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} =>  -> Brak pliku
ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} =>  -> Brak pliku
ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} =>  -> Brak pliku
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
ContextMenuHandlers1_S-1-5-21-1308036210-3031011061-3308228974-1001: [          kopenwpsshellext] -> {66A22D9E-7C6D-4641-BBD7-E6C738CF32B0} =>  -> Brak pliku
ContextMenuHandlers4_S-1-5-21-1308036210-3031011061-3308228974-1001: [          kopenwpsshellext] -> {66A22D9E-7C6D-4641-BBD7-E6C738CF32B0} =>  -> Brak pliku
Task: {15112ACD-2FF7-4301-BA58-087B96F4A122} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2045832 2019-08-19] (AVAST Software s.r.o. -> AVAST Software)
Task: {2043F08B-7105-48B5-AE6B-54E1ACBFF8F2} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {2693AE46-A423-43D6-99BF-D6E4967E695D} - System32\Tasks\ASC12_SkipUac_Milczek => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
RemoveDirectory: C:\Program Files (x86)\IObit\Advanced SystemCare
Task: {3C208F50-B8A0-4BA1-A259-1165CC819247} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {4959255A-49DB-4BA3-8ED2-49C25FAA96E7} - System32\Tasks\ASC12_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe
Task: {647707EA-1362-4FE9-ACA7-57C94CE7EAA3} - \cFos\Registration Tasks\Open Browser -> Brak pliku <==== UWAGA
Task: {6E267098-63FC-427B-BC1C-FB1CE4A85D1C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {7303A334-2CB9-4419-97E2-0C7CD45F8AB6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {A6AA977C-5680-4246-8187-B064D109BB97} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {C6F941C9-E129-4548-83ED-06AEAFEBE166} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {DF93E774-279C-49B5-AA7C-9C22AB555C8F} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {F3128789-DDF2-4980-9320-11EC872B71AD} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {F34CDAE6-68EA-4F8C-A8BB-C3615A4B975B} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {FAE1A4D6-6D0C-4604-A2F8-57D6256FBDA7} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
FF Extension: (IObit Surfing Protection & Ads Removal) - C:\Users\Milczek\AppData\Roaming\Mozilla\Firefox\Profiles\rjzo4jx7.NM\Extensions\ascsurfingprotectionnew@iobit.com.xpi [2019-03-26]
FF Session Restore: Mozilla\Firefox\Profiles\95g7lsml.Milczek -> [funkcja włączona]
S3 AscFileFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscFileFilter.sys [X]
S3 AscRegistryFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscRegistryFilter.sys [X]
S3 cpuz143; \??\C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys [X]
S3 IMFEFSFileControl; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFEFSFileControl.sys [X]
S3 iobit_monitor_server; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win10_x64.sys [X]
2019-09-07 02:32 - 2019-09-09 18:43 - 000000000 ____D C:\Users\Milczek\AppData\Roaming\IObit
2019-09-07 02:32 - 2019-09-08 01:04 - 000000000 ___DC C:\Users\Milczek\AppData\LocalLow\IObit
2019-09-07 02:31 - 2019-09-09 19:02 - 000000000 ____D C:\Program Files (x86)\IObit
2019-09-07 02:30 - 2019-09-09 18:43 - 000000000 ____D C:\ProgramData\IObit
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

jessi

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

No i uratowałaś mnie, bardzo dziękuję.
Po przywróceniu systemu odzyskałem stary profil ustawień w Firefoxie (zakładałem w tej sprawie inny wątek), a także pozbyłem się zawieszek. Dodatkowo odzyskałem Internet wszędzie poza Firefoxem.
Natomiast po użyciu sporządzonej przez Ciebie mikstury odzyskałem także Internet w Firefoxie. Później usunąłem wyłączony już dodatek IObit Surfing Protection & Ads Removal i zgłosiłem go do Mozilli jako szkodliwy.

Teraz zastanawiam się czy mogę bez strachu uruchomić wszystkie funkcje Windows Defender i zapory Windows?
Nie wiem też czy zgadzać się na aktualizację Firefoxa - bo może to ona uszkadza profil Firefoxa?

Od dzisiaj będę pamiętał by trzymać się z daleka od
Advanced System Care i wszystkiego co ma w nazwie "IObit" - niepotrzebnie skusiłem się na darmowy rok subskrypcji :D

 

FRST.txt Addition.txt Shortcut.txt

Edytowane przez PierreNik
Dodaję logi z FRST po pow. działaniach

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Drobna kosmetyka:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

FF Extension: (IObit Surfing Protection & Ads Removal) - C:\Users\Milczek\AppData\Roaming\Mozilla\Firefox\Profiles\5yzfewst.default-release\Extensions\ascsurfingprotectionnew@iobit.com.xpi [2019-03-26]
FF Extension: (IObit Surfing Protection & Ads Removal) - C:\Users\Milczek\AppData\Roaming\Mozilla\Firefox\Profiles\jsm7ecrk.default\Extensions\ascsurfingprotectionnew@iobit.com.xpi [2019-03-26]
FF Plugin HKU\S-1-5-21-1308036210-3031011061-3308228974-1001: @turbo.net/Turbo.net Plugin 3.33 -> C:\Users\Milczek\AppData\Local\Spoon\3.33.1316.32\npMozillaSpoonPlugin.dll [Brak pliku]

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

Cytat

czy zgadzać się na aktualizację Firefoxa - bo może to ona uszkadza profil Firefoxa?

Nie mam Firefoxa, więc tego nie wiem.

 

Windows Defender i Zaporę masz chyba włączone, przynajmniej tak wynika z logów.

 

Zainstaluj nowszą wersję Javy, wg https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujące-temat/?tab=comments#comment-179769

(pozwól tej nowszej wersji usunąć starą wersję Javy) .

 

jessi

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...