Skocz do zawartości

Wyskakujące okienka w Chrome, 100% dysku i brak możliwości włączenia programów


Rekomendowane odpowiedzi

Hej, 

 

Powłaziły mi jakieś paskudztwa do przeglądarki, i chyba nie tylko.

1) Co jakiś czas na Chrome wyskakują (np. od kliknięcia czegoś) nowe okienka. Niektóre od razu znikają (może dlatego, że mam adblocka), niektóre zostają i to reklamy albo "niebezpieczne połączenia"

2) Komputer strasznie się muli i ma po 100% zajętego dysku na różnych procesach (nie na jednym konkretnym, to się zmienia)

3) Raz komp włączył się bez tapety, dzisiaj w pewnym momencie wyłączyły się wszystkie programy, stracił tapetę i nie można było niczego otworzyć, od menedżera zadań po Mój komputer (wyskakiwały komunikaty, że nie istnieje coś takiego i inne dziwne errory). Po restarcie komputer włączył się normalnie i wyłączyłam od razu procesy, które wydały mi się podejrzane czyli "Google Installer" i "Google Crash Handle". Czytałam, że to jakiś adware. Na razie nic się nie dzieje, ale nadal mocno muli.

 

Byłabym super wdzięczna za pomoc, bo to moje jedyne narzędzie pracy (praca zdalna) i bez niego to jak bez nogi!

 

W załączniku logi.

 

pozdrawiam!

Addition.txt FRST.txt Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

 

HKU\S-1-5-21-228855189-2430101853-2495121436-1002\...\Run: [SysHelper] => "C:\Users\Lulu\AppData\Local\8584b8f2-986f-4fcb-acd6-38574b43b143\brgrtv3f.exe" --AutoStart
RemoveDirectory: C:\Users\Lulu\AppData\Local\8584b8f2-986f-4fcb-acd6-38574b43b143
R1 9c15a8e20e3acf65; C:\WINDOWS\system32\drivers\9c15a8e20e3acf65.sys [33984 2019-10-25] (BlockChain Advances Ltd -> FsFilter Network)
C:\WINDOWS\system32\drivers\9c15a8e20e3acf65.sys
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKU\S-1-5-21-228855189-2430101853-2495121436-1002\...\Run: [AdobeBridge] => [X]
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
Task: {B6EC6504-80AF-4688-BCA7-9F709807CC58} - System32\Tasks\{5AB7F643-ED12-4C3D-B3DF-3F72F3EC093B} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Lulu\Downloads\SAMSUNG_USB_Driver_for_Mobile_Phones.exe -d C:\Users\Lulu\Downloads
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-228855189-2430101853-2495121436-1002 -> DefaultScope {DBC18B25-2110-4CD4-A699-5FD966B7F68D} URL =
SearchScopes: HKU\S-1-5-21-228855189-2430101853-2495121436-1002 -> {DBC18B25-2110-4CD4-A699-5FD966B7F68D} URL =
CHR Extension: (book_helper) - C:\Users\Lulu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pikbfokodghkepjpjodhiddffnnchhhg [2019-10-25]
OPR Extension: (book_helper) - C:\Users\Lulu\AppData\Roaming\Opera Software\Opera Stable\Extensions\pikbfokodghkepjpjodhiddffnnchhhg [2019-10-25]
S2 AdobeARMservice; "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" [X]
S2 AdobeUpdateService; "C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe" [X]
S2 AGMService; "C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe" [X]
S2 AGSService; "C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe" [X]
S3 SwitchBoard; "C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]
2019-10-25 17:41 - 2019-10-25 17:41 - 000000000 _____ C:\Users\Lulu\AppData\Local\{B1875507-6C0C-4212-AB97-A22657AB8C25}
2019-10-25 17:39 - 2019-10-25 17:39 - 000000000 ____H C:\Users\Lulu\AppData\Local\BITE9BF.tmp
2019-10-25 17:38 - 2019-10-25 17:38 - 000000000 _____ C:\Users\Lulu\AppData\Local\{3098A829-F55D-4293-9E6B-9C2DCE74C09D}
2019-10-25 15:37 - 2019-10-25 15:37 - 000046654 _____ C:\Users\Lulu\AppData\Roaming\3425erf.exe
2019-10-25 15:37 - 2019-10-25 15:37 - 000033984 _____ (FsFilter Network) C:\WINDOWS\system32\Drivers\9c15a8e20e3acf65.sys
2019-10-25 15:34 - 2019-10-25 15:36 - 000000000 ____D C:\Users\Lulu\AppData\Local\c916228f-a527-4900-a9fb-c81b72c8b491
2019-10-25 15:34 - 2019-10-25 15:36 - 000000000 ____D C:\ProgramData\1BGN34PKDAM495EFF4IIO3W8K
2019-10-25 15:34 - 2019-10-25 15:35 - 001569280 _____ C:\Users\Lulu\AppData\Roaming\brtvr3ef.exe
2019-10-25 15:34 - 2019-10-25 15:35 - 000000000 ____D C:\Users\Lulu\AppData\Local\8584b8f2-986f-4fcb-acd6-38574b43b143
2019-11-10 14:29 - 2015-07-09 23:19 - 000000000 ____D C:\ProgramData\boost_interprocess
AlternateDataStreams: C:\ProgramData\Microsoft:8de7OWVM6oXIHKOU3GeDfR1 [2192]
AlternateDataStreams: C:\ProgramData\Microsoft:Zl9r9jDKAWE1KmHI0XWclS [2272]
AlternateDataStreams: C:\Users\Lulu\Ustawienia lokalne:jrYHFZFsPFE4F6Rp3PPgl [2126]
AlternateDataStreams: C:\Users\Lulu\AppData\Local:jrYHFZFsPFE4F6Rp3PPgl [2126]
AlternateDataStreams: C:\Users\Lulu\AppData\Local\Dane aplikacji:jrYHFZFsPFE4F6Rp3PPgl [2126]
FirewallRules: [{AC78A1A2-C773-4529-9B79-DF93DFFCADB6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe Brak pliku
FirewallRules: [{FBABD3DB-8ED5-465A-BF5B-FB37B171661E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe Brak pliku
FirewallRules: [{1CB8498C-82C9-4DA4-B693-9E9125597174}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe Brak pliku
FirewallRules: [{E6104968-75B6-43FB-BDB8-22D846826D18}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe Brak pliku
FirewallRules: [{920B732D-D190-4E6E-A8A8-FB746C6CBE5E}] => (Allow) C:\Users\Lulu\AppData\Roaming\Zoom\bin\airhost.exe Brak pliku
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Application Manager.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PIT Format 2014\Deinstalacja programu PIT Format 2014.lnk

EmptyTemp:

 

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

jessi

Odnośnik do komentarza

1) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

R1 9c15a8e20e3acf65; C:\WINDOWS\system32\drivers\9c15a8e20e3acf65.sys [33984 2019-10-25] (BlockChain Advances Ltd -> FsFilter Network)
C:\WINDOWS\system32\drivers\9c15a8e20e3acf65.sys
FirewallRules: [{4FCB4C34-EE47-4F52-A6DA-70E302FEA209}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe Brak pliku
FirewallRules: [{B1BC8549-323C-4AA7-AB38-D0FF30C99417}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\OxygenPanelDaemon.exe Brak pliku
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PITax.pl\PITax.pl Łatwe podatki.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\Licenses\AFPL License.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iZotope\RX 2\iZotope RX 2 Plug-ins Help.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ForwardTxLite\Open Data Directory.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ForwardTxLite\Open Settings Directory.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software\Avast Free Antivirus.lnk
C:\Users\Lulu\Desktop\PULPIT\Flvto Youtube Downloader.lnk
C:\Users\Lulu\Desktop\PULPIT\Adobe Application Manager 9.0\Adobe Application Manager.lnk
C:\Users\Lulu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
C:\Users\Lulu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Menu.lnk
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.

 

2) Wejdź w Tryb Awaryjny.

https://www.download.net.pl/3-sposoby-na-uruchomienie-windowsa-8-81-w-trybie-awaryjnym/n/2832/

wybierz metodę nr 2

 

3) Uruchom FRST, i kliknij na Fix (NAPRAW).

 

4) Zrób nowy log FRST - już bez Addition, i bez Shortcut (w Normanym Trybie)

 

jessi

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...