Skocz do zawartości
luludevarsovie

Wyskakujące okienka w Chrome, 100% dysku i brak możliwości włączenia programów

Rekomendowane odpowiedzi

Hej, 

 

Powłaziły mi jakieś paskudztwa do przeglądarki, i chyba nie tylko.

1) Co jakiś czas na Chrome wyskakują (np. od kliknięcia czegoś) nowe okienka. Niektóre od razu znikają (może dlatego, że mam adblocka), niektóre zostają i to reklamy albo "niebezpieczne połączenia"

2) Komputer strasznie się muli i ma po 100% zajętego dysku na różnych procesach (nie na jednym konkretnym, to się zmienia)

3) Raz komp włączył się bez tapety, dzisiaj w pewnym momencie wyłączyły się wszystkie programy, stracił tapetę i nie można było niczego otworzyć, od menedżera zadań po Mój komputer (wyskakiwały komunikaty, że nie istnieje coś takiego i inne dziwne errory). Po restarcie komputer włączył się normalnie i wyłączyłam od razu procesy, które wydały mi się podejrzane czyli "Google Installer" i "Google Crash Handle". Czytałam, że to jakiś adware. Na razie nic się nie dzieje, ale nadal mocno muli.

 

Byłabym super wdzięczna za pomoc, bo to moje jedyne narzędzie pracy (praca zdalna) i bez niego to jak bez nogi!

 

W załączniku logi.

 

pozdrawiam!

Addition.txt FRST.txt Shortcut.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

 

HKU\S-1-5-21-228855189-2430101853-2495121436-1002\...\Run: [SysHelper] => "C:\Users\Lulu\AppData\Local\8584b8f2-986f-4fcb-acd6-38574b43b143\brgrtv3f.exe" --AutoStart
RemoveDirectory: C:\Users\Lulu\AppData\Local\8584b8f2-986f-4fcb-acd6-38574b43b143
R1 9c15a8e20e3acf65; C:\WINDOWS\system32\drivers\9c15a8e20e3acf65.sys [33984 2019-10-25] (BlockChain Advances Ltd -> FsFilter Network)
C:\WINDOWS\system32\drivers\9c15a8e20e3acf65.sys
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKU\S-1-5-21-228855189-2430101853-2495121436-1002\...\Run: [AdobeBridge] => [X]
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
Task: {B6EC6504-80AF-4688-BCA7-9F709807CC58} - System32\Tasks\{5AB7F643-ED12-4C3D-B3DF-3F72F3EC093B} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Lulu\Downloads\SAMSUNG_USB_Driver_for_Mobile_Phones.exe -d C:\Users\Lulu\Downloads
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-228855189-2430101853-2495121436-1002 -> DefaultScope {DBC18B25-2110-4CD4-A699-5FD966B7F68D} URL =
SearchScopes: HKU\S-1-5-21-228855189-2430101853-2495121436-1002 -> {DBC18B25-2110-4CD4-A699-5FD966B7F68D} URL =
CHR Extension: (book_helper) - C:\Users\Lulu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pikbfokodghkepjpjodhiddffnnchhhg [2019-10-25]
OPR Extension: (book_helper) - C:\Users\Lulu\AppData\Roaming\Opera Software\Opera Stable\Extensions\pikbfokodghkepjpjodhiddffnnchhhg [2019-10-25]
S2 AdobeARMservice; "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" [X]
S2 AdobeUpdateService; "C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe" [X]
S2 AGMService; "C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe" [X]
S2 AGSService; "C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe" [X]
S3 SwitchBoard; "C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]
2019-10-25 17:41 - 2019-10-25 17:41 - 000000000 _____ C:\Users\Lulu\AppData\Local\{B1875507-6C0C-4212-AB97-A22657AB8C25}
2019-10-25 17:39 - 2019-10-25 17:39 - 000000000 ____H C:\Users\Lulu\AppData\Local\BITE9BF.tmp
2019-10-25 17:38 - 2019-10-25 17:38 - 000000000 _____ C:\Users\Lulu\AppData\Local\{3098A829-F55D-4293-9E6B-9C2DCE74C09D}
2019-10-25 15:37 - 2019-10-25 15:37 - 000046654 _____ C:\Users\Lulu\AppData\Roaming\3425erf.exe
2019-10-25 15:37 - 2019-10-25 15:37 - 000033984 _____ (FsFilter Network) C:\WINDOWS\system32\Drivers\9c15a8e20e3acf65.sys
2019-10-25 15:34 - 2019-10-25 15:36 - 000000000 ____D C:\Users\Lulu\AppData\Local\c916228f-a527-4900-a9fb-c81b72c8b491
2019-10-25 15:34 - 2019-10-25 15:36 - 000000000 ____D C:\ProgramData\1BGN34PKDAM495EFF4IIO3W8K
2019-10-25 15:34 - 2019-10-25 15:35 - 001569280 _____ C:\Users\Lulu\AppData\Roaming\brtvr3ef.exe
2019-10-25 15:34 - 2019-10-25 15:35 - 000000000 ____D C:\Users\Lulu\AppData\Local\8584b8f2-986f-4fcb-acd6-38574b43b143
2019-11-10 14:29 - 2015-07-09 23:19 - 000000000 ____D C:\ProgramData\boost_interprocess
AlternateDataStreams: C:\ProgramData\Microsoft:8de7OWVM6oXIHKOU3GeDfR1 [2192]
AlternateDataStreams: C:\ProgramData\Microsoft:Zl9r9jDKAWE1KmHI0XWclS [2272]
AlternateDataStreams: C:\Users\Lulu\Ustawienia lokalne:jrYHFZFsPFE4F6Rp3PPgl [2126]
AlternateDataStreams: C:\Users\Lulu\AppData\Local:jrYHFZFsPFE4F6Rp3PPgl [2126]
AlternateDataStreams: C:\Users\Lulu\AppData\Local\Dane aplikacji:jrYHFZFsPFE4F6Rp3PPgl [2126]
FirewallRules: [{AC78A1A2-C773-4529-9B79-DF93DFFCADB6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe Brak pliku
FirewallRules: [{FBABD3DB-8ED5-465A-BF5B-FB37B171661E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe Brak pliku
FirewallRules: [{1CB8498C-82C9-4DA4-B693-9E9125597174}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe Brak pliku
FirewallRules: [{E6104968-75B6-43FB-BDB8-22D846826D18}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe Brak pliku
FirewallRules: [{920B732D-D190-4E6E-A8A8-FB746C6CBE5E}] => (Allow) C:\Users\Lulu\AppData\Roaming\Zoom\bin\airhost.exe Brak pliku
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Application Manager.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PIT Format 2014\Deinstalacja programu PIT Format 2014.lnk

EmptyTemp:

 

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

jessi

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Cytat

 

C:\WINDOWS\system32\Drivers\9c15a8e20e3acf65.sys => Nie można przenieść

Rezultat usuwania kluczy przy restarcie:

HKLM\System\CurrentControlSet\Services\9c15a8e20e3acf65 => niepowodzenie przy usuwaniu, klucz może być zabezpieczony

 

Zrób nowe logi FRST.

 

jessi

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

1) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

R1 9c15a8e20e3acf65; C:\WINDOWS\system32\drivers\9c15a8e20e3acf65.sys [33984 2019-10-25] (BlockChain Advances Ltd -> FsFilter Network)
C:\WINDOWS\system32\drivers\9c15a8e20e3acf65.sys
FirewallRules: [{4FCB4C34-EE47-4F52-A6DA-70E302FEA209}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe Brak pliku
FirewallRules: [{B1BC8549-323C-4AA7-AB38-D0FF30C99417}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\OxygenPanelDaemon.exe Brak pliku
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PITax.pl\PITax.pl Łatwe podatki.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\Licenses\AFPL License.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iZotope\RX 2\iZotope RX 2 Plug-ins Help.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ForwardTxLite\Open Data Directory.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ForwardTxLite\Open Settings Directory.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software\Avast Free Antivirus.lnk
C:\Users\Lulu\Desktop\PULPIT\Flvto Youtube Downloader.lnk
C:\Users\Lulu\Desktop\PULPIT\Adobe Application Manager 9.0\Adobe Application Manager.lnk
C:\Users\Lulu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
C:\Users\Lulu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Menu.lnk
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.

 

2) Wejdź w Tryb Awaryjny.

https://www.download.net.pl/3-sposoby-na-uruchomienie-windowsa-8-81-w-trybie-awaryjnym/n/2832/

wybierz metodę nr 2

 

3) Uruchom FRST, i kliknij na Fix (NAPRAW).

 

4) Zrób nowy log FRST - już bez Addition, i bez Shortcut (w Normanym Trybie)

 

jessi

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

W załączniku log, chyba wszystko już super ;) Trochę się pomyliłam i zrobiłam ten fix też przed trybem awaryjnym, więc część rzeczy przeniosła się wcześniej. Wielkie podziękowania za pomoc!!

Fixlog.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Cytat

HKLM\System\CurrentControlSet\Services\9c15a8e20e3acf65 => pomyślnie usunięto
9c15a8e20e3acf65 => serwis pomyślnie usunięto
C:\WINDOWS\system32\drivers\9c15a8e20e3acf65.sys => pomyślnie przeniesiono

Tym razem chyba się usunęło.

 

jessi

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...