Skocz do zawartości

Prośba o pomoc - laptop, windows 10 - brak możliwości ściągania plików, włączająca się kamera...


Rekomendowane odpowiedzi

Cześć. 

 

Prośba o pomoc przy diagnozie/czyszczeniu laptopa. Podejrzewam że jest jakieś malware. Dioda kamery czasem się zapala - zakleiłem póki co. Brak możliwości ściągania plików - przy próbie ściągania przez chrome, komunikat: "Niepowodzenie - Skanowanie wirusowe nie powiodło się". 

 

Nie mogę więc sciągnąć narzędzi diagnozujących i wkleić loga. 

 

Proszę o instrukcje. 

Dzięki z góry! 

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

W raportach brak oznak infekcji.

 

Jak rozumiem problem z pobieraniem plików występuje też w Firefox i Operze i dotyczny różnych plików a nie tylko FRST. Zbyt przedsiębiorcze blokowanie może być wynikiem złych ustawień w rejestrze lub aktywności innego programu zabezpieczającego. Kiedyś rozwiązałam podobny problem generowany przez aktywne szczątki antywirusa Panda. Tutaj widzę, że został odinstalowany McAfee, ale nadal działa WebAdvisor będący prawdopodobnie częścią większej instalacji, są także szczątki Avast.

 

Drugi problem to strasznie mało wolnego miejsca na dysku, a w toku jest aktualizacja Wersji systemu i nie jest to wykonalne w takim stanie:

 

==================== Dyski ================================

Drive c: (Acer) (Fixed) (Total:118.13 GB) (Free:4 GB) NTFS

 

 

Na początek do wykonania następujące działania:

 

1. Przez Panel sterowania odinstaluj: Bonjour (generuje błędy w Dzienniku zdarzeń), Dashlane Upgrade Service (program główny nieobecny na liście zainstalowanych), WebAdvisor firmy McAfee.

 

2. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść:

 

CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2986788638-176516453-764042509-1001\...\Run: [] => [X]
HKU\S-1-5-21-2986788638-176516453-764042509-1001\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [4103224 2020-01-07] (Microsoft Windows -> Microsoft Corporation) <==== UWAGA
HKU\S-1-5-18\...\Run: [GarminExpress] => "C:\Program Files (x86)\Garmin\Express\express.exe" /minimized
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {6F425DE7-A39F-442D-AF8B-DE3A7375900B} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {AE0192F8-6168-4DF9-A837-048D4DD99A89} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1790184 2021-04-30] (Avast Software s.r.o. -> Avast Software)
Task: {D48E6CB7-86E7-48A0-A3B6-4D805F7A74F3} - System32\Tasks\Microsoft\Windows\CUAssistant\CULauncher => C:\Program Files\CUAssistant\culauncher.exe
S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\2.7.371.0\\McCSPServiceHost.exe" [X]
U3 aswbdisk; Brak ImagePath
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKU\S-1-5-21-2986788638-176516453-764042509-1001\Software\Classes\exefile:  <==== UWAGA
SearchScopes: HKU\S-1-5-21-2986788638-176516453-764042509-1001 -> DefaultScope {9FE06946-E8B6-4E45-A990-21CB415E6EBD} URL =
SearchScopes: HKU\S-1-5-21-2986788638-176516453-764042509-1001 -> {9FE06946-E8B6-4E45-A990-21CB415E6EBD} URL =
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} -  Brak pliku
OPR Notifications: Opera Stable -> hxxps://poczta.onet.pl; hxxps://www-butyjana-pl-03.salesmanagopush.com
C:\ProgramData\McAfee
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
C:\Program Files\mcafee
C:\Program Files\Common Files\AVAST Software
C:\Program Files\Common Files\McAfee
C:\Windows\System32\Tasks\Avast Software
C:\WINDOWS\system32\Tasks\McAfee
C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
C:\Users\Magda\AppData\Local\Google\Chrome\User Data\System Profile
C:\Users\Magda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee WebAdvisor.lnk
C:\Users\Magda\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Avast Secure Browser.lnk
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
DeleteKey: HKU\S-1-5-21-2986788638-176516453-764042509-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software
DeleteKey: HKLM\SOFTWARE\Google\Chrome\Extensions
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
DeleteValue: HKLM\SOFTWARE\Mozilla\Firefox\Extensions|{4ED1F68A-5463-4931-9384-8FFF5ED91D92}
DeleteValue: HKLM\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions|{4ED1F68A-5463-4931-9384-8FFF5ED91D92}
ExportKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
ExportKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Attachments
cmd: netsh advfirewall reset
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść przeglądarki.

 

Firefox:

  • Odłącz synchronizację (o ile włączona): Instrukcje.
  • W pasku adresów wpisz about:support i ENTER. Kliknij opcję Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.

 

Google Chrome:

  • Zresetuj synchronizację (o ile włączona). Otwórz Panel Google. Na dole kliknij Resetuj synchronizację. Nie loguj się na konto Google, dopóki nie zostanie ukończone czyszczenie komputera.
  • W pasku adresów wpisz chrome://extensions i ENTER. Odinstaluj Avast SafePrice | Porównania, promocje, kupony, McAfee® WebAdvisor, Avira Browser Safety.

4. Zrób nowy log FRST z opcji Skanuj (Scan), bez Shortcut. Dołącz też plik fixlog.txt. Wypowiedz się czy są jakieś zmiany.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...