Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Google Chrome sam się uruchamia + menadżer zadań

loy1004 21 Lip 2018 15:46 204 6
  • #1 21 Lip 2018 15:46
    loy1004
    Poziom 7  

    Witam, przeglądarka sama się odpala i wyskakują jakieś podejrzane strony, zauważyłem tez że w menadżerze zadań pojawiły się dwa dziwne procesy bez nazwy z zębatką, tylko jeden używa 50% cpu, a drugi kilka %.
    Przeskanowałem PC Vipre antywirus znalazł coś i usunął ale to nie pomogło, AdwCleaner znalazł ponad 20 złośliwych plików po naprawie tez to nie pomogło, wiec zwracam się do was o pomoc.

    0 6
  • #2 21 Lip 2018 16:05
    Kolobos
    Spec od komputerów

    Wymagane sa logi z FRST, a nie z OTL!

    0
  • Pomocny post
    #4 21 Lip 2018 21:06
    RADU23
    Moderator - Komputery Serwis

    Otwórz notatnik i wklej zawartość:

    Cytat:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    GroupPolicy: Ograniczenia - Chrome <==== UWAGA
    GroupPolicy\User: Ograniczenia ? <==== UWAGA
    HKU\S-1-5-21-1653859312-2318467140-1513382275-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE03&ocid=UE03DHP
    SearchScopes: HKU\S-1-5-21-1653859312-2318467140-1513382275-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
    SearchScopes: HKU\S-1-5-21-1653859312-2318467140-1513382275-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
    CHR HKU\S-1-5-21-1653859312-2318467140-1513382275-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    S2 AGSService; "C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe" [X]
    S2 DigitalWave.Update.Service; "C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe" [X]
    R2 PaceLicenseDServices; "C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe" -u https://activation.paceap.com/InitiateActivation [X] <==== UWAGA
    2018-07-21 15:07 - 2018-07-21 15:09 - 000000000 ____D C:\AdwCleaner
    Task: {33427847-73E0-4AD5-8F8C-4151BA237DB1} - \PostgreSQL for Outlook -> Brak pliku <==== UWAGA
    AlternateDataStreams: C:\ProgramData\PACE:03A050B0081F2289 [217]
    AlternateDataStreams: C:\ProgramData\PACE:A70F02EEBA5BD246 [217]
    AlternateDataStreams: C:\Users\DBX\Desktop\AdwCleaner.exe:BDU [0]
    AlternateDataStreams: C:\Users\DBX\Desktop\adwcleaner_7.2.2.exe:BDU [0]
    AlternateDataStreams: C:\Users\DBX\Desktop\FRST64.exe:BDU [0]
    AlternateDataStreams: C:\Users\DBX\Desktop\OTL.exe:BDU [0]


    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #5 21 Lip 2018 21:07
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    Task: {1DF3BC95-8F8E-4486-B937-3ABCE4894C7E} - System32\Tasks\{F1819F2E-EE1C-FACB-4AD7-A8F678942816} => C:\Program Files (x86)\Common Files\DzQOO.exe [2018-04-12] (Microsoft Corporation)
    Task: {25838863-007C-49DE-A999-36CEDFFD0891} - System32\Tasks\{F2197401-00C6-913D-541A-2FB15B2226EC} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://hophitnews.ru/cl/?guid=q3zttyz9jblivu5a7hvie9tvrl4d2jci&prid=1&pid=4_1025_0
    Task: {33427847-73E0-4AD5-8F8C-4151BA237DB1} - \PostgreSQL for Outlook -> Brak pliku <==== UWAGA
    Task: {3F205944-703C-4005-A459-6BADC4A73C0E} - System32\Tasks\Driver Booster SkipUAC (DBX) => C:\Program Files (x86)\Driver Booster 5\DriverBooster.exe [2017-11-17] (IObit)
    Task: {511A06F4-0D87-49AD-9718-E1FD8D989164} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2017-09-01] ()
    Task: {F7A4F149-DE9C-4A17-B3B9-C772B3851F8A} - System32\Tasks\{DE4802FD-3156-B6FA-6B68-26C623DE1688} => C:\WINDOWS\BaTD.exe [2018-04-12] (Microsoft Corporation)
    GroupPolicy: Ograniczenia - Chrome <==== UWAGA
    GroupPolicy\User: Ograniczenia ? <==== UWAGA
    CHR HKU\S-1-5-21-1653859312-2318467140-1513382275-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    S3 TesSafe; C:\WINDOWS\system32\TesSafe.sys [1143400 2018-05-04] (TENCENT)
    S3 massfilter; system32\drivers\massfilter.sys [X]
    S3 ZTEusbmdm6k; \SystemRoot\system32\DRIVERS\ZTEusbmdm6k.sys [X]
    S3 ZTEusbnmea; \SystemRoot\system32\DRIVERS\ZTEusbnmea.sys [X]
    S3 ZTEusbser6k; \SystemRoot\system32\DRIVERS\ZTEusbser6k.sys [X]
    C:\WINDOWS\system32\TesSafe.sys
    2018-07-21 15:23 - 2018-07-21 15:23 - 000437890 _____ C:\Users\DBX\Desktop\OTL.Txt
    2018-07-21 15:23 - 2018-07-21 15:23 - 000144208 _____ C:\Users\DBX\Desktop\Extras.Txt
    2018-07-21 15:10 - 2018-07-21 15:10 - 000001303 _____ C:\Users\DBX\Desktop\AdwCleaner[S00].txt
    2018-07-21 15:07 - 2018-07-21 15:09 - 000000000 ____D C:\AdwCleaner
    2018-07-21 13:51 - 2018-07-21 13:51 - 000000000 ____D C:\_OTL
    2018-07-21 13:34 - 2018-07-21 13:34 - 000602112 _____ (OldTimer Tools) C:\Users\DBX\Desktop\OTL.exe
    2018-07-20 22:03 - 2018-07-20 22:03 - 000003898 _____ C:\WINDOWS\System32\Tasks\{F2197401-00C6-913D-541A-2FB15B2226EC}
    2018-07-20 22:03 - 2018-07-20 22:03 - 000003738 _____ C:\WINDOWS\System32\Tasks\{DE4802FD-3156-B6FA-6B68-26C623DE1688}
    2018-07-20 22:03 - 2018-07-20 22:03 - 000003590 _____ C:\WINDOWS\System32\Tasks\{F1819F2E-EE1C-FACB-4AD7-A8F678942816}
    2018-07-20 22:03 - 2018-07-20 22:03 - 000000002 _____ C:\Users\DBX\AppData\Local\imw.ini
    C:\WINDOWS\BaTD.exe
    2018-04-12 01:34 - 2018-04-12 01:34 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\DzQOO.exe
    2017-11-04 18:08 - 2018-05-23 15:55 - 000000016 _____ () C:\Users\DBX\AppData\Roaming\msregsvv.dll
    2018-07-20 22:03 - 2018-07-20 22:03 - 000000002 _____ () C:\Users\DBX\AppData\Local\imw.ini

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #7 21 Lip 2018 22:03
    RADU23
    Moderator - Komputery Serwis

    To wszystko.
    Google Chrome sam się uruchamia + menadżer zadań

    0