Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Samoczynne wylaczanie sie przegladarki przy wybranych frazach

Sundanesselar 19 Sie 2018 12:31 90 2
  • #1 19 Sie 2018 12:31
    Sundanesselar
    Poziom 2  

    Witam, od jakiegoś czasu mam problem z przeglądarka (Firefox). Jakiś czas po uruchomieniu systemu wpisanie pewnych fraz, głownie związanych z wyszukiwaniem pomocy antywirusowej powoduje automatyczne wyłączenie się przeglądarki. Od 2-3 dni zmagam się tez z msiexec64, ale po zainstalowaniu i przeskanowaniu adaware wygląda na to ze już nie jest aktywny, choć kilka razy pojawił się dziwny popup mówiący o rzekomym braku miejsca na dysku na zainstalowanie msiexec64. Zamieszczam logi z FRST i proszę o pomoc.

    Pozdrawiam.

    0 2
  • Pomocny post
    #2 19 Sie 2018 12:34
    safbot1st
    Poziom 43  

    Po co Ci Alkohol i DTL jednocześnie ;) ?
    Odinstaluj DT. :) Zaraz dam fixlist.txt.
    EDIT:
    Odinstaluj Smart File Advisor, ...

    Otwórz notatnik i wklej:

    Code:

    CloseProcesses:
    HKLM-x32\...\Run: [Smart File Advisor] => C:\Program Files (x86)\Smart File Advisor\sfa.exe [282352 2017-06-19] (Filefacts.net)
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    BootExecute: autocheck autochk * lsdel.exe
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKU\S-1-5-21-3214990834-4021180068-3078326502-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    SearchScopes: HKU\S-1-5-21-3214990834-4021180068-3078326502-1000 -> {2039DD3E-4E72-4C20-90E7-9FD959AA7D06} URL = hxxp://www.google.com/cse?cx=partner-pub-0900663996874144:4435833467&ie=UTF-8&q={searchTerms}&sa=Search&ref=#gsc.tab=0&gsc.q={searchTerms}&gsc.page=1
    FF Homepage: Mozilla\Firefox\Profiles\fygaphqd.default-1457162805212-1521999432500 -> hxxps://www.google.pl/webhp?hl=pl&tab=iw
    R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"
    U3 aqun5drl; C:\Windows\System32\Drivers\aqun5drl.sys [0 ] (Intel Corporation) <==== UWAGA (zerobajtowy plik/folder)
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    U0 Partizan; system32\drivers\Partizan.sys [X]
    2018-08-14 23:40 - 2018-08-19 11:40 - 000000000 ____D C:\Windows\{C0DBEF00-2BEB-4F04-B2D3-8007390D5C0B}




    2018-08-13 13:40 - 2018-08-14 19:40 - 000000000 ____D C:\Windows\{6CD4963C-603E-45BC-A07A-EB9A6137CC9A}
    2018-08-13 11:40 - 2018-08-13 11:40 - 000003634 _____ C:\Windows\System32\Tasks\{DDF0E3EE-3CED-8728-AE0D-EAFAE5390F5D}
    2018-08-13 11:40 - 2018-08-13 11:40 - 000003620 _____ C:\Windows\System32\Tasks\{DE6E663F-B6F6-AB5A-CEDB-43AE51B31649}
    2018-08-13 11:40 - 2018-08-13 11:40 - 000003448 _____ C:\Windows\System32\Tasks\{9D93DD28-3106-7A91-7778-BDF0F8EB94F4}
    2018-08-19 12:13 - 2017-07-28 09:36 - 000000000 ____D C:\Users\alti\Documents\temp
    2018-08-19 12:11 - 2009-07-14 06:45 - 000031088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    2018-08-19 12:11 - 2009-07-14 06:45 - 000031088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    2018-08-17 03:02 - 2018-03-25 19:31 - 000000000 ____D C:\Program Files (x86)\HroDwsJolcQKhkTVgGRxscybdwhcl
    1623-04-04 11:37 - 1623-04-04 11:37 - 000073216 ____N (Microsoft Corporation) C:\Users\alti\EjeEurumkt.exe
    1623-04-04 11:37 - 1623-04-04 11:37 - 000186368 ____N (Microsoft Corporation) C:\Users\alti\vooydKIUMkk.exe
    ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} =>  -> Brak pliku
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
    Task: {14AA9984-0CA6-40A5-B41F-EF19B68F212D} - \27AB3938-B512-D70A-6804-3AA5C1FE1041 -> Brak pliku <==== UWAGA
    Task: {272E850F-1D1F-4DB0-8529-95AC8CD93D16} - System32\Tasks\{9D93DD28-3106-7A91-7778-BDF0F8EB94F4} => C:\Users\alti\AppData\Local\KuwHviieIIdXU.exe
    Task: {3074D0AC-AA2F-46DD-9C3B-8A6429DA6164} - \{1369780F-F130-F526-1DFF-2222280AFD24} -> Brak pliku <==== UWAGA
    Task: {73B899E5-2B76-4C92-808B-0A0E34C83683} - \{8D77DF23-C36A-CE09-C394-A28F057AE502} -> Brak pliku <==== UWAGA
    Task: {8FF3A870-DDE3-47A2-8830-595128A0A199} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
    Task: {9041FCCE-855E-42B8-BFC8-1F0AF259EDC3} - System32\Tasks\{DDF0E3EE-3CED-8728-AE0D-EAFAE5390F5D} => "" [Argument = http://news-first.com/cl/?guid=voeh9as0daxslv78zrlg56ocphvszy7k&amp;prid=1&amp;pid=4_1324_0]
    Task: {C74FE331-B2DF-4A21-9ED6-FCD3CF3EA76B} - \{0B780447-780B-0E7A-0F11-7F0F0A7D117F} -> Brak pliku <==== UWAGA
    Task: {D5E4D8B1-A434-42BD-A01B-460B1F8062D1} - \{4C6FC6DA-2A6C-8E7A-06DD-4FDFC02CA97C} -> Brak pliku <==== UWAGA
    Task: {E7A02B11-D589-49E8-8F61-FF06052B21AF} - \AutoPico Daily Restart -> Brak pliku <==== UWAGA
    FirewallRules: [{070CBB7F-BD11-4911-A8B4-2C0CCB066AD2}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
    FirewallRules: [{26AE22F4-E04A-417B-BE16-B9400FAA0DBD}] => (Allow) C:\Windows\SysWOW64\bMFOytK.exe
    FirewallRules: [{87865747-476C-4918-B931-78B9152FF538}] => (Allow) C:\Users\alti\AppData\Local\KuwHviieIIdXU.exe
    C:\Windows\SysWOW64\msiexec.exe
    C:\Windows\SysWOW64\bMFOytK.exe
    C:\Users\alti\AppData\Local\KuwHviieIIdXU.exe
    EmptyTemp:

    , zapisz jako fixlist.txt obok FRST.exe i w FRST wybierz "Napraw".
    Po naprawie usuń C:\FRST i to wszystko.

    0
  • #3 19 Sie 2018 14:06
    Sundanesselar
    Poziom 2  

    Dziękuję bardzo. Po zastosowaniu przedstawionych kroków problem już nie występuje. Pozdrawiam.

    0