Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Wyskakujące reklamy i duże użycie procesora

promeq97 31 Sie 2018 13:35 168 6
  • #1 31 Sie 2018 13:35
    promeq97
    Poziom 2  

    Witam,wiem że ten temat był już poruszany ,ale mimo wszystko nie mogę sobie z nim poradzić. Ciągle na moim komputerze otwiera się przeglądarka z reklamami, uruchamiają się procesy zużywające ok 60% i 0,5% procesora,w szczegółach jest napisane ze to svhost.exe , procesy te da się zamknąć i problem chwilowo znika,ponadto jeżeli proces ten jest aktywny to przegladarka zamyka się po wpisaniu fraz typu "adwcleaner" a także wyłącza tego typu programy(FRST można użyć dopiero po wyłączeniu tych proocesów). Additi..txt Download (61.64 kB) FRST.txt Download (41.28 kB)

    0 6
  • #2 31 Sie 2018 15:01
    Szyszkownik Kilkujadek
    Poziom 33  

    Chyba szybciej i prościej będzie jak przeinstalujesz system, formatując uprzednio oczywiście.

    Moderowany przez RADU23:

    Proszę sobie darować tego typu porady.

    0
  • Pomocny post
    #3 31 Sie 2018 17:39
    Artur k.
    Admin grupy audio

    Sformatować zawsze zdąży, a wcale nie jest to szybsze jeśli nie mamy porobionych backupów.

    Nie wiadomo jaki system operacyjny, ale ja bym spróbował z trybu awaryjnego uruchomić np. adwcleaner. Najlepiej ściągnąć program na innym komputerze i uruchomić z pen drive.

    0
  • Pomocny post
    #4 31 Sie 2018 23:50
    RADU23
    Moderator - Komputery Serwis

    @promeq97

    Otwórz notatnik i wklej zawartość:

    Cytat:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-3839727963-3911146183-4076297688-1001\...\MountPoints2: {0396ffa5-8398-11e8-82f6-d0bf9c9152a8} - "I:\setup.exe"
    HKU\S-1-5-21-3839727963-3911146183-4076297688-1001\...\MountPoints2: {25c61c19-60a5-11e7-828d-d0bf9c9152a8} - "E:\autorun.exe"
    HKU\S-1-5-21-3839727963-3911146183-4076297688-1001\...\MountPoints2: {768c9644-8048-11e8-82f6-d0bf9c9152a8} - "H:\setup.exe"
    HKU\S-1-5-21-3839727963-3911146183-4076297688-1001\...\MountPoints2: {afd42460-a6d7-11e6-825e-7429afe21608} - "F:\Setup.exe"
    GroupPolicy: Ograniczenia ? <==== UWAGA
    GroupPolicy\User: Ograniczenia ? <==== UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.startmyweb.net/?segm=12345_50_pl&
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.startmyweb.net/?segm=12345_50_pl&
    HKU\S-1-5-21-3839727963-3911146183-4076297688-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKU\S-1-5-21-3839727963-3911146183-4076297688-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    FF ProfilePath: C:\Users\wiktor\AppData\Roaming\Mozilla\Firefox\Profiles\klt604mq.default-1516135784501 [nie znaleziono] <==== UWAGA
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\570192843.js [2017-12-05] <==== UWAGA (Linkuje do pliku *.cfg)
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\570192843.cfg [2017-12-05] <==== UWAGA
    CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [lhemechcanjmilllmccjbjldonmnnjjj] - hxxps://clients2.google.com/service/update2/crx




    S3 intaud_WaveExtensible; \SystemRoot\system32\drivers\intelaud.sys [X]
    S3 iwdbus; \SystemRoot\System32\drivers\iwdbus.sys [X]
    S3 NAVENG; \??\C:\Program Files\Norton Security\NortonData\22.9.1.12\Definitions\SDSDefs\20171212.001\NAVENG.SYS [X]
    S3 NAVEX15; \??\C:\Program Files\Norton Security\NortonData\22.9.1.12\Definitions\SDSDefs\20171212.001\NAVEX15.SYS [X]
    U0 Partizan; system32\drivers\Partizan.sys [X]
    2018-08-31 12:59 - 2017-07-16 13:39 - 000000000 ____D C:\AdwCleaner
    ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Brak pliku
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Brak pliku
    ContextMenuHandlers1: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} => -> Brak pliku
    ContextMenuHandlers1: [CLVDShellExt] -> [CC]{3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => -> Brak pliku
    ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Brak pliku
    ContextMenuHandlers2: [CLVDShellExt] -> [CC]{3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => -> Brak pliku
    ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Brak pliku
    ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Brak pliku
    ContextMenuHandlers4: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} => -> Brak pliku
    ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Brak pliku
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
    ContextMenuHandlers6: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} => -> Brak pliku
    Task: {326F9AD3-FFA1-49A4-B0E1-04345AD479C7} - \TiffPlot -> Brak pliku <==== UWAGA
    Task: {49EE227D-D131-4FD2-BF62-44D560D162D6} - \updater -> Brak pliku <==== UWAGA
    Task: {8BEC5098-B0DF-45C0-A4C7-745F1C9DE9F8} - \Guard -> Brak pliku <==== UWAGA
    Task: {A5B3CB28-9151-491D-853E-6841B93BEF88} - System32\Tasks\{9E4663AF-70A0-C4CB-E410-58DB712C2249} => C:\Program Files (x86)\AEUT.exe [2014-10-29] (Microsoft Corporation) <==== UWAGA
    Task: {E9D653FE-081A-49F8-B810-A64EA5B7A698} - System32\Tasks\{C9380EF0-1830-4639-B85A-E341252845AC} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\SaoCom\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\SaoCom\uninstall.dat" -a uninstallme A1E7B2D0-3AFB-4EA0-9966-55CCFF38EA45 DeviceId=8df56b1e-02a4-ffa8-813d-f76284500c80 BarcodeId=51198003 ChannelId=3 DistributerName=APSFWakeNet
    AlternateDataStreams: C:\Users\wiktor:Heroes & Generals [38]


    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #6 01 Wrz 2018 11:53
    Magic_moon
    Poziom 18  

    Wykonaj skanowanie malwarebytes następnie użyj adwcleaner i sprawdź.

    0
  • #7 01 Wrz 2018 18:59
    promeq97
    Poziom 2  

    @Magic_moon
    Dzięki! Nie wiem jak, ale to pomogło ;D

    0