Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Chrom przestał działać Opera też,Edge jeszcze działa proszę o sprawdzenie logów

Morf1234 08 Wrz 2018 07:26 129 5
  • Pomocny post
    #2 08 Wrz 2018 10:34
    Kolobos
    Spec od komputerów

    () C:\Program Files (x86)\HDD Regenerator\HDD Regenerator.exe
    Wiesz, ze ten program niczego nie naprawia? Wystarczy darmowe mhdd.

    W Chrome usun: AdBlock, Popup Blocker Pro, Javascript Popup Blocker i zainstaluj tylko uBlock Origin.

    Odinstaluj zippy

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    Task: {130DFDEF-7D83-4DDF-83F9-7C9DE5440298} - System32\Tasks\Mineola => C:\Program Files\Mineola\Mineola.exe
    Task: {65FBB7C2-9B8C-426E-A783-4CB0193065E0} - System32\Tasks\Opera scheduled Autoupdate 1410183477 => C:\Program Files (x86)\Opera\launcher.exe [2018-09-06] (Opera Software)
    Task: C:\WINDOWS\Tasks\Mineola.job => C:\Program Files\Mineola\Mineola.exe
    HKU\S-1-5-21-153116985-3519179412-3349772686-1001\...\Run: [Napisy24Update] => C:\Program Files (x86)\Napisy24\Napisy24Update.exe [3709896 2015-11-04] (Napisy24.pl)
    HKU\S-1-5-21-153116985-3519179412-3349772686-1001\...\Run: [YoutubeDownloader_upd] => C:\Users\Jakub\AppData\Roaming\YoutubeDownloader_upd\python\pythonw.exe [95904 2018-08-01] (Python Software Foundation) <==== ATTENTION
    HKU\S-1-5-21-153116985-3519179412-3349772686-1001\...\MountPoints2: {121b1bc5-b266-11e8-8334-fcaa14221fc4} - "D:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-153116985-3519179412-3349772686-1001\...\MountPoints2: {121b1c41-b266-11e8-8334-fcaa14221fc4} - "D:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-153116985-3519179412-3349772686-1001\...\MountPoints2: {176180f8-7379-11e7-831d-a0a8cdc57299} - "D:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-153116985-3519179412-3349772686-1001\...\MountPoints2: {bfe63b83-325d-11e8-832e-fcaa14221fc4} - "D:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-153116985-3519179412-3349772686-1001\...\MountPoints2: {bfe63bad-325d-11e8-832e-fcaa14221fc4} - "D:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-153116985-3519179412-3349772686-1001\...\MountPoints2: {c6dd3ec9-2213-11e8-832c-fcaa14221fc4} - "D:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-153116985-3519179412-3349772686-1001\...\MountPoints2: {f32c847c-29c2-11e8-832e-fcaa14221fc4} - "D:\HiSuiteDownLoader.exe"
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    SearchScopes: HKLM-x32 -> DefaultScope value is missing
    BHO: No Name -> {DF1F1901-098E-4B7E-BDAB-BBAD7AEC2086} -> No File
    BHO-x32: No Name -> {DF1F1901-098E-4B7E-BDAB-BBAD7AEC2086} -> No File
    Toolbar: HKU\S-1-5-21-153116985-3519179412-3349772686-1001 -> No Name - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - No File
    FF Homepage: Mozilla\Firefox\Profiles\20wkt15p.default -> file:///C:/ProgramData/Polygens/ff.HP
    FF NewTab: Mozilla\Firefox\Profiles\20wkt15p.default -> file:///C:/ProgramData/Polygens/ff.NT
    FF Extension: (No Name) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [not found]




    CHR Extension: (Antivirus Scan Online Plus) - C:\Users\Jakub\AppData\Local\Google\Chrome\User Data\Default\Extensions\klbfhfklbfkhmmmaijegeejbnbeknbph [2017-03-23]
    C:\Users\Jakub\AppData\Local\Google\Chrome\User Data\Default\Extensions\klbfhfklbfkhmmmaijegeejbnbeknbph
    CHR Extension: (Archive Extractor) - C:\Users\Jakub\AppData\Local\Google\Chrome\User Data\Default\Extensions\nknadlalodfadgegkigkmbhofcmkhfnc [2017-12-20]
    CHR Extension: (Javascript Popup Blocker) - C:\Users\Jakub\AppData\Local\Google\Chrome\User Data\Default\Extensions\phhapihcombffnnagbmajhfncoajinlo [2017-03-23]
    C:\Users\Jakub\AppData\Local\Google\Chrome\User Data\Default\Extensions\phhapihcombffnnagbmajhfncoajinlo
    CHR HKU\S-1-5-21-153116985-3519179412-3349772686-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Jakub\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2015-12-26]
    CHR HKU\S-1-5-21-153116985-3519179412-3349772686-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    C:\Users\Jakub\AppData\Roaming\Opera Software\Opera Stable\Extensions\dljmpahjdmlcmopgciohdemghjmdfdbn
    OPR Extension: (Adblocker for Youtube™) - C:\Users\Jakub\AppData\Roaming\Opera Software\Opera Stable\Extensions\dljmpahjdmlcmopgciohdemghjmdfdbn [2018-09-04]
    OPR Extension: (Custom New Tab Page) - C:\Users\Jakub\AppData\Roaming\Opera Software\Opera Stable\Extensions\fgpadjighkndmfhkcbalgfknjomlphgp [2018-09-07]
    C:\Users\Jakub\AppData\Roaming\Opera Software\Opera Stable\Extensions\fgpadjighkndmfhkcbalgfknjomlphgp
    2018-09-04 21:39 - 2018-09-04 22:00 - 000000000 ____D C:\ProgramData\Polygen
    2018-09-04 21:39 - 2018-09-04 22:00 - 000000000 ____D C:\Program Files\I2VFZN7AO6
    2018-09-04 21:38 - 2018-09-04 21:38 - 000004812 _____ C:\Program Files\Common Files\AppLoaderPM.xml
    2018-09-04 21:38 - 2018-09-04 21:38 - 000000000 ____D C:\Program Files (x86)\zippy
    2018-09-04 21:37 - 2018-09-07 08:20 - 000000000 ____D C:\Users\Jakub\AppData\Roaming\excdir
    2018-09-04 21:37 - 2018-09-04 22:01 - 000001520 _____ C:\WINDOWS\Tasks\Mineola.job
    2018-09-04 21:37 - 2018-09-04 22:01 - 000000000 ____D C:\Program Files\Mineola
    2018-09-04 21:37 - 2018-09-04 22:00 - 000000000 ____D C:\Users\Jakub\AppData\Roaming\yl45deindgt
    2018-09-04 21:37 - 2018-09-04 22:00 - 000000000 ____D C:\Users\Jakub\AppData\Roaming\wdrws23cy2j
    2018-09-04 21:37 - 2018-09-04 22:00 - 000000000 ____D C:\Program Files (x86)\LOKP
    2018-09-04 21:37 - 2018-09-04 21:37 - 000013954 _____ C:\WINDOWS\System32\Tasks\Mineola
    2018-09-04 21:37 - 2018-09-04 21:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\fik Mineola Updater
    2018-09-04 21:35 - 2018-09-04 21:35 - 000000000 ____D C:\WINDOWS\System32\Tasks\System
    2018-09-04 21:33 - 2018-09-04 21:34 - 001121137 _____ C:\ProgramData\rgfedef.exe
    2018-09-04 21:32 - 2018-09-04 21:32 - 000000000 ____D C:\Users\Jakub\AppData\Local\AdvinstAnalytics
    2018-09-04 21:31 - 2018-09-04 21:56 - 000000000 ____D C:\Users\Jakub\AppData\Local\GoogleChromeUserData
    2018-09-04 21:31 - 2018-09-04 21:31 - 000140800 _____ C:\Users\Jakub\AppData\Local\installer.dat
    2018-09-04 21:30 - 2018-09-04 22:00 - 000000000 ____D C:\Users\Jakub\AppData\Local\GoogleChromeApplication
    2018-09-04 21:30 - 2018-09-04 21:40 - 000000034 _____ C:\Users\Public\Documents\{DE764086-1C0A-4DD3-90BA-0B93BDD794BE}
    2018-09-04 21:29 - 2018-09-04 22:21 - 000000000 ____D C:\Users\Jakub\AppData\Roaming\YoutubeDownloader_upd
    2018-09-04 21:29 - 2018-09-04 21:29 - 000000000 ____D C:\Program Files (x86)\Proxyfiler
    2018-09-04 18:00 - 2018-01-15 17:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
    2018-09-04 18:00 - 2014-10-09 16:28 - 000000000 ____D C:\AdwCleaner
    2018-09-04 21:33 - 2018-09-04 21:34 - 001121137 _____ () C:\ProgramData\rgfedef.exe
    2018-09-04 21:31 - 2018-09-04 21:31 - 000140800 _____ () C:\Users\Jakub\AppData\Local\installer.dat
    C:\Users\Jakub\AppData\Roaming\YoutubeDownloader_upd\python\pythonw.exe


    Po wykonaniu zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    0
  • #3 08 Wrz 2018 11:03
    Morf1234
    Poziom 8  

    Mbam nic nie wykrył, fixlog załączam.
    Jeszcze pytanie czy to normalne że po otwarciu przeglądarki z jedną kartą:
    Opera ok 250mb zużycia na ramie i ok 9 procesów
    Chrome ok 350 mb i 12 procesów

    Oraz zauważyłem że windows w menedżer zadań ma aż 50 procesów otwartych, potrzeba tyle czy można coś powyłączać ???

    0
  • Pomocny post
    #4 08 Wrz 2018 11:07
    Kolobos
    Spec od komputerów

    To normalne.

    Usun katalog C:\FRST i to wszystko.

    0
  • #5 08 Wrz 2018 11:08
    Morf1234
    Poziom 8  

    Już nie muli.
    Wielkie dzięki za pomoc.

    0
  • #6 08 Wrz 2018 11:09
    Morf1234
    Poziom 8  

    Już nie muli.
    Wielkie dzięki za pomoc.

    Dodano po 1 [minuty]:

    Użytkowni Kolobos znalazł rozwiązanie.

    0