kaza2 utworzono 10 lipca 2018 utworzono 10 lipca 2018 (edytowane) Witajcie. Mam problem . y Przy wączaniu komputera od razu uruchamia mi się około 80 procesów proszę o spawdzenie, lecz to nie jest mój głowny problem. Niestety wyłącza mi coś przeglądarki, szczególnie jeśli szukam na goglach antywirusów. Udało mi się w trybie awaryjnym przeskanować mbamem. Znalezione wirusy usunąłem lecz problem nie rozwiązał się. Na razie wklejam raport ze skanu, później stopniowo będę wrzucał inne raporty. mbam.txt
Twój_Anioł_Stróż komentarz 10 lipca 2018 komentarz 10 lipca 2018 Cytuj c:\USERS\TAWIK\APPDATA\ROAMING\OWYII Chyba domyślam się, że masz popularną ostatnio infekcji, i pewnie MBAM nie wykrył wszystkiego, a zwłaszcza Zaplanowanego Zadania. Przekonamy się o tym po zrobieniu logów z FRST.
kaza2 komentarz 10 lipca 2018 Autor komentarz 10 lipca 2018 (edytowane) nie w awaryjnym wyokrył jeszcze to mbam.txt FRST.txt Addition.txt skanować jeszcze czymś ?
Twój_Anioł_Stróż komentarz 10 lipca 2018 komentarz 10 lipca 2018 (edytowane) jest widoczne Zaplanowane Zadanie. Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Cytuj Task: {47E9EC6D-AE48-43FA-B7EA-73A2C20AB69D} - System32\Tasks\{D201824E-7SP1-4321-8GH5-LA32311B16CA} => C:\Users\tawik\AppData\Roaming\WinRAR\Precomp\precomp.exe <==== ATTENTION Task: {4E13E1FE-5BA3-4239-9A90-7A46B0668DDF} - \gflbo -> No File <==== ATTENTION Task: {9D29019F-1646-4AE9-B8C8-830C26C7069D} - System32\Tasks\{A161224E-WSP1-9722-1GH5-LA58912C12AA} => C:\Users\tawik\AppData\Roaming\WinRAR\Precomp\precomp.exe <==== ATTENTION RemoveDirectory: C:\Users\tawik\AppData\Roaming\WinRAR\Precomp C:\Program Files (x86)\Common Files\SIJYatiKyuxuc.exe C:\Users\tawik\OMiOHuAZSl.exe FirewallRules: [{9ECE7518-6783-4C11-BC81-AC4E4FC00EDB}] => (Allow) C:\Windows\SysWOW64\msiexec.exe FirewallRules: [{CF89F62A-C374-4E73-B27A-EDC3597A4DA0}] => (Allow) C:\Program Files (x86)\Common Files\SIJYatiKyuxuc.exe FirewallRules: [{5BE71F36-B3C7-4914-B6D0-D8A07C7C9CFE}] => (Allow) C:\Users\tawik\OMiOHuAZSl.exe FirewallRules: [{3DF564AD-68CE-417B-9BED-9667B0EC3D33}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{A13F07E0-2BCA-4256-BAAA-F79A95D71057}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{4CCA9C77-0A1D-43E8-B7B2-571E5F953488}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{5221C4BC-2F7F-4B1D-B474-D7BB6DCA64B2}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{D247C5E9-0399-4FFE-BCFE-FF301CD93CE6}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{BCAD43FA-70D0-451F-A5B9-3EE3FE9CCD4A}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{9C70B050-0436-4270-A9D4-EFA6156196CE}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{938B301F-AFBA-4D0A-AEF6-333524FDC87A}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{262FF489-7640-4218-ADDE-E983438D8103}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{D5D3263E-5346-4F4B-B377-7B0189501AA9}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{341B50FF-1A36-4DC8-BF9D-639C03C85594}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{9E571348-8B0C-4DD1-A6B4-32E33B5E7A50}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{6ED796B9-78E4-4CE5-B231-35CED33153EF}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{0659BD27-2BB4-4306-96B2-6E1DEC1E0785}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{CE762B0A-BB1D-48CA-A42C-38F747175940}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{15325CD2-79B7-4C43-89EC-89CEA227AE0E}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{17FD25D8-7E83-4B0C-A511-7F76D0C9A0D8}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{CF819277-F40C-497D-8D85-E72C3EEAF212}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{BAC85FB9-9D72-4EC3-A0A3-0ADD05524AD5}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{297FD650-937E-4C8F-AFC6-089C96F49CD0}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{389DA724-B359-4223-855F-CEB55CE7E9FE}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{695DB05C-EB9E-4314-9637-39AE2FB1666F}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{5FC3A1C7-E9E8-438A-834B-D0EE828842B0}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{8C6E2F83-91C2-4268-ADE5-3B7C7DC29776}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{82CAEDFE-9F60-4542-9F54-422FD30D2140}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{869AC87C-43C6-4CA3-B2F1-1BB5D4FF8085}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{75A19227-E701-4ABE-BAD5-687149666C03}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{CCF0775E-C77F-4756-8DA8-1E9DC20FEC8A}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{E613FE52-D4F4-4BF5-A97E-539BB7D48675}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{4EB60532-AD82-4077-BE97-E466A2EECEEE}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{FEF4505F-37D7-43E9-A928-EDAF0DC781A2}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{0545F2F0-0CEF-46E5-AD70-5D582A72184C}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{44BB8C3E-5462-48AC-A06A-2EA6E7328BDF}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{3A439661-FBF7-4697-8B58-167BC7E0EF9C}] => (Allow) C:\Windows\SysWOW64\svchost.exe HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION S1 prisafe; \SystemRoot\System32\drivers\prisafe.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] 2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Users\tawik\OMiOHuAZSl.exe 2009-07-14 03:14 - 2009-07-14 03:14 - 000186368 ____N (Microsoft Corporation) C:\Program Files (x86)\iIARiUAHob.exe 2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\SIJYatiKyuxuc.exe 2018-07-09 16:32 - 2018-07-09 16:32 - 000000002 _____ () C:\Users\tawik\AppData\Local\imw.ini Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Zrób nowe logi FRST. .
kaza2 komentarz 10 lipca 2018 Autor komentarz 10 lipca 2018 w tym notatniku mam wkleić to i zamknąć notatnik. Potem od nowa scanować ? Powiedz mi czy dobrze rozumiem
Twój_Anioł_Stróż komentarz 10 lipca 2018 komentarz 10 lipca 2018 bez zamykania notatnika Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
kaza2 komentarz 10 lipca 2018 Autor komentarz 10 lipca 2018 nie wiem czy to dobrze zrobiłem Fixlog_10-07-2018 17.52.58.txt
Twój_Anioł_Stróż komentarz 10 lipca 2018 komentarz 10 lipca 2018 to nie jest cały "fixlog" zrób nowe logi FRST - zobaczymy, czy się usunęło, czy nie
Twój_Anioł_Stróż komentarz 10 lipca 2018 komentarz 10 lipca 2018 Wszystko się usunęło, więc powinno już być OK. .
kaza2 komentarz 10 lipca 2018 Autor komentarz 10 lipca 2018 a procesy 67 pamiec fizyczna 32 proc na youtubie i na chromie to ok ?
legwan10 komentarz 10 lipca 2018 komentarz 10 lipca 2018 Ten sam problem u mnie. W trybie awaryjnym wszystko jest OK, a w normalnym reklamy w przeglądarce, zamykanie przeglądarki po wpisaniu np. cleaner, malware itp. Nie działa adwcleaner, malwarebytes. Żaden z nich nic nie wykrywa. Log z FRST FRST_10-07-2018 19.20.01.txt
Twój_Anioł_Stróż komentarz 10 lipca 2018 komentarz 10 lipca 2018 (edytowane) Cytuj a procesy 67 w logu FRST.txt widać wszystkie procesy, oprócz procesów gwarantowanych przez Microsoft. Nie ma tam żadnego podejrzanego procesu. Wśród Zaplanowanych Zadań są tylko należące do AVG oraz do NVIDII.. Tak więc pod względem "wirusowym" jest wszystko OK. Cytuj pamiec fizyczna 32 proc na youtubie i na chromie Jeśli YOUTUBE I Chrome sprawiają ci problem, to po prostu z nich nigdy nie korzystaj. Nic innego nie da się w tej sprawie doradzić. ----------------------------------------------------------- @legwan10 załóż swój własny temat, by nie wprowadzać bałaganu. Daj tam co najmniej dwa logi z FRST: FRST.txt, Addition.txt
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.