legwan10 utworzono 10 lipca 2018 utworzono 10 lipca 2018 W trybie awaryjnym wszystko jest OK, a w normalnym, reklamy w przeglądarce, zamykanie przeglądarki po wpisaniu np. cleaner, malware itp. Nie działa adwcleaner, malwarebytes. Żaden z nich nic nie wykrywa. Antywirusa usunąłem, rejestr czyściłem ccleanerem. Addition_10-07-2018 19.20.01.txt FRST_10-07-2018 19.20.01.txt
Twój_Anioł_Stróż komentarz 10 lipca 2018 komentarz 10 lipca 2018 (edytowane) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Cytuj C:\Users\legwan\AppData\Local\EAeoO.exe Task: {2B04A9B7-11B5-4122-9AA1-983824BD88BA} - System32\Tasks\{A9A7D039-FA1D-02CD-7821-652796A73DBB} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://newsupforu.com/cl/?guid=6d7yb9fc41eunpbcsrfchngqh2qiuprq&prid=1&pid=4_1324_0 Task: {73E8D0D2-6CFF-4EA6-912D-70381CCF5652} - System32\Tasks\{7D1F9CB0-FB16-F88B-BFB5-EDABAAE0E58C} => C:\Windows\SysWOW64\UbuyfAUSAU.exe [2009-07-14] (Microsoft Corporation) C:\Windows\SysWOW64\UbuyfAUSAU.exe Task: {FE3B6AB3-B6F4-4B5E-BB73-BC6C14FF8A36} - System32\Tasks\{74DA379F-CA7A-EEF9-EC63-D0976518DE3F} => C:\Users\legwan\AppData\Local\EAeoO.exe [2009-07-14] (Microsoft Corporation) FirewallRules: [{BFB956AE-0F5D-4936-A987-13F0C38544E3}] => (Allow) C:\Windows\SysWOW64\msiexec.exe FirewallRules: [{068CA4A9-50B8-4C97-BF1A-516B2B628B40}] => (Allow) C:\Windows\SysWOW64\UbuyfAUSAU.exe FirewallRules: [{8716F88D-5EC2-4659-812D-18030E64FFDB}] => (Allow) C:\Users\legwan\AppData\Local\EAeoO.exe FirewallRules: [{43166426-740B-4E7A-9F90-513B2E8051DD}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{94A87C7C-7E78-4F3C-8A85-4D49EAB5FE57}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{BB4FBB55-525A-44C6-AE17-0101BBAEE3A6}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{4AB2193D-38D2-4921-B0E9-4C277C6DAD7C}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{5CB96EFA-BB64-4295-A3BB-0C0C727B6051}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{E26E60CE-0305-41C1-90BB-25B03D7507BC}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{7438C965-E920-432D-A160-9BCAE17568DE}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{E78F9738-8A8B-418F-B515-7A14161A8384}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{53C25EE4-A61D-47F6-9F06-61C35DC7E0D1}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{23C121AF-77A3-4EE6-997A-C1588138C210}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{AF1F6B88-E145-4657-9249-AFFF8510210A}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{BB7CD157-FB6B-4362-B634-98DAA25FD558}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{0F8C7440-DF11-4552-955C-BBA8258D4166}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{36360029-D69E-483D-A4C2-1D33AB391FB8}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{E3A1FA63-7E46-404E-AA69-240998F01AAF}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{E0DC194D-5415-4DEA-9BC3-8850D0E14EFA}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{AEFFF409-BEED-4F8F-B532-9F3FA0699BB9}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{C45B3AEA-4C7D-477D-B785-B7085EA91A62}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{F383694F-6E35-4D63-94C1-DC71CE3EBEC0}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{FB73C281-2EEF-4DAF-922C-D1DE19045811}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{A349EAE1-4E66-414F-A11C-175615E63A4B}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{B99EEF89-4228-4937-BFDB-F7AC51D00452}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{A6B4552D-C1A9-4254-99C9-CE2A2944B527}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{D05048A1-9D49-4D4F-B96C-2E205BAA7FC8}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{67E7BE80-7BA0-4839-B17D-32E97B80C5F3}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{D7F85706-7362-49F1-86DD-B220545C4BA1}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{D828DA94-B1D8-4546-87A4-60F1CEF913D3}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{A693E67E-BB47-4F66-9B80-2809A90E4FD2}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{5B907BFE-850F-4EE1-99C4-845FF65E2468}] => (Allow) C:\Windows\SysWOW64\svchost.exe HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA C:\Users\legwan\AppData\Local\imw.ini ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ShortcutWithArgument: C:\Users\legwan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\44702d359e1560f9\RMFON.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=fmimndodhalboaeakkpfbophcagcelnn Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Zrób nowe logi FRST. .
legwan10 komentarz 10 lipca 2018 Autor komentarz 10 lipca 2018 Wrzucam logi, ale wstępnie mogę stwierdzić że pomogło, bo przeglądarka się nie wysypuje i programy też działają. Addition_10-07-2018 20.40.54.txt FRST_10-07-2018 20.40.54.txt
Twój_Anioł_Stróż komentarz 10 lipca 2018 komentarz 10 lipca 2018 (edytowane) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Cytuj Task: {2B04A9B7-11B5-4122-9AA1-983824BD88BA} - \{A9A7D039-FA1D-02CD-7821-652796A73DBB} -> Brak pliku <==== UWAGA Task: {73E8D0D2-6CFF-4EA6-912D-70381CCF5652} - System32\Tasks\{7D1F9CB0-FB16-F88B-BFB5-EDABAAE0E58C} => C:\Windows\SysWOW64\UbuyfAUSAU.exe C:\Windows\SysWOW64\UbuyfAUSAU.exe EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Zrób nowe logi FRST. .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.