promeq97 utworzono 31 sierpnia 2018 utworzono 31 sierpnia 2018 Witam,wiem że ten temat był już poruszany ,ale mimo wszystko nie mogę sobie z nim poradzić. Ciągle na moim komputerze otwiera się przeglądarka z reklamami, uruchamiają się procesy zużywające ok 60% i 0,5% procesora,w szczegółach jest napisane ze to svhost.exe , procesy te da się zamknąć i problem chwilowo znika,ponadto jeżeli proces ten jest aktywny to przegladarka zamyka się po wpisaniu fraz typu "adwcleaner" a także wyłącza tego typu programy(FRST można użyć dopiero po wyłączeniu tych proocesów). Addition.txt FRST.txt
Youki komentarz 31 sierpnia 2018 komentarz 31 sierpnia 2018 Temat został przeniesiony z Systemy operacyjne > Oprogramowanie > Windows 8 do Oprogramowanie > Bezpieczeństwo
Twój_Anioł_Stróż komentarz 31 sierpnia 2018 komentarz 31 sierpnia 2018 Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: FirewallRules: [{B76777BF-8EF2-4A52-9A22-621E8895B9A6}] => (Allow) C:\Windows\SysWOW64\msiexec.exe FirewallRules: [{38B7B29E-E386-4202-A2CF-78152989E2E1}] => (Allow) C:\Windows\SysWOW64\FVOpmhPH.exe FirewallRules: [{2EED6EE9-AB57-4C07-A201-2654358E8B22}] => (Allow) C:\Program Files (x86)\AEUT.exe FirewallRules: [{AD80907D-FEA1-49EE-9FF2-A476B5EB8B8B}] => (Allow) C:\Windows\SysWOW64\svchost.exe Task: {A5B3CB28-9151-491D-853E-6841B93BEF88} - System32\Tasks\{9E4663AF-70A0-C4CB-E410-58DB712C2249} => C:\Program Files (x86)\AEUT.exe [2014-10-29] (Microsoft Corporation) <==== UWAGA Task: {C0183BF7-44D8-46AD-8C46-45D051A7B9AD} - System32\Tasks\{28F9010B-B33A-9CA3-8287-A565720B569A} => C:\Windows\SysWOW64\FVOpmhPH.exe [2014-10-29] (Microsoft Corporation) 2018-01-16 22:06 - 2018-01-16 22:06 - 007563264 _____ () C:\Users\wiktor\AppData\Local\agent.dat 2018-01-16 22:06 - 2018-01-16 22:06 - 001895384 _____ () C:\Users\wiktor\AppData\Local\Apsandox.bin 2018-01-16 22:06 - 2018-01-16 22:05 - 001815552 _____ (TODO: <Company name>) C:\Users\wiktor\AppData\Local\BIOTRAX.del 2018-01-16 22:06 - 2018-01-16 22:06 - 000278509 _____ () C:\Users\wiktor\AppData\Local\Biotrax.tst 2014-10-29 03:40 - 2014-10-29 03:40 - 000197120 ____N (Microsoft Corporation) C:\Users\wiktor\AppData\Local\buyUQcFPbME.exe 2018-01-16 22:06 - 2018-01-16 22:06 - 000070800 _____ () C:\Users\wiktor\AppData\Local\Config.xml 2018-01-16 22:06 - 2018-01-16 22:05 - 001815552 _____ (TODO: <Company name>) C:\Users\wiktor\AppData\Local\DAMZENDOM.del 2018-01-16 22:06 - 2018-01-16 22:06 - 001980535 _____ () C:\Users\wiktor\AppData\Local\Damzendom.tst 2018-01-16 22:05 - 2018-01-16 22:05 - 000140800 _____ () C:\Users\wiktor\AppData\Local\installer.dat 2018-01-16 22:06 - 2018-01-16 22:06 - 000005568 _____ () C:\Users\wiktor\AppData\Local\md.xml 2018-01-16 22:06 - 2018-01-16 22:06 - 000126464 _____ () C:\Users\wiktor\AppData\Local\noah.dat 2018-01-16 22:06 - 2018-01-16 22:06 - 000032038 _____ () C:\Users\wiktor\AppData\Local\uninstall_temp.ico ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Brak pliku ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Brak pliku ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Brak pliku ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Brak pliku ContextMenuHandlers1: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} => -> Brak pliku ContextMenuHandlers1: [CLVDShellExt] -> [CC]{3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => -> Brak pliku ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Brak pliku ContextMenuHandlers2: [CLVDShellExt] -> [CC]{3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => -> Brak pliku ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Brak pliku ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Brak pliku ContextMenuHandlers4: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} => -> Brak pliku ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Brak pliku ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku Task: {326F9AD3-FFA1-49A4-B0E1-04345AD479C7} - \TiffPlot -> Brak pliku <==== UWAGA Task: {49EE227D-D131-4FD2-BF62-44D560D162D6} - \updater -> Brak pliku <==== UWAGA Task: {8BEC5098-B0DF-45C0-A4C7-745F1C9DE9F8} - \Guard -> Brak pliku <==== UWAGA Task: {E9D653FE-081A-49F8-B810-A64EA5B7A698} - System32\Tasks\{C9380EF0-1830-4639-B85A-E341252845AC} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\SaoCom\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\SaoCom\uninstall.dat" -a uninstallme A1E7B2D0-3AFB-4EA0-9966-55CCFF38EA45 DeviceId=8df56b1e-02a4-ffa8-813d-f76284500c80 BarcodeId=51198003 ChannelId=3 DistributerName=APSFWakeNet HKU\S-1-5-21-3839727963-3911146183-4076297688-1001\...\StartupApproved\Run: => "8058930" FirewallRules: [{396CC79F-5623-4B0B-8DDD-3AE7B2829469}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{9C7954A7-7E2C-4742-B522-99C5C1666EC9}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{0C7B2AAC-ABE3-4AAF-A0CF-DC616FA481D4}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{6D4E3440-D5A6-4D83-9359-1D4C20169A5D}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{4B51A34D-F593-4636-BEBC-E90CE046108A}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{0500E17B-4DA4-4BA6-A6C9-F5AFF92DB5D2}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{C8582A50-F268-4488-9B67-440DEC0770BF}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{8E76E109-6F61-4843-97A2-70E3FEF106AE}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{BB166CFA-0007-4054-B153-F5AD2F862979}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{7E893E84-CBFB-4BBE-973E-8C946D2A2E5F}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{7FFF8C14-0B8C-4A1D-8749-4A49FE422FCB}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{DA666DD9-7464-4331-A393-FBFB8FAD0006}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{F9C4C24D-C3C5-405C-B176-F02619271D18}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{906C0B02-1B96-4B9E-97CF-25B80FA73346}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{67490F13-E4E6-4271-9BC5-E70171980AB6}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{2612AB0B-DEFF-4EAF-9E3B-79C3183C3D8E}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{DE2CCD1F-07DD-49EE-BF32-E2E955DDEAD2}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{8B809B90-099F-4815-9270-CE6753B872FA}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{0D8740A3-EAC2-4923-816E-AC7590C1612C}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{0242FB10-BD69-4656-8493-9D742B3F8A55}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{21B02878-43FA-47F6-9BAF-2B8AF563822A}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{E2280181-4D23-4D4A-853B-95CD4BBD0786}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{6F77A6FF-7C12-4317-8622-9758C320BEF7}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{01D5C7F3-32DC-476A-877D-B3EB419DD7EA}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{F2B80B6E-F35B-4ADD-AFC0-9519DB2589D5}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{21F9FEC0-1D10-4297-9E84-EFEE0A5909F7}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{62FFCF46-9417-4D3E-AF6C-B18BA8FB3090}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{063D5D01-363E-4AAC-A6CD-D643BACB9B03}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{9F75FBBB-E773-4743-AB2C-4320FF45BAB0}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{39D41AF3-4123-4752-B820-C48F4C591A02}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{AC1B4B9E-94C5-47E3-BC2E-7908706A25CA}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{A99C32B3-83DF-48DC-868A-79C646E816A5}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{05CC658E-FA42-4D2E-B292-9E3C302E8AA4}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{60F3BF8B-3E1D-45C8-B783-6DD59EF11461}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{C6E1EA60-6547-445B-BE28-798E53E7E573}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{7A3CA01B-F1EA-41B2-AF4C-4B3AB63EEFBB}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{854BDA05-041B-4450-9798-109CC62DB10A}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{1408D113-E87A-4743-8CC1-DD691803036F}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{683979B5-55FB-4B1B-A579-9F3F2D8B4B49}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{6F2E81EE-2A5E-41EE-A160-02D3040947BD}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{EFFD36A0-96A3-4DE2-950E-FA1A4A935506}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{8AF8F508-9F2A-4427-82A8-9D17563969EA}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{774E17AA-9CFC-4D37-B1E5-BB51974EEB93}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{824F0EA0-1398-4723-8DCB-69B9DDBA5CA5}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{5F429E44-CD7A-43F6-9A4B-2410E2A4A1A8}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{A9FE2900-BDD8-4B11-AA7C-D10B2AF1723A}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{8D98664A-0A27-40D6-8F1F-E698EA01224C}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{303C46A7-5740-45F6-870F-9FAD2310D29F}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{9DE0340E-B6F9-4331-9D5B-0F95BF310C73}] => (Allow) C:\Windows\SysWOW64\svchost.exe HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA GroupPolicy: Ograniczenia ? <==== UWAGA GroupPolicy\User: Ograniczenia ? <==== UWAGA ProxyServer: [S-1-5-21-3839727963-3911146183-4076297688-1001] => http=127.0.0.1:8888 FF ProfilePath: C:\Users\wiktor\AppData\Roaming\Mozilla\Firefox\Profiles\klt604mq.default-1516135784501 [nie znaleziono] <==== UWAGA FF user.js: detected! => C:\Users\wiktor\AppData\Roaming\Mozilla\Firefox\Profiles\1cm2f4zi.Domyślny użytkownik\user.js [2018-04-16] FF Extension: (Пульт) - C:\Users\wiktor\AppData\Roaming\Mozilla\Firefox\Profiles\1cm2f4zi.Domyślny użytkownik\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}.xpi [2018-04-18] FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\570192843.js [2017-12-05] <==== UWAGA (Linkuje do pliku *.cfg) FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\570192843.cfg [2017-12-05] <==== UWAGA S3 intaud_WaveExtensible; \SystemRoot\system32\drivers\intelaud.sys [X] S3 iwdbus; \SystemRoot\System32\drivers\iwdbus.sys [X] S3 NAVENG; \??\C:\Program Files\Norton Security\NortonData\22.9.1.12\Definitions\SDSDefs\20171212.001\NAVENG.SYS [X] S3 NAVEX15; \??\C:\Program Files\Norton Security\NortonData\22.9.1.12\Definitions\SDSDefs\20171212.001\NAVEX15.SYS [X] Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Zrób nowe logi FRST. .
promeq97 komentarz 1 września 2018 Autor komentarz 1 września 2018 16 godzin temu, Twój_Anioł_Stróż napisał: Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Zrób nowe logi FRST. . Zrobiłem tak,ale problem nadal występuje ;c Addition_01-09-2018 10.45.30.txt FRST_01-09-2018 10.45.30.txt
Twój_Anioł_Stróż komentarz 1 września 2018 komentarz 1 września 2018 (edytowane) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Cytuj C:\Program Files (x86)\AEUT.exe C:\Users\wiktor\AppData\Local\WMI.ini C:\Users\wiktor\AppData\Roaming\FC29FA0894FE.ini FirewallRules: [{063D5D01-363E-4AAC-A6CD-D643BACB9B03}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{B8E7E493-D97A-47CB-BEB9-A18F227EDF7C}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{85A86F1F-7E6C-48D8-9017-B9AA4D3E5448}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{1CA5E7AB-6A5D-4529-9C0F-7EF66B45ED67}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{248DB932-464E-4B2B-863E-E743528CD51E}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{FCCDC02B-39B2-46A2-A222-1CA956B6C4EC}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{21102C44-DC6A-4840-88E9-6720AF7D335E}] => (Allow) C:\Windows\SysWOW64\svchost.exe HKLM\...\Policies\Explorer: [HideSCAHealth] 1 EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
promeq97 komentarz 1 września 2018 Autor komentarz 1 września 2018 Dzięki za pomoc! Już wszystko jest w porządku.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.