julka_8989 utworzono 22 kwietnia 2019 utworzono 22 kwietnia 2019 (edytowane) czesc mam pewnien problem z wirusem.Zauwazylam ze podczas ogladania serialu na niezbyt bezpiecznej stronie "fili" serial bardzo sie zacinal mimo dobrego łącza.Sprawdzilam procesy w menedżerze i okazalo sie ze otawrtych jest kilka przegladarek chrome mimo ze widoczna jest tylko jedna(od poczatku otwieralam tylko jedna).Teraz po kazdym uruchomieniu chrome, Firefox itd. otwiera sie mnóstwo niewidocznych przegladarek. Nie wiem o co chodzi, mam nadzieje że znajdzie się ktoś, kto będzie w stanie pomóc mi to naprawić. Czy to coś poważnego?
Twój_Anioł_Stróż komentarz 23 kwietnia 2019 komentarz 23 kwietnia 2019 Tu nie ma jasnowidzów, więc: Zrób logi z FRST > http://www.forumpc.pl/topic/277786-nieingerencyjne-narzędzia-do-tworzenia-logów-systemowych/?p=2010191 przed skanem zaznacz: Additional.txt Shortcut.txt,
julka_8989 komentarz 23 kwietnia 2019 Autor komentarz 23 kwietnia 2019 (edytowane) dołączam logi FRST.txt Addition.txt Shortcut.txt
Twój_Anioł_Stróż komentarz 23 kwietnia 2019 komentarz 23 kwietnia 2019 (edytowane) Nie widzę tu infekcji. Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Cytuj CHR Extension: (MetroHotspot) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofldghjmajfepjibljlmfjhjddedallf [2019-04-23] CHR NewTab: Default -> Not-active:"chrome-extension://ofldghjmajfepjibljlmfjhjddedallf/stubby.html", Not-active:"chrome-extension://kjdgebhgfdlbmnidjnmlkjhhpddkjpgm/stubby.html" FF user.js: detected! => C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ou5bsmaw.default\user.js [2018-03-08] Toolbar: HKU\S-1-5-21-1089385322-3330966926-1785086493-1000 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku HKU\S-1-5-21-1089385322-3330966926-1785086493-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.gmx.com/start?src=p_jkld_pl&p=jkld&p_brw=ie&p_mkt=pl&p_tsrc=301&p_w=y1w02 SearchScopes: HKU\S-1-5-21-1089385322-3330966926-1785086493-1000 -> {c2b8e594-d284-ef0b-2c66-48a9c98914bc} URL = hxxps://search.gmx.com/web/result?origin=p_jkld_pl&p=jkld&p_brw=ie&p_mkt=pl&p_tsrc=301&p_w=y1w02&q={searchTerms} Task: {53D9A6EC-DC26-41EF-9A27-B9EBAC5D4563} - System32\Tasks\{3A64918A-BFE7-4B50-9523-FF9BC82FDDF6} => C:\Windows\system32\pcalua.exe -a F:\Setup.exe -d F:\ Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} FirewallRules: [TCP Query User{44595B58-02BA-497C-BA40-735F170D6FBA}C:\gry\counter-strike 1.6 v43\hl.exe] => (Block) C:\gry\counter-strike 1.6 v43\hl.exe Brak pliku FirewallRules: [UDP Query User{8DE05518-5665-4BCE-B3CD-C1145CBDC3CD}C:\gry\counter-strike 1.6 v43\hl.exe] => (Block) C:\gry\counter-strike 1.6 v43\hl.exe Brak pliku FirewallRules: [{C9C9E61A-F3CC-40D5-A4CF-5B83D159EDE4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\H1Z1\H1Z1_BE.exe Brak pliku FirewallRules: [{9EA06971-C33F-4391-A0F5-EBF250D17A00}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\H1Z1\H1Z1_BE.exe Brak pliku FirewallRules: [TCP Query User{55F9FABF-A8B5-4CE0-AE87-C327D9E1DDE6}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Brak pliku FirewallRules: [UDP Query User{E7AF3735-0B66-487D-AF1E-A8C1DBAB0498}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Brak pliku FirewallRules: [TCP Query User{09FDDF55-0683-40AB-A069-B73808BCB7BA}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Brak pliku FirewallRules: [UDP Query User{E0B36CAE-7773-45CF-8433-8C10F7DA98AD}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Brak pliku FirewallRules: [TCP Query User{C3356220-D841-4036-8F44-AF2A4F51916F}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Brak pliku FirewallRules: [UDP Query User{314A9188-4C1E-42C4-8CEA-3B99C09AA7CE}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Brak pliku FirewallRules: [TCP Query User{36BFBF55-2A93-40A4-96B9-E827FDD30FD2}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Brak pliku FirewallRules: [UDP Query User{C097137C-8117-4C17-9B8D-91FF0FE7A1F3}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Brak pliku FirewallRules: [{E70F9D32-2BDF-469A-BF7B-BB9561A601EC}] => (Allow) C:\Users\Admin\AppData\Local\Programs\Opera\48.0.2685.50\opera.exe Brak pliku FirewallRules: [{01552D4E-7C5C-4D99-9BD9-A3ACB4B3A3C9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\H1Z1\LaunchPad.exe Brak pliku FirewallRules: [{5C4A45CC-7A49-4963-A4CC-B1525D22DAE0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\H1Z1\LaunchPad.exe Brak pliku FirewallRules: [TCP Query User{3CE76EAC-BA3E-4637-B7E6-E983478BFD24}C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe] => (Block) C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe Brak pliku FirewallRules: [UDP Query User{359F729E-F00B-4432-BA24-9B3D52AE3EED}C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe] => (Block) C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe Brak pliku FirewallRules: [TCP Query User{DE6C2192-1776-4CC5-8B51-6A495B030B35}C:\program files\faceit\faceit.exe] => (Block) C:\program files\faceit\faceit.exe Brak pliku FirewallRules: [UDP Query User{AE9FAAFD-986C-4041-B9BF-09517C18F6AB}C:\program files\faceit\faceit.exe] => (Block) C:\program files\faceit\faceit.exe Brak pliku FirewallRules: [TCP Query User{1AD11DD2-756B-49FC-B587-4D0015E71002}C:\program files\faceit\faceit.exe] => (Allow) C:\program files\faceit\faceit.exe Brak pliku FirewallRules: [UDP Query User{B2F980AE-A046-4C5F-873D-EEFA542D01F8}C:\program files\faceit\faceit.exe] => (Allow) C:\program files\faceit\faceit.exe Brak pliku FirewallRules: [{7500F760-ECF6-454F-919A-A402327565D8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku FirewallRules: [{82DD9FB7-D1E5-45E0-826F-1880680025D8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitLord\BitLord.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitLord\HomePage.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitLord\Uninstall.lnk R4 ccSet_NGC; \SystemRoot\System32\drivers\NGCx64\1611000.0B7\ccSetx64.sys [X] R4 IDSVia64; \??\C:\Program Files (x86)\Norton Security\NortonData\22.7.0.76\Definitions\IPSDefs\20171027.001\IDSvia64.sys [X] S3 NAVENG; \??\C:\Program Files (x86)\Norton Security\NortonData\22.7.0.76\Definitions\SDSDefs\20170703.001\ENG64.SYS [X] S3 NAVEX15; \??\C:\Program Files (x86)\Norton Security\NortonData\22.7.0.76\Definitions\SDSDefs\20170703.001\EX64.SYS [X] S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X] R4 SRTSPX; \SystemRoot\System32\drivers\NGCx64\1611000.0B7\SRTSPX64.SYS [X] R4 SymEFASI; System32\drivers\NGCx64\1611000.0B7\SYMEFASI64.SYS [X] R4 SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [X] S3 AvastSecureBrowserElevationService; "C:\Program Files (x86)\AVAST Software\Browser\Application\73.0.1270.87\elevation_service.exe" [X] FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKLM-x32\...\Run: [] => [X] EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
julka_8989 komentarz 23 kwietnia 2019 Autor komentarz 23 kwietnia 2019 Problem nie zniknął wyglada to caly czas jak na screen shocie
Twój_Anioł_Stróż komentarz 23 kwietnia 2019 komentarz 23 kwietnia 2019 Nie wiem, na co mam zwrócić uwagę na tym screenie? Liczba otwartych procesów chrome.exe zależy od ilości otwartych stron w Google Chrome - im więcej otwartych stron, tym więcej procesów.
julka_8989 komentarz 23 kwietnia 2019 Autor komentarz 23 kwietnia 2019 własnie chodzi o to ze podczas uruchamiania przegladarki za jednym razem włacza sie ich bardzo duzo ale nie widocznych co spowalnia prędkość internetu
Twój_Anioł_Stróż komentarz 23 kwietnia 2019 komentarz 23 kwietnia 2019 Przyznam, że tego nie rozumiem: "niewidoczne strony? U mnie przy otwartej tylko jednej stronie jest 7 procesów "chrome.exe".
Makale komentarz 29 kwietnia 2019 komentarz 29 kwietnia 2019 Autorowi chodzi o tym, że chce odpalić Chrome, a automatycznie "coś" odpala mu 100 procesów
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.