Nie chciana przeglądarka w chrome - proszę o sprawdzenie logów

brzuszek7 · 3 Marzec 2016 12:58

Oto logi z FRST:

Proszę o pomoc

Atis · 3 Marzec 2016 14:16

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [gmsd_pl_005010241] = [X]
GroupPolicy: Ograniczenia - Chrome ======= UWAGA
GroupPolicyScripts: Ograniczenia ======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia ======= UWAGA
URLSearchHook: [S-1-5-21-142030723-1611934779-4292941665-1001] UWAGA = Brak domyślnego URLSearchHook
URLSearchHook: HKU\S-1-5-21-142030723-1611934779-4292941665-1001 - (Brak nazwy) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - Brak pliku
CHR HKU\S-1-5-21-142030723-1611934779-4292941665-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
S2 AdobeARMservice; "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" [X]
S2 wucotusy; Brak ImagePath
S2 zutuzuni; Brak ImagePath
S3 avchv; \SystemRoot\system32\DRIVERS\avchv.sys [X]
R4 gzflt; \??\C:\Program Files\Lavasoft\Ad-Aware Antivirus\Antimalware Engine\3.0.99.0\gzflt.sys [X]
S2 tsnethlpx64; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\TsNetHlpX64.sys [X]
2016-03-03 13:48 - 2016-03-03 13:48 - 00000000 ____ D C:\Users\Mateusz\Downloads\FRST-OlderVersion
2016-03-02 18:07 - 2016-03-02 18:07 - 00000017 _____ C:\ProgramData\adaware-installer-reboot-required.tmp
2016-02-17 20:24 - 2016-02-17 20:24 - 0005120 _____ () C:\Users\Mateusz\AppData\Roaming\GiftBag.db
2016-02-18 19:42 - 2016-02-18 19:42 - 0011472 _____ () C:\Users\Mateusz\AppData\Roaming\InstallationConfiguration.xml
2016-02-18 19:42 - 2016-02-18 19:42 - 0126976 _____ () C:\Users\Mateusz\AppData\Roaming\Installer.dat
Task: {02475862-D5C8-4DBD-B288-5AA5DAF4649E} - System32\Tasks\{3889BB99-6365-4FE5-AF9B-3E507F44078D} = pcalua.exe -a "C:\Program Files (x86)\MPC Cleaner\Uninstall.exe"
Task: {027842E6-781F-4346-A6EC-E48847BFEC28} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent - Brak pliku ==== UWAGA
Task: {0D859571-AAFC-4C34-B43A-1B143F582282} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d - Brak pliku ==== UWAGA
Task: {293ECAD8-F150-4DE5-884B-E676F2D18BF6} - System32\Tasks\klcp_update = C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2015-11-30] ()
Task: {2DC38D5D-1843-4346-9691-0D0DC096AB2A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d - Brak pliku ==== UWAGA
Task: {2FCAD6AF-6921-48C6-8B80-98E6EAE7E86D} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d - Brak pliku ==== UWAGA
Task: {36D9534E-6D58-4114-8E4C-D4E795B638C5} - System32\Tasks\Adobe Acrobat Update Task = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: {412B7DDC-4428-4041-B4BB-9B287878B8FA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig - Brak pliku ==== UWAGA
Task: {5F1886BE-22BF-40BE-87B7-FF13DBE09156} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d - Brak pliku ==== UWAGA
Task: {84C30B47-9DC2-4576-888F-1FD94424FF45} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B - Brak pliku ==== UWAGA
Task: {8A818C28-FD57-4831-8267-9686B4420D3A} - \AmiUpdXp - Brak pliku ==== UWAGA
Task: {A022DA2C-7A4B-4671-8B40-C1FAB91CA7EF} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d - Brak pliku ==== UWAGA
Task: {B07AC7E5-30E8-4F60-BF23-D39792451D07} - System32\Tasks\{671DCE3E-D7D3-40CC-8BD2-A811BA4EE971} = pcalua.exe -a C:\Users\Mateusz\AppData\Roaming\mystartsearch\UninstallManager.exe -c  -ptid=cor
Task: {C90B0DDE-C0E6-4FD7-9223-6F4B277A8B0A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess - Brak pliku ==== UWAGA
Task: {CD090ABE-6C81-44F2-BDCD-7F28443A98CC} - System32\Tasks\{473E3354-1706-40E7-B6C5-B4FC7820671C} = pcalua.exe -a "C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\Uninst.exe"
Task: {D044F80B-CD38-4313-A531-F07D22A3613B} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd - Brak pliku ==== UWAGA
Task: {D8B02128-E0DD-4B85-BBC7-843040D122A9} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent - Brak pliku ==== UWAGA
Task: {FA4A8550-5C9C-4F6E-BA0E-04FB78453592} - System32\Tasks\{A0414A01-56B2-4D27-8501-584AF570255B} = pcalua.exe -a C:\Users\Mateusz\AppData\Roaming\WarThunder\Uninstaller.exe -c /Run /ePN:0W1T1C0T1M2Y1G1Q1P1C
Hosts:
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

brzuszek7 · 3 Marzec 2016 15:53

Log z FRST po naprawie - http://wklej.to/BBmyN

Od siebie dodam, że problem został naprawiony. Teraz przeglądarką jest google a nie rosyjska strona.

Dziękuję bardzo !!!

Wystąpił problem po naprawie tego loga. Otóż komputer zaczął głośniej działać, wentylator intensywniej pracuje. Takie odniosłem wrażenie

Atis · 3 Marzec 2016 16:14

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-142030723-1611934779-4292941665-1001\...\Run: [C] = cmd /c(@attrib -H -R -S C:\WINDOWS\system32\GroupPolicy\Machine\Registry.pol nul)(@copy/b/y C:\WINDOWS\system32\GroupPolicy\Machine\R C:\WINDOWS\system32\GroupPolicy\Machine\Registry.pol nul)(@att (dane wartości zawierają 99 znaków więcej).
URLSearchHook: [S-1-5-21-142030723-1611934779-4292941665-1001] UWAGA = Brak domyślnego URLSearchHook
2016-02-17 20:41 - 2016-02-17 20:41 - 00000000 _____ C:\WINDOWS\SysWOW64\Number of results
2016-03-03 16:37 - 2014-02-24 01:16 - 00000000 ____ D C:\Users\Mateusz\AppData\LocalLow\Temp
DeleteQuarantine:
CreateRestorePoint:

Uruchom FRST i kliknij Napraw (Fix). Później skasuj folder C:\FRST

brzuszek7 · 3 Marzec 2016 21:38

Zrobione. ESET wykrył jeden plik (toolbar), który został usunięty. Jednak mam problem ze stronką kinoman.tv. Niezależnie co tam klikne to pokazuje się białe okno z reklamą, które mogę wyłączyć dopiero za 6 sekund. Jest tak za każdym razem. Wcześniej taki problem wgl nie występował. Co zrobić ?

Dołączam LOGa z Fix’a abyś zobaczył czy na pewno jest w porządku: http://wklej.to/V6Hc9

Atis · 3 Marzec 2016 21:59

To jest normalna reklama na tej stronie.

brzuszek7 · 4 Marzec 2016 10:12

Reklama zniknęła. Blokowanie za pomocą suwaka w Adblocku nie pomogło, znikło białe okno ale pozostało ciemne tło. Wybrałem opcję “zgłoś reklamę na stronie” i zaktualizowałem tam filtry. Po tej operacji wszystko wróciło do normy.

Serdecznie dziękuję Ci Atis za pomoc i pozdrawiam

Znowu jest problem…tym razem z Windowsem (Windows 10). Problem wygląda tak: Po naprawie tych wcześniejszych problemów teraz gdy wchodzę z paska startu (klikam ikone połączenia z siecią w prawym dolnym rogu obok godziny i daty) pokazuje się okno, całe puste i tylko pasek kropki ładowania okna na górze…czekam parę minut i nic, cały czas pusto

Proszę po raz kolejny o pomoc

Ps. Poniżej zdjęcie o co dokładnie chodzi