Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Mruganie ekranu laptopa i zawirusowana przeglądarka

#1
Mruganie ekranu laptopa i zawirusowana przeglądarka
Dzień dobry,

1) Mam problem z ekranem laptopa. Gaśnie i po chwili (ok. 5 sec) znów wraca do normy. Dzieje się to nie rególarnie i nie zawsze. Dziś na przykład przy 3 godzinnnej pracy nie "mrugnął" ani razu. Przy poprzednim uruchomieniu gasł co około 5 min. Jest to bardzo uciążliwe. Proszę o pomoc.


2) Używam przeglądarki Google Chrome. Przeglądarkę domyślną mam ustawiąną Google, a zamiast niej pojawia się "nicesearch". Po zmianie w usiawieniach przeglądarki domyślnej przeglądarki na google wszysto jest w porządku, natomoast po wyłączeniu Chroma i ponownym jego uruchomieniu pojawia się znów przeglądarka "nicesearch". Co należy zrobić, aby na stałę ustawić przeglądarkę domyślną google.com?

Z poważaniem,
Angelika

Logi:

FRST Addition:
http://www.wklej.to/7ZFYA

FRST:
http://www.wklej.to/DjXvn

OTL Extras:
http://www.wklej.to/VCcKU

OTL:
http://www.wklej.to/ItOS0

Shortcut:
http://www.wklej.to/qh60v
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: Mruganie ekranu laptopa i zawirusowana przeglądarka
1) Odinstaluj ten program:
YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) (Version:  - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== UWAGA

2) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytat:FirewallRules: [{01DAB466-22CD-4C49-B91F-16824A93D930}] => (Allow) C:\Program Files (x86)\Coldold\Application\chrome.exe
RemoveDirectory: C:\Program Files (x86)\Coldold
RemoveDirectory: C:\Program Files\ByteFence
RemoveDirectory: C:\Program Files (x86)\Elex-tech
MSCONFIG\Services: ByteFenceService => 2
MSCONFIG\Services: iSafeService => 2
MSCONFIG\Services: UnsignedThemes => 2
Task: C:\WINDOWS\Tasks\Booking_helper.job => C:\PROGRA~2\Booking.com\BOOKIN~2.EXE
Task: C:\WINDOWS\Tasks\Opera_helper.job => C:\Users\Angelika\AppData\Roaming\OPERA_~1\OPERA_~1.EXE
Task: {FEFB09A0-D340-422D-B82D-84ECD0888C72} - System32\Tasks\ByteFence Scan => C:\Program Files\ByteFence\ByteFence.exe <==== UWAGA
Task: {BCDC6CE5-1E32-4209-A49D-5933E5398F8E} - System32\Tasks\Booking_helper => C:\PROGRA~2\Booking.com\BOOKIN~2.EXE
Task: {A2D9CF5A-A254-4938-9232-04FBD5B83E1B} - System32\Tasks\T0528 => msiexec.exe /i hxxp://point.chcyhqc.com/anzhaungoimism3.dat /q
Task: {79AC5F13-5B7E-49B0-B45A-BF113A0480D8} - \McAfee\McAfee Idle Detection Task -> Brak pliku <==== UWAGA
Task: {431DBDC2-8D31-4851-A8A9-694045F3E392} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe <==== UWAGA
Task: {015A0A86-3DF7-4F94-82FA-BC3CC7813F09} - System32\Tasks\Opera_helper => C:\Users\Angelika\AppData\Roaming\opera_helper\Opera_helper.exe [2016-10-25] () <==== UWAGA
ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Brak pliku
ContextMenuHandlers06: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} =>  -> Brak pliku
ContextMenuHandlers05: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} =>  -> Brak pliku
ContextMenuHandlers03: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} =>  -> Brak pliku
ContextMenuHandlers04: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} =>  -> Brak pliku
ContextMenuHandlers05: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Brak pliku
ContextMenuHandlers01: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} =>  -> Brak pliku
HKU\S-1-5-21-3618086719-1544330338-345265903-1001\...\ChromeHTML: -> C:\Program Files (x86)\Coldold\Application\chrome.exe (Google Inc.) <==== UWAGA
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil Participações Ltda) <==== UWAGA
S3 iSafeKrnlBoot; C:\WINDOWS\System32\DRIVERS\iSafeKrnlBoot.sys [55056 2016-05-23] (Elex do Brasil Participações Ltda) <==== UWAGA
S1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-23] (Elex do Brasil Participações Ltda) <==== UWAGA
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-23] (Elex do Brasil Participações Ltda) <==== UWAGA
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-23] (Elex do Brasil Participações Ltda) <==== UWAGA
R1 iSafeNetFilter; C:\WINDOWS\System32\DRIVERS\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil Participações Ltda) <==== UWAGA
C:\WINDOWS\System32\DRIVERS\iSafeNetFilter.sys
C:\WINDOWS\System32\DRIVERS\iSafeKrnlBoot.sys
S4 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [304456 2017-01-31] ()
S4 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [131024 2016-08-19] (Elex do Brasil Participações Ltda) <==== UWAGA
s4 ByteFenceService; C:\Program Files\ByteFence\ByteFenceService.exe [146912 2016-11-01] (Byte Technologies LLC)
HKU\S-1-5-21-3618086719-1544330338-345265903-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Coldold\Application\chrome.exe (Google Inc.) <==== UWAGA
CHR StartupUrls: Default -> "hxxp://www.nicesearches.com?type=hp&ts=1477982261&from=d1580002&uid=toshibaxmq01abd100_35f2sbl5sxx35f2sbl5s&z=da86c0b262b5e24ba9c388egdz8m5m6t0b1o1o9w7b"
CHR DefaultSearchURL: Default -> hxxp://www.nicesearches.com/search.php?type=ds&ts=1477982261&from=d1580002&uid=toshibaxmq01abd100_35f2sbl5sxx35f2sbl5s&z=da86c0b262b5e24ba9c388egdz8m5m6t0b1o1o9w7b&q={searchTerms}
CHR DefaultSearchKeyword: Default -> nice
Edge HomeButtonPage: HKU\S-1-5-21-3618086719-1544330338-345265903-1001 -> hxxp://www.mylucky123.com/?type=hp&ts=1475222062&z=26894592e15fe5137c703e5g4zamaw3odo2o1ecq1g&from=uvc0929&uid=TOSHIBAXMQ01ABD100_35F2SBL5SXX35F2SBL5S
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-3618086719-1544330338-345265903-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-3618086719-1544330338-345265903-1001 -> {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} URL = hxxps://us.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_kmpswt_16_36_dopc&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dpl%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuyD0CzytA0AtBzz0ByEyEyEtAtC0EyB0EtN0D0Tzu0StCyBtCyEtN1L2XzutAtFtBtAtFtCtFtDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyCzzyDtBtA0B0FzztGyBtAtByEtGtA0B0EtDtGtCyBtAtCtG0C0E0CtBtB0C0AzyyDtA0C0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0E0ByB0F0B0CtBtGyEyCtCtCtGyE0E0DzztGzztAtAtDtGyCtCzzzz0CyB0D0F0A0DtCtB2QtN0A0LzuyE%26cr%3D248413032%26a%3Dwny_kmpswt_16_36_dopc%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Windchill ProductPoint Client Manager.lnk [2017-03-08]
ShortcutTarget: Windchill ProductPoint Client Manager.lnk -> C:\Windows\Installer\{129024FF-A6C9-4696-91BC-570C6C05193A}\_F5BCEE176F60B4DABC6DF8.exe ()
GroupPolicy: Ograniczenia <==== UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mylucky123.com/?type=hp&ts=1476305537&z=577e6a2c7c54298bd6df8c7g8z7m9q5c3e8w0w9o8c&from=che0812&uid=TOSHIBAXMQ01ABD100_35F2SBL5SXX35F2SBL5S
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mylucky123.com/?type=hp&ts=1476305537&z=577e6a2c7c54298bd6df8c7g8z7m9q5c3e8w0w9o8c&from=che0812&uid=TOSHIBAXMQ01ABD100_35F2SBL5SXX35F2SBL5S
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mylucky123.com/search/?type=ds&ts=1476305537&z=577e6a2c7c54298bd6df8c7g8z7m9q5c3e8w0w9o8c&from=che0812&uid=TOSHIBAXMQ01ABD100_35F2SBL5SXX35F2SBL5S&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mylucky123.com/search/?type=ds&ts=1476305537&z=577e6a2c7c54298bd6df8c7g8z7m9q5c3e8w0w9o8c&from=che0812&uid=TOSHIBAXMQ01ABD100_35F2SBL5SXX35F2SBL5S&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mylucky123.com/?type=hp&ts=1476305537&z=577e6a2c7c54298bd6df8c7g8z7m9q5c3e8w0w9o8c&from=che0812&uid=TOSHIBAXMQ01ABD100_35F2SBL5SXX35F2SBL5S
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mylucky123.com/?type=hp&ts=1476305537&z=577e6a2c7c54298bd6df8c7g8z7m9q5c3e8w0w9o8c&from=che0812&uid=TOSHIBAXMQ01ABD100_35F2SBL5SXX35F2SBL5S
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mylucky123.com/search/?type=ds&ts=1476305537&z=577e6a2c7c54298bd6df8c7g8z7m9q5c3e8w0w9o8c&from=che0812&uid=TOSHIBAXMQ01ABD100_35F2SBL5SXX35F2SBL5S&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mylucky123.com/search/?type=ds&ts=1476305537&z=577e6a2c7c54298bd6df8c7g8z7m9q5c3e8w0w9o8c&from=che0812&uid=TOSHIBAXMQ01ABD100_35F2SBL5SXX35F2SBL5S&q={searchTerms}
HKU\S-1-5-21-3618086719-1544330338-345265903-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mylucky123.com/?type=hp&ts=1476305537&z=577e6a2c7c54298bd6df8c7g8z7m9q5c3e8w0w9o8c&from=che0812&uid=TOSHIBAXMQ01ABD100_35F2SBL5SXX35F2SBL5S
HKU\S-1-5-21-3618086719-1544330338-345265903-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mylucky123.com/?type=hp&ts=1476305537&z=577e6a2c7c54298bd6df8c7g8z7m9q5c3e8w0w9o8c&from=che0812&uid=TOSHIBAXMQ01ABD100_35F2SBL5SXX35F2SBL5S
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
C:\Users\Angelika\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence\ByteFence Anti-Malware.lnk
C:\Users\Angelika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ashampoo Burning Studio 16.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft\Premium Membership.lnk
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

3) Użyj >Adw-cleaner

najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C"


4) zRÓB nowe logi FRST
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Mruganie ekranu laptopa i zawirusowana przeglądarka
Dzień dobry,

Zrobiłam wszystko wg Pańskiej instrukcji. Nie mam już problemów z przeglądarką.
Dziękuję Oczko
Podsyłam jeszcze nowe logi FRST oraz rezultat adw cleaner.

ADW cleaner:
http://www.wklej.to/fs9wy

Fixlog:
http://www.wklej.to/BZ36h

FRST:
http://www.wklej.to/QtBhB

FRST Addition:
http://www.wklej.to/RQdMZ

FRST Shortcut:
http://www.wklej.to/FyhzX
 System operacyjny: windows_ten Przeglądarka: chrome
#4
RE: Mruganie ekranu laptopa i zawirusowana przeglądarka
1) Odinstaluj niepotrzebny do niczego Akamai NetSession Interface

2) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytat:C:\Users\Angelika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\XnView.lnk
FirewallRules: [TCP Query User{5FA62D7A-B15A-4D41-AE23-6E9EDDF154EC}C:\users\angelika\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\angelika\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{D294E0B6-6F45-44C8-813F-6544F53ED194}C:\users\angelika\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\angelika\appdata\local\akamai\netsession_win.exe
C:\users\angelika\appdata\local\akamai\netsession_win.exe
RemoveDirectory: C:\ProgramData\boost_interprocess
HKU\S-1-5-21-3618086719-1544330338-345265903-1001\...\Policies\Explorer: []
HKU\S-1-5-21-3618086719-1544330338-345265903-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Angelika\AppData\Local\Akamai\netsession_win.exe [4490200 2017-01-03] (Akamai Technologies, Inc.)
HOSTS:
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Potem możemy kończyć:
Otwórz Notatnik i wklej w nim:

Cytat:DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST

W Adw-Cleaner kliknij na PLIK, potem na ODINSTALUJ.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Mruganie ekranu laptopa i zawirusowana przeglądarka
Bardzo dziękuję za pomoc.

Pozdrawiam,
Angelika
 System operacyjny: windows_ten Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Mruganie ekranu laptopa i zawirusowana przeglądarka)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Przeglądarka pochłania wielkie zasoby pamięci RAM. Cebulciax 1 1935 31.12.2017, 07:34
Ostatni post: broda99
  Bardzo wolno wczytująca się przeglądarka satanistic 2 2111 08.07.2017, 20:05
Ostatni post: broda99
  Zawirusowana przeglądarka Mogilny 5 2982 20.06.2017, 14:10
Ostatni post: morderca

Skocz do:


Wybrane wątki (Mruganie ekranu laptopa i zawirusowana przeglądarka)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  watchstream.best virus finestyle 1 2141 28.12.2019 12:25
Ostatni post: morderca
  Sprawdzenie logów, dzięki z góry Neal 1 2121 26.12.2019 16:21
Ostatni post: morderca
  prośba o sprawdzenie logów proxlee 2 2282 18.12.2019 10:31
Ostatni post: proxlee
  Laptop zawiesza się po 5 minutach od uruchomienia - prośba o ocenę logów. robert14-83 3 1839 11.12.2019 14:08
Ostatni post: robert14-83
  Spowolnienie komputera, blue screen – prośba o spr. logów Gummi_bear 2 1724 07.12.2019 22:12
Ostatni post: wlisik
  Prośba o sprawdzenie logów - podejrzane działanie systemu Azrael 1 2795 07.11.2019 10:33
Ostatni post: morderca
  LOGI - Prośba o sprawdzenie kamil1249 2 2748 05.11.2019 18:20
Ostatni post: kamil1249
  Wielka prośba o sprawdzenie logów (kradzież) bboygutass 3 3084 10.10.2019 13:38
Ostatni post: morderca
  Prośba o sprawdzenie logów dawcios99 1 3146 05.10.2019 19:29
Ostatni post: morderca
  Prośba o sprawdzenie logów proxlee 3 3534 17.09.2019 22:29
Ostatni post: morderca
  Proszę o sprawdzenie loga specyk1990 3 3773 23.08.2019 15:36
Ostatni post: morderca
  Prosze o sprawdzenie logów ricardo59 2 3878 08.08.2019 15:11
Ostatni post: ricardo59
  Sprawdzenie logów (laptop "piłuje" bez obciążenia) + niedziałająca klawiatura EiderSeek 2 3974 03.08.2019 09:51
Ostatni post: EiderSeek
  Prośba o sprawdzenie logów, prawdopodobna infekcja filefox 1 3850 02.08.2019 14:34
Ostatni post: morderca
Ściana Ruskie robaki. daguson 10 8701 29.07.2019 22:01
Ostatni post: morderca