Skocz do zawartości

jessica

Użytkownicy
 • Postów

  4 099
 • Dołączył

 • Ostatnia wizyta

Odpowiedzi opublikowane przez jessica

 1. Nie widzę tu żadnej infekcji.

   

  Cytat

  03-02-2024 10:29:19 Removed Bonjour

  Widzę ty pewną niekonsekwencję: ten program jest dalej zainstalowany.

  (nawiasem mówiąc: usunięcie tego programu może mocno destabilizować System)

   

  Uruchom FRST. 
  Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

  Spoiler

  START::
  CreateRestorePoint:
  HKLM\...\Run: [USB Safely Remove] => "C:\Program Files (x86)\USB Safely Remove\USBSafelyRemove.exe" /startup (Brak pliku)
  HKU\S-1-5-21-4269813673-1274667881-4154969618-1001\...\Policies\Explorer: [] 
  HKU\S-1-5-21-4269813673-1274667881-4154969618-1002\...\Policies\Explorer: [] 
  GroupPolicy: Ograniczenia ? <==== UWAGA
  Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
  Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Brak pliku)
  S3 cpuz153; \??\C:\WINDOWS\temp\cpuz153\cpuz153_x64.sys [X] <==== UWAGA
  S3 cpuz154; \??\C:\WINDOWS\temp\cpuz154\cpuz154_x64.sys [X] <==== UWAGA
  S3 cpuz157; \??\C:\WINDOWS\temp\cpuz157\cpuz157_x64.sys [X] <==== UWAGA
  S3 cpuz158; \??\C:\WINDOWS\temp\cpuz158\cpuz158_x64.sys [X] <==== UWAGA
  S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X]
  S1 UimBus; \SystemRoot\System32\drivers\uimbus.sys [X]
  S1 Uim_DEVIM; \SystemRoot\System32\drivers\uimdevim.sys [X]
  RemoveDirectory: C:\ProgramData\boost_interprocess
  SearchScopes: HKU\S-1-5-21-4269813673-1274667881-4154969618-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
  Toolbar: HKLM-x32 - Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Brak pliku
  EmptyEventLogs: 
  EmptyTemp:
  END::


  W FRST kliknij na Fix (NAPRAW).

   

  jessi

 2. Nie widzę tu jakiejś konkretnej przyczyny problemu.

   

  Uruchom FRST. 
  Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

  Spoiler

  START::
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== UWAGA (Ograniczenia - Zones)
  S3 GENERICDRV; \??\C:\Users\48786\AppData\Local\Temp\AMI\4.00\amifldrv64.sys [X] <==== UWAGA
  HKLM\...\Run: [] => [X]
  HKLM-x32\...\Run: [] => [X]
  HKU\S-1-5-21-4101439569-809706067-2654199834-1001\...\Run: [] => [X]
  HKU\S-1-5-21-4101439569-809706067-2654199834-1001\...\Run: [Free Download Manager] => "B:\Programy\x64\free download manager\fdm.exe" --hidden (Brak pliku)
  HKU\S-1-5-21-4101439569-809706067-2654199834-1001\...\Run: [RiotClient] => E:\Gry\Riot Games\Riot Client\RiotClientServices.exe --launch-background-mode (Brak pliku)
  HKU\S-1-5-21-4101439569-809706067-2654199834-1001\...\Run: [DAEMON Tools Lite Automount] => "B:\Programy\x64\DAEMON Tools Lite\DTAgent.exe" -autorun (Brak pliku)
  GroupPolicy-Firefox: Ograniczenia <==== UWAGA
  C:\Users\48786\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uTorrent Web.lnk
  Task: {3F679C48-7A65-45A3-9AE7-5CA21D29CE0F} - \Opera GX scheduled assistant Autoupdate 1704401676 -> Brak pliku <==== UWAGA
  Task: {2F8685B3-E951-40B4-AD58-1D5D3279098A} - System32\Tasks\Opera GX scheduled Autoupdate 1704312380 => E:\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Brak pliku)
  RemoveDirectory: C:\ProgramData\Panda Security
  RemoveDirectory: C:\WINDOWS\system32\Tasks\Avira
  C:\Users\48786\AppData\Roaming\ecgswwt
  EmptyEventLogs: 
  EmptyTemp:
  END::


  W FRST kliknij na Fix (NAPRAW).

   

  Napisz, czy to cokolwiek zmieniło?

   

  jessi

 3. Wyszukiwanie "and" nie miało sensu: to szukanie igły w stosie siana


  Uruchom FRST. 
  Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

  Spoiler

  START::
  CreateRestorePoint:
  StartRegedit:
  Windows Registry Editor Version 5.00

  [HKEY_USERS\S-1-5-21-1220945662-1659004503-839522115-1004\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  "load"=""
  EndRegedit:

  Toolbar: HKU\S-1-5-21-1220945662-1659004503-839522115-1004 -> No Name - {472734EA-242A-422B-ADF8-83D1E48CC825} -  No File
  HKU\S-1-5-21-1220945662-1659004503-839522115-1004\...\Run: [EXPLORER.EXE] => C:\WINDOWS\EXPLORER.EXE [1035264 2008-04-14] (Microsoft Windows Component Publisher -> Microsoft Corporation) <==== ATTENTION
  HKU\S-1-5-21-1220945662-1659004503-839522115-1004\...\CurrentVersion\Windows: [Load] "C:\Documents and Settings\Maestro\Dane aplikacji\msztt.exe" <==== ATTENTION
  S5 TlntSvr;  <==== ATTENTION: Locked Service
  HKU\S-1-5-21-1220945662-1659004503-839522115-1004\...\Run: [EXPLORER.EXE] => C:\WINDOWS\EXPLORER.EXE [1035264 2008-04-14] (Microsoft Windows Component Publisher -> Microsoft Corporation) <==== ATTENTION
  EmptyEventLogs: 
  EmptyTemp:
  END::


  W FRST kliknij na Fix (NAPRAW).

   

   

  wkradła się literówka i miało być *.exe

  Tak. Masz czujne oko!

   

  jessi

 4. Uruchom FRST. 
  Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

  Spoiler

  START::
  CreateRestorePoint:
  HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe,EXPLORER.EXE <==== ATTENTION
  HKLM\Software\Policies\...\system: [Allow-LogonScript-NetbiosDisabled] 1
  HKU\S-1-5-21-1220945662-1659004503-839522115-1003\...\Run: [wsctf.exe] => wsctf.exe (No File)
  HKLM\...\batfile\DefaultIcon: %SystemRoot%\System32\shell32.dll,-153 <==== ATTENTION
  HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <==== ATTENTION
  SearchScopes: HKLM -> DefaultScope value is missing
  BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
  HKLM\...\Windows NT x86\Print Processors\winprint: localspl.dll (No File)
  S3 cpuz154; C:\WINDOWS\temp\cpuz154\cpuz154_x32.sys [40848 2024-01-30] (CPUID) [File not signed] <==== ATTENTION
  S3 PSKMAD; C:\WINDOWS\System32\DRIVERS\PSKMAD.sys [50320 2015-01-29] (Panda Security S.L. -> Panda Security, S.L.)
  EmptyEventLogs: 
  EmptyTemp:
  END::


  W FRST kliknij na Fix (NAPRAW).

   

  Napisz, czy to cokolwiek zmieniło?

   

  jessi

 5. Uruchom FRST. 
  Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

  Spoiler

  START::
  CreateRestorePoint:
  HKU\S-1-5-21-4184318796-3275023876-3727484973-1003\...\Run: [ALLUpdate] => "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep" (Brak pliku)
  HKU\S-1-5-21-4184318796-3275023876-3727484973-1003\...\Run: [movavi_videoconverter_agent] => C:/Users/druh9/AppData/Roaming\Movavi Video Converter 23\ConverterAgent.exe (Brak pliku)
  Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Brak pliku)
  Task: {C3317DAD-29CD-4555-A11C-24A1A44DAC15} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe  LogonUpdateResults (Brak pliku)
  Task: {6F172C08-48B9-44DE-A619-188D63BA90A9} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => %systemroot%\system32\MusNotification.exe  Display (Brak pliku)
  Task: {0293B0AA-1D6E-4B3A-9EC9-856BF82A6F94} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC ReadyToReboot (Brak pliku)
  Task: {B46CB6B6-CB80-4256-9C65-9996B70D1AE6} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery ReadyToReboot (Brak pliku)
  Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Brak pliku)
  Task: {D5A25A19-1455-483A-9679-05ABFFE9B02C} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe  /s (Brak pliku)
  S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
  2024-01-10 14:49 - 2024-01-10 14:49 - 000248887 ___SH () C:\Users\druh9\AppData\Roaming\rrgrchc
  2024-01-10 14:49 - 2024-01-10 14:49 - 000058856 ___SH (Microsoft Corporation) C:\Users\druh9\AppData\Roaming\sdratff
  EmptyEventLogs: 
  EmptyTemp:
  END::


  W FRST kliknij na Fix (NAPRAW).

   

  W logach nie widzę niczego innego, co mogłoby powodować ten problem.

   

  jessi

 6. Infekcji żadnej tu nie widzę.

   

  Jeśli przed poniższą datą nie było tego problemu, to zrób zwykłe przywracanie Systemu do tego punktu  przywracania:

  Cytat

  11-01-2024 18:23:18 Instalator modułów systemu Windows

   

  Tylko kosmetyka:

  Uruchom FRST. 
  Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

  Spoiler

  START::
  CreateRestorePoint:
  S3 ALSysIO; \??\C:\Users\i7\AppData\Local\Temp\ALSysIO64.sys [X] <==== UWAGA
  RemoveDirectory: C:\Users\i7\Downloads\FRST-OlderVersion
  HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
  EmptyEventLogs: 
  EmptyTemp:
  END::


  W FRST kliknij na Fix (NAPRAW).

   

  jessi

 7. Nie widzę tu żadnej infekcji.

  .

  Nie zabieram głosu w sprawie problemu, bo się po prostu na tym nie znam.

  .

  Cytat

   

  ==================== Punkty Przywracania systemu =========================

  26-01-2024 22:49:38 Zaplanowany punkt kontrolny

   

  Jeśli problem wystąpił po tej powyższej dacie, to możesz zrobić zwykłe Przywracanie Systemu.

  .

   Masz zainstalowany Advanced SystemCare - ten program nie jest przeznaczony dla zwykłych użytkowników, bo może zrobić większe szkody.

  .

  Odinstaluj niepotrzebne:

  Cytat

  Lenovo App Explorer (HKU\S-1-5-21-1802392719-117103019-839818755-1002\...\Host App Service) (Version: 0.273.3.214 - SweetLabs for Lenovo) <==== UWAGA
  Lenovo App Explorer (HKU\S-1-5-21-1802392719-117103019-839818755-1003\...\Host App Service) (Version: 0.273.3.522 - SweetLabs for Lenovo) <==== UWAGA

  .

  Tylko kosmetyka:

  Uruchom FRST. 
  Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

  Spoiler

  START::
  CreateRestorePoint:
  Task: {31C5C494-E09D-4BCE-9338-CBCDFC22320B} - \Lenovo\ImController\TimeBasedEvents\f99d9d42-bab0-4376-a503-3c83970c3a32 -> Brak pliku <==== UWAGA
  Task: {6D684BA6-C02B-4D47-9A42-7E780E27A2C7} - \Lenovo\ImController\TimeBasedEvents\eaba945d-c665-4992-b2e4-44df52a82870 -> Brak pliku <==== UWAGA
  Task: {8E6D7C98-5230-4737-9015-3C1A20BBB85D} - \Lenovo\ImController\TimeBasedEvents\3ba43c73-f96f-45d5-9158-e47603993d6f -> Brak pliku <==== UWAGA
  Task: {D9FA8A63-E71C-4054-853A-D75D9E422C99} - \Lenovo\ImController\TimeBasedEvents\e9fea2f3-8e25-4ee6-9a59-0cee6e0ad827 -> Brak pliku <==== UWAGA
  HKLM-x32\...\Run: [] => [X]
  S2 LDrvSvc; C:\Program Files (x86)\OSTotoSoft\DriverTalent\LDrvSvc.dll [X]
  S3 cpuz145; \??\C:\WINDOWS\temp\cpuz145\cpuz145_x64.sys [X] <==== UWAGA
  EmptyEventLogs: 
  EmptyTemp:
  END::


  W FRST kliknij na Fix (NAPRAW).

  .

  Cytat

   

  Error: (01/28/2024 08:01:10 PM) (Source: Ntfs) (EventID: 55) (User: ZARZĄDZANIE NT)
  Description: Wykryto uszkodzenie w strukturze systemu plików woluminu E:.

  Dokładna istota uszkodzenia nie jest znana. Należy przeskanować struktury systemu plików w trybie online.

   

  Nawet System nie wie, co jest sprawcą problemu.

   

  jessi
   

 8. Cytat

  Tcpip\..\Interfaces\{53d6a49f-a655-4259-a617-140b3e39f32e}: [NameServer] 100.124.142.1

  Nie znam tego 100.124.142.1, ale to akurat nie jest w routerze\modemie.

  W logach widać wyraźnie, że modem\router jest OK.

   

  Spoiler

  Tcpip\..\Interfaces\{620942f6-b728-45ad-ae62-03fdd9de712c}: [DhcpDomain] internet.domowy
  Tcpip\..\Interfaces\{620942f6-b728-45ad-ae62-03fdd9de712c}\45865654C6465627A4F616368696D67237027416C61687970214532337025374: [DhcpNameServer] 192.168.58.176
  Tcpip\..\Interfaces\{d02f151f-7a40-4531-9a5b-52db23acdf64}: [DhcpNameServer] 192.168.245.178
  Tcpip\..\Interfaces\{d02f151f-7a40-4531-9a5b-52db23acdf64}\45865654C6465627A4F616368696D67237027416C61687970214532337025374: [DhcpNameServer] 192.168.58.176
  Tcpip\..\Interfaces\{d02f151f-7a40-4531-9a5b-52db23acdf64}\94E6475627E65647F544F6D6F67797F5339313146354: [DhcpNameServer] 192.168.0.1
  Tcpip\..\Interfaces\{d02f151f-7a40-4531-9a5b-52db23acdf64}\94E6475627E65647F544F6D6F67797F5339313146354: [DhcpDomain] internet.domowy
  Tcpip\..\Interfaces\{d02f151f-7a40-4531-9a5b-52db23acdf64}\94E6475627E65647F544F6D6F67797F55374F5339313146354: [DhcpNameServer] 192.168.0.1
  Tcpip\..\Interfaces\{d02f151f-7a40-4531-9a5b-52db23acdf64}\94E6475627E65647F544F6D6F67797F55374F5339313146354: [DhcpDomain] internet.domowy

   

  jessi

 9. Nie widzę tu żadnej infekcji.

   

  Jeśli nie używasz przeglądarki Avast Browser, to ją odinstaluj (masz OPERĘ)

   

  Uruchom FRST. 
  Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

  Spoiler

  START::
  CreateRestorePoint:
  HKU\S-1-5-21-1199175765-3904491617-1062322825-1001\Software\Classes\regfile: regedit.exe "%1" <==== UWAGA
  BHO-x32: Brak nazwy -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Brak pliku
  C:\Users\48665\Creative Cloud Files\_Cloud documents.lnk 
  C:\ProgramData\Microsoft\Windows\Start Menu\DAEMON Tools Lite\DAEMON Tools Lite.lnk
  EmptyEventLogs: 
  EmptyTemp:
  END::


  W FRST kliknij na Fix (NAPRAW).

   

  jessi

 10. Uruchom FRST. 
  Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

  Spoiler

  START::
  CreateRestorePoint:
  Task: {2387CD41-8C36-4AE3-B7E5-1748A283D7F0} - \NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Brak pliku <==== UWAGA
  RemoveDirectory: C:\Users\PC\Downloads\FRST-OlderVersion
  EmptyEventLogs: 
  EmptyTemp:
  END::


  W FRST kliknij na Fix (NAPRAW).

   

  jessi

 11. Wyłączymy Zaplanowane Zadanie:

  Uruchom FRST. 
  Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

  Spoiler

  START::
  CreateRestorePoint:
  Task: {62CFB40C-9524-418F-A15F-EEB201A347CD} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1005096 2023-12-07] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
  Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Brak pliku)
  RemoveDirectory: C:\Users\PC\Downloads\FRST-OlderVersion
  END::

  W FRST kliknij na Fix (NAPRAW).

   

  Po restarcie komputera napisz, czy to cokolwiek dało?

   

  Mam wrażenie, że ten problem pojawił się po jakiejś instalacji lub po aktualizacji.

   

  jessi

 12. Tylko drobna kosmetyka:

  Uruchom FRST. 
  Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

  Spoiler

  START::
  HKLM-x32\...\Run: [] => [X]
  HKU\S-1-5-21-1637808161-3819644861-2626351285-1001\...\Run: [AdobeBridge] => [X]
  Task: {F985D9BF-66BA-446A-90D6-CAFBE96E13D9} - System32\Tasks\izrael bat => C:\Users\AFiT\Downloads\israel.bat [163774 2023-01-05] () [File not signed]
  C:\Users\AFiT\Documents\Adobe\After Effects 2020\User Presets\(Adobe).lnk
  END::


  W FRST kliknij na Fix (NAPRAW).

   

  jessi

 13. Jakoś nie mogę znaleźć tematu opisującego RANSOMWARE ,  napisanego przez @picasso.

   

  W logach nie widzę niczego podejrzanego, ale to o niczym nie świadczy, poza tylko tym, że tu nie widać plików zaszyfrowanych przez Ransomware.

   

  Uruchom FRST. 
  Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

  Spoiler

  START::
  CreateRestorePoint:
  HKLM-x32\...\Run: [] => [X]
  KLM-x32\...\Run: [Blackmagic CheckVersion] => C:\Program Files (x86)\Blackmagic Design\Blackmagic Desktop Video\CheckVersion.exe (No File)
  HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ATTENTION
  HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ATTENTION
  HKU\S-1-5-21-3257870137-4252036179-3097448466-1000\...\Run: [AdobeBridge] => [X]
  HKU\S-1-5-21-3257870137-4252036179-3097448466-1000\...\Run: [PopupUI] => D:\Program Files (x86)\Wondershare\Dr.Fone Virtual Location\PopupUI.exe (No File)
  GroupPolicy: Restriction ? <==== ATTENTION
  Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
  HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
  FF Plugin-x32: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [No File]
  S3 SwitchBoard; "C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [X]
  S3 btwampfl; \SystemRoot\system32\DRIVERS\btwampfl.sys [X]
  U3 idsvc; no ImagePath
  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe After Effects CC 2018.lnk
  AlternateDataStreams: C:\ProgramData:CCA20CD7594C2AF0 [1]
  AlternateDataStreams: C:\WINDOWS\system32\ProgramData:48C6E5B13E778F0D [1]
  AlternateDataStreams: C:\Users\All Users:CCA20CD7594C2AF0 [1]
  AlternateDataStreams: C:\ProgramData\Application Data:CCA20CD7594C2AF0 [1]
  AlternateDataStreams: C:\ProgramData\PACE:8191F103A951822F [1]
  AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhinhqhifh [0]
  AlternateDataStreams: C:\Users\Iskander\Cookies:e22QSLpveq7CAlpub1A [2504]
  AlternateDataStreams: C:\Users\Iskander\Cookies:Fj81FQxjG0cWaMZzqKJ4TPa [2176]
  EmptyEventLogs: 
  EmptyTemp:
  END::


  W FRST kliknij na Fix (NAPRAW).

   

  jessi

 14. @czarownik18

   

  W logach nie widzę przyczyny problemu.

  Uruchom FRST. 
  Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

  Spoiler

  START::
  CreateRestorePoint:
  HKU\S-1-5-21-2726107733-1844472028-1858550922-1002\...\Policies\Explorer: [DisableThumbnails] 1
  HKU\S-1-5-18\...\Policies\Explorer: [DisableThumbnails] 1
  HKLM\...\RunOnce: [!BingChatInstaller] => C:\Windows\Temp\MUBSTemp\BingChatInstaller.EXE [17685536 2023-12-16] (Microsoft Corporation -> Microsoft Corporation) <==== UWAGA
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
  HKU\S-1-5-21-2726107733-1844472028-1858550922-1002\...\Run: [Gyazo] => [X]
  Task: {50CEDF31-8538-48F0-ABD1-E73C3D7A3D49} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Brak pliku <==== UWAGA
  Task: {861DC2C1-E5DD-4DA4-BB07-955B3E8012C1} - \Lenovo\ImController\TimeBasedEvents\5a8882e1-27c3-494c-b071-c438cdfd7b48 -> Brak pliku <==== UWAGA
  Task: {A02604B1-A876-436E-834C-256AABFFE4B2} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Brak pliku <==== UWAGA
  Task: {AC67BF84-75EB-40B5-B8DA-D7F17407F5B4} - \Lenovo\ImController\TimeBasedEvents\2de436ab-b9eb-4586-b464-8097331d28a3 -> Brak pliku <==== UWAGA
  Task: {C039EBED-11E0-4252-9E9D-F2D2AFFEB3E0} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Brak pliku <==== UWAGA
  Task: {F753F87F-5BC1-477B-AA60-2D116FAD9AF6} - \Lenovo\ImController\TimeBasedEvents\57281274-14d2-46f7-a2b9-1579a3046e2d -> Brak pliku <==== UWAGA
  Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
  RemoveDirectory: C:\Users\SCAN\Downloads\FRST-OlderVersion
  EmptyEventLogs: 
  EmptyTemp:
  END::


  W FRST kliknij na Fix (NAPRAW).

   

  Napisz, czy to cokolwiek pomogło?

   

  jessi

   

 15. W logach nie ma niczego szczególnie niepokojącego.

   

  Uruchom FRST. 
  Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

  Spoiler

  START::
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
  Task: {096d82d6-16ce-4b18-8d16-2038a0b19e96} - Brak ścieżki do pliku. <==== UWAGA
  Task: {0d9f2b12-1028-4202-999a-664f2950da49} - Brak ścieżki do pliku. <==== UWAGA
  Task: {6c827045-976b-4eff-9d38-535f65964b6f} - Brak ścieżki do pliku. <==== UWAGA
  Task: {76bc09b4-fa5d-4882-a67a-c02d99b06a6a} - Brak ścieżki do pliku. <==== UWAGA
  Task: {b7d4259b-7b2d-4ae2-97eb-f6cf96c0004d} - Brak ścieżki do pliku. <==== UWAGA
  Task: {c44cd200-8099-4961-b78e-0e1dab92a218} - Brak ścieżki do pliku. <==== UWAGA
  Task: {e69fdb5b-d795-4a2f-97fc-a76d1182954d} - Brak ścieżki do pliku. <==== UWAGA
  Task: {fc1a68d5-8962-43c1-a540-e5b475e0da06} - Brak ścieżki do pliku. <==== UWAGA
  Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Brak pliku)
  Task: {19BBE0DD-DD10-4701-984C-AC8541FEE1A7} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe  LogonUpdateResults (Brak pliku)
  Task: {8CD6F979-5409-4BCE-91D2-1BBB30068700} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC ReadyToReboot (Brak pliku)
  Task: {526394E0-BBBC-4CF3-8C4E-4D8C62BCD8A2} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery ReadyToReboot (Brak pliku)
  Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Brak pliku)
  Task: {10BABFB1-A91B-409E-ACAA-8494D0841D01} - System32\Tasks\MSI Task Host - FixNorton.exe => C:\Program Files (x86)\MSI\MSI Center\PushCast\Push20221215131801\FixNorton.exe  (Brak pliku)
  Task: {65F04868-9159-4A87-92B2-0C0AE17C35FF} - System32\Tasks\Opera scheduled Autoupdate 1702154831 => C:\Users\Arek\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Brak pliku)
  EmptyEventLogs: 
  EmptyTemp:
  END::


  W FRST kliknij na Fix (NAPRAW).

   

  jessi

   

   

 16. W logach nie widzę niczego podejrzanego.

   

  Defender jest blokowany przez COMODO.

   

  Uruchom FRST. 
  Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

  Spoiler

  START::
  CreateRestorePoint:
  Task: {1E412C34-61A2-4F4B-B829-20161E733C1A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Brak pliku)
  EmptyEventLogs: 
  EmptyTemp:
  END::


  W FRST kliknij na Fix (NAPRAW).

   

  Cytat

  C:\Users\sebse\Downloads\FSS.txt

  Co wykrył FSS?

   

  jessi

 17. Cytat

  Windows Manager (HKLM-x32\...\{C845414C-903C-4218-9DE7-132AB97FDF62}) (Version: 1.0.0 - AW Manager) <==== UWAGA

  Ten program nie ma już atrybutu "hidden" (ukryty) - więc go odinstaluj.

  Wśród programów będzie miał nazwę "Windows Manager", albo "{C845414C-903C-4218-9DE7-132AB97FDF62}".

   

  Kosmetyka:

  Uruchom FRST. 
  Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

  Spoiler

  START::
  ShortcutTarget: KBDRO.lnk -> C:\Users\Pixel\Desktop\Setup.exe (Brak pliku)
  HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
  Task: {CC923558-8746-4C36-9D3B-B8AADD9C298D} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
  C:\Users\Pixel\Downloads\Fixlog.txt
  C:\WINDOWS\SysWOW64\tikilmz
  END::


  W FRST kliknij na Fix (NAPRAW).

  (restartu tym razem nie będzie.)

   

  jessi

×
×
 • Dodaj nową pozycję...