jessica
-
Postów
4 099 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez jessica
-
-
Cytat
moje konto na FB ... ... instagramie i twitterze
W logach nie ma niczego podejrzanego.
Zresztą, włamania takie są dokonywane na serwerze, bez żadnego udziału komputera użytkownika.
Choć to użytkownik jest winien, bo to on pozwolił sobie na korzystanie z FB, instagrama czy twittera, w których aż roi się od hakerów.
To tylko kwestia czasu i szczęścia, czy i kiedy użytkownik zostanie zhakowany.
Te popularne media nie są, i nigdy nie będą bezpieczne.
Jeśli chcesz korzystać z takich niebezpiecznych rzeczy, to znaczy, że już dawno pogodziłeś się z faktem, że chcesz, by ktoś Cię zhakował. To Twój wybór, nic mi do tego.
Tylko kosmetyka:
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\107.1.45.127\elevation_service.exe" [X]
C:\Users\Finch\AppData\Roaming\obs-virtualcam.txt
RemoveDirectory: C:\Users\Finch\Downloads\FRST-OlderVersion
C:\Users\Finch\Downloads\Fixlog.txt
EmptyEventLogs:
EmptyTemp:
END::W FRST kliknij na Fix (NAPRAW).
jessi
-
Tylko kosmetyka:
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== UWAGA
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== UWAGA
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {02566EDD-C28B-4C7A-89A0-6333A36ECA50} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {222DCA8E-9C4D-46A5-B669-69BBCDC332A5} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe join (Brak pliku)
Task: {42329114-9458-415A-890F-A7D9EC7BCEF2} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe /launch (Brak pliku)
Task: {48B62A28-09C3-46CC-88E6-C692E2081D4F} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\WINDOWS\system32\EOSNotify.exe (Brak pliku)
Task: {717C501C-9A0A-43C2-94AF-597BBC8D7899} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {78874541-439C-4902-B3F1-A3DF72C52CA9} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {953DFEDC-9954-4F8C-ABAB-96EBA449BCAE} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {98BCFF08-0FB6-4295-8F1A-378289604668} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {A800A562-A4A2-4869-A1A7-3879D0251894} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {ADA5ABEB-E68E-41C5-BBAA-F842BC0A830B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {B4CCDB70-15AA-451E-B2DE-140BD9AFF01B} - \WPD\SqmUpload_S-1-5-21-2454029539-1658126520-63129898-1002 -> Brak pliku <==== UWAGA
Task: {BD4AE0EB-B8C5-478F-AAB9-A6BA3D98E0CA} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {D22CE0F0-55F4-45D3-902D-CF8BFA6DB546} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {D5E011E0-C520-4B4E-961B-1F81C95DEF32} - System32\Tasks\Microsoft\Windows\CUAssistant\CULauncher => C:\Program Files\CUAssistant\culauncher.exe (Brak pliku)
Task: {E7A5EA81-D664-4B15-B6CA-796570BCD8EC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Tcpip\..\Interfaces\{9eaec407-7cf7-486d-be17-307ba5297955}: [DhcpNameServer] 127.0.0.1
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).jessi
-
Kilka obrazków, ale nic nie wskazuje, o który to pasek chodzi.
Może zrobisz logi z https://www.fixitpc.pl/topic/61-diagnostyka-ogólne-raporty-systemowe/?tab=comments#comment-160527
jessi
-
Zrób logi z FRST
Zrób logi z FRST https://www.fixitpc.pl/topic/61-diagnostyka-ogólne-raporty-systemowe/?tab=comments#comment-160527
Może w nich będzie widać przyczynę, np. jakieś Zaplanowane Zadania
-
To "coś" związane z mediami, a konkretniej z video
-
Te programy są tylko na kocie jednego użytkownika, ale nie wiem, którego.
Na pewno nie na koncie administratora.
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
DeleteKey: HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
DeleteKey: HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
END::
W FRST kliknij na Fix (NAPRAW).jessi
-
Cytat
Brak dostępu do procesu -> explorer.exe
+
CytatError: (11/07/2022 04:57:26 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program explorer.exe w wersji 10.0.19041.2193 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania.Identyfikator procesu: fcc
Godzina rozpoczęcia: 01d8f2c17b263938
Godzina zakończenia: 0
Ścieżka aplikacji: C:\Windows\explorer.exe
Identyfikator raportu: 0a442869-6951-47b6-8383-ca27a83d2dd6
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji powiązanej z pakietem powodującym błąd:
Typ zawieszenia: Unknown
Ostatnio zbyt dużo pojawiło się w necie tematów z tym "explorerem".
Wg mnie to Microsoft popełnił jakiś błąd.
Może to naprawi przy następnej aktualizacji?
Tego nie wiem.
===============
Odinstaluj te oba programy:
App Explorer (HKU\S-1-5-19\...\Host App Service) (Version: 0.273.3.150 - SweetLabs) <==== UWAGA
App Explorer (HKU\S-1-5-20\...\Host App Service) (Version: 0.273.3.150 - SweetLabs) <==== UWAGAKosmetyka:
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
SearchScopes: HKU\S-1-5-21-1660645397-4226802007-1829148510-1001 -> DefaultScope {88B7C375-B5CF-4814-B453-C533BE8ED7F4} URL =
SearchScopes: HKU\S-1-5-21-1660645397-4226802007-1829148510-1001 -> {88B7C375-B5CF-4814-B453-C533BE8ED7F4} URL =
FirewallRules: [{E9DD926A-FFE8-4668-863C-2E50817B6952}] => (Allow) C:\Users\adres\AppData\Local\Programs\Opera\89.0.4447.51\opera.exe => Brak pliku
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).jessi
-
Nie masz infekcji.
Kosmetyka:
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
HKLM-x32\...\Run: [AvgUi] => "C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe" /lps=fmw (Brak pliku)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Brak pliku)
HKU\S-1-5-21-3313114838-1540037315-1458050775-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (Brak pliku)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {75A02080-A5FC-4FCA-A645-2EC050B24F34} - System32\Tasks\e-pity2019_styczen => C:\Program Files (x86)\e-file\e-pity\Assets\signxml.exe notify 1 02.03.2021 (Brak pliku)
Task: {BBF61EF2-181E-471F-8820-B73BC8302F62} - System32\Tasks\e-pity2019a_kwiecien => C:\Program Files (x86)\e-file\e-pity\Assets\signxml.exe notify 2 30.04.2021 (Brak pliku)
fF SearchPlugin: C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\wajrdsqp.default\searchplugins\yahoo-lavasoft-ff59.xml [2018-04-20]
CHR HomePage: Default -> hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=DE0220689D46A9BF&affID=119357&tsp=4974
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).CytatError: (11/05/2022 09:54:03 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.Ściągnij MicrosoftFixit50688.msi stąd > http://www.mediafire.com/download/6hwcm6b77098cbb/MicrosoftFixit50688.msi
i go uruchom jako Administator.jessi
-
Cytat
Nie chciałem Cię w żaden sposób urazić, i z pewnością każdy admin tutaj wnosi wiele pracy i dobra.
Nie ma mowy o żadnym urażaniu - chciałam tylko, byś napisał do @Picasso prywatną wiadomość, Ona naprawdę bardzo dużo wie, więc może akurat Tobie by pomogła.
jessi
-
Kosmetyka:
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== UWAGA (Ograniczenia - Zones)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
GroupPolicy: Ograniczenia ? <==== UWAGA
GroupPolicy-Firefox: Ograniczenia <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
Task: {25D8F8C0-4AD8-4BDA-9BAE-2B5E6AC84235} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (Brak pliku)
Task: {27F22586-54B1-4DDF-89F9-B28D0F0B1B18} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (Brak pliku)
Task: {38D057FE-6742-4011-8BA5-F21EC502222B} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe /OCURActivate (Brak pliku)
Task: {3F49AD80-139C-4FAC-A92F-4353C62885BB} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe $(Arg0) (Brak pliku)
Task: {49FC1AE2-666A-4F33-88C9-BC7C355964E6} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe /analyze (Brak pliku)
Task: {4D4DF2F4-9B23-47A1-BAE0-DE7195DBD911} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -MediaCenterRecoveryTask (Brak pliku)
Task: {4FFE1AD1-504E-43C0-BDAE-0F1A52AF8E86} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe /submit (Brak pliku)
Task: {55EE5B33-E3E5-4435-86C6-6C60C4A4F8ED} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (Brak pliku)
Task: {57E72E2A-FC24-4ACD-A98E-48CA0CCF34D9} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe (Brak pliku)
Task: {5AB894CE-6F27-41B6-B3D0-24DF8B2BBC3F} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe /DRMInit (Brak pliku)
Task: {5ADA4FF6-7705-46C3-900C-21842574B726} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -ObjectStoreRecoveryTask (Brak pliku)
Task: {6D6C9106-33BE-4EC5-9D17-B2DD69D68571} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Brak pliku)
Task: {7160C179-A65C-4239-B7BD-CE654ED909D0} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\WSCStub.exe /taskschd (Brak pliku)
Task: {9467D7AF-8A48-415E-BE2B-D7ADF46FBF9D} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe /StartRecording (Brak pliku)
Task: {94BEF7C4-C10C-49D8-98DF-5385708CC01E} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (Brak pliku)
Task: {A224093B-7012-4D2D-86A5-5257D8AC6633} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /PBDADiscovery (Brak pliku)
Task: {B393EC44-E7EC-493A-8856-6D5361CDAF34} - \PMTask -> Brak pliku <==== UWAGA
Task: {BEED5B3E-D5F0-4C60-9D9D-BACABBC21182} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe /DoConfigureInternetTimeService (Brak pliku)
Task: {C0D37DCF-A763-4F8A-BFB5-4FD9B45EC0E3} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs (Brak pliku)
Task: {C3720799-C372-4629-888F-E91C6A204E02} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe /RestartRecording (Brak pliku)
Task: {C9875F3A-ED26-47C6-998D-98639A845410} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe /DoReindexSearchRoot (Brak pliku)
Task: {CB14EFA1-7CB6-4E31-8FCF-A3658882BFE8} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoActivateWindowsSearch (Brak pliku)
Task: {D22036A4-61B2-4AAB-8E1D-8DBBE7EC042C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Brak pliku)
Task: {D3F5124E-400D-4AAD-AB89-BA57A494D602} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (Brak pliku)
Task: {DAB11F84-1C42-4FD0-87D2-5FDDA3910F8C} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -SqlLiteRecoveryTask (Brak pliku)
Task: {E9124753-0D65-491F-80C7-8E0C5A3EFD9E} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe -PvrSchedule (Brak pliku)
Task: {E99D8EEF-BBE7-4FA3-9DA9-81B0B6F72906} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -PvrRecoveryTask (Brak pliku)
Task: {FA4E57F1-7583-403E-9356-FB8D4BB4049E} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe -pscn 0 (Brak pliku)
S3 QuickControlService; "C:\Program Files (x86)\Lenovo\QuickControl\QuickControlService.exe" [X]
S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X]
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).===========
CytatError: (11/04/2022 10:23:32 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT)
Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x800f0845: Aktualizacja funkcji dla systemu Windows 10, wersja 22H2.W necie są tysiące tematów o tym błędzie, ale prawdopodobnie żaden z nich nie jest pomocny.
========
Cytata jak wiadomo jak trwoga to do Picasso
Niestety @Picasso nie zajmuje się pomaganiem na forum.
Napisz Prywatną Wiadomość do Niej: picasso - Fixitpc.pl
Może zechce Ci pomóc.
jessi
-
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
HKU\S-1-5-21-3584624621-2433745816-4293875090-1002\...\Run: [Marcin] => explorer.exe hxxp://kb-ribaki.org (Brak pliku) <==== UWAGA
Task: {29E39AD2-3E70-400B-BC15-66C77A019F08} - \Marcin -> Brak pliku <==== UWAGA
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [TeamsMachineUninstallerProgramData] => %ProgramData%\Microsoft\Teams\Update.exe --uninstall --msiUninstall --source=default (Brak pliku)
IFEO\osppsvc.exe: [VerifierDlls] SppExtComObjHook.dll
IFEO\SppExtComObj.exe: [VerifierDlls] SppExtComObjHook.dll
S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\107.1.45.113\elevation_service.exe" [X]
FirewallRules: [{CB588B5A-273D-44AA-8A16-950628949D3D}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Brak pliku
FirewallRules: [{C76772D9-9CB9-451E-BE5B-922ADC5DF307}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Brak pliku
FirewallRules: [{685506C3-C624-4612-AF65-4A63CEB8AC85}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Brak pliku
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).Napisz, czy problem znikł?
jessi
-
W :fixlist" nie było niczego, co mogłoby powodować taki problem.
Szkoda, że masz wyłączone "Przywracanie Systemu", choć nie bardzo wierzę, by w tym przypadku się przydało.
Jessi
-
Nie masz żadnej infekcji.
Cytat2022-10-23 10:02 - 2022-10-23 10:02 - 000000000 ____D C:\Program Files\KMSpico
Ten aktywator nielegalnego pakietu biurowego zawsze silnie obciąża komputer.
To jest laptop ASUS, a ta firma fabrycznie instaluje obciążające go programy.
CytatError: (10/23/2022 10:28:54 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Nie można zaplanować restartu usługi ochrony oprogramowania o 2022-11-22T06:59:54Z. Kod błędu: 0x80070002.W necie jest bardzo dużo tematów z tym błędem, ale nie ma porządnego rozwiązania tego problemu.
-------------
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym
SpoilerSTART::
BHO-x32: Brak nazwy -> {E6DF0B46-7D6F-407A-A6A2-62D17A021A9A} -> Brak pliku
HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
Task: {2BF0CAA5-301A-4E10-88FC-B919377625FF} - System32\Tasks\Optimize Thumbnail Cache => C:\Program Files (x86)\Common Files\installshield\engine\8\intel 32\isupdate.exe [61104 2020-09-26] (Flexera Software LLC -> InstallShield®) [Brak podpisu cyfrowego] <==== UWAGA
Task: {635A185A-88AD-4B41-9344-B07C284A75E9} - \Microsoft\Windows\WindowsUpdate\sih -> Brak pliku <==== UWAGA
Task: {69DCBE7C-0B27-4D74-9AD7-EB1E555F3984} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display -> Brak pliku <==== UWAGA
Task: {8933CC2F-94A1-48F6-AEFA-1072D1BCE695} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot -> Brak pliku <==== UWAGA
Task: {94F13E2F-23E2-4281-9D87-2CF7B90F6974} - \Microsoft\XblGameSave\XblGameSaveTaskLogon -> Brak pliku <==== UWAGA
Task: {B4CDA936-BEFF-4BE9-8DC7-861854E97575} - System32\Tasks\KMSpico Automatic Update Scheduler => C:\Program Files\KMSpico\KMSUPD.exe [89272 2021-02-11] (KMSpico ByELDI LTD -> @ByELDI)
S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\1.9.741.0\\McCSPServiceHost.exe" [X]
S4 McProxy; "C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe" /McCoreSvc [X]
C:\Users\pszen\AppData\Roaming\sp_data.sys
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).jessi
-
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
Task: {39864076-7B49-4A0A-8545-65D6AA8C495A} - System32\Tasks\Firefox Default Browser Agent B9691D3DE6530B91 => C:\Users\Nevvra\AppData\Roaming\awbeffa [65440 2022-05-19] (Microsoft Corporation -> Microsoft Corporation) <==== UWAGA
C:\Users\Nevvra\AppData\Roaming\awbeffa
C:\Users\Nevvra\AppData\Roaming\sjgjbud
HKU\S-1-5-21-3486654246-4286063741-1112579772-1001\...\Winlogon: [Shell] explorer.exe,Explorer.exe <==== UWAGA
HKU\S-1-5-21-3486654246-4286063741-1112579772-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.global-pl.com/
SearchScopes: HKU\S-1-5-21-3486654246-4286063741-1112579772-1001 -> DefaultScope {F9018DC1-5F12-4512-9C9F-C5712EF84DC1} URL = hxxp://www.global-pl.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3486654246-4286063741-1112579772-1001 -> {F9018DC1-5F12-4512-9C9F-C5712EF84DC1} URL = hxxp://www.global-pl.com/search?q={searchTerms}
FirewallRules: [{5CE19A49-CDC9-4A42-A98E-0309A7C058D0}] => (Allow) C:\Users\Nevvra\AppData\Roaming\uTorrent\uTorrent.exe => Brak pliku
FirewallRules: [{C6068B0A-7E71-4491-A2E9-E1B0BD584EBE}] => (Allow) C:\Users\Nevvra\AppData\Roaming\uTorrent\uTorrent.exe => Brak pliku
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA
HKU\S-1-5-21-3486654246-4286063741-1112579772-1001\...\Run: [com.blitz.app] => C:\Users\Nevvra\AppData\Local\Programs\Blitz\Blitz.exe --autostart (Brak pliku)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Edge HomeButtonPage: HKU\S-1-5-21-3486654246-4286063741-1112579772-1001 -> hxxp://www.global-pl.com/
S3 Rockstar Service; "F:\rockstars\Launcher\RockstarService.exe" [X]
RemoveDirectory: C:\Users\Nevvra\Downloads\FRST-OlderVersion
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).Napisz, czy tytułowy problem znikł?
jessi
-
Nie widzę tu żadnej infekcji.
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
HKLM\...\.scr: => <==== UWAGA
HKU\S-1-5-21-3610575030-2036697386-529325907-1001\Software\Classes\.reg: => <==== UWAGA
HKU\S-1-5-21-3610575030-2036697386-529325907-1001\Software\Classes\.bat: => <==== UWAGA
HKU\S-1-5-21-3610575030-2036697386-529325907-1001\Software\Classes\.cmd: => <==== UWAGA
C:\Users\Mariusz\Documents\R\win-library\4.1\R.utils\data-ex\HISTORY.LNK -> C:\Documents and Settings\hb\braju.com.R\R.utils\R.utils\inst\HISTORY (Brak pliku)
Shortcut: C:\Users\Mariusz\Documents\R\win-library\4.1\R.utils\data-ex\lnkFileWith10BitsInFlag.lnk -> Q:\annotationData (Brak pliku)
Shortcut: C:\Users\Mariusz\Documents\R\win-library\4.1\R.utils\data-ex\NEWS.LNK -> C:\Users\Mariusz\braju.com.R\R.utils,R-forge\R.utils\inst\NEWS (Brak pliku)
C:\Windows\Minidump\*.dmp
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).jessi
-
Nie podałeś gdzie i co (ścieżka i nazwa pliku) jest wykrywane.
W logach jest tylko tzw. "wirus" AutoKMS, czyli aktywator nielegalnego pakietu biurowego.
Kosmetyka:
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
FirewallRules: [{D5DD1C1D-A1A3-4418-B755-5566488143E3}] => (Allow) C:\Users\Dom\AppData\Local\Temp\lxdj\wireless\POLISH\lxdjwpss.exe => Brak pliku
FirewallRules: [{FCE03039-FD1B-441F-8CC0-C69ED0AB3D24}] => (Allow) C:\Users\Dom\AppData\Local\Temp\lxdj\wireless\POLISH\lxdjwpss.exe => Brak pliku
FirewallRules: [{42BEBE79-8841-40FB-BD61-51787B4633B5}] => (Allow) C:\Users\Dom\Downloads\Office\aktywatory\aktywator #2\32-bit\vlmcsd.exe => Brak pliku
HKLM\...\Run: [lxdjmon.exe] => "C:\Program Files (x86)\Lexmark 1400 Series\lxdjmon.exe" (Brak pliku)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
HKU\S-1-5-21-647744357-538417328-1141021149-1001\...\Run: [utweb] => "C:\Users\Dom\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Brak pliku)
HKU\S-1-5-21-647744357-538417328-1141021149-1001\...\Run: [MicrosoftEdgeAutoLaunch_7F5A35417F0694424CE8C9FCD5A50FDE] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3852200 2022-10-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {3B1FA179-BD47-4F85-9E9A-1E479920B89E} - System32\Tasks\e-pity2021_styczen => C:\Program Files (x86)\e-file\e-pity\Assets\signxml.exe notify 1 28.02.2023 (Brak pliku)
Task: {7D33BCA6-F58D-41C3-93BA-088F406699B8} - System32\Tasks\e-pity2021_kwiecien => C:\Program Files (x86)\e-file\e-pity\Assets\signxml.exe notify 2 02.05.2023 (Brak pliku)
Task: {7805AD52-437A-4D0F-8EB0-C7B8061793E9} - System32\Tasks\Driver Booster SkipUAC (Dom) => C:\Users\Dom\Desktop\Portable.Driver.Booster.Pro.v5.4.0.835\App\DriverBooster\DriverBooster.exe /skipuac (Brak pliku)
Task: {6BF929E3-307A-414D-9477-FBBDC421A10F} - System32\Tasks\Driver Booster Scheduler => C:\Users\Dom\Desktop\Portable.Driver.Booster.Pro.v5.4.0.835\App\DriverBooster\Scheduler.exe /scheduler (Brak pliku)
C:\Users\Dom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uTorrent Web.lnk
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).jessi
-
Jak przekonwertować dysk z FAT32 na NTFS bez utraty danych (download.net.pl)
ale poczekaj na opinię fachowców z tego działu forum (by nie narobić jakichś szkód)
jessi
-
Cytat
2022-09-21 09:57 - 2022-09-21 09:57 - 000000000 ____D C:\ProgramData\boost_interprocess
Przejrzałam logi pod względem "wirusowym" - tylko ten powyższy folder jest do usunięcia.
Ale on na pewno nie powoduje BSOD'u!
=================
CytatCaused By Driver : dxgkrnl.sys
Caused By Address : dxgkrnl.sys+3079ee
File Description : DirectX Graphics KernelBSOD jest powodowany przez C:\Windows\system32\Drivers\dxgkrnl.sys
ale nie wiem, jaka jest przyczyna.
W tym dziale forum powinien być jakiś fachowiec znający się na tym, ale wiem, że brakuje tu osób pomagających.
jessi
-
Cytat
Czy w związku z tym mam szukać jeszcze pomocy na innych działach forum?
Teoretycznie: tak.
W praktyce to nie ma większego znaczenia, bo na forum brak jest osób pomagających, wszyscy się wykruszyli.
jessi
-
Ja przeglądam logii tylko pod kątem ewentualnej infekcji: masz rację, w logach nie ma niczego podejrzanego.
Kosmetyka:
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
HKU\S-1-5-21-197226127-487579658-4229428128-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-197226127-487579658-4229428128-1001\...\Run: [MicrosoftEdgeAutoLaunch_0089900A2DC1A587CB21C8643BA895D0] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3795376 2022-09-25] (Microsoft Corporation -> Microsoft Corporation)
GroupPolicy-Firefox: Ograniczenia <==== UWAGA
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).jessi
-
Czyli wyskakują komunikaty nieistniejących w rzeczywistości programów.
Dziwne, bo w logach nic nie wskazuje na wyskakiwanie tych komunikatów.
Najlepiej byłoby zrobić zwykłe "Przywracanie Systemu", ale u Ciebie są tylko dwa punkty przywracania:
Cytat19-09-2022 18:30:45 Instalator modułów systemu Windows
20-09-2022 21:28:18 Instalator modułów systemu WindowsNie ma żadnego wcześniejszego, a te powyższe mają daty z września, czyli prawdopodobnie gdy problem już był.
Co to jest "iuont.click" widoczny napis na obrazkach?
Co to jest "wnprt.club" widoczny napis na obrazkach?
To ostatnie być może udałoby się usunąć ręcznie postępując wg opisu
jessi
-
W logach nic podejrzanego.
Co konkretnie i gdzie jest wykrywane (nazwa pliku i jego lokalizacja)?
Kosmetyka:
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-510263495-1881460824-1485666426-1001\...\Run: [MicrosoftEdgeAutoLaunch_6198B3F3327E7EC93B52FD72B7759264] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3795376 2022-09-25] (Microsoft Corporation -> Microsoft Corporation)
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).jessi
-
Ten Skype został zainstalowany razem z "Microsoft Office 13" - jest po prostu jego częścią.
Spróbuj tego sposobu:
Aby odinstalować Skype dla firm, musisz znaleźć pakiet Microsoft Office 13 na liście zainstalowanych aplikacji, zaznaczyć go i kliknąć Zmień.
Zezwól na uruchomienie pakietu Microsoft Office. Wybierz opcję Dodaj lub usuń funkcję, a gdy pojawi się lista różnych aplikacji zainstalowanych przez pakiet, rozwiń Skype dla firm. Z rozwijanego menu obok niego wybierz Niedostępne. Kliknij Kontynuuj i pozwól aplikacji wykonać swoje zadanie. Po zakończeniu Skype dla firm zostanie usunięty z systemu.
Nie wiem, czy to zadziała.
Z tego skrótu >
CytatC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Narzędzia pakietu Office 2013\Menedżer nagrywania programu Skype dla firm.lnk -> C:\Program Files\Microsoft Office 15\root\office15\ocpubmgr.exe (Microsoft Corporation)
wynika, że Office 2013 i Office 15 zazębiają się u Ciebie.
---------------------------------
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
HKU\S-1-5-80-2485010925-3604692538-2278733045-3636185238-561330613\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (Brak pliku)
Task: {130F3BEA-096F-431E-B266-EF4D25FBA93E} - \Microsoft\Windows\Setup\EOSNotify2 -> Brak pliku <==== UWAGA
Task: {1A2D3650-7613-41C3-9FBF-0DF5024EF87D} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -SqlLiteRecoveryTask (Brak pliku)
Task: {1E3F79F4-5A17-4C2A-A861-1532672A6FB8} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (Brak pliku)
Task: {38BB6448-3255-46EA-A994-8BBEEEAFA2DE} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe -PvrSchedule (Brak pliku)
Task: {44B3CEFB-04AC-4271-AF39-24A62653DD45} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Brak pliku)
Task: {44F5A977-C878-4FDC-96A8-732B46459686} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe /DoConfigureInternetTimeService (Brak pliku)
Task: {4B3A0F54-D454-4D5F-B393-3A8720965587} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (Brak pliku)
Task: {4C1F2F4E-193E-402B-B26E-E51B0EF856C0} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Brak pliku)
Task: {4CD44D5B-0AA0-41D4-B2B3-280497AE2496} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -ObjectStoreRecoveryTask (Brak pliku)
Task: {60FE55CA-4BF2-46E4-AE9D-6C62A014B6E0} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (Brak pliku)
Task: {699F6B65-B86E-48EB-878A-09DC33240735} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe /DoReindexSearchRoot (Brak pliku)
Task: {6E508CD6-0E7D-4AB7-9690-9B6FF20511E7} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe $(Arg0) (Brak pliku)
Task: {712E13D3-57F3-4CAA-955B-9DA9E3E37E7D} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (Brak pliku)
Task: {72834248-8F53-439D-8118-DE63FBAFCDE5} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => C:\WINDOWS\system32\sipnotify.exe -Daily (Brak pliku)
Task: {86FFAE85-BF85-415A-99AF-9E71AEB31C78} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoActivateWindowsSearch (Brak pliku)
Task: {89BBA49F-D417-495F-9DEF-A721B176EF57} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe -pscn 0 (Brak pliku)
Task: {9A6EC2B4-C57D-41A2-A9CB-879CD43624C7} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /PBDADiscovery (Brak pliku)
Task: {B114F965-D65A-4456-88EB-4CEE2B2AF455} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe /RestartRecording (Brak pliku)
Task: {B8770FCE-69A9-42FB-A3F8-DBA59017ADB9} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -PvrRecoveryTask (Brak pliku)
Task: {C50779BD-107F-4780-B171-CE49EE309909} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => C:\WINDOWS\system32\sipnotify.exe -LogonOrUnlock (Brak pliku)
Task: {CE948B0B-862D-48A0-9036-FECA1374AF2E} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe /StartRecording (Brak pliku)
Task: {D5660BAB-9D75-44E0-80F4-C65BB42B5BF1} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe /OCURActivate (Brak pliku)
Task: {D5BAD3AD-CFB4-45AB-B0E0-D6544B0F7A6F} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (Brak pliku)
Task: {EBE7504B-968A-44B4-A921-0F1623A064A9} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -MediaCenterRecoveryTask (Brak pliku)
Task: {EC7A705F-4AC8-4B03-8A1A-EBAB2EFC8B84} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe /DRMInit (Brak pliku)
Task: {FF6583D7-333B-407F-A9EF-C84A6B826501} - \Microsoft\Windows\Setup\EOSNotify -> Brak pliku <==== UWAGA
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Narzędzia pakietu Office 2013\Menedżer nagrywania programu Skype dla firm.lnk
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).jessi
-
Jak sam widzisz, w tym dziale forum brak jest osób pomagających.
Co do logów FRST:
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== UWAGA
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== UWAGA
HKU\S-1-5-21-285615756-1620502320-1578345167-1001\...\Policies\Explorer: []
GroupPolicy: Ograniczenia ? <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
Task: {C7C2D3A6-72C6-4A6E-B135-BF6D71A9D38D} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
HKU\S-1-5-21-285615756-1620502320-1578345167-1001\...\StartupApproved\Run: => "Akamai NetSession Interface"
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).jessi
Ostatnio odnotowałem nieautoryzowane logowania
w Dział pomocy doraźnej
Opublikowano
Korzystasz z TIBII, więc takie "kwiatki", jak u Ciebie to normalne następstwo Twego wybory.
Tylko kosmetyka:
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym
START::
S2 HuaweiHiSuiteService64.exe; "C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe" -/service [X]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medivia Online\Medivia Online - DirectX.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medivia Online\Medivia Online - OpenGL.lnk
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Tombstones\Firefox.lnk
FirewallRules: [{7A8BBCB7-296C-449A-BC17-DADA8CD29CD9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Brak pliku
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).
Możesz przeskanować jeszcze komputer przy pomocy MBAM > Dezynfekcja: zbiór narzędzi usuwających - Dział pomocy doraźnej - Fixitpc.pl
jessi