Skocz do zawartości

jessica

Użytkownicy
  • Postów

    4 099
  • Dołączył

  • Ostatnia wizyta

Odpowiedzi opublikowane przez jessica

  1. W logach nie ma przyczyny tego problemu.

    Proponuję najpierw przeinstalować Operę, a jeśli to nie pomoże, to całkowicie pozbyć się Opery.

    --------------

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
    HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    S3 COMMONFX; system32\drivers\COMMONFX.SYS [X]
    S3 COMMONFX.DLL; system32\COMMONFX.DLL [X]
    S3 COMMONFX.SYS; \SystemRoot\System32\drivers\COMMONFX.SYS [X]
    S3 ctac32k; system32\drivers\ctac32k.sys [X]
    S3 ctaud2k; system32\drivers\ctaud2k.sys [X]
    S3 CTAUDFX; system32\drivers\CTAUDFX.SYS [X]
    S3 CTAUDFX.DLL; system32\CTAUDFX.DLL [X]
    S3 CTAUDFX.SYS; \SystemRoot\System32\drivers\CTAUDFX.SYS [X]
    S3 CTERFXFX; system32\drivers\CTERFXFX.SYS [X]
    S3 CTERFXFX.DLL; system32\CTERFXFX.DLL [X]
    S3 CTERFXFX.SYS; \SystemRoot\System32\drivers\CTERFXFX.SYS [X]
    S3 ctprxy2k; system32\drivers\ctprxy2k.sys [X]
    S3 CTSBLFX; system32\drivers\CTSBLFX.SYS [X]
    S3 CTSBLFX.DLL; system32\CTSBLFX.DLL [X]
    S3 CTSBLFX.SYS; \SystemRoot\System32\drivers\CTSBLFX.SYS [X]
    S3 ctsfm2k; system32\drivers\ctsfm2k.sys [X]
    S3 emupia; system32\drivers\emupia2k.sys [X]
    S3 ha10kx2k; system32\drivers\ha10kx2k.sys [X]
    S3 hap16v2k; system32\drivers\hap16v2k.sys [X]
    S3 hap17v2k; system32\drivers\hap17v2k.sys [X]
    S3 ossrv; system32\drivers\ctoss2k.sys [X]
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    jessi

  2. Trudno zgadnąć, co powoduje ten problem.

    Usuniemy bezplikowe Zaplanowane Zadania, może któreś z nich to wywołuje.

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    GroupPolicy: Ograniczenia ? <==== UWAGA
    Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
    Task: {041CD73F-1E30-429E-96D9-E4EC0C3AD4AA} - \Microsoft\Windows\Windows Defender\Windows Defender Cleanup -> Brak pliku <==== UWAGA
    Task: {0C68E431-CF33-48D4-9272-80E1BC71AC29} - \Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan -> Brak pliku <==== UWAGA
    Task: {0FC090C3-2254-47B4-823E-CCFED3B92813} - \Software Update Application -> Brak pliku <==== UWAGA
    Task: {181378DB-0BF0-4320-983F-127491AFCDC3} - \App Explorer -> Brak pliku <==== UWAGA
    Task: {37292EA8-F458-47ED-A55C-5A3A1CCF5FD5} - \Microsoft\Windows\WindowsUpdate\sih -> Brak pliku <==== UWAGA
    Task: {3891CB81-CF07-4ECD-A7CE-59544F84AF7D} - \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask -> Brak pliku <==== UWAGA
    Task: {3ACC3A92-7D7E-4266-8D25-8866180D48AA} - \ACCBackgroundApplication -> Brak pliku <==== UWAGA
    Task: {5AEF4167-0647-4843-9DB2-92F25E3C4658} - \Acer Collection Monitor Application -> Brak pliku <==== UWAGA
    Task: {6B7F7D29-67D6-4161-ADE2-1F5F57D64013} - \Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance -> Brak pliku <==== UWAGA
    Task: {750087C0-D3F4-4146-B4CD-CEDBE545255C} - \UbtFrameworkService -> Brak pliku <==== UWAGA
    Task: {7BA315A6-F3FF-419A-A261-93C8F790F297} - \Microsoft\Windows\Windows Defender\Windows Defender Verification -> Brak pliku <==== UWAGA
    Task: {854614C4-87CC-4FED-AFC6-424F2291EFC5} - \Acer Collection Application -> Brak pliku <==== UWAGA
    Task: {90088628-07B5-4D27-8560-FCF9CB8619FF} - \Intel PTT EK Recertification -> Brak pliku <==== UWAGA
    Task: {BBF1088F-6F8E-453D-B0FC-032FA713824C} - \ACCAgent -> Brak pliku <==== UWAGA
    Task: {D0218C70-9C99-4043-BF17-667E1AE5C42E} - \Microsoft\Windows\UpdateOrchestrator\Reboot -> Brak pliku <==== UWAGA
    Task: {D2E1D75E-4C14-4982-BDE9-1A50425C1DD5} - \ACC -> Brak pliku <==== UWAGA
    Task: {FF82846C-D9B1-49EE-8483-7B0B7437E55C} - System32\Tasks\PCA Application Restart {0c1aa261-5a77-4077-a5a7-e9e3b0315a69} => C:\WINDOWS\system32\pcalua.exe [53760 2023-04-14] (Microsoft Windows -> Microsoft Corporation) -> -a D:\giereczki\INDIE\Viper-M1\M1.EXE -d D:\giereczki\INDIE\Viper-M1
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <==== UWAGA
    S3 Rockstar Service; "D:\Launcher\RockstarService.exe" [X]
    ShellIconOverlayIdentifiers: [F-Secure DataGuard Icon Overlay] -> {CA789262-D278-40F7-AC12-19C0395F9DD9} => C:\Program Files (x86)\Pakiet Bezpieczeństwa UPC\FsShellExtension64.dll -> Brak pliku
    AlternateDataStreams: C:\WINDOWS\system32\$Acer$.cmd:48CE61F693 [3442]
    SearchScopes: HKU\S-1-5-21-3699129381-2143690637-3486842306-1001 -> DefaultScope {3E183940-D79A-49F8-9C7B-786B32C021B1} URL = 
    SearchScopes: HKU\S-1-5-21-3699129381-2143690637-3486842306-1001 -> {3E183940-D79A-49F8-9C7B-786B32C021B1} URL = 
    SearchScopes: HKU\S-1-5-21-3699129381-2143690637-3486842306-1001 -> {7D3A99F1-5ADD-4811-917E-DF301BFD7D84} URL = 
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy to coś zmieniło?

     

    jessi

  3. Nie masz żadnej infekcji.

     

    Kosmetyka:

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    Task: {5F8B6AE2-42A1-47D0-B264-269C8326843B} - System32\Tasks\Uninstall AdwCleaner Application => C:\Users\MSI\Downloads\adwcleaner.exe  /uninstall (Brak pliku)
    S1 netfilter2; system32\drivers\netfilter2.sys [X]
    S3 rsDwf; \SystemRoot\system32\DRIVERS\rsDwf.sys [X]
    S3 WinRing0_1_2_0; \??\C:\Users\MSI\AppData\Local\Temp\tmp9202.tmp [X] <==== UWAGA
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    =============

    Spoiler

    ==================== Wadliwe urządzenia w Menedżerze urządzeń ============

    Name: Standardowa klawiatura PS/2
    Description: Standardowa klawiatura PS/2
    Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
    Manufacturer: (Klawiatury standardowe)
    Service: i8042prt
    Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
    Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
    Devices stay in this state if they have been prepared for removal.
    After you remove the device, this error disappears.Remove the device, and this error should be resolved.

    Nie znam się na sprawach sprzętowych, ale wydaje się, że klawiatura została źle zainstalowana, lub potrzebny jest nowy sterownik.

    A może spróbuj podłączyć jakąś inną klawiaturę?

     

    jessi

  4. Spróbuj jeszcze tego:

    Uruchom FRST.
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START:
    HKU\S-1-5-21-2706609825-310148821-221373426-1001\...\Winlogon: [Shell] explorer.exe,Explorer.exe <==== UWAGA
    C:\Users\jar-g\AppData\Roaming\jhridgg
    EmptyTemp:
    END::

    W FRST kliknij na Fix (NAPRAW).

     

    jessi

  5. Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym
     

    Spoiler

    START::
    HKU\S-1-5-21-2706609825-310148821-221373426-1001\...\Winlogon: [Shell] explorer.exe,Explorer.exe <==== UWAGA
    END::
    EmptyTemp:

     

    Spoiler

    (To pomyłkowy spoiler, niepotrzebny, ale nie mam możliwości jego usunięcia)

     

    W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy to coś pomogło?

     

    jessi

  6. Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    C:\Users\Rocking\AppData\Roaming\IDM\DwnlData\Rocking\T0mCl4ncysR41nbowSix_141
    C:\Users\Rocking\AppData\Roaming\IDM\DwnlData\Rocking\T0mCl4ncysR41nbowSix_*
    HKU\S-1-5-21-3459599840-621481774-3675611063-1001\...\Run: [BingWallpaperApp] => C:\Users\Rocking\AppData\Local\Microsoft\BingWallpaperApp\BingWallpaperApp.exe [14026648 2023-03-10] (Microsoft Corporation -> Microsoft Corporation)
    GroupPolicy: Ograniczenia ? <==== UWAGA
    Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-3459599840-621481774-3675611063-1001\SOFTWARE\Policies\Microsoft\Edge: Ograniczenia <==== UWAGA
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    jessi

  7. Cytat

    Najnowsza wersja to Microsoft .NET Framework 6.0.16.

    Zrób sobie punkt przywracania Systemu, a następnie zainstaluj tę powyższą wersję.

    Jeśli okaże się, że ta wersja jest nie przydatna dla Ciebie, to zrobisz zwykłe Przywracanie Systemu do tego punktu przywracania, który utworzyłeś.

     

    jessi

     

  8. Cytat

    dołączył jeszcze otwarty folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled przy uruchomieniu systemu.

    Te "autorunsDisabled" dałam do usuwania, bo to nie jest domyślne w Systemie.

    Ale i tak przy starcie Systemu to się nie powinno pokazywać. Najwyraźniej Twój System jest uszkodzony.

    Problem w tym, że w logu Addition.txt nic na ten temat nie ma, tak jakby System nie widział problemu.

    Obawiam się, że System jest nie do uratowania.

     

    jessi

  9. W logach nie ma niczego niepokojącego.

    Trudno zgadnąć, który program powoduje takie problemy.

    Szkoda, że nie masz żadnego punktu przywracania Systemu.

    .

    Tylko kosmetyka:

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    HKLM\...\.scr:  =>  <==== UWAGA
    BHO: Brak nazwy -> {0F080F75-8F9A-444D-9281-170A1DA99CC0}' -> Brak pliku
    BHO: Brak nazwy -> {281C4E33-802C-4C25-982C-4A1B5552376F}' -> Brak pliku
    BHO-x32: Brak nazwy -> {0F080F75-8F9A-444D-9281-170A1DA99CC0}' -> Brak pliku
    BHO-x32: Brak nazwy -> {281C4E33-802C-4C25-982C-4A1B5552376F}' -> Brak pliku
    FirewallRules: [{02E8EBF9-D604-4987-B93C-CC7F0B317541}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.0.0\ABService.exe => Brak pliku
    FirewallRules: [{AFC8DC59-6745-4625-81AE-2A682ADA6BBF}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.0.0\ABService.exe => Brak pliku
    FirewallRules: [{BE01B173-B968-4339-88C2-1057BAC4E39C}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.1.0\ABService.exe => Brak pliku
    FirewallRules: [{883C958A-3953-40A7-A86E-A3DC9F30AE62}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.1.0\ABService.exe => Brak pliku
    FirewallRules: [{C1983131-9962-4D52-B0C9-D760D9CAD322}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.4.0\ABService.exe => Brak pliku
    FirewallRules: [{ED7B2A24-3451-44A5-94D9-6DCC368C5DF6}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.4.0\ABService.exe => Brak pliku
    FirewallRules: [{7FE3FAEC-8A76-4C6E-BABF-1CD7AD1E4E3F}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.5.0\ABService.exe => Brak pliku
    FirewallRules: [{BB6AA388-20CA-400D-AC04-EBDE1A5A17D5}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.5.0\ABService.exe => Brak pliku
    FirewallRules: [{D54752E8-6DE4-4B95-9881-5F053478C3EA}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.5.0\ABService.exe => Brak pliku
    FirewallRules: [{FF13137A-62E4-43E7-9286-87756708C725}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.5.0\ABService.exe => Brak pliku
    FirewallRules: [{A12203EC-5045-4538-8258-2A01BD083205}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.1\ABService.exe => Brak pliku
    FirewallRules: [{F10FF1E0-3762-4985-9757-4DA87E65AB2F}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.1\ABService.exe => Brak pliku
    FirewallRules: [{7D57FB40-0250-4A00-B9F2-E96C979B2536}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.7.0\ABService.exe => Brak pliku
    FirewallRules: [{F126D726-56F5-48F3-BEB0-55026A71E8C8}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.7.0\ABService.exe => Brak pliku
    FirewallRules: [{A6E6B9B1-52C1-4D15-AB56-A45693F5982C}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.7.0\ABService.exe => Brak pliku
    FirewallRules: [{87C2C434-070F-40DE-9ACB-8CE47523ECD4}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.7.0\ABService.exe => Brak pliku
    FirewallRules: [{0516E2B7-649E-4A4B-B9A8-DACCFCE1C88D}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.8.0\ABService.exe => Brak pliku
    FirewallRules: [{CDB8357F-E00E-4FBA-B46C-C1E1B8E720E9}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.8.0\ABService.exe => Brak pliku
    FirewallRules: [{AC84CC90-9D2F-49A0-B799-84F45D516BD9}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.9.1\ABService.exe => Brak pliku
    FirewallRules: [{10843E10-7E97-450E-963E-33553B92B3CB}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.9.2\ABService.exe => Brak pliku
    FirewallRules: [{95F1E232-E0BC-4F10-8229-16789084F620}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.9.2\ABService.exe => Brak pliku
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2023-04-16]
    BootExecute: 
    GroupPolicy: Ograniczenia ? <==== UWAGA
    Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
    HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Brak pliku]
    FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Brak pliku]
    FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Brak pliku]
    S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
    HOSTS:
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    jessi

     

  10. Cytat

    AV: SecureAPlus Antivirus (Enabled - Up to date) {960AC008-C14A-F383-107E-DE133276CBF1}

    Tego programu nie ma na liście zainstalowanych programów, mimo to jest na liście  działających.

    Wiesz coś o tym?

    =================

    W logach nie widzę żadnej infekcji.

     

    Tylko kosmetyka:

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    EmptyEventLogs: 
    EmptyTemp:
    ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
    FirewallRules: [{A8640AC9-C504-41B4-A3E0-2E5532ACB170}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe => Brak pliku
    FirewallRules: [{3BB90ECD-FD38-475D-B1FB-91CDEA2FDFD9}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe => Brak pliku
    FirewallRules: [{CA7E9514-5B5C-49F1-820C-E4D43026238D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rocksmith2014\Rocksmith2014.exe => Brak pliku
    FirewallRules: [{34E12153-9980-4795-91EF-8EAAF0E7801C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rocksmith2014\Rocksmith2014.exe => Brak pliku
    FirewallRules: [{5A45D671-9E10-4AC0-92BD-0388B5FC612A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Brak pliku
    FirewallRules: [{BEF20042-9EA3-407E-B27C-073E77AACF08}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Brak pliku
    FirewallRules: [{D1F8CC2D-1ABD-44B3-BF85-FDE5679AAAC5}] => (Allow) C:\Users\Monika\AppData\Roaming\DRPSu\Alice\cloud.exe => Brak pliku
    HKU\S-1-5-18\...\Run: [Norton Download ManagerFORCE_UPGRADE_22_22_9] => C:\PROGRA~3\Norton\{0C55C~1\NORTON~1.EXE /m /noui /instversion "22.22.9" (Brak pliku)
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
    Task: {BF49692F-F585-4156-9B53-547A062A3844} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe /upgrade /user_logon (Brak pliku)
    S3 ipadtst; \??\C:\Program Files (x86)\MSI\Super Charger\ipadtst_64.sys [X]
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI\Command Center\Deinstalacja programu Command Center.lnk
    C:\Users\Monika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    jessi

  11. W logach nie widzę niczego podejrzanego.

     

    Tylko drobna kosmetyka:

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    Task: {4E1E0C87-E14E-4F87-A908-9495BD1A10A4} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\WINDOWS\system32\MusNotification.exe (Brak pliku)
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    jessi

  12. W logach nie widzę żadnej infekcji.

    Gdzie (nazwa pliku i ścieżka) MBAM to wykrył?

     

    Kosmetyka:

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    HKLM\...\Run: [] => [X]
    HKLM-x32\...\Run: [] => [X]
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-292459351-3630904960-2125800452-1001\...\Run: [] => [X]
    Task: {583E4113-5ECA-48E5-868E-5F207816A51B} - \Opera scheduled assistant Autoupdate 1555587409 -> Brak pliku <==== UWAGA
    Task: {933C8A16-7A7D-452D-97D3-D9CC21F1D581} - \Opera scheduled assistant Autoupdate 1569575472 -> Brak pliku <==== UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== UWAGA (Ograniczenia - Zones)
    ProxyServer: [S-1-5-21-292459351-3630904960-2125800452-1001] => localhost:8888
    S2 Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [X]
    S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X]
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    jessi

  13. Nie masz infekcji.

    Tylko kosmetyka:

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
    Task: {005E7F98-C823-4038-9C7C-BD3735E76009} - System32\Tasks\MSI Task Host - Detect_Monitor => C:\Program Files (x86)\MSI\One Dragon Center\MSI.NotifyServer.exe Detect_Monitor (Brak pliku)
    Task: {04AF7882-FAD2-434B-9BEC-C6F72AFB98C1} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display => C:\WINDOWS\system32\MusNotification.exe Display (Brak pliku)
    Task: {05264F02-9270-461D-A493-5FE88044EBF8} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => C:\WINDOWS\system32\MusNotification.exe Display (Brak pliku)
    Task: {215B61B9-C2C8-4083-8F23-030DFE516BDD} - System32\Tasks\MSI Task Host - MSI.True Color => C:\Program Files (x86)\MSI\One Dragon Center\True Color\MSI.True Color.exe (Brak pliku)
    Task: {2903CBA1-0C21-44AD-B8B3-925AECE9AE24} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => C:\WINDOWS\system32\MusNotification.exe /RunOnBattery RebootDialog (Brak pliku)
    Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\WINDOWS\system32\MusNotification.exe (Brak pliku)
    Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Brak pliku)
    Task: {AF358049-9907-4801-B006-118F26840D3A} - System32\Tasks\S-1-5-21-3273044552-2798110840-215544332-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe (Brak pliku)
    Task: {6BBE379E-C2AB-4AB0-9FB4-1CB52202BDBB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => C:\WINDOWS\system32\MusNotification.exe /RunOnAC RebootDialog (Brak pliku)
    Task: {6ECC17BA-2F21-4D1D-A937-AF5B7E29ED7A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => C:\WINDOWS\system32\MusNotification.exe RebootDialog (Brak pliku)
    Task: {705F6ABC-E1A6-4AFF-844B-A5F94642A37A} - System32\Tasks\MSI Task Host - DisplayID => C:\Program Files (x86)\MSI\One Dragon Center\MSI.NotifyServer.exe Detect_DisplayID (Brak pliku)
    S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\111.1.49.128\elevation_service.exe" [X]
    S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    jessi

×
×
  • Dodaj nową pozycję...