jessica
-
Postów
4 099 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez jessica
-
-
Szkoda, że @picasso już nie pomaga na forum - pewnie potrafiłby pomóc.
Ja nie mam takich zdolności.
Tylko kosmetyka:
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
Task: {14F64CD8-A3E1-48DF-81BC-6B5A7B5DF49C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {2332AF43-6EED-44F1-9F5E-27E683938396} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
Task: {3C93F040-A07A-4466-9254-F6B587FA50DE} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {4150CB35-7D07-46A6-8225-33D89EAAD619} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {6852428A-F67F-4DFD-87E4-33A16006ACC2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {74209827-5D09-41EA-8211-00165314C13B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {7C5A2D7D-4D99-40FE-A0CD-728C163ECF2C} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {80970BB5-46D4-4095-B643-AE203662EA97} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {97B2C877-798B-4F70-933E-DED25B2C869C} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {C36C0AF8-7097-49ED-86A8-2CD070EC9AAC} - Brak ścieżki do pliku
Task: {DC519F4F-D899-45C5-A533-EBE92DC644AC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {FD90BDC1-CB4A-4347-8D7E-305DE1521483} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3724996449-4133770443-2319017449-1006 => C:\Users\ADMIN\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Brak pliku)
C:\WINDOWS\Minidump\*.dmp
EmptyEventLogs:
C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).Możesz spróbować, czy SpaceSniffer (SpaceSniffer 1.3.0.2 - dobreprogramy ) ( pobierać bez asystenta pobierania) będzie działał na WIN 10
jessi
-
Cytat
Jeżeli to wina sprzętu to w jaki sposób to zdiagnozować? Możesz polecić jakieś dobre narzędzie? W kierunku jakiej części sprzętu raczej szukać problemu?
To pytanie nie dla mnie (interesują mnie tylko infekcje).
W dolnej części logu Addition.txt są widoczne "Błędy w Dzienniku zdarzeń: ". ale sama nie wiem, z czego one mogą wynikać.
jessi
-
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
OPR Extension: ( Google Docs) - C:\Users\ogyyl\AppData\Local\WindowsApp\googledoc [2023-01-07]
HKLM\...\StartupApproved\StartupFolder: => "$McRebootA5E6DEAA56$.lnk"
HKLM\...\StartupApproved\Run32: => "Opera Browser Assistant"
C:\Users\ogyyl\Desktop\programy\deca_gui — skrót.lnk
C:\Users\ogyyl\Desktop\programy\Driver Booster 8.lnk
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).Jeśli i to nie pomoże, to pozbędziesz się Opery.
jessi
-
Cytat
KMS_VL_ALL_AIO (HKLM-x32\...\{21498B56-B51C-4EB6-8846-0A7A5A62C93F}) (Version: 1.0.0 - KMS_VL_ALL_AIO)
Masz zainstalowany aktywator pakietu biurowego, a on na pewno bardzo obciąża System.
Ale:
CytatProcent pamięci w użyciu: 24%
Widać, że to nie software obciąża laptopa.
Wygląda na to, że to jest problem sprzętowy (czyli laptop jest "be")
Kosmetyka:
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
C:\Users\pawel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
C:\Users\pawel\Desktop\Pulpit\Tor Browser\Start Tor Browser.lnk
C:\Users\pawel\Desktop\Garbage\Driver Booster 10.lnk
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA
HKU\S-1-5-21-777430583-1910619011-2124215473-1001\...\Run: [com.messenger] => "C:\Users\pawel\AppData\Local\Programs\Messenger\Messenger.exe" messenger://openAtLogin (Brak pliku)
IFEO\osppsvc.exe: [VerifierDlls] SppExtComObjHook.dll
IFEO\SppExtComObj.exe: [VerifierDlls] SppExtComObjHook.dll
Task: {2947D012-CE72-4CFE-947A-AC53EF32140D} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe PendingTask (Brak pliku)
Task: {295E67E5-0115-4CA3-811D-1F09114E1C06} - System32\Tasks\ASC_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe /Task (Brak pliku)
Task: {362CA750-EFA3-48C1-8481-F8026EFA7F9F} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Brak pliku <==== UWAGA
Task: {3EF1D9DC-BA62-4DB2-9415-BA0D1EB26155} - \Lenovo\ImController\TimeBasedEvents\0983c7d5-d79a-40a3-8046-f3c559745e09 -> Brak pliku <==== UWAGA
Task: {6ADE816E-087B-404C-BF36-C92BCF2EDB2B} - \Lenovo\ImController\TimeBasedEvents\636fdae9-0892-43a4-977c-5eca3f9b089c -> Brak pliku <==== UWAGA
Task: {6ECC17BA-2F21-4D1D-A937-AF5B7E29ED7A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => C:\WINDOWS\system32\MusNotification.exe ReadyToReboot (Brak pliku)
Task: {94312DE0-7C99-4613-B2C0-DCFFCFE13991} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Brak pliku <==== UWAGA
Task: {C7F38530-D10F-4023-A74B-561A35ABB76F} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Brak pliku <==== UWAGA
Task: {CBE46A3F-FF76-406F-A0D1-93995627BA98} - System32\Tasks\ASC_SkipUac_pawel => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe /SkipUac (Brak pliku)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Brak pliku)
Task: {D2974240-5CCB-46D7-BEF3-4BA58D135BEA} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display => C:\WINDOWS\system32\MusNotification.exe Display (Brak pliku)
Task: {D6BBDA79-6732-4219-8191-BCDB220BB4E1} - \Lenovo\ImController\TimeBasedEvents\003fe754-23f7-4a21-9b21-0d5d05f6caf7 -> Brak pliku <==== UWAGA
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\WINDOWS\system32\MusNotification.exe (Brak pliku)
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).jessi
-
W logu nie widzę infekcji.
Na wszelki wypadek wyłączę Operę z Autostartu, oraz z Zaplanowanych Zadań.
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
HKLM-x32\...\Run: [NPSStartup] => [X]
HKU\S-1-5-21-2154328856-1593181845-1442057914-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-2154328856-1593181845-1442057914-1001\...\Policies\Explorer: []
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2019-04-22]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Brak pliku)
Task: {0FD51A5E-65EF-4105-8F03-70367799FFE7} - System32\Tasks\Microsoft\Windows\rempl\shell => C:\Program Files\rempl\sedlauncher.exe (Brak pliku)
S3 R0FanControl; \??\C:\Users\ogyyl\Desktop\Fan con\FanControl.sys [X]
C:\ProgramData\sdpsenv.dat
Task: {3FF87641-F6BD-4E5F-A781-B47ABCD356DC} - System32\Tasks\Opera GX scheduled assistant Autoupdate 1615905202 => C:\Users\ogyyl\AppData\Local\Programs\Opera GX\launcher.exe [2566600 2023-01-04] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\ogyyl\AppData\Local\Programs\Opera GX\assistant" $(Arg0)
Task: {7E945551-EC51-4D80-BB54-39A834758F96} - System32\Tasks\Opera GX scheduled Autoupdate 1574087582 => C:\Users\ogyyl\AppData\Local\Programs\Opera GX\launcher.exe [2566600 2023-01-04] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-2154328856-1593181845-1442057914-1001\...\Run: [Opera GX Stable] => C:\Users\ogyyl\AppData\Local\Programs\Opera GX\launcher.exe [2566600 2023-01-04] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-2154328856-1593181845-1442057914-1001\...\Run: [Opera GX Browser Assistant] => C:\Users\ogyyl\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe [3291288 2021-02-01] (Opera Software AS -> Opera Software)
StartMenuInternet: (HKU\S-1-5-21-2154328856-1593181845-1442057914-1001) Opera GXStable - "C:\Users\ogyyl\AppData\Local\Programs\Opera GX\Launcher.exe"
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).Zrób nowe logi FRST - przed skanem zaznacz też "Addition.txt" oraz "Shotcut.txt" - może w nich będzie coś podejrzanego.
jessi
-
1) Uruchom Google Chrome
> Naciśnij klawisze: lewy Alt+F
najedź myszką na opcję Więcej narzędzi
kliknij na Rozszerzenia
jeśli widzisz tam jakieś nieznane Ci rozszerzenie, to
> kliknij na ikonkę Kosza po prawej od tego rozszerzenia2) W Google Chrome:
Zresetuj synchronizację (o ile włączona): punkt 2: https://support.google.com/chrome/answer/2390059?hl=pl3) Jeśli te powyższe nic nie dadzą, to usuniesz Chrome, i nigdy więcej go nie instaluj.
4) W logu FRST nie ma niczego podejrzanego.
jessi
-
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
CHR Extension: ( Google Docs) - C:\Users\dzemu\AppData\Local\Temp\p5UXKKhX8Qvr [2023-01-03]
CHR Extension: ( Google Docs) - C:\Users\dzemu\AppData\Local\Temp\PUjy7WqSfxDH [2023-01-07]
CHR Extension: ( Google Docs) - C:\Users\dzemu\AppData\Local\Temp\7bPcc6EaPTpz [2023-01-07]
CHR Extension: ( Google Docs) - C:\Users\dzemu\AppData\Local\Temp\G224tXAAUUBv [2023-01-03]
CHR Extension: ( Google Docs) - C:\Users\dzemu\AppData\Local\Temp\HWBHGX831tWY [2023-01-07]
CHR Extension: ( Google Docs) - C:\Users\dzemu\AppData\Local\Temp\b627ukJpPIQc [2023-01-03]
CHR Extension: ( Google Docs) - C:\Users\dzemu\AppData\Local\Temp\FncIelAXDZpC [2023-01-07]
CHR Extension: ( Google Docs) - C:\Users\dzemu\AppData\Local\Temp\PnxYMBR25Wya [2023-01-03]
CHR Extension: ( Google Docs) - C:\Users\dzemu\AppData\Local\Temp\RL1dzp5HZc1o [2023-01-07]
CHR Extension: ( Google Docs) - C:\Users\dzemu\AppData\Local\Temp\sx7DLbccYvnh [2023-01-07]
CHR Extension: ( Google Docs) - C:\Users\dzemu\AppData\Local\Temp\5TmFXniv9qHf [2023-01-07]
CHR Extension: ( Google Docs) - C:\Users\dzemu\AppData\Local\Temp\khCTM88jcf4d [2023-01-07]
CHR Extension: ( Google Docs) - C:\Users\dzemu\AppData\Local\Temp\jHLmzBOm1E9W [2023-01-07]
CHR Extension: ( Google Docs) - C:\Users\dzemu\AppData\Local\Temp\QfEOcABFyerP [2023-01-03]
CHR Extension: ( Google Docs) - C:\Users\dzemu\AppData\Local\Temp\hui7SuTibkIg [2023-01-03]
CHR Extension: ( Google Docs) - C:\Users\dzemu\AppData\Local\Temp\5YPpxobMTgnL [2023-01-03]
CHR Extension: ( Google Docs) - C:\Users\dzemu\AppData\Local\Temp\it9qaCcc1LMl [2023-01-03]
CHR Extension: ( Google Docs) - C:\Users\dzemu\AppData\Local\Temp\Ctstx3BDxNUS [2023-01-07]
CHR Extension: ( Google Docs) - C:\Users\dzemu\AppData\Local\Temp\BuWjsVG4Qi2K [2023-01-03]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
Task: {D4D51E7F-5C01-44CE-BB97-471D55D2DFEE} - System32\Tasks\MyASUS Update Messenger => C:\Users\dzemu\AppData\Local\MyASUS Update Messenger\UpdateMessenger.exe /task (Brak pliku)
Task: {253E3A18-D523-4446-8FA6-74E2715C1B34} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1522622024-609790871-1620437185-500 => C:\Users\dzemu\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Brak pliku)
S4 uhssvc; "C:\Program Files\Microsoft Update Health Tools\uhssvc.exe" [X]
C:\Users\dzemu\Downloads\Fixlog.txt
C:\Users\dzemu\Downloads\rttwnvtvshdvze.txt
RemoveDirectory: C:\Users\dzemu\Downloads\FRST-OlderVersion
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).Napisz, jaki efekt tego usuwania?
jessi
-
Wg mnie - jest OK.
-
Cytat
==================== Hosts - zawartość: =========================
(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
2019-12-07 10:14 - 2023-01-06 12:13 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhostPlik "hosts" jest w porządku, więc nie wiem, dlaczego Defender widzi w nim coś, czego nie ma.
===============
Cytat"BEDaisy" => serwis nie został odblokowany. <==== UWAGA
HKLM\SYSTEM\ControlSet001\Services\BEDaisy => \??\C:\Program Files (x86)\Common Files\BattlEye\BEDaisy.sys <==== UWAGA (Rootkit!/Zablokowana usługa)Znasz to?
============
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA
Unlock: HKLM\SYSTEM\ControlSet001\Services\BEDaisy
END::
W FRST kliknij na Fix (NAPRAW).jessi
-
Szkoda, że nie masz jakiegoś odległego w czasie punktu "Przywracania Systemu".
Jak widzisz, chyba nie ma tu nikogo, kto potrafiłby Ci konkretnie pomóc.
jessi
-
Bluescreen oznacza, że komputer jest zepsuty, lub któryś sterownik uległ awarii.
Ale to sprawa nie dla mnie.
Co do logów:
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
HKU\Buggie\...\Policies\system: [Shell] <==== ATTENTION
IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
IFEO\taskmgr.exe: [Debugger]
GroupPolicy: Restriction - Chrome <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Task: {3ABFDD38-EA7E-4FC2-A71C-931647E9CEE6} - System32\Tasks\{436E2E2F-7151-44BC-938D-51677B79651C} => C:\Users\Buggie\AppData\Roaming\uTorrent\uTorrent.exe (No File)
Task: {60CC1CD0-A86A-4BB7-9AE2-3E684550547E} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION
Task: {C05B1F42-B2C7-4D44-A1DB-81632D0BD918} - \PowerWord-SCT-JT -> No File <==== ATTENTION
Task: {E45C8557-4A83-4E49-AB1A-DB26A4DAFDC5} - \Windows-WoShiBeiYongDe -> No File <==== ATTENTION
Task: {EE80C68A-7966-4835-A944-C2A0BB599E6A} - System32\Tasks\{D2A0DAF0-D554-4FA4-B16B-1817E8D83C09} => D:\Downloads\chrome\platform-tools\adb.exe (No File)
Task: {FD36F565-5D04-4D27-B31C-5ECE1F061F49} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION
S2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [99480 2017-05-25] (Chao Wei -> ) <==== ATTENTION
S3 btwampfl; \??\C:\Windows\system32\drivers\btwampfl.sys [X]
S3 btwaudio; system32\drivers\btwaudio.sys [X]
S3 btwavdt; system32\DRIVERS\btwavdt.sys [X]
S3 btwl2cap; system32\DRIVERS\btwl2cap.sys [X]
S3 btwrchid; system32\DRIVERS\btwrchid.sys [X]
S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X] <==== ATTENTION
S3 TDKLIB; \??\C:\Users\Buggie\AppData\Local\Temp\TdkLib64.sys [X] <==== ATTENTION
S2 V2iMount; no ImagePath
S1 wfdrvr_vt_1_10_0_28; system32\drivers\wfdrvr_vt_1_10_0_28.sys [X]
LowerFilters: [{4D36E967-E325-11CE-BFC1-08002BE10318}] -> [stdcfltn]
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).jessi
-
Zrób nowe logi FRST
jessi
-
Defender ma rację usuwając pliki , bo w tej lokalizacji (C:\Users\Bolo\ ) nie powinno być żadnych plików *.exe
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
C:\Users\Bolo\*.exe
Task: {B019CC54-6760-45B2-9B29-BE901E5A3886} - System32\Tasks\svcupdater => C:\Users\Bolo\AppData\Roaming\Win32Sync\svcupdater.exe [792811008 2023-01-02] () [Brak podpisu cyfrowego]
C:\Users\Bolo\AppData\Roaming\Win32Sync\svcupdater.exe
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).Możesz jeszcze użyć MBAM > Dezynfekcja: zbiór narzędzi usuwających - Dział pomocy doraźnej - Fixitpc.pl
jessi
-
Tylko kosmetyka:
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
Task: {7CDB190A-C472-47CF-A67B-DF42FDA70F17} - System32\Tasks\GoogleUpdateTaskMachineQC => C:\Users\Bolo\Google\Chrome\updater.exe <==== UWAGA
C:\Users\Bolo\Google\Chrome\updater.exe
C:\Windows\Minidump\*.dmp
EmptyEventLogs:
Hosts:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).jessi
-
VIRUSTOTAL wcale nie znalazł tego pliku, więc nie ma już go.
Pliki *.txt, które zostały znalezione - usuń ręcznie, (choć to raczej nie są pliki infekcji).
W Rejestrze nie ma niczego z "gosearches".
Tak więc jedynym winowajcą jest tylko CHROME.
jessi
-
Cytat
C:\Program Files (x86)\Microsoft\Edge\Application\108.0.1462.54\powershell.exe
U mnie nie ma takiego pliku.
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymCytatSTART::
VirusTotal: C:\Program Files (x86)\Microsoft\Edge\Application\108.0.1462.54\powershell.exe
END::
W FRST kliknij na Fix (NAPRAW).Pokaż wynik.
Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:Cytatgosearches*.*
kliknij na przycisk "Search Files (Szukaj Plików)".
Raport z tego będzie tam, gdzie jest FRST.Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:Cytatgosearches
kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.Pokaz raporty z tych wyszukiwań.
jessi
-
W logach nic nie wskazuje na istnienie tej infekcji.
Kosmetyka:
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
CHR Extension: ( Google Docs) - C:\Users\Pacyna\AppData\Local\Temp\tv6jm04yShpU [2023-01-05]
CHR Extension: ( Google Docs) - C:\Users\Pacyna\AppData\Local\Temp\IMNs6CVjaEoh [2023-01-05]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HandBrake\HandBrake.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HandBrake\Uninstall.lnk
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
HKU\S-1-5-21-3042923484-986546893-671020742-1002\...\Run: [GalaxyClient] => [X]
Task: {26CB75E9-1413-4667-9553-7D7D0AD95BBD} - System32\Tasks\Meta\Messenger-SL-Helper-S-1-5-21-3042923484-986546893-671020742-1002 => C:\Users\Pacyna\AppData\Local\Programs\Messenger\MessengerHelper.exe --lassie (Brak pliku)
AlternateDataStreams: C:\Users\Pacyna\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Pacyna\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Pacyna\AppData\Local\Temp:$DATA [16]
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).Skoro trafił Ci się taki wybrakowany Google Chrome, to pozbądź się go i nigdy więcej go nie instaluj.
Chrome ma w sobie taką funkcję, że zawsze po włączeniu go ściąga z nety wszystko, co było z nim podczas poprzedniej sesji.
Nic na to nie poradzisz.
jessi
-
Cytat
Czy da się tak zaklejać przebite dętki bez wykręcania koła
Tak sobie myślę, że od biedy dałoby się to zrobić, ale byłoby niewygodne do przeprowadzenia.
Cytatczy da się wymienić same śruby?
To zależy od tego, czy zniszczone są tylko śruby, czy może także gwint na części, na którą nakręcana jest śruba.
Cytatod nowa całe przerzutki rozbierać i czyścić wszystkie części po kolei?
Na pewno to trzeba przesmarować.
jessi
-
@amp
Chyba nie zauważyłeś tego:
CytatJestem biedny to ciężko jest wymienić
Gdyby autora tematu było stać na wymianę, to na pewno nie zakładałby tematu.
@kacper6768
Nie wiem, czy gumowa tasiemka wystarczy, nigdy nie próbowałem tego sposobu, ale myślę, że to krótkotrwała "pomoc".
Na dziurawą łatkę trzeba naklejać bez zrywania starej.
Dętka musi mieć dopasowany rozmiar - zły rozmiar to dużo szybsze zużycie takiej dętki.
Nie, dętki nie da się zakleić bez zdejmowania koła i opony.
Cytatgdyby nakleić łatkę na zewnątrz opony to czy by się trzymała?
Tego pytania nie rozumiem - czy chodzi Ci o łatkę na oponę, czy na dętkę, bo opisałeś to niezbyt zrozumiale.
Tak, przy ostrym hamowaniu bieżnik się szybka zużywa.
Samochody wyścigowe mają "zdarcie opon" wkalkulowane w koszty, więc mogą sobie pozwolić na "dym z opon. Firmy wyścigowe stać na taki wydatek.
jessi
-
Na forum pada śnieg.
Brawo @picasso!
.
-
Cytat
I czy da się wyeliminować reklamy z przeglądarki ?
Nie napisałeś, o jakie reklamy chodzi.
Czy wyskakują całe strony reklamowe?
Czy może reklamy przyklejone do konkretnych stron?
Tę drugą możliwość łatwo wyjaśnić: na stronie "fixitpc" nie są przyklejone żadne reklamy, więc nie powinny się pojawiać.
Na innych stronach są zawsze przyklejone reklamy, bo te strony utrzymują się dzięki reklamom.
jessi
-
Jest widoczna infekcja ...
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
2022-12-15 13:33 - 2022-12-16 08:10 - 000000000 ____D C:\Program Files (x86)\sBQtJKQrFgFMC
2022-12-15 13:33 - 2022-12-16 08:10 - 000000000 ____D C:\Program Files (x86)\lxzkglBbYSUn
2022-12-15 13:33 - 2022-12-16 08:10 - 000000000 ____D C:\Program Files (x86)\hDUCRACMaNHU2
2022-12-15 13:33 - 2022-12-16 08:10 - 000000000 ____D C:\Program Files (x86)\EAVJaavgU
2022-12-15 13:33 - 2022-12-16 08:10 - 000000000 ____D C:\Program Files (x86)\DTrQEKteEnOucdPGLvR
2022-12-15 13:31 - 2022-12-16 15:10 - 000000000 ____D C:\ProgramData\FileOptimizer
2022-12-15 13:31 - 2022-12-16 15:10 - 000000000 ____D C:\ProgramData\DiskOptimizer
2022-12-15 13:31 - 2022-12-16 08:10 - 000000000 ____D C:\Program Files (x86)\PGD File Analyzer
2022-12-15 13:31 - 2022-12-15 13:31 - 000004150 _____ C:\Windows\system32\Tasks\AdLock Update Task-S-1-5-21-1435361443-1820544265-2070633898-1001
2022-12-15 13:31 - 2022-12-15 13:31 - 000000000 ____D C:\Users\Jurek\AppData\Local\Package Cache
2022-12-15 13:31 - 2022-12-15 13:31 - 000000000 ____D C:\Program Files (x86)\DUinvo
2022-12-15 13:31 - 2022-12-15 13:31 - 000000000 ____D C:\Program Files (x86)\BR-Word Demo
2022-12-15 13:30 - 2022-12-15 13:30 - 000000000 ____D C:\Users\Jurek\AppData\Roaming\Codessentials
2022-12-15 13:30 - 2022-12-15 13:30 - 000000000 ____D C:\Program Files (x86)\CodessentialsTask: {0016B09F-CFDA-4F5B-A70B-84A75599B89B} - \Microsoft\Windows\DeviceDirectoryClient\HandleWnsCommand -> Brak pliku <==== UWAGA
Task: {00446CF1-8668-472D-BEDD-D0BB88DBA009} - \Microsoft\Windows\Registry\RegIdleBackup -> Brak pliku <==== UWAGA
Task: {008539BF-83F9-4483-9E0A-EEEE6EAC0A08} - \Microsoft\Windows\Shell\UpdateUserPictureTask -> Brak pliku <==== UWAGA
Task: {00FCFDC7-8540-42DD-A8BB-5081311CDD8B} - \Microsoft\Windows\Shell\ThemesSyncedImageDownload -> Brak pliku <==== UWAGA
Task: {03B269A4-3C91-4A6A-84C5-8FA60A2D6732} - \Microsoft\Windows\WOF\WIM-Hash-Validation -> Brak pliku <==== UWAGA
Task: {051DF697-AF10-4DB6-9B93-E1A4E35F00F7} - \Microsoft\Windows\Sysmain\ResPriStaticDbSync -> Brak pliku <==== UWAGA
Task: {077333D6-06BA-4EA4-BDF4-1CD1439558F2} - \Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask -> Brak pliku <==== UWAGA
Task: {082F4875-D88C-40EA-8706-87480962C446} - \Microsoft\Windows\Device Setup\Metadata Refresh -> Brak pliku <==== UWAGA
Task: {08AAB2B9-98E0-4031-AFE2-A1F5BBE901D8} - \Mozilla\Firefox Background Update 308046B0AF4A39CB -> Brak pliku <==== UWAGA
Task: {0CBABB27-6DFC-4155-BAE7-AE919B92FEF2} - \Microsoft\Windows\DirectX\DXGIAdapterCache -> Brak pliku <==== UWAGA
Task: {0CEC0B91-4AE9-4E8A-ACB2-3B4C811F442C} - \Microsoft\Windows\WaaSMedic\PerformRemediation -> Brak pliku <==== UWAGA
Task: {0E2DCCB3-7B11-40CF-B973-90F22732E317} - \Microsoft\Windows\EDP\EDP Inaccessible Credentials Task -> Brak pliku <==== UWAGA
Task: {0EDEA23A-3DEC-41C3-B03E-BC7A3356D6BC} - \Microsoft\Windows\CertificateServicesClient\UserTask -> Brak pliku <==== UWAGA
Task: {105D676A-D551-4274-81E7-97AC52E4FD87} - \Microsoft\Windows\Speech\HeadsetButtonPress -> Brak pliku <==== UWAGA
Task: {114EC267-55F2-45DA-9AB6-B98CA9DC0D01} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePolicyChange -> Brak pliku <==== UWAGA
Task: {117E2D01-1275-4560-90E9-A34BB4EE69A3} - \Microsoft\Windows\DiskFootprint\StorageSense -> Brak pliku <==== UWAGA
Task: {12514C9A-1DE5-40CE-B66C-D6838DA9A169} - \Microsoft\Windows\CloudExperienceHost\CreateObjectTask -> Brak pliku <==== UWAGA
Task: {12DF3F8A-9612-48CA-AE38-2818FA70CA73} - \Microsoft\Windows\HelloFace\FODCleanupTask -> Brak pliku <==== UWAGA
Task: {15E69FB7-BC19-4737-A3DF-0700D3959249} - \Microsoft\Windows\TPM\Tpm-Maintenance -> Brak pliku <==== UWAGA
Task: {173A419B-9106-4535-9449-4D2FE0DFDF0B} - \Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval -> Brak pliku <==== UWAGA
Task: {1949073A-8FDA-4EA4-8E59-407CDB02440F} - \Microsoft\Windows\WindowsUpdate\sihpostreboot -> Brak pliku <==== UWAGA
Task: {1D44DA44-C6A2-454A-AD76-389CB7AB7B77} - \Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64 Critical -> Brak pliku <==== UWAGA
Task: {1E334E22-CBC0-4D9C-B830-F1CC1BD6DCFD} - \Microsoft\Windows\WCM\WiFiTask -> Brak pliku <==== UWAGA
Task: {1FDAEDB1-C8AA-43FA-B046-3CDDDA12661E} - \Microsoft\Windows\Time Synchronization\SynchronizeTime -> Brak pliku <==== UWAGA
Task: {20546688-8F7B-4B82-8429-7E7E4F537E96} - \Microsoft\Windows\SystemRestore\SR -> Brak pliku <==== UWAGA
Task: {236EEE35-EDD5-418B-BCD5-293F6FAD7966} - \Microsoft\Windows\Sysmain\HybridDriveCacheRebalance -> Brak pliku <==== UWAGA
Task: {23C98575-0E86-4478-A215-809EA6EE99BC} - \Microsoft\Windows\WOF\WIM-Hash-Management -> Brak pliku <==== UWAGA
Task: {261077B5-80C0-4540-B614-72DE15169A3A} - \Microsoft\Windows\Subscription\EnableLicenseAcquisition -> Brak pliku <==== UWAGA
Task: {293BA4D4-7BBC-4541-9A7B-1471D4C61F41} - \Microsoft\Windows\Flighting\FeatureConfig\UsageDataReporting -> Brak pliku <==== UWAGA
Task: {29903646-8B95-441C-AE59-CC43C0C76FF5} - \Microsoft\Windows\MemoryDiagnostic\RunFullMemoryDiagnostic -> Brak pliku <==== UWAGA
Task: {2AD5F8AE-8128-49DD-AB67-7D9052D0C609} - \Microsoft\Windows\Management\Provisioning\Retry -> Brak pliku <==== UWAGA
Task: {2DFC28A5-3035-4555-A9E6-CE6D44EB1DB3} - \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA
Task: {2E505F29-81AC-4040-823A-7D90C3244EC0} - \Microsoft\Windows\Management\Autopilot\RemediateHardwareChange -> Brak pliku <==== UWAGA
Task: {2E9BD168-8B6B-479F-9E2F-A70F0C8D7467} - \Microsoft\Windows\Application Experience\PcaPatchDbTask -> Brak pliku <==== UWAGA
Task: {2EE7F450-D2B6-4D5E-AFE0-A8699149E79E} - \Microsoft\Windows\FileHistory\File History (maintenance mode) -> Brak pliku <==== UWAGA
Task: {2F63CF7F-0537-4E2A-9F8A-B763EFE907F5} - \Microsoft\Windows\CertificateServicesClient\KeyPreGenTask -> Brak pliku <==== UWAGA
Task: {304D2127-E6ED-4C82-B9B3-63B3B54A4D66} - \Microsoft\Windows\Data Integrity Scan\Data Integrity Check And Scan -> Brak pliku <==== UWAGA
Task: {309BA321-F7C8-46A4-BA50-5FAC484229CB} - \Microsoft\Windows\UpdateOrchestrator\Schedule Scan Static Task -> Brak pliku <==== UWAGA
Task: {34ADEFE8-89DB-43BC-8C0B-14BB34D69F6D} - \Microsoft\Windows\BitLocker\BitLocker Encrypt All Drives -> Brak pliku <==== UWAGA
Task: {35525E8D-FD60-47BF-8D11-FA4F778C57C3} - \Microsoft\Windows\Printing\EduPrintProv -> Brak pliku <==== UWAGA
Task: {35D4C945-33D4-43B6-83D3-99034D411E25} - \Microsoft\Windows\Workplace Join\Recovery-Check -> Brak pliku <==== UWAGA
Task: {36A78C3E-A142-4F86-903E-AE26291F646C} - \Microsoft\Windows\Autochk\Proxy -> Brak pliku <==== UWAGA
Task: {3789A597-BD62-4A2F-8F57-AE2D504E0E98} - \Microsoft\Windows\EDP\EDP Auth Task -> Brak pliku <==== UWAGA
Task: {3A4032F6-6063-4D54-BAE3-F8A4A5110CDA} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver -> Brak pliku <==== UWAGA
Task: {3A6DB6F9-A355-420A-B6E0-7C54D12F4033} - \Microsoft\Windows\NetTrace\GatherNetworkInfo -> Brak pliku <==== UWAGA
Task: {3AB082DC-B77E-4487-BB5D-5DCB3A6C2B3C} - \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskNetwork -> Brak pliku <==== UWAGA
Task: {3D363385-64B8-4207-AC46-3EE180DD87F2} - \Microsoft\Windows\Application Experience\StartupAppTask -> Brak pliku <==== UWAGA
Task: {3E51A991-10E2-4B16-B5B4-A2F051544BB9} - \Microsoft\Windows\User Profile Service\HiveUploadTask -> Brak pliku <==== UWAGA
Task: {3FC4BE91-4A96-48F5-8858-1628CB88EFB5} - \Microsoft\Windows\Chkdsk\SyspartRepair -> Brak pliku <==== UWAGA
Task: {41F5FC9D-EE65-4CA4-A908-91B3587198E0} - \Microsoft\XblGameSave\XblGameSaveTask -> Brak pliku <==== UWAGA
Task: {44AF7ADA-1C0D-43B1-A063-9E7581F7730B} - \Microsoft\Windows\InstallService\SmartRetry -> Brak pliku <==== UWAGA
Task: {4520E8A9-AF06-4122-859B-E4B655B29B36} - \Microsoft\Windows\AppID\SmartScreenSpecific -> Brak pliku <==== UWAGA
Task: {45CCA94D-F7F4-4F6B-8067-732517E9F7D6} - \Microsoft\Windows\UpdateOrchestrator\Maintenance Install -> Brak pliku <==== UWAGA
Task: {4671B5C1-A383-4428-A45A-8D348E4CB873} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker -> Brak pliku <==== UWAGA
Task: {4680A8DF-7B63-403E-ABB1-3FA7B77DE631} - \Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan -> Brak pliku <==== UWAGA
Task: {46F6A18D-3A4A-4793-951D-73EE758F7FA7} - \Microsoft\Windows\Printing\PrinterCleanupTask -> Brak pliku <==== UWAGA
Task: {4A0DEFDA-A2B8-4736-88E1-A578E00D9704} - \Microsoft\Windows\Input\PenSyncDataAvailable -> Brak pliku <==== UWAGA
Task: {4BCE6391-0B05-40B4-B642-910B37FB1CE6} - \Microsoft\Windows\PushToInstall\Registration -> Brak pliku <==== UWAGA
Task: {4BDB5047-01B7-48D5-AE7E-720EDA7D2049} - \Microsoft\Windows\Workplace Join\Automatic-Device-Join -> Brak pliku <==== UWAGA
Task: {4D36FC3F-B740-4739-9A9D-C43793F201B8} - \Microsoft\Windows\WDI\ResolutionHost -> Brak pliku <==== UWAGA
Task: {4D595DA6-BC59-47AE-A527-EC01FCE2E615} - \Microsoft\Windows\Speech\SpeechModelDownloadTask -> Brak pliku <==== UWAGA
Task: {4E3AEDFB-B76C-4C12-A54F-3BD72A10C434} - \Microsoft\Windows\Plug and Play\Device Install Reboot Required -> Brak pliku <==== UWAGA
Task: {4EBE9A38-6BE4-429E-8588-B460327DB327} - \Microsoft\Windows\AppID\PolicyConverter -> Brak pliku <==== UWAGA
Task: {4F2030CE-BA8E-4122-B9A8-29AA5858973E} - \Microsoft\Windows\Flighting\OneSettings\RefreshCache -> Brak pliku <==== UWAGA
Task: {4F41B4A1-8822-4B02-90CD-202A0099FFAE} - \Microsoft\Windows\Device Information\Device -> Brak pliku <==== UWAGA
Task: {50DDDD38-168C-486B-966F-A23226488295} - \Microsoft\Windows\CertificateServicesClient\SystemTask -> Brak pliku <==== UWAGA
Task: {51B7FB15-4DCB-400E-9A98-10E802F21FB3} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceScreenOnOff -> Brak pliku <==== UWAGA
Task: {52DB50AF-6E84-49CE-958B-80BF7A48B635} - \Core Temp Autostart Jurek -> Brak pliku <==== UWAGA
Task: {55239370-7C6B-4E99-98DA-230F1C6444E9} - \Microsoft\XblGameSave\XblGameSaveTaskLogon -> Brak pliku <==== UWAGA
Task: {559B0F92-63C4-4001-AE5E-A650091C71B8} - \Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance -> Brak pliku <==== UWAGA
Task: {55B1C85E-5BEF-4EDB-ADD0-ECEAEF261E7C} - \Microsoft\Windows\DirectX\DirectXDatabaseUpdater -> Brak pliku <==== UWAGA
Task: {571A0A5E-B60E-4A25-BEFB-ABB3C6BB6B78} - \Microsoft\Windows\Workplace Join\Device-Sync -> Brak pliku <==== UWAGA
Task: {57BEA7A7-0B1F-4561-8F18-10D0230DC7B4} - System32\Tasks\Opera scheduled Autoupdate 1597844638 => C:\Program Files\Opera\launcher.exe [2607560 2022-12-15] (Opera Norway AS -> Opera Software)
Task: {57C76B66-AD3C-4221-81FA-55045859B06F} - \Microsoft\Windows\Chkdsk\ProactiveScan -> Brak pliku <==== UWAGA
Task: {57FF06A5-1054-4791-9938-1C3E61F00B07} - \Microsoft\Windows\UPnP\UPnPHostConfig -> Brak pliku <==== UWAGA
Task: {58CCC4DA-C86D-4E3D-8FAF-A7B24D8F3950} - \Microsoft\Windows\StateRepository\MaintenanceTasks -> Brak pliku <==== UWAGA
Task: {5B0ED9ED-6704-45F8-B8C1-93C5A3B5F4FF} - \Microsoft\Windows\Clip\License Validation -> Brak pliku <==== UWAGA
Task: {5B885149-AF43-451C-A12F-0CD1E0A34023} - \Microsoft\Windows\AppID\EDP Policy Manager -> Brak pliku <==== UWAGA
Task: {5C7F0898-ED84-4E5F-ABDB-914B961C332E} - \Microsoft\Windows\WwanSvc\OobeDiscovery -> Brak pliku <==== UWAGA
Task: {5E0DF2C3-3D26-4759-9E02-FB7F4DCD159B} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePeriodic24 -> Brak pliku <==== UWAGA
Task: {5E351EE7-F0D4-4F41-A05C-907EB1A33CE8} - \Microsoft\Windows\WlanSvc\CDSSync -> Brak pliku <==== UWAGA
Task: {5FC08B2B-DCDC-42D4-BD32-4E0BF4231FA4} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4189072 2022-12-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {61B4D08B-1B23-4CC8-869E-CF0B7996EF5F} - \Microsoft\Windows\DeviceDirectoryClient\IntegrityCheck -> Brak pliku <==== UWAGA
Task: {638672E6-20F1-499D-BFCC-9EA7935257C4} - \Microsoft\Windows\Sysmain\WsSwapAssessmentTask -> Brak pliku <==== UWAGA
Task: {6440C5E0-A168-4A5F-B84E-F7C8C0A6E933} - \Microsoft\Windows\Work Folders\Work Folders Maintenance Work -> Brak pliku <==== UWAGA
Task: {64614AC8-EA46-476D-A71C-2C0B055C95CC} - \Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate -> Brak pliku <==== UWAGA
Task: {66A3F618-0C70-4F70-9BBA-735CCDB43A09} - \Microsoft\Windows\EDP\StorageCardEncryption Task -> Brak pliku <==== UWAGA
Task: {68843EB9-67A9-4EC7-96B1-2C6E5DB70469} - \GoogleUpdateTaskMachineUA -> Brak pliku <==== UWAGA
Task: {69D15B8E-729C-4C1C-A0E7-6DCA5E963E60} - \Microsoft\Windows\DUSM\dusmtask -> Brak pliku <==== UWAGA
Task: {6AA2E298-C47C-45AE-BF6F-E2D9A555345C} - \Microsoft\Windows\DiskCleanup\SilentCleanup -> Brak pliku <==== UWAGA
Task: {6AAEEF1D-9661-4720-B127-27C975871238} - \Microsoft\Windows\DeviceDirectoryClient\LocateCommandUserSession -> Brak pliku <==== UWAGA
Task: {6EE3AFA8-CBB1-4E6E-B0B4-ABFF3127206C} - \Microsoft\Windows\MUI\LPRemove -> Brak pliku <==== UWAGA
Task: {6F063424-E8AD-40FA-92B9-CD047EC2A92A} - \Microsoft\Windows\Maintenance\WinSAT -> Brak pliku <==== UWAGA
Task: {701473A3-4C61-4063-AAC6-871E22A29FE7} - \Microsoft\Windows\Maps\MapsToastTask -> Brak pliku <==== UWAGA
Task: {70EA2999-165C-4933-9027-250FB8B772F8} - \Microsoft\Windows\UpdateOrchestrator\Report policies -> Brak pliku <==== UWAGA
Task: {73469C3A-0B60-4A11-AD8A-FC67A901B741} - \Microsoft\Windows\Application Experience\ProgramDataUpdater -> Brak pliku <==== UWAGA
Task: {738B584C-2F96-41B3-92A0-39029D4ED494} - \Microsoft\Windows\Management\Autopilot\DetectHardwareChange -> Brak pliku <==== UWAGA
Task: {7445D17B-89AB-43F3-B904-4DD68B19A6F2} - \Microsoft\Windows\SettingSync\NetworkStateChangeTask -> Brak pliku <==== UWAGA
Task: {75206657-3A0F-4CFD-9DE8-52E23A209E57} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
Task: {7572B7F9-BE9D-43BF-9A4E-F82023EDBD33} - \Microsoft\Windows\Customer Experience Improvement Program\UsbCeip -> Brak pliku <==== UWAGA
Task: {75A35C91-670A-4071-BB93-066651438E14} - \Microsoft\Windows\Windows Error Reporting\QueueReporting -> Brak pliku <==== UWAGA
Task: {7617E03F-109E-435B-9B4C-0282CD5BE4A9} - \Microsoft\Windows\Feedback\Siuf\DmClientOnScenarioDownload -> Brak pliku <==== UWAGA
Task: {78E96733-DDEF-4FB9-AD45-FC553EFC4CFD} - \Microsoft\Windows\MemoryDiagnostic\ProcessMemoryDiagnosticEvents -> Brak pliku <==== UWAGA
Task: {78FC1447-DCFF-4832-A268-0ABA89022F48} - \Microsoft\Windows\CertificateServicesClient\UserTask-Roam -> Brak pliku <==== UWAGA
Task: {7A1C1C35-F027-4B9B-B006-62BFB36276E0} - \Microsoft\Windows\UpdateAssistant\UpdateAssistantAllUsersRun -> Brak pliku <==== UWAGA
Task: {7A27D6E9-CB10-42F6-B75D-A53F78486290} - \Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck -> Brak pliku <==== UWAGA
Task: {7A5AFDB2-56EC-4352-AB44-069E7BF253A8} - \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser -> Brak pliku <==== UWAGA
Task: {7A7B60AA-BA42-409F-BC97-7BCFEFAD6308} - \Microsoft\Windows\LanguageComponentsInstaller\Installation -> Brak pliku <==== UWAGA
Task: {7BE5585E-0190-458B-9CEC-F4076574C717} - \Microsoft\Windows\Task Manager\Interactive -> Brak pliku <==== UWAGA
Task: {7C4733D2-81D6-4CA3-B30C-E00B496B9857} - \Microsoft\Windows\Input\TouchpadSyncDataAvailable -> Brak pliku <==== UWAGA
Task: {80436C26-BC19-4930-9051-F06F0E0BA960} - \Microsoft\Windows\Management\Provisioning\Logon -> Brak pliku <==== UWAGA
Task: {82BD006B-F0F3-4675-8BE9-FD1AD7815BC3} - \PlitchSkipUAC -> Brak pliku <==== UWAGA
Task: {83081FE5-C8B2-423B-AFFE-13613B016EED} - \Microsoft\Windows\UpdateOrchestrator\Reboot -> Brak pliku <==== UWAGA
Task: {86158314-60CF-4F3F-85B5-2399327EA496} - \Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange -> Brak pliku <==== UWAGA
Task: {8627F38D-3BB5-45A5-AAE5-B8735A41B62D} - \Microsoft\Windows\Servicing\StartComponentCleanup -> Brak pliku <==== UWAGA
Task: {867BAEA3-3DA4-4657-8E9B-E5AB54A3D603} - \GPU Temp\Startup -> Brak pliku <==== UWAGA
Task: {87094343-6C1F-4855-A6B9-305BA74AB761} - \Microsoft\Windows\BitLocker\BitLocker MDM policy Refresh -> Brak pliku <==== UWAGA
Task: {88CE6B8C-B14B-499A-8D43-214F06116F07} - \Microsoft\Windows\TextServicesFramework\MsCtfMonitor -> Brak pliku <==== UWAGA
Task: {892625FE-213B-4B60-95ED-A1CEFCAA365D} - \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskLogon -> Brak pliku <==== UWAGA
Task: {8A43AE7B-C54A-405B-913A-945A0AF2CA8F} - \Microsoft\Windows\TPM\Tpm-HASCertRetr -> Brak pliku <==== UWAGA
Task: {8B0F524A-7883-44E2-ACAA-6D3CA8615858} - \Microsoft\Windows\Subscription\LicenseAcquisition -> Brak pliku <==== UWAGA
Task: {8B846A8B-5502-427D-BE40-BB2FFBDBC77D} - \GoogleUpdateTaskMachineCore -> Brak pliku <==== UWAGA
Task: {8DB27523-093D-4B93-A00B-68F6317DFAE1} - \Microsoft\Windows\SharedPC\Account Cleanup -> Brak pliku <==== UWAGA
Task: {8E33F0A3-A31E-4E6C-AFF7-844A27E761B7} - \Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Manual) -> Brak pliku <==== UWAGA
Task: {8FF5DE67-C947-4488-997B-4184221E7D50} - \Microsoft\Windows\WindowsUpdate\Scheduled Start -> Brak pliku <==== UWAGA
Task: {90CD9782-9425-4097-81A5-4A1C0F8E167C} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1435361443-1820544265-2070633898-1000 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4189072 2022-12-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {90F68E39-00DE-4159-BCDB-5C5759A5CF53} - \Microsoft\Windows\Data Integrity Scan\Data Integrity Scan -> Brak pliku <==== UWAGA
Task: {92FFE795-C628-4324-AB97-06F804352DB6} - \Microsoft\Windows\Feedback\Siuf\DmClient -> Brak pliku <==== UWAGA
Task: {9486DC81-1119-4559-9110-1A771DEC137A} - \Microsoft\Windows\Multimedia\SystemSoundsService -> Brak pliku <==== UWAGA
Task: {94EF6A03-19A8-4414-9BFE-4292DF314D5F} - \Microsoft\Windows\Windows Media Sharing\UpdateLibrary -> Brak pliku <==== UWAGA
Task: {9520602D-5D35-49BC-B397-5251EC6364E8} - \Microsoft\Windows\LanguageComponentsInstaller\Uninstallation -> Brak pliku <==== UWAGA
Task: {966CDB86-EA38-429E-B34A-21F2D04114E9} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
Task: {97E5B304-38A2-4939-9BDB-E674F269D786} - \Microsoft\Windows\UpdateOrchestrator\Backup Scan -> Brak pliku <==== UWAGA
Task: {9AEE95F2-9F2D-492B-9E6D-76BA13062E6D} - \Microsoft\Windows\UpdateAssistant\UpdateAssistantWakeupRun -> Brak pliku <==== UWAGA
Task: {9B29B882-A95C-438B-BF91-E7C31B1D82D1} - \Microsoft\Windows\InstallService\WakeUpAndContinueUpdates -> Brak pliku <==== UWAGA
Task: {9D87DBE9-E563-4708-A9E9-1A6EE5951EC2} - \Microsoft\Windows\DeviceDirectoryClient\HandleCommand -> Brak pliku <==== UWAGA
Task: {9DFA5BEF-B73A-4F8F-B70E-62D4B522EDE4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1552376 2022-09-26] (Adobe Inc. -> Adobe Inc.)
Task: {9ECD9F35-130A-4C0C-A551-9D3335B165D7} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceAccountChange -> Brak pliku <==== UWAGA
Task: {A08D6A77-C926-4E78-9ED0-09836E2769AE} - \Microsoft\Windows\InstallService\ScanForUpdates -> Brak pliku <==== UWAGA
Task: {A28E2F31-2C6D-426C-A2AC-2F9F6952D916} - \Microsoft\Windows\License Manager\TempSignedLicenseExchange -> Brak pliku <==== UWAGA
Task: {A2FADBDF-6855-42F7-BDFC-F0C510EDA9BC} - \Microsoft\Windows\InstallService\ScanForUpdatesAsUser -> Brak pliku <==== UWAGA
Task: {A2FFCE6E-7F06-494A-8C84-6EFCAEB075BB} - \Microsoft\Windows\DeviceDirectoryClient\RegisterUserDevice -> Brak pliku <==== UWAGA
Task: {A499FA48-7057-4AC1-9702-44C6FD924058} - \Microsoft\Windows\LanguageComponentsInstaller\ReconcileLanguageResources -> Brak pliku <==== UWAGA
Task: {A60D9ECB-A6F4-4FE1-9BD7-B049487A67E7} - \Microsoft\Windows\International\Synchronize Language Settings -> Brak pliku <==== UWAGA
Task: {A74EF9D1-6D6B-4566-8E25-782430F970E5} - \Microsoft\Windows\PushToInstall\LoginCheck -> Brak pliku <==== UWAGA
Task: {A9C498D6-046E-407B-A5B5-597DFC8756D9} - \Microsoft\Windows\SpacePort\SpaceAgentTask -> Brak pliku <==== UWAGA
Task: {AA70A383-6F5D-470B-AA6B-B324620D9C75} - \Microsoft\Windows\WindowsColorSystem\Calibration Loader -> Brak pliku <==== UWAGA
Task: {AAE4A09B-2A9A-4459-8078-98FA6265AF7F} - \Microsoft\Windows\PI\Secure-Boot-Update -> Brak pliku <==== UWAGA
Task: {AB05B368-13F7-468A-9B30-E553C06B5449} - \Microsoft\Windows\Bluetooth\UninstallDeviceTask -> Brak pliku <==== UWAGA
Task: {AB587C79-DBA5-4922-B016-8F930D1F84DE} - \Microsoft\Windows\Diagnosis\RecommendedTroubleshootingScanner -> Brak pliku <==== UWAGA
Task: {AF73DAAA-53AE-4CC8-8671-BE29D886B057} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceProtectionStateChanged -> Brak pliku <==== UWAGA
Task: {AFEE5D15-0E83-432F-9DB0-58A2702115E1} - \Microsoft\Windows\SpacePort\SpaceManagerTask -> Brak pliku <==== UWAGA
Task: {B320E058-C6FA-413F-876B-0C9B4428AE66} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePeriodic6 -> Brak pliku <==== UWAGA
Task: {B4C191B7-F7B4-41DD-9D79-997F836094F3} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display -> Brak pliku <==== UWAGA
Task: {B5108B49-C39A-43DE-AC49-06155873BAE9} - \microsoft\windows\applicationdata\appuriverifierdaily -> Brak pliku <==== UWAGA
Task: {B750F9BA-94F7-495C-9AA5-9E0BFB0E1F63} - \Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 Critical -> Brak pliku <==== UWAGA
Task: {B97C7632-DD50-4F07-8E4E-F1450795BF78} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector -> Brak pliku <==== UWAGA
Task: {B9E96119-515B-4D19-8357-D54B747395AD} - \Microsoft\Windows\EnterpriseMgmt\MDMMaintenenceTask -> Brak pliku <==== UWAGA
Task: {BA366117-6A44-44F3-9BAA-09C4ADA110CC} - \microsoft\windows\applicationdata\appuriverifierinstall -> Brak pliku <==== UWAGA
Task: {BAF4B9A8-1B02-4B38-B231-7EA97230256B} - \Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 -> Brak pliku <==== UWAGA
Task: {BB0A4290-9FE7-4E92-82E2-4CAD83D1BB4A} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4669264 2022-10-20] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "22eb18d2-b6ff-4672-a755-24eaadaab74a" --version "6.05.10110" --silent
Task: {BC66940B-339C-40CA-B847-E293188D58D4} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA
Task: {BFA9B0CE-024F-4D83-98E1-56AE7137F569} - \Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures -> Brak pliku <==== UWAGA
Task: {C0467AB3-5004-4E13-BD2C-8DDF2AB880B5} - \Microsoft\Windows\Plug and Play\Device Install Group Policy -> Brak pliku <==== UWAGA
Task: {C0E197F6-2E40-46FD-83DA-BE8704EF2CE5} - \Microsoft\Windows\Ras\MobilityManager -> Brak pliku <==== UWAGA
Task: {C34E99FC-E9DA-45EE-AF9B-77AAD0B1B25F} - \Microsoft\Windows\NlaSvc\WiFiTask -> Brak pliku <==== UWAGA
Task: {C3944556-15CF-467E-89E2-29D4BFD3EC5A} - \Microsoft\Windows\Diagnosis\Scheduled -> Brak pliku <==== UWAGA
Task: {C483CE25-B1C5-4BEB-AA31-5CADC8C66692} - \Microsoft\Windows\Shell\IndexerAutomaticMaintenance -> Brak pliku <==== UWAGA
Task: {C4C11C95-C597-4541-B0FF-0FB2C761FC92} - \Microsoft\Windows\Time Zone\SynchronizeTimeZone -> Brak pliku <==== UWAGA
Task: {C5D47392-881C-422A-9BF8-E4916B55CD22} - \Microsoft\Windows\USB\Usb-Notifications -> Brak pliku <==== UWAGA
Task: {C5E98A5E-2A81-4AD7-8027-3FFC6F3F425A} - \Microsoft\Windows\ErrorDetails\ErrorDetailsUpdate -> Brak pliku <==== UWAGA
Task: {C660D735-E9F2-4190-9B4E-97ADF1AFFA16} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceSettingChange -> Brak pliku <==== UWAGA
Task: {C6B2579B-4962-4D12-883D-BBD420573A6C} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePeriodic1 -> Brak pliku <==== UWAGA
Task: {C9ABE41C-5E65-4E52-8BAD-4F1BCA3B5715} - \Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup -> Brak pliku <==== UWAGA
Task: {C9ACBFD2-20AA-4A3F-BE1A-A3D5279BB1BB} - \Microsoft\Windows\Plug and Play\Plug and Play Cleanup -> Brak pliku <==== UWAGA
Task: {C9EC268B-1D36-4AF0-A1EB-2C1BC3B455D9} - \Microsoft\Windows\DiskFootprint\Diagnostics -> Brak pliku <==== UWAGA
Task: {CAB76809-EDC0-40D2-A888-AD9BEDF4E88A} - \Microsoft\Windows\UNP\RunUpdateNotificationMgr -> Brak pliku <==== UWAGA
Task: {CADF1293-5495-426F-8E37-A30F69274AF4} - \Microsoft\Windows\Input\LocalUserSyncDataAvailable -> Brak pliku <==== UWAGA
Task: {CB673CE4-960F-462D-AAD7-CDA0CD9FE030} - \Microsoft\Windows\UpdateOrchestrator\UpdateModelTask -> Brak pliku <==== UWAGA
Task: {CC4F585B-EBBB-4AA6-9BDF-B28C489A9125} - \Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask -> Brak pliku <==== UWAGA
Task: {CC662D68-C3BD-4B35-802E-22C404A78172} - \Microsoft\Windows\ErrorDetails\EnableErrorDetailsUpdate -> Brak pliku <==== UWAGA
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser -> Brak pliku <==== UWAGA
Task: {CD035271-0286-4608-81A9-08EF815BD16C} - \Microsoft\Windows\CUAssistant\CULauncher -> Brak pliku <==== UWAGA
Task: {CD0446AF-D5F6-4616-85CE-058C20FCE9EC} - \Microsoft\Windows\Shell\FamilySafetyRefreshTask -> Brak pliku <==== UWAGA
Task: {D19A2726-897E-4F7D-9CE4-0773B449CE9E} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceConnectedToNetwork -> Brak pliku <==== UWAGA
Task: {D206460E-4CC4-4146-9730-F11B5E24D96E} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot -> Brak pliku <==== UWAGA
Task: {D394BE25-2E16-45D4-AAB2-3E8861A09351} - \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask -> Brak pliku <==== UWAGA
Task: {D5A9F0F2-D7CA-4A2B-8871-C67F2CBEADF1} - \Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64 -> Brak pliku <==== UWAGA
Task: {D777B567-BB3B-4111-881C-0CB741022B0C} - \Microsoft\Windows\Storage Tiers Management\Storage Tiers Management Initialization -> Brak pliku <==== UWAGA
Task: {D85F83F5-ED09-49BC-A506-32C837CA0904} - \Microsoft\Windows\Wininet\CacheTask -> Brak pliku <==== UWAGA
Task: {D9353C30-D505-4F11-8F95-55F3DDA1E214} - \Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem -> Brak pliku <==== UWAGA
Task: {DA42085F-11E4-4EE1-A363-1898204812F5} - \Microsoft\Windows\Input\MouseSyncDataAvailable -> Brak pliku <==== UWAGA
Task: {DB1218E6-F693-4F20-BC36-E62D6CB63AB4} - \Microsoft\Windows\Windows Defender\Windows Defender Cleanup -> Brak pliku <==== UWAGA
Task: {DC9E54AF-B37C-47C6-8966-ECE1183FFD17} - \iiHIzjtvNb -> Brak pliku <==== UWAGA
Task: {DE909066-F368-4765-B459-77B0229AED83} - \Microsoft\Windows\UpdateAssistant\UpdateAssistantCalendarRun -> Brak pliku <==== UWAGA
Task: {DF27E6F5-E07E-4744-981B-BB5BC982261C} - \Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers -> Brak pliku <==== UWAGA
Task: {DF6A7742-913B-4025-B27A-CE65BB343A0D} - \Microsoft\Windows\WwanSvc\NotificationTask -> Brak pliku <==== UWAGA
Task: {DFDC1B83-7FD3-4C77-8CD1-7391D1680ACA} - \Microsoft\Windows\Shell\FamilySafetyMonitor -> Brak pliku <==== UWAGA
Task: {E003BEA4-7D11-4522-9834-25C3F9F93F53} - \Microsoft\Windows\ApplicationData\CleanupTemporaryState -> Brak pliku <==== UWAGA
Task: {E180482E-5426-4BC7-BA44-F37CA4BEB941} - System32\Tasks\AdLock Update Task-S-1-5-21-1435361443-1820544265-2070633898-1001 => "%WINDIR%\System32\msiexec.exe" /i "C:\Users\Jurek\AppData\Local\Programs\asevcuk865\659b5543a3.msi" /quiet CHROME=1
Task: {E32B86AB-ABAA-45A7-9BE7-9BB2E6B7837D} - \Microsoft\Windows\Location\WindowsActionDialog -> Brak pliku <==== UWAGA
Task: {E38739C8-A84F-4F9B-8913-DCA75BC35C79} - \Microsoft\Windows\Management\Provisioning\Cellular -> Brak pliku <==== UWAGA
Task: {E51EADD7-C4F7-43E7-A9CB-FEC8EC1E204F} - \Microsoft\Windows\SettingSync\BackgroundUploadTask -> Brak pliku <==== UWAGA
Task: {E559FBB0-7370-4985-90DD-5D6B10DFC5F1} - \Microsoft\Windows\Windows Defender\Windows Defender Verification -> Brak pliku <==== UWAGA
Task: {E577C99D-E5DD-43E8-9E9F-2D291B431572} - \Microsoft\Windows\Maps\MapsUpdateTask -> Brak pliku <==== UWAGA
Task: {E88D9B2C-DDEA-47B2-9582-085153004DB5} - \Microsoft\Windows\Location\Notifications -> Brak pliku <==== UWAGA
Task: {E91D1CC3-09DF-45F0-8208-474AEE6B0A16} - \Microsoft\Windows\Management\Provisioning\RunOnReboot -> Brak pliku <==== UWAGA
Task: {EA82AA60-4BB0-41D9-AA1A-D64D739F55DE} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceLocationRightsChange -> Brak pliku <==== UWAGA
Task: {EAD9ED20-AC69-4E97-8CCB-E8F62CA707B3} - \Microsoft\Windows\Data Integrity Scan\Data Integrity Scan for Crash Recovery -> Brak pliku <==== UWAGA
Task: {EC3EFE4E-A2E4-4C66-975C-CA2EFD0D42CD} - \Microsoft\Windows\InstallService\WakeUpAndScanForUpdates -> Brak pliku <==== UWAGA
Task: {EC95F45C-0486-40E1-8938-20FE3E377E7D} - \Microsoft\Windows\Shell\CreateObjectTask -> Brak pliku <==== UWAGA
Task: {ED77AEE0-EAFB-4133-B544-9E7C5632D902} - \Microsoft\Windows\Customer Experience Improvement Program\Consolidator -> Brak pliku <==== UWAGA
Task: {EE50E78F-152D-4EFB-9713-52B9584EB15B} - \Microsoft\Windows\UpdateAssistant\UpdateAssistant -> Brak pliku <==== UWAGA
Task: {EF4B8F07-FA4B-4CD0-84BC-4A758127E3DD} - \Microsoft\Windows\EDP\EDP App Launch Task -> Brak pliku <==== UWAGA
Task: {F0BE4F3E-F4F0-4B98-88EE-57290DDF6CB2} - \Microsoft\Windows\CertificateServicesClient\AikCertEnrollTask -> Brak pliku <==== UWAGA
Task: {F0FCA53B-F391-48AD-91F6-D1994846E55E} - \Microsoft\Windows\RecoveryEnvironment\VerifyWinRE -> Brak pliku <==== UWAGA
Task: {F260D5A2-1259-4086-80DA-2DC55A677801} - \Microsoft\Windows\Flighting\FeatureConfig\UsageDataFlushing -> Brak pliku <==== UWAGA
Task: {F278A444-BDB4-4CD1-A2F0-7A2284C32800} - \Microsoft\Windows\Device Information\Device User -> Brak pliku <==== UWAGA
Task: {F2C2A239-CF3C-4B85-9634-5E90DBCC8B28} - \CCleanerSkipUAC - Jurek -> Brak pliku <==== UWAGA
Task: {F30BA0A8-D88E-4E82-ADF2-E5D9C14AFF28} - \Agent Activation Runtime\S-1-5-21-1435361443-1820544265-2070633898-1001 -> Brak pliku <==== UWAGA
Task: {F346D1E4-9974-4A5D-9E35-FE7079A30555} - \Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Automated) -> Brak pliku <==== UWAGA
Task: {F472261A-A57A-465B-A695-5F2E75E37782} - \Microsoft\Windows\ApplicationData\DsSvcCleanup -> Brak pliku <==== UWAGA
Task: {F5E862B9-98AE-458E-BC87-3ED25EFBB4D3} - \Microsoft\Windows\Time Synchronization\ForceSynchronizeTime -> Brak pliku <==== UWAGA
Task: {F67BF9CD-2696-4F2D-9D78-BB8C84A53C1E} - \Microsoft\Windows\CertificateServicesClient\CryptoPolicyTask -> Brak pliku <==== UWAGA
Task: {F8C78E07-792A-4A35-AC52-F997E6CE1708} - \Microsoft\Windows\AppListBackup\Backup -> Brak pliku <==== UWAGA
Task: {F8FEDA28-6261-4385-844A-684E6C988577} - \Microsoft\Windows\ExploitGuard\ExploitGuard MDM policy Refresh -> Brak pliku <==== UWAGA
Task: {F93E2A44-7E3E-49FE-9F66-12B1F4A037C0} - \Microsoft\Windows\Work Folders\Work Folders Logon Synchronization -> Brak pliku <==== UWAGA
Task: {FB09E21D-A58E-4797-94AC-04234895966E} - \Microsoft\Windows\PI\Sqm-Tasks -> Brak pliku <==== UWAGA
Task: {FC3767EA-5307-4D11-BA38-EB21A39737D7} - \Microsoft\Windows\Storage Tiers Management\Storage Tiers Optimization -> Brak pliku <==== UWAGA
Task: {FE72E1F3-3BEB-44AA-9432-D0E236360422} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1435361443-1820544265-2070633898-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4189072 2022-12-08] (Microsoft Corporation -> Microsoft Corporation)
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ograniczenia <==== UWAGA
ProxyServer: [S-1-5-21-1435361443-1820544265-2070633898-1001] => 127.0.0.1:17814
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <==== UWAGA
EmptyEventLogs:
R3 WinRing0_1_2_0; C:\Users\Jurek\AppData\Local\Temp\tmp471B.tmp [14544 2022-12-16] (Noriyuki MIYAZAKI -> OpenLibSys.org) <==== UWAGA
S3 GPUZ-v2; \??\C:\WINDOWS\TEMP\GPUZ-v2.sys [X]
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).Napisz, czy problem znikł?
Jeśli nie znikł, to zrobisz nowy log z FRST - tylko FRST.txt
jessi
-
Jest infekcja.
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
HKU\S-1-5-21-3395532605-2329591853-616625193-1001\...\Run: [PC] => explorer.exe hxxp://dinoraptzor.org (Brak pliku) <==== UWAGA
Task: {548511A1-6513-40FA-88AE-139BC2254604} - System32\Tasks\PC => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v PC /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA
AutoConfigURL: [{72E77982-4CAE-430B-B079-519D13F486D4}] => hxxp://proxy.umlub.pl/studenci.cfg <==== UWAGA
AutoConfigURL: [S-1-5-21-3395532605-2329591853-616625193-1001] => hxxp://proxy.umlub.pl/studenci.cfg <==== UWAGA
ManualProxies: 0hxxp://proxy.umlub.pl/studenci.cfg <==== UWAGA
S3 rsDwf; \SystemRoot\system32\DRIVERS\rsDwf.sys [X]
HKU\S-1-5-21-3395532605-2329591853-616625193-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-3395532605-2329591853-616625193-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-3395532605-2329591853-616625193-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-3395532605-2329591853-616625193-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-3395532605-2329591853-616625193-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-3395532605-2329591853-616625193-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-3395532605-2329591853-616625193-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-3395532605-2329591853-616625193-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-3395532605-2329591853-616625193-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-3395532605-2329591853-616625193-1001\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-3395532605-2329591853-616625193-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
FirewallRules: [{0E4AC711-9B53-4F5F-8FF6-C023B244C425}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Brak pliku
FirewallRules: [{E1FB9788-F088-45E0-949B-91215A1AE166}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Brak pliku
FirewallRules: [{EA11AF40-6E0B-4FCA-A8F6-A4BCE84995B4}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Brak pliku
FirewallRules: [{E96FF7CB-1236-4847-9547-E9B8739FF215}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Brak pliku
FirewallRules: [{7F9F3225-FC23-4D9E-B527-3668C094A95F}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Brak pliku
FirewallRules: [{792F02BD-4D2E-4674-BE91-A9E3F703A49B}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Brak pliku
RemoveDirectory: C:\Users\PC\Downloads\FRST-OlderVersion
EmptyTemp:EmptyEventLogs:
END::
W FRST kliknij na Fix (NAPRAW).Napisz, czy problem znikł?
jessi
-
W logach nie ma niczego podejrzanego.
Mała kosmetyka:
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
C:\Users\monke\AppData\Roaming\1816CA7466166.ind
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).jessi
Szybko znikające miejsce na dysku systemowym.
w Dział pomocy doraźnej
Opublikowano
Antywirusa musisz wyłączyć na czas usuwania przez FRST.
Widzę, że Gdata chce usuwać także inne programy.
jessi