picasso

Otwarty log to log już zapisany na dysku, zamknięcie okna nie usuwa raportu. Raport jest tu: C:\delfix.txt.

"Plik usunięty" - masz na myśli z kwarantanny (tzn. przywrócony na miejsce), czy całkowicie z dysku? Dla formalności dostarcz ten log z GMER, ale nie spodziewam się, by w nim coś zostało wykryte.

Na koniec zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK. I wielkie dzięki za wsparcie.

Temat przenoszę do działu Windows. Nie ma tu co szukać infekcji. A z raportów nic nie wynika. Nie ma tu też żadnych dokładnych statystyk spożycia pamięci (jakie procesy). Nie wiadomo z jakich programów korzystasz w tym czasie, np. jeśli jest w składzie otwarty Adobe Photoshop CC 2015, to nie ma się co dziwić. Sugestie dodatkowe związane z tym co widać w raportach: 1. Pozbądź się cracka aktywacji AutoKMS. Dziennik zdarzeń pluje błędami: Dziennik Aplikacja: ================== Error: (07/15/2016 10:23:38 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004F074 Argumenty wiersza polecenia: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable Error: (07/15/2016 03:32:14 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004F074 Argumenty wiersza polecenia: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable Error: (07/15/2016 03:32:03 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004F074 Argumenty wiersza polecenia: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable 2. Odinstaluj następujące programy: - Apple Software Update + Safari: Nie są bezpieczne, krytyczne luki. - Blackmagic Disk Speed Test: Flaga w Addition to fałszywy alarm, powód deinstalacji inny. Nie wiem skąd pobrałeś (Youtube?), ale nie wygląda że ze strony domowej Black Design (nie widzę tam pojedynczej paczki). - Popcorn Time: Flagowany w Addition i to chyba nie jest fałszywy alarm. - SlimDrivers: Program wątpliwej reputacji. I sterowników nie aktualizuje się automatami bez inteligencji.

AdwCleaner nie pomoże rozwiązać problemów. To co znalazł to drobne śmieci w ogóle nie powiązane z zawieszeniami. To poboczne działania. Opis wskazuje, że McAfee w ogóle się nie odinstalował. Wejdź w Tryb awaryjny Windows * i zastosuj narzędzie McAfee Consumer Product Removal Tool. Po akcji zrób nowe raporty FRST (FRST.txt + Addition.txt). * Tryb awaryjny Windows 10: przycisk Start > Ustawienia > Aktualizacja i zabezpieczenia > Odzyskiwanie > Uruchamianie zaawansowane > Uruchom teraz > nastąpi restart systemu i pojawi się ekan z opcjami > Ustawienia zaawansowane > Ustawienia uruchamiania > wybierz Tryb awaryjny.

Nie wiem, ale nic tu nie wskazuje na infekcję. Czy z któregoś konta pocztowego korzystałaś na innym komputerze niż tu przedstawiony? I prewencyjnie można zmienić dane logowania. A Fix FRST pomyślnie wykonany. Skorzystaj z DelFix.

Mam pytania: - Jak wygląda pełny adres wyszukiwarki Google w pasku adresów? - Gdy najedziesz myszą na ten przycisk aplikacji, jaki adres pokazuje się na spodzie okna Firefox? Czy jest to link https://www.google.pl/intl/pl/options? - Czy po wklejeniu w/w adresu w pasku przeglądarki ten adres się otwiera zmieniając na https://www.google.pl/intl/pl/about/products/?

Czy na pewno uruchomiłeś CMD w trybie jako Administrator? Powstrzymuję się przed dalszą diagnostyką tego, dopóki nie otrzymam wyników SFC.

Dysk zmieniony, system przeinstalowany, więc poprzednia usterka z plikiem Windows już nieaktualna. W podanych tu raportach nie widać żadnej infekcji. I wątpię w to, że Windows Defender wykrył rzeczywiste zagrożenie. Nic tu nie wskazuje, by chodziło o infekcję, dzwoni fałszywym alarmem. Z tego co wnioskuję z raportu, Windows Defender wykrył plik HuaweiHiSuiteService.exe usługi, gdyż ta jest wybrakowana: S2 HuaweiHiSuiteService.exe; "C:\ProgramData\HandSetService\HuaweiHiSuiteService.exe" -/service [X] 2016-07-15 22:04 - 2016-05-17 04:02 - 01837296 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\WUDFUpdate_01009.dll 2016-07-15 22:04 - 2016-05-17 04:02 - 01461992 ____C (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll 2016-07-15 22:04 - 2016-05-17 04:02 - 01461992 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\WdfCoInstaller01009.dll 2016-07-15 22:04 - 2016-05-17 04:02 - 00851176 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\winusbcoinstaller2.dll 2016-07-15 22:03 - 2016-07-15 22:44 - 00000000 ___DC C:\Users\katar\AppData\Local\Hisuite Nasuwa się, by przywrócić ten plik z kwarantanny.

Czy próbowałaś odinstalować McAfee? Jeśli chodzi o log z AdwCleaner, to wykonał się poprawnie. W logu nic szczególnego, ale uruchom narzędzie ponownie i zastosuj sekwencję opcji Skanuj + Usuń.

Wracam do tej kwestii: Dziś próbowałam to ponownie zdiagnozować na tej felernej maszynie wirtualnej. I dziwna sprawa wyszła mi. Po otworzeniu Internet Explorer (a nie innej przeglądarki), wejściu na stronę Bleeping i bezpośrednim pobraniu FRST do jakiegoś dowolnego innego folderu niż już istniejący FRST, ten nieaktualizujący się od grubo ponad miesiąca FRST nagle zaktualizował się poprawnie. Nie wiem co to za związek między bezpośrednim pobieraniem via IE a zdolnością autoaktualizacji FRST. Tak więc sprawdź czy u Ciebie jest podobnie. Wielkie dzięki!

A gdzie plik fixlog.txt dokumentujący zmiany?

Jakoś mnie zaćmiło, myślałam że pokazujesz obrazek z nowej instalacji Google Chrome. Skoro to strona Google otworzona w Firefox, a Firefox był co dopiero odświeżany (to jest równoznaczne z założeniem nowego profilu), to na razie nie wiem dlaczego nie działa ten przycisk.

Podobny wątek: KLIK. Załóż nowy profil w Chrome, a poprzedni skasuj. To już wszystko.

On powinien się samoczynnie aktualizować (w logu są zadania Adobe Flash w Harmonogramie). Nie wiem dlaczego to się nie dzieje, przy założeniu że zadania nie są wyłączone. W każdym razie musisz tego pilnować ręcznie.

Wszystko zrobione. Końcowy skrypt. Otwórz Notatnik i wklej w nim: HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe HKU\S-1-5-21-2786685492-2715245155-4169903166-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\Michal\AppData\Local\Akamai\netsession_win.exe" HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-32b9a2ed HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-32b9a2ed HKU\S-1-5-21-2786685492-2715245155-4169903166-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-32b9a2ed RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\MATS Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt. Odrzucając sterowniki, soft kamery i OneKey związany z Recovery można się pozbyć tych "multi-medialnych" wtrętów: CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Lenovo FusionEngine (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.) ----> Nie wiem co to jest Lenovo Mobile Phone Wireless Import (HKLM-x32\...\InstallShield_{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}) (Version: 1.1.1.9 - Lenovo) Lenovo PhoneCompanion (HKLM-x32\...\InstallShield_{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B}) (Version: 2.0.0.19 - Lenovo) Lenovo Photo Master (HKLM-x32\...\InstallShield_{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 1.0.1826.01 - CyberLink Corp.) Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.) Lenovo SHAREit (HKLM-x32\...\Lenovo SHAREit_is1) (Version: 2.0.5.0 - Lenovo Group Limited) Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.10614 - CyberLink Corp.)

Stare dane programu Firefox usunął właśnie ostatni skrypt do FRST, a kwarantannę MBAM możesz oczywiście ręcznie opróżnić w opcjach. Kończymy: Zastosuj DelFix, wyczyść foldery Przywracania systemu oraz zaktualizuj Adobe Flash ActiveX (znowu, ta sprawa cały czas powraca u Ciebie). Wszystko opisane tu: KLIK.

Wszystko zrobione, ale w logu nadal brak detekcji profilu Chrome, co w połączeniu z innymi śladami w raporcie mówi mi, że Chrome nie zostało już ponownie zainstalowane. Na koniec: 1. Jeśli Chrome nie będzie już instalowane, przez SHIFT+DEL (omija Kosz) skasuj z dysku foldery Google: C:\Program Files (x86)\Google C:\Users\Monika\AppData\Local\Google Dodatkowo upłynnij folder FRST z Pulpitu. 2. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. GMER i jego log dokasuj ręcznie.

1. AdwCleaner znalazł drobne odpadki adware. Uruchom go ponownie i po kolei wybierz opcje Skanuj + Usuń. Gdy program ukończy robotę: 2. Przez SHIFT+DEL (omija Kosz) skasuj z Pulpitu folder FRST. Następnie użyj jeszcze DelFix oraz wyczyść foldery Przywracania systemu: KLIK. 3. Do czytania na co uważać, w raporcie AdwCleaner m.in. ślady używania "Asystenta pobierania" dobrychprogramów: KLIK. To wszystko.

Wszystko zrobione. Jeszcze drobny skrypt końcowy. Otwórz Notatnik i wklej w nim: S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X] DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Users\Agata\Desktop\Stare dane programu Firefox CMD: del /q C:\Users\Agata\Downloads\adwcleaner_5.201.exe CMD: del /q C:\Users\Agata\Downloads\SPTDinst-v189-x64.exe Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt.

A co jest napisane w oknie na pasku statusu?

Jak mówiłam, nie widać tu infekcji tego typu wcale. Możesz przeprowadzić tylko kosmetyczne działania polegające na usunięciu odpadkowych i pustych wpisów (wliczając te po aktualizacji z Windows 7 do Windows 10) i czyszczeniu Temp: 1. Uruchom Program Install and Uninstall Troubleshooter i za jego pomocą usuń wpis ZoneAlarm Antivirus. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKLM\...\Run: [hshhsaaaws] => [X] HKLM-x32\...\Run: [] => [X] GroupPolicy: Ograniczenia - Chrome CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia S2 HuaweiHiSuiteService64.exe; "C:\ProgramData\HandSetService\HuaweiHiSuiteService64.exe" -/service [X] U3 idsvc; Brak ImagePath U2 TMAgent; Brak ImagePath U3 wpcsvc; Brak ImagePath Task: {05906CF1-1D46-4CFE-B90F-7C179FFD1366} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe Task: {05CF6E1A-9DC8-4BC2-9594-E91EB1BED40F} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe Task: {0C097C32-AF0D-45E7-B562-AF1B9EC87EAF} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe Task: {2F3B95D3-3655-4259-8FD1-BF6211E13C73} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe Task: {2FD43D47-D340-4304-80D6-50BDDC58F2E7} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe Task: {34603196-FA3F-4943-9934-FEA8EE087176} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {4011FD5C-4601-456C-8F83-D557389F1B9D} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe Task: {48AD75A2-780A-4970-836A-C45E993C2A66} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {5C590155-A6AC-49A6-B010-FC16FFB36AC7} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe Task: {720FA242-3D85-4FF9-820F-6C9F47E70C6B} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {74CA2B9B-1742-4708-8418-98270B4CE557} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe Task: {75006CB1-EB61-4CF8-BEBB-FC7AD426A8E3} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe Task: {88DA89A8-BC90-4BB9-A3BE-6287ECE25F1C} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {923187E1-45CF-4069-8D81-B426C8C35509} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe Task: {AFD05202-286A-425F-8679-341035347953} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {B09BB8B2-873D-4E69-93D0-F75E956A7F00} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe Task: {BDEC0A04-3AE2-494A-AC9B-148B328A53AC} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {C84A0CA3-D781-43FD-954C-21419FA993F7} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe Task: {C9A87FFB-98D1-45AD-BF63-5E55E4650A5B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe Task: {C9AA7CCD-F47A-45EB-83FC-5703B892BC0E} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe Task: {EE22889A-51EA-419C-BD7C-4A10D7CE028F} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe Task: {F027B635-D954-48BB-BAA2-68CAD1DDB01B} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe Task: {F177E0B5-525B-4D56-8CF0-B9B0A01CFAB2} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe Task: {FF10316E-34A0-4555-81AA-67A1471B6EAA} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v hshhsaaaws /f C:\$360Section C:\Program Files (x86)\360 C:\ProgramData\360Quarant C:\ProgramData\CheckPoint C:\ProgramData\Lavasoft C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyFree Codec C:\Windows\ehome C:\Windows\System32\Tasks\Microsoft\Windows\Media Center C:\WINDOWS\SysWOW64\Drivers\360AvFlt.sys CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Nowe skany nie są potrzebne.

Nie polecam żadnych szczególnych marek (byle brać program o marce o ustalonej reputacji), a zachowania danego programu na konkretnej konfiguracji systemowo-sprzętowej nie da się przewidzieć. Może być tak, że u jednego dany program nie będzie odczuwalny wcale, a na innym komputerze nie będzie to wyglądać tak "ładnie".

To jest osobny program i wg raportu FRST powinien być widoczny na liście: Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp) Windows Media Player Yule Log Visualization (HKLM-x32\...\{47CEA7F4-73CA-4E15-BF14-BCB857EAEF53}) (Version: 1.0.1 - Sean Alexander and Microsoft) Jeśli go nie widzisz, pomiń ten krok na razie i przejdź dalej.

W raportach nie widać żadnych aktywnych infekcji adware, do czyszczenia tylko wpisy szczątkowe. 1. Klawisz z flagą Windows + X > odinstaluj zbędny program HP Customer Participation Program 14.0. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKLM-x32\...\Run: [] => [X] HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1 ShellExecuteHooks: - {6710C780-E20E-4C49-A87D-321850ED3D7C} - Brak pliku [ ] CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKU\S-1-5-21-4241658497-3624425046-3709114523-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130932014023261915&GUID=52C0F3C7-E233-4B73-9CF5-9BAF2B5D37F5 SearchScopes: HKLM -> DefaultScope - brak wartości SearchScopes: HKLM-x32 -> DefaultScope - brak wartości SearchScopes: HKU\S-1-5-21-4241658497-3624425046-3709114523-1002 -> DefaultScope {2D52AFF7-2C9D-4A72-8D41-5FF65727ED51} URL = Task: {5B1242EB-5E1B-4A1A-AFE0-B07AEF774D77} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku Task: {60C1A2C2-7E2F-476E-968C-01CFDCABE12E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku Task: {6f99713c-1c30-4115-8320-ca871f79be10} - Brak ścieżki do pliku Task: {7339899A-2D7F-4352-BCE7-8EB7076C2617} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku Task: {7E2A0553-6335-4894-B229-FC00821B801F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku Task: {830184A2-F4C5-4023-9F3F-E6E814251014} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku Task: {98EFFE7D-148D-4310-9889-50B8B5F6386B} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku Task: {9D59A418-CD65-4227-BA78-5E88C52EAA0B} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2012-08-08] (Lenovo) Task: {B55B9066-F6DA-4DBF-8053-808EBF55CC92} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku Task: {BE3147D9-9E0D-4140-AF97-65E4F53CC059} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku Task: {C4E53FD1-F49E-4AD8-A752-07FF32900DF8} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku Task: {D6156A66-70BA-4775-9941-4E5844B83B35} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku Task: {E0A9F390-2741-4EE2-85AB-E89E2FB66D93} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Program Files (x86)\Amazon C:\ProgramData\Microsoft\Windows\Start Menu\Programs\USB大师 C:\Users\Monika\AppData\Local\atekoshjupwardanikadom C:\Users\Monika\AppData\Roaming\*.* C:\Users\Monika\AppData\Roaming\ZWfaXAYhTaIC C:\Users\Monika\AppData\Roaming\KZMount C:\Users\Monika\AppData\Roaming\Softlink C:\Users\Monika\AppData\Roaming\tmp C:\Users\Monika\AppData\Roaming\Microsoft\Windows\Start Menu\żěŃą.lnk C:\WINDOWS\system32\MONIKA_Monika_HistoryPrediction.bin C:\WINDOWS\system32\Drivers\etc\hp.bak C:\WINDOWS\SysWOW64\kz.exe EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8 Plik fixlist.txt umieść w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wg raportu domyślną i zainstalowaną przeglądarką jest Google Chrome, tylko że FRST w ogóle nie wykrył profilu przeglądarki na dysku, co sugeruje że coś jest uszkodzone. Przeinstaluj Google Chrome wg tych kroków: Zresetuj synchronizację (o ile włączona): KLIK. Jeśli potrzebne, wyeksportuj zakładki: CTRL+SHIFT+O > Organizuj > Eksportuj zakładki do pliku HTML. Odinstaluj Google Chrome. Przy deinstalacji zaznacz Usuń także dane przeglądarki. Zainstaluj najnowszą wersję Google Chrome. 4. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Opisz dokładnie co siędzieje, czy coś wymaga jeszcze interwencji.