picasso

1. Nie przedstawiłeś raportu C:\delfix.txt z wynikami. 2. Na temat raportu Hitman jest powiedziane wyraźnie w instrukcji na forum:

Zadanie pomyślnie wykonane. Kolena porcja doczyszczania: 1. Usuń używane narzędzia za pomocą DelFix. 2. Zrób skan za pomocą HitmanPro i dostarcz wynikowy raport. PS. Nie zauważyłam, że dodałeś wątek z .NET Framework. To skomentuję potem.

Restart nastąpił wbrew założeniom, gdyż FRST miał problem z usunięciem odpadkowego folderu C:\Users\admin po skasowanym uszkodzonym koncie. Kolejne poprawki na wyniki szukania w rejestrze: Otwórz Notatnik i wklej w nim: DeleteKey: HKLM\SOFTWARE\Classes\.apk DeleteKey: HKLM\SOFTWARE\Classes\.qbox DeleteKey: HKLM\SOFTWARE\Classes\PCMgrRepairIEExtensions DeleteKey: HKLM\SOFTWARE\Classes\QQBrowser.File DeleteKey: HKLM\SOFTWARE\Classes\TypeLib\{DA624F8F-98BF-4B03-AD11-A12D07119E81} DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{16EE6530-8649-4F42-A9E4-F6A3295AF975} DeleteKey: HKLM\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\QQPCMgr_Setup.exe DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps\BugReport.exe DeleteKey: HKLM\SOFTWARE\Tencent DeleteKey: HKU\S-1-5-21-4227522351-578386421-3270892594-1002\Software\Tencent DeleteKey: HKU\S-1-5-21-4227522351-578386421-3270892594-1002\Software\Classes\.apk DeleteKey: HKU\S-1-5-21-4227522351-578386421-3270892594-1002\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{639B74F1-0594-432C-97C8-68C8C17A1E1D} DeleteKey: HKU\S-1-5-21-4227522351-578386421-3270892594-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.apk DeleteKey: HKU\S-1-5-18\Software\Tencent Reg: reg add HKLM\SOFTWARE\Classes\Unknown\shell\openas\command /ve /t REG_EXPAND_SZ /d "%SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1" /f Reg: reg delete "HKU\S-1-5-21-4227522351-578386421-3270892594-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store" /v "C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\QQPCTray.exe" /f CMD: del /q "C:\Users\TomsonLBN\Desktop\Tu jest wsdzystko\M*.lnk" Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Zaprezentuj wynikowy fixlog.txt.

Na zakończenie zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Czysty rozruch wyłączył następujące wpisy (liczę wpisy ESET, jeśli został ponownie zainstalowany): ==================== Rejestr (filtrowane) =========================== HKLM\...\Run: [sysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2013-04-25] (IDT, Inc.) HKLM\...\Run: [DolbyTrayApp] => c:\program files (x86)\Dolby Advanced Audio v2\pcee4.exe [508144 2012-08-31] (Dolby Laboratories Inc.) HKLM\...\Run: [synTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2771184 2013-07-24] (Synaptics Incorporated) HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [4090824 2012-11-16] (ESET) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2787264 2016-01-23] (NVIDIA Corporation) HKLM\...\Run: [shadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM-x32\...\Run: [Dolby Advanced Audio v2] => C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [508144 2012-08-31] (Dolby Laboratories Inc.) HKLM-x32\...\Run: [uSB3MON] => C:\Program Files (x86)\Intel\Intel® USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-26] (Intel Corporation) HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1058400 2011-10-31] (SEIKO EPSON CORPORATION) HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => D:\Programy\Adobe\Reader\Reader_sl.exe [37296 2012-01-03] (Adobe Systems Incorporated) HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-01-02] (Adobe Systems Incorporated) HKLM-x32\...\Run: [sunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [595480 2016-03-20] (Oracle Corporation) HKU\S-1-5-21-51339240-3279045181-1421070313-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIIME.EXE [283232 2012-02-29] (SEIKO EPSON CORPORATION) ==================== Usługi (filtrowane) ======================== R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY) R3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [245544 2015-08-07] (EasyAntiCheat Ltd) R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe [913184 2012-11-16] (ESET) R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [135824 2011-12-12] (Seiko Epson Corporation) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163200 2016-01-23] (NVIDIA Corporation) R2 Intel® Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel® Corporation) [brak podpisu cyfrowego] S3 Intel® Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel® Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe [169432 2013-05-17] (Intel Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-01-23] (NVIDIA Corporation) R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [6308288 2016-01-23] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [4812736 2016-01-23] (NVIDIA Corporation) S4 Origin Client Service; D:\Programy\Orgin\OriginClientService.exe [2104840 2016-02-02] (Electronic Arts) R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76152 2015-08-23] () R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [332800 2013-04-25] (IDT, Inc.) [brak podpisu cyfrowego] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) Wypadałoby teraz sprawdzić który z nich produkuje objawy. Czyli odwrotność akcji wykonaj, tzn. włączaj partiami wpisy (np. po jednym na raz) i restart systemu, aż wyłowisz który z wpisów jest problematyczny.

Fix pomyślnie wykonany. Czyszczenie systemu ukończone. Na koniec zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Czy problem występuje tylko i wyłącznie na tej jednej stronie (wtedy mógłby to być problem strony) i na której przeglądarce (Chrome czy IE, a może obu)?

Skoro i tak rozważasz deinstalację AVG, to przeprowadź to, by się upewnić, że program nie ponosi winy w tej kwestii. Druga sprawa, w logu są ślady uruchamiania checkdiska, co wskazuje, że były wykryte jakieś naruszenia w obszarze struktury plików: 2016-04-13 22:01 - 2016-04-13 22:01 - 00000000 __SHD C:\found.002 2016-04-13 20:20 - 2016-04-13 20:20 - 00000000 __SHD C:\found.001 1. Fix zakończył działanie na komendzie czyszczenia autoryzacji w Zaporze, czyli do powtórzenia nie przetworzony fragment plus dodatkowe drobnostki. Do Notatnika wklej: HKU\S-1-5-21-654294337-137298605-2700608432-1000\...\Run: [Akamai NetSession Interface] => "C:\Users\User\AppData\Local\Akamai\netsession_win.exe" HKU\S-1-5-21-654294337-137298605-2700608432-1000\...\Policies\Explorer: [] S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X] CMD: netsh advfirewall reset Reg: reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders" Reg: reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders" Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" EmptyTemp: Uruchom w taki sam sposób jak poprzednio. Przedstaw wynikowy fixlog.txt. 2. W Google Chrome nadal widać te same modyfikacje preferencji wprowadzone przez niepożądane instalacje Ask. Czy w ogóle wykonywałeś punkt relatywny do czyszczenia Chrome? 3. Zapomniałeś dołączyć też raport Farbar Service Scanner.

Temat przenoszę do działu Windows. Brak oznak infekcji, a powiadomienie o "ograniczeniach" GroupPolicyScripts widoczne w FRST to może być wynik tego, że otwierano interfejs gpedit.msc - to automatycznie zrzuca na dysk pusty katalog Scripts, detekcja w FRST jest uproszczona i oparta jedynie na wykryciu jego obecności a nie tego co zawiera. Dla świętego spokoju można usunąć te "ograniczenia", przy okazji i inne puste wpisy, co jednak nie powinno nic wnieść do sprawy. Z raportów FRST nie wynika nic szczególnego i nie za bardzo jest czym się zajmować w kwestii "deinstalacji" - niepotrzebne gry to zadanie dla użytkownika, gdyż ja nie wiem z czego on korzysta. 1. Jeśli chodzi o "zamulanie", to upewnij się że problemem nie jest Avast. Testowo go odinstaluj, by sprawdzić rezultaty. Zawsze będzie go można przywrócić na miejsce. 2. To Windows który miał lub nadal ma scrackowaną aktywację. Charakterystyczne modyfikacje pliku Hosts oraz błędy w Dzienniku zdarzeń. Nie jestem pewna czy modyfikacja w obszarze plików Windows nadal ma miejsce, gdyż błędy w Dzienniku są z marca i stycznia, a w raporcie głównym FRST pliki User32.dll nie wykazują cech modyfikacji. Może częściowo działanie aktywatora już zdjęto. Dziennik Aplikacja: ================== Error: (03/13/2016 08:02:34 PM) (Source: Winlogon) (EventID: 4103) (User: ) Description: Aktywacja licencji systemu Windows nie powiodła się. Błąd 0x00000000. Error: (03/13/2016 08:02:34 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Wystąpił błąd aktywacji licencji (slui.exe), kod błędu: 0x80070426

Adux, tu nie ma co szukać infekcji. A jedyne co można wywnioskować z FRST, to że uruchamiał się checkdisk i "obcinał" coś: 2016-04-08 14:55 - 2016-04-08 14:55 - 00000000 __SHD C:\found.000 Temat przenoszę na diagnostykę do działu Hardware. 1. Dostarcz dane wymagane działem: KLIK. 2. Dostarcz też pliki DMP lub już ich zdebugowaną postać: KLIK.

O dziwo w logach nic nowego nie widać. Czy te znaleziska MBAM zostały już usunięte za pomocą programu? I drobna mini-poprawka. Otwórz Notatnik i wklej w nim: S3 AdobeARMservice; "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" [X] Task: {A94DB9BA-1CDD-47C6-9D63-446895414404} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe CMD: del /q C:\Users\Lelo\Downloads\a4YrGYZ.htm CMD: del /q C:\Users\Lelo\Downloads\8fvq34w5.exe Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Pokaż wynikowy fixlog.txt.

Prawie wszystko wykonane. Nie przeprowadziłeś resetu Firefox tylko go odinstalowałeś, co i tak pozostawiło na dysku kompletne profile przeglądarki z adware - w przyszłości nowa instalacja Firefox byłaby od razu zanieczyszczona. Należy usunąć wszystkie pozostałości po FF. Poprawki: 1. Otwórz Notatnik i wklej w nim: HKLM\...\Run: [ QQPCTray] => "C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\QQPCTray.exe" /regrun HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKU\S-1-5-21-4227522351-578386421-3270892594-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE07&ocid=UE07DHP Toolbar: HKLM - Brak nazwy - {0124123D-61B4-456f-AF86-78C53A0790C5} - Brak pliku DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\mozilla.org DeleteKey: HKLM\SOFTWARE\MozillaPlugins RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\MATS RemoveDirectory: C:\Users\TomsonLBN\AppData\Local\Mozilla RemoveDirectory: C:\Users\TomsonLBN\AppData\Roaming\Mozilla RemoveDirectory: C:\Users\admin RemoveDirectory: C:\Users\TEMP RemoveDirectory: C:\Users\TEMP.ADMIN-KOMPUTER CMD: del /q C:\Users\TomsonLBN\AppData\Local\{DA82A928-648C-4A65-9494-6355D9042397} CMD: del /q "C:\Users\TomsonLBN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\G*.lnk" CMD: del /q "C:\Users\TomsonLBN\Desktop\Tu jest wsdzystko\MioMore Desktop 7.50.lnk" CMD: del /q "C:\Users\TomsonLBN\Desktop\Tu jest wsdzystko\Mozilla Firefox.lnk" Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie powinno być restartu. Pokaż wynikowy fixlog.txt. 2. Uruchom FRST, w polu Szukaj wklej co poniżej i klik w Szukaj w rejestrze. Dostarcz wynikowy log. QQPCMgr;Tencent

Fix pomyślnie przetworzony. Teraz na wszelki wypadek zrób jeszcze skan za pomocą HitmanPro i dostarcz wynikowy raport. Hitman wykryje na pewno jako "podejrzany plik" FRST, ale to fałszywy alarm.

Problem generują szkodliwe modyfikacje AppInit_DLLs, pozostała także jedna szkodliwa usługa i zadanie w Harmonogramie. Operacje do przeprowadzenia: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: AppInit_DLLs: C:\ProgramData\Graveair\RanDox.dll => C:\ProgramData\Graveair\RanDox.dll [361984 2016-04-14] () AppInit_DLLs-x32: C:\ProgramData\Graveair\NimFax.dll => C:\ProgramData\Graveair\NimFax.dll [257536 2016-04-14] () S2 SstrprSrv; C:\Program Files (x86)\Sosition\SstrprSrv.exe [310360 2016-04-15] () Task: {E685257B-181D-4D10-8607-C9A1D2CCD55E} - System32\Tasks\Sosition Reports => C:\Program Files (x86)\Sosition\SstrprTsk.exe [2016-04-15] () Task: {EE769D96-492B-4CB8-A764-F9BF9747B0E1} - System32\Tasks\{FEB6A1D7-0BB9-44AC-8EA4-A0524E7295E4} => pcalua.exe -a F:\IN1PCH18WW6.exe -d F:\ SearchScopes: HKLM-x32 -> DefaultScope - brak wartości CHR HomePage: Default -> hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEYzwmkwM3HPmqx485Fy9cxyKz4C7eSZCbvx7Pr1Y-TNUv6YEblXEVu0gu0AiUPyJ9Pb8BQ_1KRazEqtLEluXll9WNXbkgCoIbJBDsQjpeg90878SiN9gl43NBGeF5rb684fygomfuJIqAmjstJJBNA4hMavkUSqxBqRtOedp8, CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEYzwmkwM3HPmqx485Fy9cxyKz4C7eSZCbvx7Pr1Y-TNUv6YEblXEVu0gu0AiUPyJ9Pb8BQ_1KRazEqtL3CRa8I3eSxWmDvlZNkrcF2iCTEZd0pm-Px9v28I3g04RCWoAjgUkIqDknNHBgQVrmf5Ajeu-5acSuLJtkardu7cdw,&q={searchTerms} CHR DefaultSearchKeyword: Default -> feed.sonic-search.com CHR DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms} C:\Program Files (x86)\hohobnd C:\Program Files (x86)\IObit C:\Program Files (x86)\Opera C:\Program Files (x86)\Sosition C:\ProgramData\Graveair C:\ProgramData\Graveairs C:\ProgramData\IObit C:\Users\infor\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 C:\Users\infor\AppData\Local\Opera Software C:\Users\infor\AppData\Roaming\*.* C:\Users\infor\AppData\Roaming\dlg C:\Users\infor\AppData\Roaming\Geek Uninstaller C:\Users\infor\AppData\Roaming\Opera Software C:\Users\Public\Documents\dmp Hosts: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Wyłącz COMODO, gdyż zablokuje FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść preferencje Google Chrome z adware: Zresetuj synchronizację (o ile włączona), punkt 2: KLIK. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google. 3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt.

Skasuj z dysku plik raportu C:\delfix.txt. Temat rozwiązany. Zamykam.

Przy okazji do usunięcia też odpadkowe wpisy po aktualizacji z Windows 7 do Windows 10. Działania do wykonania: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: GroupPolicy: Ograniczenia - Chrome HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = S2 DeskTop_F; C:\ProgramData\desktopfind\desktop154.exe [236728 2016-03-16] (DeskTopService) U3 idsvc; Brak ImagePath Task: {06C1ED50-32EA-4136-8620-7D1EE53D5E87} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku Task: {2C89D6CF-D6C8-4687-878B-72DABD013A6F} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {2D658E3D-6652-4968-AF67-540D40866AE2} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {316EBCEF-DE04-4B8E-A407-BB4261357B15} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe Task: {35D73E7D-A0B7-43A2-81A4-689EDFD81EC1} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe Task: {371C25CB-9B6F-4B8F-8690-CC4D1285C481} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku Task: {38190C91-4A07-4647-8738-EBFB6EA6E0B7} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku Task: {44DBA0F6-1A25-42BB-AD79-0A306807D1FB} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe Task: {4A15367B-FB36-45C0-81B7-8C0A96502AF5} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe Task: {54852298-D6A3-4E26-9A1A-2ED3E2447675} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {54DAFC8C-1A4B-41AA-B594-C192112A7913} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku Task: {68417E70-DCFC-48EE-AC27-82F3464A3C77} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku Task: {735A539E-78ED-4582-B41F-43B111CCC748} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku Task: {75C4FA8A-90BA-4DC0-8492-5353A909AF5F} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {7CF485E6-0567-4F10-B03A-0391D2BB9513} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku Task: {8EDB225F-65F7-4A9D-955A-A2AE6D1873A0} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {984B7041-47B6-4D40-9E77-98BC17E97729} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe Task: {9B7151CE-8C89-43AD-8BDC-88680661F643} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku Task: {B2104A05-6AE3-469B-A5FE-715CE19277D2} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {B2975797-9E93-4955-A9CB-200C87D262F5} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe Task: {B61613A1-C3C1-4D7E-8C81-88C142C3B82A} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe Task: {C00C42B1-916F-4531-BAEC-62AC7F04745D} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe Task: {C26A461A-4CDD-4669-B5C6-5EAC4AA69986} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe Task: {C630939B-8CFF-4610-867F-EE58FB48B420} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe Task: {CAEB9ACF-1003-450D-9E7F-F69387AB387B} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe Task: {D296B7FD-4A6C-45BD-B6E6-DD03D366EF26} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe Task: {DB7EEF12-9543-45FE-B58B-5793A18E1C76} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku Task: {E0F08142-D14D-492E-B4DB-3477CAC00BFB} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku Task: {E1328E8A-CD71-4C23-9F57-5B9C097540AC} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe Task: {E16C2FA5-0B13-43A1-878D-FA0C2DEE4CD5} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe Task: {E8DEA35B-766D-4154-99AB-726CF82DDDF6} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku Task: {ED8007DB-9129-468D-B7BC-3BAA892A13CA} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe Task: {FD579905-0D5D-4C5D-B663-59B09762785B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v f.lux /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v InstallerLauncher /f C:\Program Files (x86)\mozilla firefox C:\ProgramData\*.bin C:\ProgramData\2winp2 C:\ProgramData\desktopfind C:\Users\Dominik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\qksee (2).lnk C:\Users\Dominik\AppData\Roaming\Microsoft\Word\logo%20firmy305119492431045572\logo%20firmy.docx.lnk C:\Windows\ehome C:\Windows\system32\log C:\Windows\System32\Tasks\Microsoft\Windows\Media Center C:\Windows\system32\Drivers\EsgScanner.sys CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Google Chrome zostanie odblokowane, zresetuj więc ogólnie ustawienia: Zresetuj synchronizację (o ile włączona), punkt 2: KLIK. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google. 3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt.

Hulio777, nie podałeś danych o które prosiłam. Dodane raporty z FRST są uszkodzone (otwórz te pliki, prawie puste) i brak pliku fixlog.txt z wynikami skryptu. Proszę dodaj raporty o które proszę i chodzi o fixlog który powstał wtedy poczas uruchamiania, nie uruchamiaj ponownie. I mnie teraz nie interesuje log z AdwCleaner, nie zalecałam jego użycia, bo skrypt FRST miał załatwić większość spraw (skrzyżowanie instrukcji). Coś wydaje mi się, że w ogóle zadań nie wykonałeś jak należy, bo AdwCleaner nie miał prawa wykryć pewnych rzeczy po użyciu skryptu.

To bug w FRST, już naprawiony. Pobierz ponownie.

Zapomniałam powiedzieć poprzednio: proszę konfiguruj raporty FRST wg ustawień na forum, opcje Lista BCD, MD5 sterowników i Pliki z 90 dni nie mają być zaznaczone. Działania do przeprowadzenia: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: R2 QQPCRTP; C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\QQPCRTP.exe [301728 2016-04-04] (Tencent) U2 QQRepair660; C:\Program Files\Tencent\QQPCMGR\Plugins\QQRepair660 [136512 2016-04-16] () S2 QQRepairFixSVC; C:\Program Files\Tencent\QQPCMGR\Plugins\QQRepairFixSVC [136512 2016-04-16] () S2 AVKProxy; "C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe" [X] S2 AVKService; "C:\Program Files\G Data\AntiVirus\AVK\AVKService.exe" [X] S4 AVKWCtl; "C:\Program Files\G Data\AntiVirus\AVK\AVKWCtl.exe" [X] S4 GDScan; "C:\Program Files\Common Files\G Data\GDScan\GDScan.exe" [X] S2 QQRepair2109; "C:\Program Files\Tencent\QQPCMGR\Plugins\QQRepair2109" [X] R0 GDBehave; C:\WINDOWS\System32\drivers\GDBehave.sys [33480 2016-04-16] (G Data Software AG) R1 GDMnIcpt; C:\WINDOWS\system32\drivers\MiniIcpt.sys [62024 2016-04-16] (G Data Software AG) R1 gdwfpcd; C:\WINDOWS\System32\drivers\gdwfpcd32.sys [40904 2016-04-16] (G DATA Software AG) R1 HookCentre; C:\WINDOWS\system32\drivers\HookCentre.sys [38856 2016-04-16] (G Data Software AG) R1 QMIEProtect; C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\QMIEProtect.sys [50488 2016-01-12] () R1 QMUdisk; C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\QMUdisk.sys [104152 2016-02-28] (Tencent) R2 QQSysMon; C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\QQSysMon.sys [108984 2016-04-04] (电脑管家) R3 TAOAccelerator; C:\WINDOWS\system32\Drivers\TAOAccelerator.sys [128608 2016-04-04] (Tencent) R2 TAOKernelDriver; C:\WINDOWS\system32\Drivers\TAOKernelEx.sys [88376 2016-04-04] (Tencent Technology(Shenzhen) Company Limited) R1 TFsFlt; C:\WINDOWS\System32\Drivers\TFsFlt.sys [150072 2016-04-04] (电脑管家) R3 TS888; C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\TS888.sys [39928 2016-04-16] (Tencent) R1 TSDefenseBt; C:\WINDOWS\System32\DRIVERS\TSDefenseBt.sys [14008 2016-04-04] (Tencent) R0 TSFLTMGR; C:\WINDOWS\System32\DRIVERS\TSFLTMGR.SYS [128280 2016-01-14] (电脑管家) R1 Tsksp; C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\TSKsp.sys [210072 2016-04-04] (电脑管家) R1 TSSysKit; C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\TSSysKit.sys [102200 2016-04-04] (电脑管家) R1 SRepairDrv; \??\C:\Program Files\Tencent\QQPCMGR\Plugins\SRepairDrv [X] HKLM\...\Run: [ QQPCTray] => C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\QQPCTray.exe [355296 2016-04-04] (Tencent) Task: {0A81FE9D-C41C-4160-BE34-0B86371AFB39} - System32\Tasks\{659E8C1C-64C7-4969-AF05-0C2CD7D7E20C} => pcalua.exe -a D:\start.exe -d D:\ -c /s Task: {7FAE904C-965D-419E-8DC2-E569D85070F5} - System32\Tasks\Microsoft\Windows\SystemRestore\FreeVPN => C:\Users\TomsonLBN\AppData\Roaming\FreeVPN\FreeVPN.exe Task: {F5139C4C-7BC3-4CF1-998B-0184483883F6} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo HKU\S-1-5-21-4227522351-578386421-3270892594-1002\...\MountPoints2: {70f571da-67ae-11e2-8bc5-806e6f6e6963} - "D:\SYSTEM\AUTOSTRT.EXE" ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX32.dll Brak pliku ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX32.dll Brak pliku ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX32.dll Brak pliku ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\QMGCShellExt.dll [2016-04-04] (Tencent) GroupPolicy: Ograniczenia - Chrome CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131030596906447737&GUID=023D3B7E-CCCA-4106-81B1-450EF49AD1E1 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-4227522351-578386421-3270892594-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://stadsear.com/search5 SearchScopes: HKLM -> DefaultScope - brak wartości SearchScopes: HKU\S-1-5-21-4227522351-578386421-3270892594-1002 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 BHO: G Data WebFilter -> {0124123D-61B4-456f-AF86-78C53A0790C5} -> C:\Program Files\G Data\AntiVirus\WebFilter\AvkWebIE.dll => Brak pliku BHO: Crazy Score -> {f439aa7e-a2a0-4635-99a2-164180e848ca} -> C:\Program Files\Crazy Score\Extensions\f439aa7e-a2a0-4635-99a2-164180e848ca.dll => Brak pliku C:\Program Files\G Data C:\Program Files\Lenovo C:\Program Files\Tencent C:\Program Files\Mozilla Firefox\extensions C:\Program Files\Common Files\G Data C:\Program Files\Common Files\Tencent C:\ProgramData\G DATA C:\ProgramData\Norton C:\ProgramData\Tencent C:\ProgramData\TXQMPC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооgle Chrome.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfоx.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gnumeric C:\Users\TomsonLBN\AppData\Local\{DA82A928-648C-4A65-9494-6355D9042397} C:\Users\TomsonLBN\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 C:\Users\TomsonLBN\AppData\Local\Lenovo C:\Users\TomsonLBN\AppData\Local\Tencent C:\Users\TomsonLBN\AppData\Roaming\GiftBag.db C:\Users\TomsonLBN\AppData\Roaming\TXQBINSTX.EXE C:\Users\TomsonLBN\AppData\Roaming\Browsers C:\Users\TomsonLBN\AppData\Roaming\SPI C:\Users\TomsonLBN\AppData\Roaming\QB C:\Users\TomsonLBN\AppData\Roaming\Tencent C:\Users\TomsonLBN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Сhrоme.lnk C:\Users\TomsonLBN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Intеrnet Eхрlоrer Brоwser.lnk C:\Users\TomsonLBN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Chromе*.lnk C:\Users\TomsonLBN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Eхplorеr.lnk C:\Users\TomsonLBN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Eхрlorer.lnk C:\Users\TomsonLBN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件 C:\Users\TomsonLBN\Desktop\gry\Rеsidеnt Evil 4.lnk C:\Users\TomsonLBN\Desktop\gry\Rеsidеnt Evil 5.lnk C:\Users\TomsonLBN\Desktop\Tu jest wsdzystko\Facebook.lnk C:\Users\TomsonLBN\Desktop\Tu jest wsdzystko\Fаcеboоk.lnk C:\Users\TomsonLBN\Desktop\Tu jest wsdzystko\Norton Security Scan.LNK C:\Users\TomsonLBN\Desktop\Tu jest wsdzystko\Мozilla Firefох.lnk C:\Users\TomsonLBN\Desktop\Tu jest wsdzystko\Nowy folder\World of Tanks.lnk C:\Users\TomsonLBN\Desktop\Tu jest wsdzystko\Nowy folder\Wоrld of Тanks.lnk C:\Users\Public\Desktop\Gоoglе Chromе.lnk C:\Users\Public\Documents\dmp C:\WINDOWS\system32\123.html C:\WINDOWS\system32\_tWm C:\WINDOWS\system32\Drivers\GDBehave.sys C:\WINDOWS\system32\Drivers\gdwfpcd32.sys C:\WINDOWS\system32\Drivers\HookCentre.sys C:\WINDOWS\system32\Drivers\MiniIcpt.sys C:\WINDOWS\system32\Drivers\TAOAccelerator.sys C:\WINDOWS\system32\Drivers\TAOKernelEx.sys C:\WINDOWS\system32\Drivers\TS888.sys C:\WINDOWS\system32\Drivers\TSDefenseBt.sys C:\WINDOWS\system32\Drivers\TFsFlt.sys C:\WINDOWS\system32\Drivers\TsFltMgr.sys C:\WINDOWS\system32\Tasks\Lenovo Hosts: RemoveDirectory: C:\Users\TEMP.ADMIN-KOMPUTER.000 RemoveDirectory: C:\Users\TEMP.ADMIN-KOMPUTER.001 RemoveDirectory: C:\Users\TEMP.ADMIN-KOMPUTER.002 RemoveDirectory: C:\Users\TEMP.ADMIN-KOMPUTER.003 RemoveDirectory: C:\Users\TEMP.ADMIN-KOMPUTER.004 RemoveDirectory: C:\Users\TEMP.ADMIN-KOMPUTER.005 CMD: netsh advfirewall reset CMD: dir /a C:\Users EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8 Plik fixlist.txt umieść obok narzędzia FRST. Przejdź w Tryb awaryjny Windows. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wszystkie skróty przeglądarek były skierowane na szkodliwe pliki BAT i zostały usunięte. Skróty do wybranych przeglądarek musisz utworzyć ręcznie. Wyczyść też po kolei przeglądarki z adware: Firefox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść całą historię przeglądania. Google Chrome: Zresetuj synchronizację (o ile włączona), punkt 2: KLIK. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Goole. 3. Drugie konto admin w systemie jest uszkodzone, startuje z powielanych folderów TEMP. Usuń to konto całkowicie via Panel sterowania. 4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition i Shortcut. Dołącz też plik fixlog.txt.

Działania do przeprowadzenia: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: GroupPolicy: Ograniczenia - Chrome CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csU-cTQxkZ0epvrg5umSYKtYkLXh0567ID_nNxorm6y3cHxAX8ZdgUZzga7dvQRIovOwT1KamKunvaughkpMz6IKqCXT1cCO1bhSBddxDOVONBYLOcWMlVBCTt89ufPH7H86J8rU0tX8OQ,, StartMenuInternet: Google Chrome - Chrome.exe SearchScopes: HKU\S-1-5-21-1244865762-4093500767-1752695092-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = StartMenuInternet: FIREFOX.EXE - firefox.exe Task: {B55FB454-BE81-4B88-8629-18672F4D4AF2} - System32\Tasks\{62B7B20F-08AD-41ED-9F92-D9766E379E79} => pcalua.exe -a "C:\Users\Maciej\Downloads\Nero Free 9.4.12.3d [1].exe" -d C:\Users\Maciej\Downloads C:\Program Files\AVG C:\ProgramData\Avg C:\Users\Maciej\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 C:\Users\Maciej\AppData\Local\BowdlerizedFilibusters C:\Users\Maciej\AppData\Local\Sparta C:\Users\Maciej\AppData\Local\TotalityUnbroken C:\Users\Maciej\AppData\Roaming\sparta111 C:\Users\Maciej\AppData\Roaming\WarThunder C:\Users\Maciej\Desktop\MILENA\Facebook.lnk C:\Users\Public\Documents\dmp C:\Windows\system32\pl.html EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Skrypt odblokuje Google Chrome, więc wyczyść porządnie ustawienia: Zresetuj synchronizację (o ile włączona), punkt 2: KLIK. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google. 3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt.

Posługujesz się potwornie starą wersją FRST pozbawioną wielu nowych skanów i poprawek: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-05-2015 (ATTENTION: ====> FRST version is 350 days old and could be outdated) Proszę pobierz najnowszą wersję z przyklejonego i zrób nowe skany (FRST.txt, Addition.txt i Shortcut.txt): KLIK.

1. Rozpocznij od próby poprawnej deinstalacji. Z poziomu panelu sterowania spróbuj odinstalować tego chińczyka QQ浏览器. Przy okazji też pozbądź się zbędnego Norton Security Scan. 2. Dodatkowo uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis Metric Collection SDK > Dalej. 3. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition i Shortcut. Jeśli deinstalacja będzie nieudana, podam stosowne czynności jak usunąć ręcznie niepożądane obiekty.

Preparowana sztucznie płyta wyjaśnia odczyt SFC. Swoją drogą, podejrzany jest też brak usługi Appinfo, skąd to się wzięło i czy przypadkiem to nie jest także część "modyfikacji" w płycie. W tej sytuacji to nawet nie wiadomo co jeszcze zmalowano w tej płycie i lepiej byłoby stawiać system od nowa z pewnego niemodyfikowanego nośnika. Fix FRST wykonany. Skasuj FRST z F:. Poczęstuj się też DelFix.

Wszystko zostało przetworzone, mikro poprawki potem, bo nie jest to na tym etapie istotne. Z raportów już nic szczególnego nie wynika. Sprecyzuj proszę czy są jakieś konkretne problemy. Czy tu rzeczywiście jest jakiś problem? Ile konkretnie ten svchost zajmuje? A zabijanie procesu w Menedżerze to niefortunne działania. Ten proces to jest host wielu usług Windows, zabijając go zatrzymujesz działanie tych usług, niektóre mogą być istotne lub krytyczne. Zabicie procesu jest traktowane jako "awaria" i usługi mają zaplanowaną w swoich konfiguracjach reakcję na awarię taką jak np. restart usługi. I Dziennik zdarzeń pokazuje którą instancję zabijasz, bo próbuje korygować usterkę przez Ciebie sprowokowaną: Dziennik System: ============= Error: (04/16/2016 12:14:27 AM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Uruchom usługę ponownie) po nieoczekiwanym zakończeniu usługi Usługa profilów użytkowników, ale ta akcja nie powiodła się przy następującym błędzie: %%1056. Error: (04/16/2016 12:14:27 AM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Uruchom usługę ponownie) po nieoczekiwanym zakończeniu usługi Instrumentacja zarządzania Windows, ale ta akcja nie powiodła się przy następującym błędzie: %%1056. Error: (04/16/2016 12:11:27 AM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Uruchom usługę ponownie) po nieoczekiwanym zakończeniu usługi Serwer, ale ta akcja nie powiodła się przy następującym błędzie: %%1056. I tej konkretnej instancji svchost.exe nie możesz wyłączysz na trwałe ani "zabić", bo jest to wystąpienie m.in. hostujące Usługę profilów użytkowników, niezbędną do prawidłowego funkcjonowania Windows i logowania kont. Jeśli są jakieś nieprawidłowości w tym obszarze, możesz nawet utracić dostęp do logowania.

Zaczyna mi brakować pomysłów. Może spróbuj jeszcze: 1. Sprawdzanie dysku pod kątem błędów: Start > w polu szukania wpisz cmd > w oknie wklej komendę i ENTER: chkdsk /f /r Zatwierdź uruchomienie przy następnym starcie i zresetuj system. Wynik zostanie nagrany w Dzienniku zdarzeń w gałęzi Aplikacja w postaci rekordu z Wininit. Pobierz szczegóły tego rekordu, skopiuj i wklej do posta statystyki. 2. Sprawdzanie poprawności plików Windows. Uruchom sfc /scannow i dostarcz przefiltrowany raport: KLIK.

Wielkie dzięki za ewentualną dotację. Temat rozwiązany. Zamykam.

Wszystko zrobione, można ponowić podejście z instalacją nowego antywirusa. PS. Usuń z dysku C:\FRST oraz FRST jako taki i jego logi.