Skocz do zawartości

Po skanowaniu AdwCleaner i Malwarebytes Anti-Malware


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Wyniki skanerów nie mają znaczenia i wpływu na pracę systemu.
- AdwCleaner: To jest drobny odpadkowy rekord po rozszerzeniu Bing w preferencjach Google Chrome.
- MBAM: "PUP.Optional.InstallCore" to jakiś downloader ręcznie pobrany przez Ciebie a nie poprawny instalator. Wszystkie typu "PUP.Optional.OpenCandy" to robota jakiejś instalacji sponsorowanej - np. uTorrent takie wpisy tworzy: KLIK. Nie tylko on, to mogła być także inna instalacja mająca taką interację sponsoringową.


PS. Do usunięcia tylko puste / szczątkowe wpisy, w tym po świeżo wykonanej aktualizacji do Windows 10.

1. Odnstaluj starą wersję Java 7 Update 55.

2. Otwórz Notatnik i wklej w nim:

CloseProcesses:
CreateRestorePoint:
Task: {0F4A205D-482A-41FD-9569-5E52E55F0B08} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {14145DA8-1EB6-48C3-BCC1-635EA4BEC6C8} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {1C80D070-3469-44C4-AE61-8EDA1AA82551} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku Task: {1EFA475F-F33D-4B3B-A17E-4003310B4FC6} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {294BE283-60EE-4693-9E00-C5260AE5AD1B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {2C03DB0A-8EB5-4837-8DA8-74B83CC0100A} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku Task: {363B5183-ADA9-41F0-80FB-0014A64D0131} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku Task: {36E48251-924E-4DA6-A790-56FCD14544B5} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {433A43EA-983C-4095-8DC7-323D0322BB0D} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {4884D6D1-6873-48FF-A88F-0EA2EE25E142} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {4A0501E8-E01F-412B-A293-AF4A3619A5B3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku Task: {4B184682-C5B3-485A-B65B-F154C96F0F0D} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {4DE4160C-2E1E-495F-8F06-565351397E34} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {4E31D7F0-4CA0-40BF-BE9E-CA1CC0ED5CF7} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {537FF250-B94B-4FD9-8802-30F3ABC790BF} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {5B363DD5-6800-47E1-9263-B95DB39F7333} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {5FE061BB-BB8A-4892-99CD-016DC5F65DB1} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku Task: {7635C187-46E5-4486-9A6A-8FA4AF79EBAF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku Task: {7D717E71-1E4A-4C13-8699-B793CE8DAB3F} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {827B031E-E8F8-46DA-B661-7FB143F2C830} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {8711925E-4F74-4F6A-A350-C2805C4F78D3} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku Task: {981ADDDB-5752-45D3-9F77-7A807AED837B} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {9AD9FF29-8EB6-4D5B-AC88-7F1139C01BAB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku Task: {9D4ECE7E-6A4C-4622-ADC3-84DBD2D8B19D} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {A0679D82-1539-437D-8BA1-996E02640C9D} - System32\Tasks\avast! Emergency Update => D:\AVAST\AvastEmUpdate.exe [2015-11-19] (AVAST Software)
Task: {A9A00A8D-6EF9-4755-82D1-235D10F32F40} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku Task: {C047A972-B098-4563-BCE7-448636309322} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {C580E2C0-4292-41F8-B242-20521C064EFA} - System32\Tasks\SidebarExecute => C:\Program Files\WINDOWS SIDEBAR\SIDEBAR.EXE
Task: {C6DF5A63-EA0D-4E9D-8323-A47E0CD9EE42} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {CD6704D4-2EBD-4439-BC8B-00A3F5EF2F99} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {CF1000B4-F142-450C-8ABE-E8520E5D38B2} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {D3755F51-C8E6-4286-A652-832D30EB5073} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku Task: {D4C27972-6886-4FDD-BFAF-63AE84E63B2A} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {E87D4DF3-5251-4098-9B4F-5F6DC29C7C3C} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {F462B88B-64F3-4AA0-B054-7E0B069CC455} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku Task: {FDCA52BF-A16C-4080-A45B-4E17CBA7812D} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
U4 idsvc; Brak ImagePath
U3 wpcsvc; Brak ImagePath
Winlogon\Notify\igfxcui: igfxdev.dll [X]
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => Brak pliku
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - D:\AVAST\SafePrice\FF
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] -
CHR HKU\S-1-5-21-2607209770-1367983800-1593430848-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
C:\Users\adamt\AppData\Roaming\.minecraft\resourcepacks\Pomywacz Texturepack [1000 subów]\assets\minecraft\textures\items\potion_bottle_empty.lnk
C:\Users\keramti\AppData\Roaming\dll-files.com
C:\Users\keramti\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Sound Recorder.lnk
C:\Windows\ehome
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center
CMD: netsh advfirewall reset
EmptyTemp:


Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.


Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Nowe skany FRST nie są już potrzebne.

Odnośnik do komentarza

uTorrent- odinstalowałem w piątek- mało go używałem,

downloader- pobrałem w zeszłym tygodniu ,gdy mi aktualizacja z win 7 do win 10 zawiesiła się(https://www.fixitpc.pl/topic/28577-firefox-dziwnie-si%C4%99-zawiesza/)

długo się wahałem czy w końcu się zdecydowac na windows 10 juz jakiś czas temu podczas pobierania aktualizacji  miałem możliwosć przejścia na win  10 ale po prostu się obawiałem nowego systemu, dzis jestem po tygodniu użytkowaniu jak narazie zaskoczony choć sie muszę przyzwyczaić to tego systemu

 

https://www.fixitpc.pl/topic/28667-nie-dzia%C5%82aj%C4%85-niekt%C3%B3re-okienka-w-windows-10/

 

Java 7 Update 55-odisntalowana-choć nie przypominam sobie jej instalacji( data tej instalacji to 27 listopad czyli po przejściu na windows 10

Fixlog.txt

Odnośnik do komentarza

Fix FRST pomyślnie wykonany. Zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK.

 

 

Java 7 Update 55-odisntalowana-choć nie przypominam sobie jej instalacji( data tej instalacji to 27 listopad czyli po przejściu na windows 10

Ta instalacja została "przedatowana" - obecnie liczona od momentu instalacji Windows 10, mimo że była portowana ze starszego systemu. Ta Java była już przed aktualizacją do Windows 10. Twoje stare logi z Windows 7 ją pokazują.

 

 

downloader- pobrałem w zeszłym tygodniu ,gdy mi aktualizacja z win 7 do win 10 zawiesiła się

Plik "Windows 10 - instalator.exe" to na pewno nie jest oficjalny plik tylko jakiś śmieć pobrany z portalu zewnętrznego i próbujący instalować adware. Oficjalnymi mechanizmami innymi niż Windows Update są: KLIK / KLIK.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...