Skocz do zawartości
tamir

Prośba o sprawdzenie logów pod kątem zaśmieconego systemu i pomoc w oczyszczeniu.

Rekomendowane odpowiedzi

Cytat

Browser Configuration Utility (HKLM-x32\...\{A2F991E7-DDCD-42B7-AFEC-47789A099FDC}) (Version: 1.1.18.0 - DeviceVM Inc.) <==== UWAGA

Odinstaluj ten program.

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

HKLM\...\Run: [Autodesk Sync] => [X]
HKLM-x32\...\Run: [BCU] => C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe [375000 2009-10-15] (DeviceVM Inc. -> DeviceVM, Inc.)
RemoveDirectory: C:\Program Files (x86)\DeviceVM
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2557304223-2457480360-2236620538-1000\...\Run: [zASRockInstantBoot] => [X]
HKU\S-1-5-21-2557304223-2457480360-2236620538-1000\...\Policies\Explorer: []
HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local: [ActivePolicy] SOFTWARE\Policies\Microsoft\Windows\IPSEC\Policy\Local\ipsecPolicy{61a08ca9-7428-409d-9ece-784df12ffb45} <==== UWAGA (Ograniczenia - IP)
HKU\S-1-5-21-2557304223-2457480360-2236620538-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <==== UWAGA
URLSearchHook: HKU\S-1-5-21-2557304223-2457480360-2236620538-1000 - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch64.dll (DeviceVM Inc. -> DeviceVM, Inc.)
URLSearchHook: HKU\S-1-5-21-2557304223-2457480360-2236620538-1000 - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM Inc. -> DeviceVM, Inc.)
SearchScopes: HKU\S-1-5-21-2557304223-2457480360-2236620538-1000 -> DefaultScope {B141CC1B-8E53-49ad-9FAC-83807E62E0AA} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
SearchScopes: HKU\S-1-5-21-2557304223-2457480360-2236620538-1000 -> {B141CC1B-8E53-49ad-9FAC-83807E62E0AA} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A2F991E7-DDCD-42B7-AFEC-47789A099FDC}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A2F991E7-DDCD-42B7-AFEC-47789A099FDC}
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

Na liście Twoich programów nie ma Nortona (Symantec) - a w logach widać, że działa.

Wyjaśnij to.

 

Zainstaluj nowszą wersję Javy (8u231), wg wskazówek na stronie https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujące-temat/?tab=comments#comment-179769

Podczas instalacji dopilnuj, by ta nowsza wersja usunęła starą wersję Javy.

(Moim zdaniem pobieranie z "java.com" jest mniej kłopotliwe niż z "oracle.com" - nie ma potrzeby rejestrowania się).

 

Cytat

mpsdrv => Usługa "Zapora systemu Windows" nie jest uruchomiona.
MpsSvc => Usługa "Zapora systemu Windows" nie jest uruchomiona.

To celowo sam wyłączyłeś?

Cytat

Error: (10/16/2019 07:17:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Ściągnij MicrosoftFixit50688.msi stąd > http://www.mediafire.com/download/6hwcm6b77098cbb/MicrosoftFixit50688.msi
i go uruchom jako Administator.

 

jessi

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...