picasso

Tak, teraz zadanie wykonane. 1. W zakresie czyszczenia systemu kończymy, tzn. zastosuj DelFix oraz wyczyść foldery Przywracania systemu (o ile coś powstało, na początku tematu zero punktów): KLIK. 2. I zabierz się za kompleksową aktualizację Windows, jak mówiłam. Zgłoś się tu po instalacji wszystkiego potwierdzając, iż system jest tu w stanie "Windows 7 Home Premium Service Pack 1"

Objaśnij mi na początek tę część tytułu, bo nigdzie więcej o tym nie wspominasz: "Wirus policja". Gdzie to widzisz / widziałeś i co robiłeś pod tym kątem. W podanych raportach nie ma oznak infekcji, tylko widać odczyty na temat problematycznych urządzeń: ==================== Faulty Device Manager Devices ============= Name: Realtek PCIe GBE Family Controller Description: Realtek PCIe GBE Family Controller Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Realtek Service: RTL8167 Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Kontroler magistrali zarządzania systemem Description: Kontroler magistrali zarządzania systemem Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Pobrany GMER dokasuj ręcznie (nazwy losowe i DelFix tego nie jest w stanie wykryć). Log DelFix też do śmieci. Rozumiem, że szkolny komputer został "zaleczony" powierzchownie, migrowanie plików wykonywalnych między tym komputerem a Twoimi jest nadal niebezpieczne. Wystarczy jeden zainfekowany plik Sality omyłkowo skopiowany i uruchomiony, a infekcja zaatakuje ponownie.

Wkleiłaś do Notatnika nie to co należy, gdyż nie tylko zawartość skryptu, ale także i tagi BBCode forum. W związku z tym nie wykonała się pierwsza komenda. Jeszcze raz. Otwórz Notatnik i wklej w nim: CMD: netsh advfirewall reset Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy plik fixlog.txt. Menu Start > Wszystkie programy > Windows Update > Wyszukaj aktualizacje > instalujesz wszystkie typu "Ważne" i powtarzasz szukanie do momentu, aż zostanie zwrócony brak dostępnych aktualizacji. Jest tu goły Windows 7 (brak SP1), więc na pewno będzie dużo aktualizacji do pobrania i instalacji w kilku rundach.

Proszę podaj obowiązujące tu logi: KLIK. Dopiero na ich podstawie będzie można stwierdzić jaki jest ogólny stan systemu i jakie działania podjąć.

Jeśli sprawa się kręci wokół BIOS, to załóż nowy temat w dziale Hardware.

marcin878787 W tematach na forum sugeruję wszędzie deinstalację wszelkich produktów IOBit (choć użytkownik sam zdecyduje), a są dla tego określone powody. Cytuję powtarzający się wątek w moich wypowiedziach:

Fix wykonany. Czy wyłączyłeś akcelerację sprzętową wg instrukcji z linka? Masz polski system, spodziewany polski instalator IE8, skąd tu więc angielski komunikat? Czy na pewno mówimy o Windows Update?

Tak, infekcja grasuje - dobrze widoczne wpisy WinSTAT uruchamiane wielokrotnie. Wdróż następujące operacje: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: Startup: C:\Users\Destroy666\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WinSTAT.exe (Microsoft® Corporation) Task: {0D475987-7281-4FA8-B98F-6845CCCAC08A} - System32\Tasks\WinSTAT => C:\ProgramData\WinSTAT\WinSTAT.exe [2014-08-20] (Microsoft® Corporation) <==== ATTENTION HKU\S-1-5-21-3771943680-3238516612-2783291097-1000\...\Run: [Windows(R) Statistics Service] => C:\ProgramData\WinSTAT\WinSTAT.exe [1460224 2014-08-20] (Microsoft® Corporation) HKU\S-1-5-21-3771943680-3238516612-2783291097-1000\...\Run: [AdobeBridge] => [X] HKLM-x32\...\Run: [] => [X] HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = CHR HKU\S-1-5-21-3771943680-3238516612-2783291097-1000\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - No Path S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] C:\Program Files (x86)\Mozilla Firefox\plugins C:\ProgramData\WinSTAT CMD: sc config "PLAY ONLINE. RunOuc" start= disabled Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. W Google Chrome: Ustawienia > karta Ustawienia > Po uruchomieniu > Otwórz konkretną stronę lub zestaw stron > usuń adresy adware start.funmoods.com. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

Pomyliło mi się, jest też komunikator QQ. Rozumiem, że to celowa instalacja?

Wymagane poprawki na odpadki po infekcjach i programach: 1. Uruchom specjalny usuwacz firmowy dla Adobe Reader linkowany w przyklejonym w sekcji aktualizacji oprogramowania: KLIK. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: AV: McAfee VirusScan (Disabled - Out of date) {86355677-4064-3EA7-ABB3-1B136EB04637} AS: McAfee VirusScan (Disabled - Up to date) {3D54B793-665E-3129-9103-206115370C8A} FW: McAfee Personal Firewall (Disabled) {BE0ED752-0A0B-3FFF-80EC-B2269063014C} R1 MPFP; C:\Windows\System32\Drivers\Mpfp.sys [176144 2010-07-15] (McAfee, Inc.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service" HKLM\...\Policies\Explorer\Run: [58602] => C:\PROGRA~3\LOCALS~1\Temp\mszfhxow.scr No File HKLM-x32\...\Run: [Microsoft Default Manager] => "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume HKU\S-1-5-21-1414786907-1554109764-266369702-1001\...\Run: [EpicScale] => C:\ProgramData\EpicScale\EpicScale.exe [339848 2014-11-27] (EpicScale Inc.) Task: {68A4F1BC-944B-410C-AD28-A84B2FA2FEDF} - System32\Tasks\Windows Update Check - 0x10C30379 => C:\ProgramData\Tech StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKU\S-1-5-21-1414786907-1554109764-266369702-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll No File C:\ProgramData\EpicScale C:\Users\ania\AppData\Local\Adobe C:\Users\ania\Desktop\programy\Adobe Reader 9.lnk C:\Users\ania\Desktop\programy\McAfee Security Center.lnk C:\Windows\System32\Drivers\Mpfp.sys Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f CMD: dir /a "C:\Program Files" CMD: dir /a "C:\Program Files (x86)" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\ania\AppData\Local CMD: dir /a C:\Users\ania\AppData\LocalLow CMD: dir /a C:\Users\ania\AppData\Roaming EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też bieżący plik fixlog.txt (z folderu C:\Users\ania\Desktop\frst) oraz ten pierwszy nie dostarczonony wtedy (najstarszy zarchiwizowany plik C:\FRST\Logs\Fixlog_data_czas.txt). .

Usuń z dysku plik C:\DelFix.txt. Temat rozwiązany. Zamykam. I wielkie dzięki za dotację!

ewenement, prosiłam Cię wiele razy: jeśli nikt nie odpisał, używaj opcję Edytuj, by uzupełnić swój ostatni post, nie pisz posta pod postem. Znów sklejone. 1. Checkdisk: nic ciekawego, nic z tego nie wynika. 2. Fix: Folder HP odblokowany, ale tu jest znacznie więcej uszkodzeń. W "Programs" jest więcej folderów, które mają zdewastowane uprawnienia. Przygotuję Fix resetujący im uprawnienia, ale nie w tej chwili. Lista jest długa i nie mogę się teraz tym zająć. Mam pytanie: czy to nie są przypadkiem szkody "stare" - tzn. zaistniały dawno temu, tylko po prostu wychodzą na jaw dopiero, gdy uzyskujesz do czegoś dostęp? Np. "Lokalizacja pliku to np. stworzony na pulpicie na dysku c pdf a następnie przeniesiony na dysk d." - jaki jest zakres czasu między utworzeniem pliku a przeniesieniem na inną partycję? Czy problem występuje podczas tworzenia nowych obiektów? Nie pomyliło Ci się, przekleiłam sobie formułkę z Notatnika i nie zdążyłam jej zedytować przed przeczytaniem przez Ciebie.

To do wykonania. Wynik jest nagrany w Dzienniku zdarzeń w gałęzi Aplikacja - zdarzenie ze źródłem Wininit. Pobierz szczegóły tego rekordu, skopiuj i wklej do posta statystyki. Wątpię, by to było przyczyną problemów. Wszystko jest w porządku - identyczny odczyt na moim systemie.

Kończymy: 1. Usuń pobrane narzędzia z C:\Users\Marta\Desktop\Czyszczenie. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. 2. Google Chrome może wróci na miejsce, link do stabilnej wersji: KLIK.

Ta wypowiedź to chyba jakieś jaja? Proszę zrób skany FRST - instrukcja jak dla laika, kilka minut roboty. Te skany są konieczne, by wiedzieć co jest w systemie, by wykluczyć np. infekcję, i wytyczyć kierunek na pobieranie całkiem innych danych. W pierwszym poście prawie brak danych, ogólny typ systemu i kod błędu.

vs. Permissions for "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP": Owner: BUILTIN\Administrators DACL: {NULL} Tak się dzieje, ponieważ wg skanu ostał się Właściciel folderu (grupa Administratorzy), co umożliwia Ci zmianę uprawnień, w przeciwnym wypadku nie byłbyś nawet w stanie tego rekonfigurować. Poza Właścicielem uprawnienia zupełnie wymazane, żadne konto nie ma dostępu. Na razie więc odblokuję ten folder i pobiorę uprawnienia reszty obiektów w ścieżce "Programy": Powyżej zaleczenie skutków, przyczyna nadal nieznana. Nic mi nie przychodzi do głowy. Są infekcje robiące takie rzeczy, ale w raportach nie było nic takiego widocznego, nie przypominam sobie też bym kiedykolwiek leczyła Twój system z infekcji tego rodzaju (chyba że na innym forum coś takiego było i oglądamy tu skutki). - Czy problemy występowały przed instalacją pakietu G Data? - Stan sprzętowy dysku sprawdzany, ale czy również chkdsk /f /r? - Co jest na partycji D - czy jest tam jakiś dodatkowy system? ==================== Drives ================================ Drive c: () (Fixed) (Total:488.18 GB) (Free:301.72 GB) NTFS Drive d: () (Fixed) (Total:443.23 GB) (Free:203.44 GB) NTFS .

Ale podałaś mi skan FRST (niepotrzebny już), a ja mówiłam o pliku fixlog.txt. Jak mówiłam, na początek kompleksowa aktualizacja Windows z Windows Update. To na razie nie wymaga pomocy z mojej strony, o ile nie pojawią się błędy podczas wyszukiwania / instalowania aktualizacji.

Wszystko zrobione, drobna poprawka. Otwórz Notatnik i wklej w nim: CMD: netsh advfirewall reset RemoveDirectory: C:\Users\Iwonka\Desktop\Stare dane programu Firefox DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt. Jeśli po w/w usunięciu sterownika adware nadal ten efekt występuje, to o ile nie jest to problem czysto sprzętowy, prawdopodobnie należy zaktualizować sterowniki karty graficznej. Ale zanim do tego dojdzie tu cały Windows oczekuje na aktualizację, co też może dużo zmienić. Stan obecny to brak SP1, IE11 i reszty łatek: Platform: Windows 7 Home Premium (X64) OS Language: Polski (Polska) Internet Explorer Version 9

Jeśli chodzi o podmianę spod Windows, to dodatkowo wchodzą jeszcze w grę uprawnienia C:\Windows\winsxs, więc komenda CMD: nie wejdzie bez poprzedzenia komendą Unlock. Zamiast więc manipulować w uprawnieniach przeważnie robię podmianę plików z poziomu środowiska WinRE - jest inny kontekst uprawnień (konto SYSTEM) i komendy CMD: wykonują się bez żadnych ingerencji w uprawnienia.

Na wszelki wypadek możesz go zrobić. Tak, to już było zadane jakiś czas temu i rozważania w międzyczasie nie zmieniły stanu rzeczy. Zapomniałam jeszcze dodać, że tu nie ma wszystkich aktualizacji, conajmniej IE jest w rozsypce i należy go zaktualizować z Windows Update do wersji IE8: Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: English (United States) Internet Explorer Version 6 Właściwie wszystko już zostało podane i masz dane do weryfikacji. W poprzednio podanym linku są stosowne artykułu Microsoftu z objaśnieniami oraz numery KBxxxxxx łatek: KLIK. Z kolei narzędzie Panda po uruchomieniu automatycznie wykrywa czy już zastosowano ten drugi sposób immunizacji systemu (otrzymałbyś zwrot "Computer is Vaccinated"). Z logów jedno co na pewno mogę wywnioskować to, że w systemie nie było na początku (jak teraz to nie wiem) określonej łaty punktowanej w powyższym linku, gdyż skany nie pokazały takiego oto ustawienia: O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1

Fix wykonany. MBAM wykrył instalator Opery (opera_ni_stable.exe) jako "nośnik adware" - edit: ale ten instalator nie ma opisu "Opera Software", więc może to niefirmowy trefny instalator: 2014-12-08 02:11 - 2014-12-08 02:11 - 00870352 _____ (Opera Software) C:\Users\Jakub\Downloads\opera_ni_stable (1).exe 2014-12-08 02:09 - 2014-12-08 02:09 - 00505592 _____ () C:\Users\Jakub\Downloads\opera_ni_stable.exe Reszta to szczątki adware i cracka Office. Wszystko usuń za pomocą MBAM. Program możesz sobie zostawić do okresowych skanów na żądanie. Kończymy: 1. Skasuj ręcznie pobrane narzędzia z folderu C:\Users\Jakub\logi. Następnie zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. 2. Norton został usunięty, obecnie Windows 8 przełączył status wbudowanego antywirusa "Windows Defender" (jest on aktywny). Ale możesz wyposażyć się np. w darmową wersję Avast - więcej funkcji niż systemowy "Windows Defender". 3. Rozważ darmową aktualizację systemu do wersji Windows 8.1. Obecnie posiadasz: Platform: Windows 8 (X64) OS Language: Polski (Polska) Internet Explorer Version 10

1. Drobne poprawki. Otwórz Notatnik i wklej w nim: DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0E97F28D-3CB0-4203-8615-17647A9DB38A} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D2E5628F-0AB1-43F1-AD7B-DC28612AAAD2} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0E97F28D-3CB0-4203-8615-17647A9DB38A} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D2E5628F-0AB1-43F1-AD7B-DC28612AAAD2} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{994C53C9-931B-4C78-AE49-3C455E0FC0BC} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BBD97430-1226-45F2-9E5A-C360CA072323} C:\Windows\System32\Tasks\{994C53C9-931B-4C78-AE49-3C455E0FC0BC} C:\Windows\System32\Tasks\{BBD97430-1226-45F2-9E5A-C360CA072323} RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\ProgramData\Norton RemoveDirectory: C:\Qoobox Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zaprezentuj fixlog.txt. 2. Zainstaluj Malwarebytes Anti-Malware (przy instalacji odznacz opcję trial). Wykonaj pełny skan systemu. Jeśli program coś znajdzie, dostarcz wynikowy log. W przeciwnym wypadku jest on zbędny.

1. Pierwsza porcja usuwania. Otwórz Notatnik i wklej w nim: DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdobeAAMUpdater-1.0 Fallback-Kuba-Jakub DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OpenCandyHelperRunAsStandardUser1767F952F09F40CC960B82F4E2A664A1 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OpenCandyHelperRunOnceF581672855574E97B6BAF2E5A2F9E8D1 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera D1 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera D2 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera D3 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera D4 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera D5 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera D6 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera D7 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera N DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT N DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT T DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT W1 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT W2 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT WMON1 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT WTHUR1 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT WTUE1 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT WW1 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT WW2 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT WWED1 C:\Windows\System32\Tasks\Safer-Networking CMD: type C:\Windows\System32\Tasks\{994C53C9-931B-4C78-AE49-3C455E0FC0BC} CMD: type C:\Windows\System32\Tasks\{BBD97430-1226-45F2-9E5A-C360CA072323} Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D2E5628F-0AB1-43F1-AD7B-DC28612AAAD2}" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0E97F28D-3CB0-4203-8615-17647A9DB38A}" /s Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt. 2. Była ogólna deinstalacja Nortona, więc jeszcze na wszelki wypadek podaj ostatni log FRST z opcji Scan (bez Addition i Shortcut).

Uruchom FRST, w polu Search wklej poniższy ciąg: {82B89B2C-C89B-4854-8818-3C712A614E8C};{6C607F94-FE70-4236-B6FA-1AA81E6BC27D};{11B374D9-1BCC-418C-8B41-ACC8B1B86796};{AD76B97A-E9BE-4F75-B656-06C8675C2851};{824E504C-2E32-47A4-9422-EF35F426EE6B};{0AD1BE3A-9D2E-456F-8ACA-FCD778FB6CD8};{300769D0-534D-4694-9E3B-8AAFBBF6EF73};{5AFAB0C6-53CE-4223-BA1C-B98C70E758A5};{D0605F05-E035-4DA8-9742-0F0172476AFD};{773CA7EE-E406-4DE8-91BF-5983B548A254};{E46CEEEF-6D97-436D-81B4-15CB0CC33A94};Safer-Networking;{ACE87BAF-C949-4E2D-848F-5542B885B0EC};{B80902BE-B43E-44CC-B065-A49DAEC6CF99};{FBB67F99-B344-4F6C-9907-948CF9AC8B1D};{B386C155-5433-4CFF-A258-9EB954050AEA};{099FD615-DCEA-45C9-AFE1-944967D047F4};{8DC1CCC6-FCF2-4DB6-A78D-98A49E90358A};{37A1F10E-F9C7-470B-A588-91F769C891DA};{2E3A5EA1-2324-4E69-B74F-51F1A552324A};{15D8F236-893E-498E-A8B2-32CD0ECADDA3};{627D0005-799B-4B27-975A-BE4785B6A08F};{D2E5628F-0AB1-43F1-AD7B-DC28612AAAD2};{0E97F28D-3CB0-4203-8615-17647A9DB38A} Klik w Search Registry i dostarcz wynikowy log.