picasso

Z raportów nic nie wynika. Uwaga poboczna: doinstalowałeś co dopiero "DLL Suite" - program wątpliwej konduity. 2016-05-18 11:46 - 2016-05-18 11:46 - 00272736 _____ C:\Windows\Minidump\051816-14960-01.dmp 2016-05-18 11:45 - 2016-05-18 11:45 - 00289008 _____ C:\Windows\Minidump\051816-11325-01.dmp 2016-05-18 11:41 - 2016-05-18 11:45 - 515393890 ____N C:\Windows\MEMORY.DMP 2016-05-18 11:41 - 2016-05-18 11:41 - 00289008 _____ C:\Windows\Minidump\051816-13384-01.dmp 2016-05-18 11:27 - 2016-05-18 11:27 - 00329640 _____ C:\Windows\Minidump\051816-11778-01.dmp 2016-05-18 11:25 - 2016-05-18 12:35 - 02114156 _____ C:\Windows\ntbtlog.txt 2016-05-18 11:25 - 2016-05-18 11:46 - 00000000 ____D C:\Windows\Minidump 2016-05-18 11:25 - 2016-05-18 11:25 - 00289008 _____ C:\Windows\Minidump\051816-12620-01.dmp Skopiuj na Pulpit plik C:\Windows\MEMORY.DMP + cały folder C:\Windows\Minidump, spakuj materiały do ZIP, shostuj gdzieś i prześlij link do paczki.

Zadanie pomyślnie wykonane. Na koniec zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

EDgar8 Pod kątem błędów WSearchIdxPi spróbuj zaimportować brakujące u Ciebie dane o licznikach, posługując się danymi występującymi w obrazie instalacyjnym Windows. Czyli: 1. Zmontuj FIX.REG o następującej zawartości: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WSearchIdxPi\Performance] "First Counter"=dword:0000159c "Last Counter"=dword:0000161a "First Help"=dword:0000159d "Last Help"=dword:0000161b "Object List"="5532" Zaimportuj go. 2. W Dzienniku zdarzeń wyczyść gałąź Aplikacja. Zresetuj system. Otwórz Dziennik zdarzeń i sprawdź czy w sekcji Aplikacja pojawiły się ponownie te błędy: Dziennik Aplikacja: ================== Error: (05/07/2016 12:52:38 PM) (Source: Windows Search Service) (EventID: 10021) (User: ) Description: Nie można uzyskać informacji rejestru licznika wydajności dla elementu WSearchIdxPi w wystąpieniu z powodu następującego błędu: Operacja ukończona pomyślnie. 0x0. Error: (05/07/2016 12:52:36 PM) (Source: Windows Search Service) (EventID: 3007) (User: ) Description: Nie można zainicjować monitorowania wydajności dla obiektu programu zbierającego, ponieważ liczniki nie są załadowane lub nie można otworzyć obiektu pamięci współużytkowanej. Wpływa to tylko na dostępność liczników monitora wydajności. Uruchom ponownie komputer. Kontekst: aplikacja , wykaz SystemIndex Error: (05/07/2016 12:52:36 PM) (Source: Windows Search Service) (EventID: 3006) (User: ) Description: Nie można zainicjować monitorowania wydajności dla usługi zbierającej, ponieważ liczniki nie są załadowane lub nie można otworzyć obiektu pamięci współużytkowanej. Wpływa to tylko na dostępność liczników monitora wydajności. Uruchom ponownie komputer. Groszexxx To na pewno nie było związane z politykami. Ciąg zdarzeń był następujący, choć trudno odtworzyć wszystkie kroki:

Czy są jeszcze jakieś problemy? Wszystko wykonane. Na koniec zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

1. Rozpocznij od deinstalacji firmowo integrowanych programów, co obetnie ilość procesów: Acrobat.com, Adobe AIR, Asystent rejestracji usługi Windows Live, CyberLink PowerDVD 9, Narzędzie do przekazywania usługi Windows Live, Nero 9 Essentials, Norton Online Backup, Packard Bell Games, Packard Bell InfoCentre, Packard Bell MyBackup, Packard Bell Registration, Packard Bell ScreenSaver, PMB, Podstawowe programy Windows Live, WildTangent Games App (2 pozycje), Windows Live Sync, Visual Studio 2008 x64 Redistributables, Visual Studio 2012 x64 Redistributables, Visual Studio 2012 x86 Redistributables (instalacje Visual pochodzą od instalacji AVG) 2. Usunięcie sterownika Avast i inne korekty. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Reg: reg add HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318} /v UpperFilters /t REG_MULTI_SZ /d kbdclass /f R1 aswKbd; C:\Windows\System32\Drivers\aswKbd.sys [22600 2013-03-07] (AVAST Software) R2 Amazon 1Button App Service; C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe [436032 2016-02-17] (Amazon Inc.) U3 idsvc; Brak ImagePath Task: {06DED089-9390-4865-B8B7-7BA105D5629E} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe Task: {07725529-A283-45AF-A7DC-FD2B1153D8DD} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku Task: {088ABE18-D828-479D-86D8-7152E4BDD961} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe Task: {08E19552-BE56-435A-B8C8-B2725A4D3B22} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {0FF175D9-E5AF-4EC1-B720-8C4BCD5F26FE} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe Task: {19908DDC-61D6-4820-9FED-82EAE0A322C3} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {26CC0C40-3254-4577-BBCC-FAAEF88E6C91} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {28ECE132-9C8D-4346-A18E-81454DF8FD1C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe Task: {2C2D5D18-3476-4C26-9515-419A06175306} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe Task: {34AB0448-8C8F-4CBC-8F6E-3C83AFDD6173} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe Task: {39C5A41B-EE52-44D7-A1ED-7AF8F9E0CFE6} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe Task: {3BE09FD1-4478-4416-832C-62519B0D4136} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe Task: {44B14F9B-81A9-40D9-908B-9EE0E7A94885} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku Task: {48AD5558-34B9-4757-B216-CAE4879F9ACB} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku Task: {62369D21-134A-47FE-BBF6-E47315E5184D} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe Task: {671E89FD-906D-42CA-9099-425A1D6DD611} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe Task: {683574B5-9C7F-4062-8F72-0B561BCB621C} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe Task: {7727A524-8C2B-4776-9A4C-AACF060C6D53} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe Task: {7C17D283-1DCC-4CE4-B8C9-3A7928C3D329} - System32\Tasks\{85ACF648-61AC-48EC-AA5F-FC1E050FBB36} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=4.1.0.179.370&LastError=404 Task: {7CF1315B-1A04-4C17-AC8E-564BF6487EEB} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe Task: {85381E05-4A83-4AA1-B2EB-94584EAFA407} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe Task: {8C0E2407-8D63-483C-A44F-18A639A67641} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku Task: {A39A86E5-5042-4294-A42C-EF3D0BF7B095} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku Task: {A58E4928-0810-4F3B-B3F0-5EE7FF9AE59D} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe Task: {AB40A227-EA19-4A9F-9E37-8276F9C24DBF} - System32\Tasks\SidebarExecute => C:\Program Files\Windows Sidebar\sidebar.exe Task: {AD35ADF9-5AF0-4FDA-B61C-D4DBB1B04231} - System32\Tasks\{4854DE38-89B0-4F7F-80BD-7A3840B3C497} => Firefox.exe hxxp://ui.skype.com/ui/0/4.1.0.179.370/pl/abandoninstall?source=lightinstaller&page=tsMain&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded Task: {ADBEBC92-F1A2-4764-A64F-A3CAD744119A} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe Task: {B4EB1BF8-5A0A-4B72-89E6-F5272A257503} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku Task: {B5E64C23-C461-40D4-920F-1CA6D656B59F} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {BAF3104B-40A4-4C89-8391-64711CB2D14F} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe Task: {BB11F1E9-314D-44B6-A9A2-65CA1A993BC4} - System32\Tasks\{E629091A-79C8-4E53-B9B5-2D6AF88C7C51} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=4.1.0.179.370&LastError=404 Task: {C7074D9D-9F45-48C4-AA97-AB75FF9C111A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku Task: {D13FD5AF-C42F-4185-8869-DFA9005A06D1} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku Task: {DBC32AF4-6EE6-48B1-950D-CF16B69B7EEC} - System32\Tasks\{E4D162B9-783F-4CF7-AB98-7D6DE85EEF15} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=4.1.0.179.370&LastError=404 Task: {DD58D3BF-10AC-4CFC-9C81-4AD5F6C4968D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku Task: {DF1150AD-6D64-46D8-A7E1-5088FFE9F2D0} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku Task: {E54A74C3-41C3-4D60-98BE-7B66776A3465} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {F4DA9490-35BA-46DB-BD35-1C1A699A4F7D} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku Task: {FD9D60FD-4BB8-47E2-8D77-EBCD04857211} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center SearchScopes: HKU\S-1-5-21-3954600130-1696227083-3513801192-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3954600130-1696227083-3513801192-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Toolbar: HKU\S-1-5-21-3954600130-1696227083-3513801192-1003 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes C:\Program Files (x86)\Amazon C:\Program Files (x86)\Mozilla Firefox\extensions C:\Users\KLAKIA\AppData\Local\Avg C:\Users\KLAKIA\AppData\Roaming\AVG C:\Users\ROBERT3\AppData\Local\Avg C:\Users\ROBERT3\AppData\Roaming\AVG C:\Windows\ehome C:\Windows\System32\Drivers\aswKbd.sys C:\Windows\System32\Tasks\Microsoft\Windows\Media Center CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Usuń martwe wpisy wtyczek Google Chrome resetując cache. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, bez Shortcut. Dołącz też plik fixlog.txt. Wypowiedz się czy są pozytywne zmiany. Jeszcze będzie do usunięcia ukryty wpis Amazon na liście zainstalowanych, ale to potem.

Nie wszystie komponenty "WindowsTM" zostały usunięte deinstalacją. Poprawki. Otwórz Notatnik i wklej w nim: CloseProcesses: R2 TMKernelHelpU; C:\WINDOWS\SysWOW64\TMKernelU.dll [470016 2016-03-04] (Smart Software, Inc.) ) R2 TMKernel; C:\WINDOWS\system32\drivers\TMKernel.sys [180264 2016-03-04] (Smart Software, Inc.) C:\Program Files (x86)\WindowsTM C:\WINDOWS\SysWOW64\TMKernelU.dll C:\WINDOWS\system32\drivers\TMKernel.sys Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Nastąpi restart. Przedstaw wynikowy fixlog.txt.

Fix pomyślnie wykonany. Na wszelki wypadek jeszcze sprawdźmy czy te wpisy DNS pobrane z routera po usunięciu z rejestru wrócą. 1. Otwórz Notatnik i wklej w nim: Tcpip\Parameters: [DhcpNameServer] 37.220.3.10 37.220.3.12 Tcpip\..\Interfaces\{FA635E4A-0745-4E36-8CFB-6AB1D6D2A28E}: [DhcpNameServer] 37.220.3.10 37.220.3.12 Reboot: Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Nastąpi restart. Przedstaw wynikowy fixlog.txt. 2. Zrób nowy log FRST, bez Addition i Shortcut.

vs. Prosiłam o dostarczenie danych sprzętowych, by można było rozpocząć diagnostykę dysku twardego, która wykaże czy jest problem sprzętowy. To co jest w Windows obecnie to jest skutek (a nie przyczyna) uszkodzenia struktury systemu plików. Uszkodzenie struktury plików może być pochodną sprzętowego problemu z dyskiem. Format i reinstalacja systemu na dysku o nieznanej jeszcze kondycji może być bezcelowy (mogą się pojawić nowe podobne problemy). Czy dysk jest OK i można przejść do nowej instalacji Windows to się dopiero okaże.

Pod pojęciem "widzi" masz na myśli, że przysyła Ci zrzuty ekranu pokazujące Twoje dane? Jak w ogóle wygląda to "widzenie" - tzn. w jaki sposób się dowiadujesz, że Twoje dane są oglądane i które konkretnie? I po reinstalacji systemu są pokazywane nowe dane (nieznane przed reinstalacją)? To co tu jest nieznane to stan Windows sprzed reinstalacji, brak raportów systemowych z tego okresu. Ten etap podejrzewam na teraz, tzn. w owym punkcie czasowym mogło być rzeczywiście coś zainstalowane i w owym momencie pobrano wszystkie potrzebne dane do "kontynuacji" poboru (mam na myśli hasła logowania w różnych serwisach online, np. poczta, konto synchronizacji Firefox, etc). Mam więc pytanie czy po reinstalacji systemu zmieniłaś wszystkie możliwe hasła dostępowe? Zainstalowałaś SpyShelter? Czy program notuje jakieś dziwne aktywności? Teoretycznie to wszystko jest możliwe, wliczając też "sprzedaż" klawiatury z zamontowaną kością keylogger (czyli keylogger sprzętowy a nie softwarowy). Ale szczerze wątpię w ten scenariusz, jeśli komputer został nabyty wprost od producenta VAIO a nie "na Allegro". PS. Odinstaluj stare niebezpieczne wersje Java™ 6 Update 22 (Recovery i tak zawsze będzie je przywracać, bo producent zintegrował te programy). Nawiasem mówiąc to polecam pozbyć się Hotspot Shield. To program wątpliwej reputacji, a wersja darmowa serwuje reklamy.

Tematy sklejam. Brak raportu FRST Addition. A tak w ogóle to masz nieskończony wątek w dziale Hardware: KLIK. Jeśli chodzi o sam fakt dzielenia obrazu, to sprawdź ustawienia nVidia (prawy klik na Pulpit > powinna być pozycja kierująca do panelu sterowania nVidia) czy tam przypadkiem nie jest ustawiony jakiś widok typu "grid" / wirtualne podziały.

Ten komunikat "scratchdir" zawsze się pokazuje przy użyciu takiej formuły komendy i on raczej do zignorowania. Natomiast błąd 0x800f082f to inna sprawa, DISM nie potrafi wykonać operacji odwracania zmian. Obawiam się, że może tu dojść do reinstalacji systemu. Nie posiadasz żadnych kopii zapasowych (uszkodzone punkty Przywracania systemu). Dodaj jeszcze raport FRST zrobiony z poziomu RE: KLIK.

.... czyli:

Nagraj log czasu rzeczywistego co się dzieje podczas przetwarzania danych w tym oknie. Otwórz okno połączeń. Uruchom Process Monitor. W oknie Połączeń odśwież widok klawiszem F5. Zakończ nagrywanie w Process Monitor klikając w ikonę lupki na pasku narzędzi (ma się przekreślić). Zapisz log w formacie *.PML. Log spakuj do ZIP i shostuj gdzieś podając link. Materiały będą spore i nie mogę obiecać szybkiej analizy. Na początek spróbuj tych prostych kroków: KLIK.

Brakuje raportu FRST Addition (m.in. status Zapory, błędy w Dzienniku i statystyki dysku). Dodaj. Rozpocznij od wdrożenia napraw rozpisanych w artykule na forum: KLIK. Posłuż się SpaceSniffer, by zdiagnozować gdzie konkretnie "zjadło" miejsce. Program wywołaj przy udziale kontekstowej opcji "Uruchom jako administrator", by obliczył też miejsca domyślnie ograniczone przez uprawnienia (m.in. foldery System Volume Information od Przywracania systemu).

Skasuj z Pulpitu z folderu "fix" FRST i jego logi. Następnie zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. To wszystko.

Fix FRST wykonany. Czy Hitman nic nie znalazł?

Ponawiam pytanie: skąd ta wiedza i pewność, jakie są objawy namacalne, jakie są dowody że takie sytuacje mają miejsce. Potrzebuję czegoś więcej niż tylko słowa "ktoś widzi co robię", tzn. opis konkretnego zdarzenia. - System został przeinstalowany, więc szczerze wątpię by cokolwiek było w systemie. A partycja Recovery jest ukryta, więc tam nic nie powinno być "doinstalowane", nie wspominając już o tym, że proces majstrowania w partycji Recovery musiałby być wykonany na zupełnie innym etapie i nie na zasadzie prostego dostawienia czegoś (wymagana podmiana całego obrazu instalacyjnego Windows). - Twoje dane z netstat nic nie mówią. Dla porównania nestat z mojego systemu: - A jeśli chodzi o zabezpieczenie, to proponowany program to SpyShelter.

W wynikach SFC o wiele więcej uszkodzeń, ale skan nawet jest niepełny (tylko 21%) i kto to wie co jeszcze jest uszkodzone - przypuszczalnie szykuje się reinstalacja systemu, bo plików do podstawienia już jest bardzo dużo (brak kopii w systemie), a to tylko część skanu. Nie jestem jednak pewna czy ten pokazany fragment skanu SFC zawiera tylko ważne odczyty, bo te braki plików INF to równie dobrze mogą być pochodną jakiegoś "odchudzania" czy użycia do instalacji Windows preparowanej płyty "z torrent". Zarówno wyniki chkdsk, jak i stopujący w konkretnym punkcie skan SFC sugerują grubszy problem z dyskiem. Przenoszę temat na diagnostykę do Hardware. Dodaj dane wymagane działem: KLIK.

Opisz skąd to podejrzenie, co konkretnie się dzieje. W raportach nie ma oznak infekcji. Nawiasem mówiąc brak trzeciego obowiązkowego raportu FRST Shortcut, ale on tu nie wniesie nic do sprawy.

Tym razem akcja się powiodła. Kolejna porcja czynności: 1. Otwórz Notatnik i wklej w nim: DeleteKey: HKU\S-1-5-21-2577041985-4214604163-1054155769-1000\Software\Microsoft\Internet Explorer\Main DeleteKey: HKU\S-1-5-21-2577041985-4214604163-1054155769-1000\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-21-2577041985-4214604163-1054155769-1000\Software\Microsoft\Windows\CurrentVersion\Run RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw fixlog.txt. 2. Przeprowadź skan za pomocą Hitman Pro. Dostarcz log z wynikami, o ile Hitman wykryje coś innego niż FRST64.exe jako "podejrzany plik" (to fałszywy alarm).

Jedyne co widać w raportach, to jakiś dziwny soft "WindowsTM" od "Smart Software, Inc.". Działania do przeprowadzenia: 1. Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj WindowsTM. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-04-08] () R1 transcc; C:\WINDOWS\System32\drivers\transcc.sys [128224 2016-03-11] (Windows ® Win 7 DDK provider) U3 TrueSight; C:\Windows\System32\drivers\TrueSight.sys [24688 2016-04-08] () S2 AdobeARMservice; "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" [X] S3 avchv; \SystemRoot\system32\DRIVERS\avchv.sys [X] S2 wktvstyles; \??\C:\Windows\system32\drivers\basztaskmgr.sys [X] HKU\S-1-5-21-3496166355-441736223-4160053390-1001\...\Run: [browser Cleaner] => C:\Program Files (x86)\Browser Cleaner\Browser Cleaner.exe ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => Brak pliku ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Brak pliku ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia Task: {1425B709-629B-4E13-BDE7-9E8061F96CD9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku Task: {1CEEBDF6-3F58-48D2-9E57-C576B0BB2274} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku Task: {28270731-E004-4304-87D6-F1119050D556} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe Task: {28D9ABBD-D6CB-450E-8F26-B478DBA8044C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku Task: {461027C7-D041-4F49-B11E-775AED858F5A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku Task: {4C1C2E41-9DF4-4B70-865C-907BAC233487} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe Task: {629F8548-E27F-484C-B3C4-A31CA4E896F2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku Task: {792BDDBA-4409-428F-8F8D-FFF807714FC9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku Task: {7F63CE49-EAAA-43DE-B2D3-1658E2D65B60} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku Task: {9C32663B-592E-4F31-91C5-E81AF9F6A9C2} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku Task: {A9480217-6EB9-47A0-B380-70A5B1AC5200} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku Task: {B1504D8A-C4CD-4819-9EFE-9D105458E4AC} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku Task: {E9379DE6-70E6-4922-8896-D10C8DCFFAAF} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku Task: {F54DC028-0CBC-43EC-A164-3468B7A0682A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-3496166355-441736223-4160053390-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-3496166355-441736223-4160053390-1001\...\webcompanion.com -> hxxp://webcompanion.com C:\Users\User\Documents\++Faktury 2008.lnk C:\Users\User\Documents\Baidu Antivirus.lnk C:\Users\User\Documents\Microsoft Excel.lnk C:\Users\User\Documents\Microsoft Word.lnk C:\Users\User\Documents\PREZYDENT.doc.lnk C:\Windows\System32\drivers\EsgScanner.sys C:\Windows\System32\drivers\transcc.sys C:\Windows\System32\drivers\TrueSight.sys EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Wypowiedz się czy problemy nadal występują.

Robak nie został usunięty, usuwane wejścia się odtworzyły. Kolejne podejście: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: Startup: C:\Users\MGRK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\home.vbe [2015-09-08] () HKU\S-1-5-21-2577041985-4214604163-1054155769-1001\...\Run: [home] => wscript.exe //B "C:\Users\MGRK\AppData\Roaming\home.vbe" C:\Users\MGRK\AppData\Roaming\home.vbe C:\Program Files (x86)\Java C:\Program Files (x86)\Spybot - Search & Destroy 2 C:\ProgramData\Spybot - Search & Destroy C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pontifex II C:\Users\MGRK\Desktop\Nowy folder (2)\Pontifex Demo.lnk C:\Users\MGRK\Desktop\Nowy folder (2)\Spybot-S&D Start Center.lnk C:\Users\MGRK\Desktop\Nowy folder (2)\Folder\Adobe Reader X.lnk C:\Users\MGRK\Desktop\Nowy folder (2)\Folder\Adobe Reader XI.lnk C:\Users\MGRK\Desktop\Nowy folder (2)\Folder\McAfee AntiVirus Plus.lnk C:\Users\MGRK\Desktop\Nowy folder (2)\Folder\McAfee Security Scan Plus.lnk C:\Users\MGRK\Music\Music.lnk C:\Windows\System32\Tasks\Safer-Networking DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Przejdź w Tryb awaryjny Windows. Uruchom FRST i kliknij w Napraw (Fix). Nastąpi restart, opuść tryb awaryjny. Powstanie kolejny fixlog.txt. 2. Zrób nowy log FRST z opcji Skanuj (Scan), już bez Addition i Shortcut. Dołącz też plik fixlog.txt.

Temat założony w złym dziale, przenoszę do diagnostyki malware. Co masz na myśli mówiąc "wirus tasklist"? W raportach widać całkiem co innego, czyli instalacje adware/PUP z chińskiej rodziny Tencent. Pod tym kątem: 1. W Menu Start uruchom poniższy skrót deinstalacyjny chińskiego antywirusa Kingsoft - nawet jeśli ten antywirus był instalowany celowo (a nie w paczce z adware), to i tak jest przestarzały. Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kingsoft Antivirus\Uninstall Kingsoft Antivirus.lnk -> C:\Program Files (x86)\kingsoft\kingsoft antivirus\uninst.exe (Kingsoft Corporation) 2. Otwórz Notatnik i wklej w nim: CloseProcesses: S2 GoogleChromeUpService; C:\ProgramData\service.exe [1755136 2016-04-27] () [brak podpisu cyfrowego] S2 GoogleChromeUpSvc; C:\ProgramData\Windows Update\svrupg.exe [2783744 2016-05-14] (TODO: ) [brak podpisu cyfrowego] R2 QQPCRTP; C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QQPCRTP.exe [301656 2016-05-14] (Tencent) R1 QMUdisk; C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QMUdisk64.sys [184952 2016-04-18] (Tencent) R2 QQSysMonX64; C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QQSysMonX64.sys [138488 2016-05-14] (电脑管家) R1 softaal; C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\softaal64.sys [35064 2016-05-14] (Tencent) R3 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator64.sys [89880 2016-05-14] (Tencent) R1 TAOKernelDriver; C:\Windows\system32\Drivers\TAOKernel64.sys [137976 2016-05-14] (Tencent Technology(Shenzhen) Company Limited) R3 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [87800 2016-05-14] (电脑管家) R1 TSDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\TSDefenseBT64.sys [28984 2016-05-14] (Tencent) R2 tsnethlpx64; C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\TsNetHlpX64.sys [48376 2016-05-14] () R3 TSSKX64; C:\Windows\System32\drivers\tsskx64.sys [45304 2016-05-14] (电脑管家) R1 TSSysKit; C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\TSSysKit64.sys [87288 2016-05-14] (电脑管家) S3 cpuz138; \??\C:\Users\x\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] S2 noteupdateservice; "C:\Program Files (x86)\anote\anote.exe" -svc [X] S2 twsHlpSrv; "C:\Program Files (x86)\Tawesh\twsHlpSrv.exe" {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X] S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\30443803.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\41461616.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\30443803.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\41461616.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service" Task: {0FD852EE-D3D3-44D2-B619-E3D12BD31386} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {155D2E0D-C386-48EC-8C81-96171E43326E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\BaiduPinyinUpdate.job => C:\Program Files (x86)\Baidu\BaiduPinyin\3.3.2.1028\bdupdate.exe Task: C:\Windows\Tasks\Pritc.job => C:\Users\x\AppData\Local\Temp\00026056\casrss.exe Task: C:\Windows\Tasks\svchost.job => C:\Windows\Temp\7855.tmy HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QQPCTray.exe [356464 2016-05-14] (Tencent) HKU\S-1-5-19\...\Run: [sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\...\Run: [sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => Brak pliku ShortcutWithArgument: C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP% ShortcutWithArgument: C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP% HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hao123.com/?tn=92552456_hao_pg HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-3571118831-541648067-3504218841-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hao123.com/?tn=92552456_hao_pg BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\TSWebMon64.dat [2016-05-14] (Tencent) FF Plugin-x32: @baidu.com/npxbdcntb -> C:\Program Files (x86)\Baidu\BaiduPinyin\3.3.2.1028\npxbdcntb.dll [brak pliku] FF Plugin-x32: @qq.com/QQPCMgr -> C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\npQMExtensionsMozilla.dll [2016-05-14] (Tencent Technology (Shenzhen) Company Limited) AV: 电脑管家系统防护 (Enabled - Up to date) {6F9C3F92-B625-0E47-F0B1-447602EC65F5} AS: 电脑管家系统防护 (Enabled - Up to date) {D4FDDE76-901F-01C9-CA01-7F04796B2F48} FirewallRules: [{FDEC9359-C73A-4ED9-9B11-45C684DD9A90}] => (Allow) C:\Windows\Temp\download\MiniThunderPlatform.exe FirewallRules: [{A2F9975D-68EA-49FA-ACF7-43095E23779D}] => (Allow) C:\Windows\Temp\download\MiniThunderPlatform.exe FirewallRules: [{048C35D3-E5B0-459F-B645-34FF70CCBB1E}] => (Allow) c:\users\x\appdata\roaming\download\MiniThunderPlatform.exe FirewallRules: [{989BB1FA-13A5-4D53-8547-636A34E30413}] => (Allow) c:\users\x\appdata\roaming\download\MiniThunderPlatform.exe FirewallRules: [{795D00F9-940E-466E-83DC-1DF2DE20F4A7}] => (Allow) C:\Users\x\AppData\Local\Temp\00562\download\MiniThunderPlatform.exe FirewallRules: [{4B0A5CDC-F89E-4D0A-A1CC-EE30FBBCA667}] => (Allow) C:\Users\x\AppData\Local\Temp\00562\download\MiniThunderPlatform.exe FirewallRules: [{68286F27-7935-4F3E-8A82-211AE0FA36EB}] => (Allow) C:\Users\x\AppData\Local\Temp\04850\download\MiniThunderPlatform.exe FirewallRules: [{0BAE6064-9329-4AD4-B424-61561AB99B51}] => (Allow) C:\Users\x\AppData\Local\Temp\04850\download\MiniThunderPlatform.exe FirewallRules: [{4DBE008C-B0C3-4F1A-B596-5A161FE382F9}] => (Allow) C:\Users\x\AppData\Local\Temp\09800\download\MiniThunderPlatform.exe FirewallRules: [{364ED87D-62D3-4F14-A593-D0DA98DFAC1D}] => (Allow) C:\Users\x\AppData\Local\Temp\09800\download\MiniThunderPlatform.exe FirewallRules: [{EE51B5CD-6FF8-4AC6-9AB2-FB08C188CC4A}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe FirewallRules: [{1FE23FF9-1D4B-45F5-858A-605C95FA9BD4}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe FirewallRules: [{9FA3C538-5FB3-4116-A606-02CA882AF545}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QQPCmgrInstallGuide.exe FirewallRules: [{AA3FBC6D-2E6D-4AB6-BFCA-0D523171EE2E}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QQPCTray.exe FirewallRules: [{8A1E7B8A-719A-46A4-8DEA-D1783A572AF0}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QQPCMgr.exe FirewallRules: [{23B883EC-A1E0-4C94-B623-609702BE57F4}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QQPCRTP.exe FirewallRules: [{1A592A96-58C2-43C6-8A2A-605EC5DD7542}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QMDL.exe FirewallRules: [{A7897D8B-C538-4DA9-99EA-596A2D88302A}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\bugreport.exe FirewallRules: [{3B0AC799-126A-422E-886B-631F3685CD73}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QQPCFileOpen.exe FirewallRules: [{B8D9D8E3-9D03-497F-BCD4-A1FFF93547C0}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QQPCLeakScan.exe FirewallRules: [{29DF9963-4EBA-4F4F-B991-1006F8AD353F}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QQPConfig.exe FirewallRules: [{F5C9443C-23CB-44A5-8D72-4ED70656E3CC}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QQPCSoftMgr.exe FirewallRules: [{E252A5E3-1A94-4706-A9FC-25F33A753785}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\plugins\QMNetMon\QQPCNetFlow.exe FirewallRules: [{A4A87E0D-615A-4035-97EA-7D8828A843CF}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QQPCBTU.exe FirewallRules: [{DB0ACDDE-FBFF-47DB-8E95-0BB0BE0C5781}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QQPCClinic.exe FirewallRules: [{2F111240-AF1D-4A9A-9BFF-FEC249C75A6D}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QQPCLaunch.exe FirewallRules: [{D6C69DA5-D2F5-48C3-8A96-FCEBDCD31236}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QMUpdate\QQPCMgrUpdate.exe FirewallRules: [{A5AF382B-4C4B-4885-967C-E7C3E11630A4}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QQPCSoftGame.exe FirewallRules: [{A773907D-8B7A-47C0-B4C1-56B8D5DD66EA}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QQPCSysOptimize.exe FirewallRules: [{1A918C40-24D4-4C79-A334-25B976E15DE2}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QQPCUpdateAVLib.exe FirewallRules: [{05C31B49-BD74-4CEB-9B4F-8A6D684CA036}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QQRepair.exe FirewallRules: [{20F6CC43-C8ED-4086-8D63-BDA26DCD92A0}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\Uninst.exe FirewallRules: [{5DE9974C-0943-496C-AD82-0172D162260B}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QQPCPatch.exe FirewallRules: [{4C955EC6-72E2-4DC3-9939-2A2E9DFCE432}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\TpkUpdate.exe FirewallRules: [{8019DB82-08E8-4426-8C61-BDCEA853A772}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QMRouterMgr.exe FirewallRules: [{85028920-EBB7-4D76-8E8B-5F8CC171A9D9}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QMAccountProtection.exe FirewallRules: [{9A70B93F-B5A5-4292-B47B-68178915D169}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QMAdBlock.exe DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\C: DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GG C:\Program Files\Common Files\Tencent C:\Program Files (x86)\Tencent C:\ProgramData\*.* C:\ProgramData\Baidu C:\ProgramData\KRSHistory C:\ProgramData\Tencent C:\ProgramData\Thunder Network C:\ProgramData\TXQMPC C:\ProgramData\Windows Update C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced RAR Repair C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk C:\Users\Public\Thunder Network C:\Users\x\AppData\Local\Temp.dat C:\Users\x\AppData\Local\{94EA4C77-4ED7-49B1-8F2C-26F710EB1C5E} C:\Users\x\AppData\Local\Google C:\Users\x\AppData\Local\Microsoft\Windows\GameExplorer\{44372086-486F-45B1-AB62-07948744A077} C:\Users\x\AppData\Local\Microsoft\Windows\GameExplorer\{C1E07615-2A58-42DA-B113-2351FCD17199} C:\Users\x\AppData\Local\Microsoft\Windows\GameExplorer\{F476B7E1-7B9E-4B00-86F1-9F5ED9CE2455} C:\Users\x\AppData\LocalLow\Baidu C:\Users\x\AppData\Roaming\*.* C:\Users\x\AppData\Roaming\download C:\Users\x\AppData\Roaming\Tencent C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件 C:\Users\x\Desktop\Kacper\Gry\NBA 2K14.lnk C:\Users\x\Desktop\Programy\Adobe Reader XI.lnk C:\Windows\AdBlock.exe C:\Windows\systwin.exe C:\Windows\system32\Drivers\TAOAccelerator64.sys C:\Windows\system32\Drivers\TAOKernel64.sys C:\Windows\system32\Drivers\TFsFltX64.sys C:\Windows\system32\Drivers\TSSKX64.sys C:\Windows\system32\baiducn.ime C:\Windows\SysWOW64\baiducn.ime Hosts: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8 Plik fixlist.txt umieść w folderze z którego uruchamiasz FRST. Przejdź w Tryb awaryjny Windows. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. opuść Tryb awaryjny. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, już bez Shortcut. Dołącz też plik fixlog.txt.

Tym razem skrypt FRST dokończył zaległą robotę. Zostały wpisy po odinstalowanej Java. Poprawki: Otwórz Notatnik i wklej w nim: HKLM\...\Run: [sunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation) BHO: Brak nazwy -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Brak pliku BHO: Brak nazwy -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Brak pliku DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab DeleteKey: HKLM\SOFTWARE\MozillaPlugins C:\Program Files\Java 2 C:\Program Files\Common Files\Java C:\Documents and Settings\All Users\Dane aplikacji\Oracle C:\Documents and Settings\All Users\Menu Start\Programy\Java C:\Documents and Settings\Dorota\.oracle_jre_usage C:\Documents and Settings\Dorota\Dane aplikacji\Oracle C:\WINDOWS\system32\javacpl.cpl C:\WINDOWS\system32\WindowsAccessBridge.dll Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Przedstaw wynikowy fixlog.txt.

Skrypt FRST pomyślnie wykonany. Przez SHIFT+ DEL (omija Kosz) skasuj folder C:\FRST oraz FRST i jego logi z folderu C:\ROBOCZY. Wyczyść foldery Przywracania systemu: KLIK. To wszystko.