dawix10 Opublikowano 23 Sierpnia 2017 Zgłoś Udostępnij Opublikowano 23 Sierpnia 2017 (edytowane) Witam! Od dłuższego czasu cyklicznie pojawia się komunikat (poniżej w minaturze). Prawdopodobnie jest to jakaś usługa Microsoftu, ale nie mam pojęcia, która i jak ją dezaktywować. Po kluczu sprawdziłem w rejestrze, że jest dopisana do harmonogramu zadań, lecz tam też nie ma nic, co posiada nazwę TaskPlay. Jedyne co próbowałem zrobić to stworzyłem pusty plik caches.dat w folderze, do którego wskazuje ścieżka w komunikacie. Jak się można domyślić... bez jakichkolwiek efektów. Rozkładam ręce, bo kompletnie się na tym nie znam. W załączniku zamieszczam niezbędne logi FRST. Z góry dziękuję za wszelkie udzielone informacje i zaznaczam, że to mój pierwszy post na forum, więc proszę o wyrozumiałość. OS: Windows 7 Home Pack Premium SP1 FRST.txt Addition.txt Shortcut.txt Edytowane 23 Sierpnia 2017 przez Rucek Odnośnik do komentarza
jessica Opublikowano 23 Sierpnia 2017 Zgłoś Udostępnij Opublikowano 23 Sierpnia 2017 Jeśli odpowie @Picasso, lub @Miszel03 - to mój post do usunięcia. Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Task: {529737A6-9501-40F3-B6BD-2256C3779643} - System32\Tasks\{922F823C-5101-4B83-B7F8-06AEA862DB97} => rundll32.exe "C:\Users\Asus\AppData\Local\Microsoft\TaskPlay\caches.dat",StaticCacheRemoveDirectory: C:\Users\Asus\AppData\Local\Microsoft\TaskPlayTask: {8B25B206-6A89-4268-9376-D4481B21523D} - System32\Tasks\{898D2704-5F39-46B0-8982-851A4DFC15CD} => C:\Windows\system32\pcalua.exe -a C:\Users\Asus\Downloads\Camera_Azurewave_VS010_Win7_64_Z5855133208\snuninst.exe -d C:\Users\Asus\Downloads\Camera_Azurewave_VS010_Win7_64_Z5855133208Task: {925C6AA0-D5D9-4D02-8293-FDC60FCABD63} - System32\Tasks\{0A0539F0-8F61-4BED-A026-0E6D670F3522} => C:\Windows\system32\pcalua.exe -a C:\Users\Asus\Desktop\CH341SER_WIN\CH341SER\SETUP.EXE -d C:\Users\Asus\Desktop\CH341SER_WIN\CH341SERTask: {D421A791-FA8A-400E-B47C-D8996B2AB8AB} - System32\Tasks\{42C921ED-6B81-4915-9BA1-1885B9B0A4A1} => C:\Windows\system32\pcalua.exe -a D:\Pobrane\setpoint241enu.exe -d D:\PobraneTask: {FB68AC82-132A-416A-AD71-D7251FA96BDD} - System32\Tasks\{41C3CFCC-24D0-4E4E-A6F6-F639B042BC06} => C:\Windows\system32\pcalua.exe -a C:\Users\Asus\AppData\Local\Temp\jre-8u144-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== UWAGAHKLM-x32\...\Run: [] => [X]HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== UWAGAHKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== UWAGAHKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== UWAGAHKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== UWAGAHKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== UWAGAHKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== UWAGAHKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== UWAGAHKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== UWAGAHKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== UWAGAHKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== UWAGAHKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== UWAGAHKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== UWAGAHKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== UWAGAHKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== UWAGAHKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== UWAGAHKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== UWAGAHKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== UWAGAHKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== UWAGAHKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== UWAGAHKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== UWAGAHKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== UWAGAHKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== UWAGAHKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== UWAGAHKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== UWAGAHKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== UWAGAHKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== UWAGAHKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== UWAGAHKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== UWAGAHKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== UWAGAHKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== UWAGAHKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== UWAGAHKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== UWAGAHKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== UWAGAHKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== UWAGAHKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== UWAGAHKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== UWAGAHKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== UWAGAHKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== UWAGAHKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== UWAGAHKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== UWAGAHKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== UWAGAHKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== UWAGAHKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== UWAGAHKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== UWAGAHKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== UWAGAGroupPolicy: Ograniczenia - Chrome <==== UWAGACHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA2017-08-01 21:28 - 2017-08-01 21:28 - 000016176 _____ () C:\Users\Asus\AppData\Local\InstallationConfiguration.xml2017-08-01 21:28 - 2017-08-01 21:28 - 000140800 _____ () C:\Users\Asus\AppData\Local\installer.datC:\ProgramData\Microsoft\Windows\Start Menu\Programs\StepMania\README-FIRST.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\StepMania\StepMania 3.9.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\StepMania\StepMania Tools and Package Exporter.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\StepMania\Uninstall StepMania 3.9.lnkC:\Users\Asus\Desktop\Programy\DiagramPainter 1.1.0.lnkC:\Users\Asus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UC浏览器.lnkRemoveDirectory: C:\Program Files (x86)\UCBrowserC:\Users\UpdatusUser\Desktop\Play StepMania 3.9.lnkEmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Daj z tego usuwania raport. Zrób nowe logi FRST. jessi Odnośnik do komentarza
dawix10 Opublikowano 23 Sierpnia 2017 Autor Zgłoś Udostępnij Opublikowano 23 Sierpnia 2017 Zastosowałem się do poniższych instrukcji. W załączniku przesyłam log po naprawie. Problem chyba zniknął. Fixlog.txt Shortcut.txt Addition.txt FRST.txt Odnośnik do komentarza
jessica Opublikowano 23 Sierpnia 2017 Zgłoś Udostępnij Opublikowano 23 Sierpnia 2017 S1 lwhwzzmk; C:\Windows\system32\drivers\lwhwzzmk.sys [55168 2017-08-23] () [brak podpisu cyfrowego] Nie wiem, co to za sterownik. Ma dzisiejszą datę. Sprawdź plik na --> JOTTI/ albo na VIRUSTOTAL 2017-08-10 10:21 - 2017-08-10 10:25 - 000000000 ____D C:\Users\Asus\AppData\Local\AvgSetupLog 2017-08-10 10:21 - 2017-08-10 10:25 - 000000000 ____D C:\ProgramData\Avg 2017-08-10 10:21 - 2017-08-10 10:21 - 000000000 ____D C:\Users\Asus\AppData\Local\Avg 2017-08-10 10:54 - 2017-08-10 10:54 - 000000000 ____D C:\ProgramData\Bitdefender Agent 2017-08-22 09:42 - 2017-08-22 12:30 - 006950912 _____ C:\Users\Asus\Downloads\avast! Free Antivirus 2017 17.5.3585.exe 2017-08-22 09:42 - 2017-08-22 12:26 - 000000000 ____D C:\ProgramData\AVAST Software 2017-08-22 09:42 - 2017-08-22 09:42 - 000000000 ____D C:\Program Files\AVAST Software To resztki, czy może zamierzasz je zainstalować? jessi Odnośnik do komentarza
dawix10 Opublikowano 23 Sierpnia 2017 Autor Zgłoś Udostępnij Opublikowano 23 Sierpnia 2017 Resztki, miałem minera na kompie i blokował mi instalację jakiegokolwiek z antywirusów. Odnośnik do komentarza
jessica Opublikowano 23 Sierpnia 2017 Zgłoś Udostępnij Opublikowano 23 Sierpnia 2017 Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HT1H\HT1H.lnkContextMenuHandlers1: [Atheros] -> [CC]{B8952421-0E55-400B-94A6-FA858FC0A39F} => -> Brak plikuContextMenuHandlers6: [MBAMShlExt] -> [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> Brak plikuContextMenuHandlers6: [PowerISO] -> [CC]{967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> Brak plikuAlternateDataStreams: C:\Users\Asus\Cookies:4InTN0q1FRnQCAJ0ulQEq83 [2468]AlternateDataStreams: C:\Users\Asus\Ustawienia lokalne:nw0VSKo7iuhNaPL2XKtwJHuwjB [2228]AlternateDataStreams: C:\Users\Asus\Ustawienia lokalne:Y02u0hP4bLuBpCkVajt [2568]AlternateDataStreams: C:\Users\Asus\AppData\Local:nw0VSKo7iuhNaPL2XKtwJHuwjB [2228]AlternateDataStreams: C:\Users\Asus\AppData\Local:Y02u0hP4bLuBpCkVajt [2568]AlternateDataStreams: C:\Users\Asus\AppData\Local\Dane aplikacji:nw0VSKo7iuhNaPL2XKtwJHuwjB [2228]AlternateDataStreams: C:\Users\Asus\AppData\Local\Dane aplikacji:Y02u0hP4bLuBpCkVajt [2568]S2 Avira.ServiceHost; "C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe" [X]S1 lwhwzzmk; C:\Windows\system32\drivers\lwhwzzmk.sys [55168 2017-08-23] () [brak podpisu cyfrowego]C:\Windows\system32\drivers\lwhwzzmk.sys2017-08-10 10:21 - 2017-08-10 10:25 - 000000000 ____D C:\Users\Asus\AppData\Local\AvgSetupLog2017-08-10 10:21 - 2017-08-10 10:25 - 000000000 ____D C:\ProgramData\Avg2017-08-10 10:21 - 2017-08-10 10:21 - 000000000 ____D C:\Users\Asus\AppData\Local\Avg2017-08-10 10:54 - 2017-08-10 10:54 - 000000000 ____D C:\ProgramData\Bitdefender Agent2017-08-22 09:42 - 2017-08-22 12:30 - 006950912 _____ C:\Users\Asus\Downloads\avast! Free Antivirus 2017 17.5.3585.exe2017-08-22 09:42 - 2017-08-22 12:26 - 000000000 ____D C:\ProgramData\AVAST Software2017-08-22 09:42 - 2017-08-22 09:42 - 000000000 ____D C:\Program Files\AVAST SoftwareEmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi Odnośnik do komentarza
dawix10 Opublikowano 23 Sierpnia 2017 Autor Zgłoś Udostępnij Opublikowano 23 Sierpnia 2017 Nie mogę wrzucić pliku na żadną ze stron. Jak uzyskać uprawnienia do skopiowania tego pliku lwhwzzmk.sys? Odnośnik do komentarza
dawix10 Opublikowano 23 Sierpnia 2017 Autor Zgłoś Udostępnij Opublikowano 23 Sierpnia 2017 Przesyłam logi po zastosowaniu do instrukcji. Fixlog.txt FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 23 Sierpnia 2017 Zgłoś Udostępnij Opublikowano 23 Sierpnia 2017 Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: C:\ProgramData\1503397635.bdinstall.binRemoveDirectory: C:\ProgramData\AviraRemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AviraRemoveDirectory: C:\Users\Asus\AppData\Local\AdvinstAnalyticsRemoveDirectory: C:\Users\Public\Documents\XMUpdateContextMenuHandlers3: [FTShellContext] -> [CC]{AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => -> Brak plikuContextMenuHandlers3: [MBAMShlExt] -> [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> Brak plikuEmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Wg mnie - powinno już być OK. jessi Odnośnik do komentarza
dawix10 Opublikowano 23 Sierpnia 2017 Autor Zgłoś Udostępnij Opublikowano 23 Sierpnia 2017 Tak, już wszystko jest w porządku. Bardzo dziękuję za poświęcony czas i pozdrawiam. Temat uważam za zamknięty. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się