Mateusz 935 utworzono 9 kwietnia 2019 utworzono 9 kwietnia 2019 Proszę o sprawdzenie logów Addition.txt FRST.txt Malwarebytes.txt
Twój_Anioł_Stróż komentarz 9 kwietnia 2019 komentarz 9 kwietnia 2019 (edytowane) 1) Cytuj Error: (04/08/2019 06:49:04 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Ściągnij MicrosoftFixit50688.msi stąd > http://www.mediafire.com/download/6hwcm6b77098cbb/MicrosoftFixit50688.msi i go uruchom jako Administator. 2) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Cytuj ContextMenuHandlers4: [WinZipper] -> {DC638EEA-2BA2-4459-9C46-85A2F0BE6040} => -> Brak pliku ContextMenuHandlers6: [WinZipper] -> {DC638EEA-2BA2-4459-9C46-85A2F0BE6040} => -> Brak pliku ContextMenuHandlers1: [WinZipper] -> {DC638EEA-2BA2-4459-9C46-85A2F0BE6040} => -> Brak pliku Task: {07A0F70E-F351-40BC-8E99-50740801064C} - System32\Tasks\Delta Toolbar Updater => C:\Users\Piotrek\AppData\Local\\delta\\delta\\2.2.0.0\Delta Toolbarupdt.exe Task: {8F33F167-53E4-4C9D-A2D4-E71E6DA605B2} - System32\Tasks\{345BAA22-1497-4410-9E7F-32FE85906CF1} => C:\Windows\system32\pcalua.exe -a C:\Users\Piotrek\Desktop\dsxgxp\dsxgxp.exe -d C:\Users\Piotrek\Desktop\dsxgxp DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\winzipersvc RemoveDirectory: C:\Users\Piotrek\AppData\Local\\delta GroupPolicyUsers\S-1-5-21-999337930-1172457575-1558490201-1001\User: Ograniczenia <==== UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?type=ds&ts=1421229325&from=wpm01141&uid=WDCXWD2500AAJB-00J3A0_WD-WCAV2819404194041&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=1421229325&from=wpm01141&uid=WDCXWD2500AAJB-00J3A0_WD-WCAV2819404194041 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1421229325&from=wpm01141&uid=WDCXWD2500AAJB-00J3A0_WD-WCAV2819404194041&q={searchTerms} HKU\S-1-5-21-999337930-1172457575-1558490201-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=1421229325&from=wpm01141&uid=WDCXWD2500AAJB-00J3A0_WD-WCAV2819404194041 SearchScopes: HKU\S-1-5-21-999337930-1172457575-1558490201-1000 -> DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X] S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X] S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X] S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X] S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X] S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X] S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] 2019-04-07 21:57 - 2016-05-14 17:35 - 000000000 ____D C:\Users\Piotrek\AppData\Local\ShdUpdate 2019-04-07 21:57 - 2013-09-17 14:07 - 000000000 ____D C:\ProgramData\BitGuard 2019-04-07 21:57 - 2013-08-24 19:22 - 000000000 ____D C:\Program Files\WinZipper 2019-04-07 21:57 - 2012-06-03 16:49 - 000000000 ____D C:\Program Files\Vid-Saver 2019-04-07 19:30 - 2013-06-25 11:19 - 000000000 ____D C:\Users\Piotrek\AppData\Roaming\eIntaller Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). .
Mateusz 935 komentarz 10 kwietnia 2019 Autor komentarz 10 kwietnia 2019 Długo trwa takie naprawianie w FRST?
Twój_Anioł_Stróż komentarz 10 kwietnia 2019 komentarz 10 kwietnia 2019 nie powinno trwać dłużej niż 10 minut!
Mateusz 935 komentarz 11 kwietnia 2019 Autor komentarz 11 kwietnia 2019 to u mnie poszło coś nie tak, komunikat w stylu naprawianie może zająć kilka minut i tak kilka godzin
Mateusz 935 komentarz 11 kwietnia 2019 Autor komentarz 11 kwietnia 2019 przerwałem, nie widzę jakiś problemów jeśli chodzi o działanie systemu wykonać jeszcze raz skanowanie FRST?
Mateusz 935 komentarz 14 kwietnia 2019 Autor komentarz 14 kwietnia 2019 Sorry, że tak późno wrzucam ponownie wykonane logi. Addition.txt FRST.txt
Twój_Anioł_Stróż komentarz 14 kwietnia 2019 komentarz 14 kwietnia 2019 (edytowane) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Cytuj Task: {6F1E0ABA-3EA7-4D46-9744-373353E6552A} - System32\Tasks\{C0A54BE4-CF74-4748-ADE4-925EE0752368} => C:\Windows\system32\pcalua.exe -a "E:\Gry\MoH - Airborne\UnrealEngine3\Binaries\moha_setup.exe" -d "E:\Gry\MoH - Airborne\UnrealEngine3\Binaries" HOSTS: Task: {870E73DC-95FD-4B35-B2CE-3D905B38221D} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software) DeleteKey: HKU\S-1-5-21-999337930-1172457575-1558490201-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f URLSearchHook: [S-1-5-21-999337930-1172457575-1558490201-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04142019192348586] UWAGA => Brak domyślnego URLSearchHook URLSearchHook: [S-1-5-21-999337930-1172457575-1558490201-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04142019192349529] UWAGA => Brak domyślnego URLSearchHook EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). .
Mateusz 935 komentarz 15 kwietnia 2019 Autor komentarz 15 kwietnia 2019 tym razem ok, bez żadnych problemów. To wszystko?
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.