Błędy systemu i aplikacji, proszę o sprawdzenie logów z FRST

Dla specjalistów Bezpieczeństwo
#1

Witam.
Mam problem z systemem, często jest błąd eksploratora systemu i jest on uruchamiany ponownie.
Nie otwierają się niektóre strony, które do tej pory się otwierały i aktualizacje nie są wykrywane tzn. pobrać je mogę, ale tylko ręcznie. Wcześniej było powiadomienie o dostępności aktualizacji.
Addition.txt (38,2 KB)
FRST.txt (85,4 KB)
Shortcut.txt (35,1 KB)

#2
  1. Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” →
CloseProcesses:
CreateRestorePoint:
GroupPolicy: Ograniczenia ? <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ograniczenia <==== UWAGA
HKU\S-1-5-21-2209655758-1128453743-3939653386-1001\SOFTWARE\Policies\Microsoft\Edge: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [292120 2022-10-26] (Intel Corporation -> Intel)
HKLM-x32\...\RunOnce: [DriversUpdate] => C:\Program Files\ControlCenter\urgent.exe [14336 2022-04-06] () [Brak podpisu cyfrowego]
HKLM\...\Policies\Explorer: [NoThumbnailCache] 0
HKLM\...\Policies\Explorer: [DisableThumbnailCache] 0
HKU\S-1-5-21-2209655758-1128453743-3939653386-1001\...\Policies\Explorer: [NoThumbnailCache] 0
HKU\S-1-5-21-2209655758-1128453743-3939653386-1001\...\Policies\Explorer: [DisableThumbnailCache] 0
HKU\S-1-5-21-2209655758-1128453743-3939653386-1001\...\Run: [MicrosoftEdgeAutoLaunch_01497442DD8F36B92E09F3BEC3738E1F] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3877280 2022-12-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {0600DD45-FAF2-4131-A006-0B17509B9F78} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => %windir%\system32\sc.exe start InventorySvc
Task: {0C5BBD56-E525-4942-9793-86148F348CB4} - System32\Tasks\Remove AdwCleaner Application => CMD.EXE /C DEL /F /Q "C:\Users\PawełPc\Desktop\AdwCleaner 8.3.2\adwcleaner(1).exe"
Task: {B0A65523-563B-47FF-9876-77D100071AA3} - System32\Tasks\Uninstall AdwCleaner Application => C:\Users\PawełPc\Desktop\AdwCleaner 8.3.2\adwcleaner(1).exe /uninstall (Brak pliku)
Task: {185FEDB4-4ADA-460C-A344-A97032850339} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {94482C1D-80EF-458A-8037-3BE8878A87C6} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {97F41A47-0021-4FAD-81B3-48DFDFCFC386} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114584 2022-12-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {D388009B-1CCF-4D94-823E-AB8DCB4D1551} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [6571976 2022-12-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {E4DD4089-1D19-4498-A8B5-66C5DC8B1A65} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [6571976 2022-12-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {9A86E2D3-9BC5-4FB1-AD3C-EE64FC91111E} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => C:\WINDOWS\system32\MusNotification.exe /RunOnAC RebootDialog (Brak pliku)
Task: {A27D9030-C78A-44C6-8600-A54D490A1924} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => C:\WINDOWS\system32\MusNotification.exe /RunOnBattery RebootDialog (Brak pliku)
Task: {C3641557-2A99-4C46-AD0D-2D0F893DADD5} - System32\Tasks\MicrosoftEdgeShadowStackRollbackTask => C:\Program Files (x86)\Microsoft\Edge\Application\105.0.1343.42\Installer\setup.exe --handle-crash="$(ProcessPath)" (Brak pliku)
Task: {DF9B656B-B3E4-4EC2-96D9-07214456B814} - System32\Tasks\Opera scheduled Autoupdate 1665155267 => C:\Users\PawełPc\AppData\Local\Programs\Opera\launcher.exe [2631112 2022-12-01] (Opera Norway AS -> Opera Software)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\WINDOWS\system32\MusNotification.exe (Brak pliku)
Task: {E5202B7D-F89B-48A4-9235-659DC4B9166A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => C:\WINDOWS\system32\MusNotification.exe LogonUpdateResults (Brak pliku)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Tcpip\Parameters: [DhcpNameServer] 62.179.1.61 62.179.1.63
Tcpip\..\Interfaces\{a149482f-ec0a-4e3f-aa07-32c62f345726}: [DhcpNameServer] 62.179.1.61 62.179.1.63
Edge HKU\S-1-5-21-2209655758-1128453743-3939653386-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [njjljiblognghfjfpcdpdbpbfcmhgafg]
FF Extension: (IDM CC) - C:\Users\PawełPc\AppData\Roaming\IDM\idmmzcc5 [2022-08-19] [Przestarzałe] [Brak podpisu cyfrowego]
FF Extension: (IDM integration) - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi [2017-12-20] [Przestarzałe]
CHR HKU\S-1-5-21-2209655758-1128453743-3939653386-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gjgfobnenmnljakmhboildkafdkicala]
C:\Users\PawełPc\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
2022-12-09 17:29 - 2022-12-09 17:29 - 028694833 _____ C:\Users\PawełPc\Desktop\IObitDriverBooster.zip
2022-12-03 21:35 - 2022-12-03 21:35 - 000000000 ____D C:\Users\PawełPc\AppData\Roaming\GlarySoft
2022-12-03 21:35 - 2022-12-03 21:35 - 000000000 ____D C:\ProgramData\Glarysoft
2022-12-02 10:07 - 2022-12-02 10:07 - 000004264 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1665155267
2022-11-28 19:32 - 2022-11-28 19:32 - 000000266 __RSH C:\ProgramData\ntuser.pol
2022-11-22 21:02 - 2022-12-03 21:41 - 000002598 _____ C:\WINDOWS\system32\Tasks\Uninstall AdwCleaner Application
2022-11-22 21:02 - 2022-12-03 21:40 - 000002616 _____ C:\WINDOWS\system32\Tasks\Remove AdwCleaner Application
FirewallRules: [{4DF962A1-3416-4D4F-924E-B15510A9CAF8}] => (Allow) LPort=1688
FirewallRules: [{8701FC65-A0D0-473B-9932-FF1E55FD37A0}] => (Allow) LPort=1688
FirewallRules: [TCP Query User{11703637-7608-4C51-905C-C40522E7C2D2}C:\program files\dvdfab\streamfab\youtubedl\youtubetomp3service.exe] => (Allow) C:\program files\dvdfab\streamfab\youtubedl\youtubetomp3service.exe => Brak pliku
FirewallRules: [UDP Query User{14FD7EE5-D243-4BA6-B6DB-221FB5ADE56E}C:\program files\dvdfab\streamfab\youtubedl\youtubetomp3service.exe] => (Allow) C:\program files\dvdfab\streamfab\youtubedl\youtubetomp3service.exe => Brak pliku
FirewallRules: [TCP Query User{1C65BE44-9189-4F21-87E1-33BB8B733E94}C:\program files\plex\plex\plex.exe] => (Allow) C:\program files\plex\plex\plex.exe => Brak pliku
FirewallRules: [UDP Query User{447760BF-1861-4F64-B886-D60E03E4F553}C:\program files\plex\plex\plex.exe] => (Allow) C:\program files\plex\plex\plex.exe => Brak pliku
Hosts:
EmptyEventLogs:
EmptyTemp:

Plik naprawczy przeznaczony jest tylko dla autora wątku!
Po wykonaniu skryptu i ponownym uruchomieniu załącz utworzony fixlog.txt

  1. Wykonaj profilaktyczne skanowanie poniższymi skanerami. Jeśli zostanie odnalezione jakiś element - zamieść zrzut ekranu (screen).

  • RogueKiller Anti Malware
    Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania).

  • AdwCleaner
    Po skończonym skanowaniu pomiń linie oznaczone jako preinstalowane. Resztę odnalezionych elementów przenieś do kwarantanny.

  1. Uruchom wiersz poleceń (cmd.exe) z uprawnieniami administratora. Wklej pierwsze polecenie i zatwierdź je enterem. Gdy proces dobiegnie końca, wykonaj drugie polecenie. Nie zamykaj wiersza poleceń dopóki proces nie dobiegnie końca!
  • DISM.exe /Online /Cleanup-image /Restorehealth
  • sfc /scannow
#3

Fixlog.txt (19,7 KB)

#4

RogueKiller
RogueKiller1027×722 122 KB

#5

Ten temat został automatycznie zamknięty 30 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.