Cześć, mam podobny problem co kolega - LINK. Nie wiem jak wywalić tego syfa, pomożecie?
FRST - KLIK
Addition - KLIK
Shortcut - KILK
Z góry dziękuję za pomoc :)
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\S-1-5-21-1631223822-2210054461-4237661551-1001\...\RunOnce: [Uninstall C:\Users\Xps 13 9343\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64] = C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Xps 13 9343\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64"
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = No File
GroupPolicy: Restriction - Chrome ======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction ======= ATTENTION
SearchScopes: HKU\S-1-5-21-1631223822-2210054461-4237661551-1001 - {7FE2FB4D-E90A-4AC3-9CFB-AEAF543B41B6} URL =
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-04-15] ()
S3 usb3Hub; \SystemRoot\System32\drivers\usb3Hub.sys [X]
2016-04-19 21:51 - 2016-04-19 23:27 - 00000000 ____ D C:\AdwCleaner
2016-04-18 19:28 - 2016-04-18 21:28 - 00000001 _____ C:\WINDOWS\SysWOW64\pl.html
2016-04-17 15:14 - 2016-04-17 15:14 - 00000000 ___HD C:\f9bHyjyf31XDy9gv
2016-04-15 17:09 - 2016-04-15 17:09 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2016-04-15 17:09 - 2016-04-15 17:09 - 00000000 _____ C:\autoexec.bat
2016-04-15 14:48 - 2016-04-15 14:48 - 00000000 ____ D C:\ProgramData\ewinpe
2016-04-16 18:35 - 2016-04-19 21:11 - 01388448 _____ C:\Users\Public\GROUP.dat
Task: {0047BF0B-8C1C-4ECF-96C2-1AAC14728F55} - System32\Tasks\{33DE3BB2-B895-4738-B0D8-879D0E90665F} = pcalua.exe -a "C:\Program Files (x86)\PokerStars.EU\PokerStarsUninstall.exe" -d "C:\Program Files (x86)\PokerStars.EU" -c /u:PokerStars.eu
Task: {044D724C-6334-4F53-9E30-F0689626A241} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent - No File ==== ATTENTION
Task: {19665ADB-4E67-464E-8F7F-F5650CC4F311} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig - No File ==== ATTENTION
Task: {3E726011-5A11-4478-BF75-0D634956704E} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d - No File ==== ATTENTION
Task: {48ABA4A9-BDF4-4755-A268-844254DFDF9E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d - No File ==== ATTENTION
Task: {67FF4C91-980B-453D-950E-B9DA7B7AE320} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B - No File ==== ATTENTION
Task: {6AC20D35-0982-491B-BBF1-5C510E774908} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d - No File ==== ATTENTION
Task: {97193F78-8A4D-45F1-B2E3-E84BC6865FE5} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd - No File ==== ATTENTION
Task: {C3731B59-4F06-4A61-8EB4-6026C56611B3} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d - No File ==== ATTENTION
Task: {DA774594-7E6F-43E0-97FF-7F14829AD84F} - System32\Tasks\{451ACA2F-96E3-4C21-BCAF-4AAF25E6E6B3} = pcalua.exe -a "C:\Program Files (x86)\Riot\lol.launcher.exe" -d "C:\Program Files (x86)\Riot"
Task: {E3AFA25F-178D-477B-998F-07CBB67AD502} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent - No File ==== ATTENTION
Task: {F90D5233-7382-4151-BE52-7A21CA3A8ECE} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d - No File ==== ATTENTION
Task: {FF6F4089-6670-4EE8-9761-CC45AE615FF3} - \Microsoft\Windows\Setup\gwx\launchtrayprocess - No File ==== ATTENTION
EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Skasuj folder C:\FRST
Mam problem z usunięciem FRST z dysku. Wyskakuje powiadomienie, że pliki są używane przez uruchomione programy
Usuń w trybie awaryjnym:
Ta sama sytuacja
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
DeleteQuarantine:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Według raportu skasował kwarantannę.
FRST usunięty, punkty przywracania również. Dzięki wielkie!
Znowu ja. Skutek uboczny tego sprzątania to zablokowany pasek zadań. Jakieś pomysły jak to rozwiązać?