Witam wstawiam logi poraz ostatni i prosze nie pisać że brakuje jakiegoś loga czytałem w regulaminie więc są poprawnie dodane…Addition.txt (33,0 KB) FRST.txt (51,0 KB) Shortcut.txt (33,8 KB)

Witaj.
Przeglądam logi.
Jak bardzo ingerowałeś w Zasady systemu?
Oczywiście samodzielnie.
Masz bardzo dużo ustawionych zasad.

nic nie robiłem . jedynie używałem System care od iobit. Sądziłem że to przymulenie systemu ale jednak nie i sam właściwie przeglądam i jestem zdziwiony. Żadny antywirus nie widzi zainfekowania więc to chyba nie wirus nie wiem zresztą

Może czas na jakiś SSD 120 GB lub 240 GB na sam system a gry instaluj na starym HDD? (111 GiB / 223 GiB)

Niby dobre 512 GB SSD idzie znowu kupić za 250 zł. (476 GiB)

Rozumiem.

Na czas sprawdzenia systemu, zresetuję te ustawienia.
Widzę również, że system “pamięta” poprzednie programy antywirusowe Comodo i Eset, gdyż nie ma ich w zainstalowanych programach.

Należy to usunąć z rejestru.
Zrobimy to później.

Teraz zrób skanowanie MBAM

• Pobierz MalwareBytes MBAM
• Zamknij wszystkie aktywne programy i przeglądarki.
• Zainstaluj MBAM, zaznacz na końcu, aby uruchomił się po zakończeniu instalacji.
• Wejdź w Ustawienia w Prawym górnym rogu
• Zakładka Bezpieczeństwo
• W Opcjach skanowania zaznacz trzy pierwsze z czterech dostępnych
• Wróć do Głównego Menu
• Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.

Nic nie znalazło mbam.txt (1,3 KB)

Dziękuję

1. Pobierz ADWCleaner
2. Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
   Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
3. Wklej plik wynikowy.

AdwCleaner[S00].txt (1,6 KB)

Dziękuję.

Zrób nowy skan FRST i wstaw logi do wglądu

Addition.txt (29,8 KB) FRST.txt (52,6 KB) Shortcut.txt (33,4 KB)

Zanim zrobię plik naprawczy, sprawdź ustawienia dodatków Firefox

Wpisz about:addons i sprawdź
Usuń te, których nie znasz lub nie instalowałeś samodzielnie

Napisz, czy były jakieś. (nazwy)

była jakaś nazwa : Web Threat Shield. ale usunełem przed chwilą

a dodatek sty to Stylish?

nie ma czegoś takiego

Takie dodatki uwidocznił FRST

FF Extension: (Bloker reklam AdGuard) - C:\Users\przyb\AppData\Roaming\Mozilla\Firefox\Profiles\bs81zw65.default-release\Extensions\adguardadblocker@adguard.com.xpi [2020-12-24]
FF Extension: (App for Spotify™) - C:\Users\przyb\AppData\Roaming\Mozilla\Firefox\Profiles\bs81zw65.default-release\Extensions\jid1-h4Ke2h5q31uuK7@jetpack.xpi [2020-12-18]
FF Extension: (Norton Safe Web) - C:\Users\przyb\AppData\Roaming\Mozilla\Firefox\Profiles\bs81zw65.default-release\Extensions\nortonsafeweb@symantec.com.xpi [2020-12-12]
FF Extension: (Turn Off the Lights) - C:\Users\przyb\AppData\Roaming\Mozilla\Firefox\Profiles\bs81zw65.default-release\Extensions\stefanvandamme@stefanvd.net.xpi [2020-12-25]
FF Extension: (Google Translator for Firefox) - C:\Users\przyb\AppData\Roaming\Mozilla\Firefox\Profiles\bs81zw65.default-release\Extensions\translator@zoli.bod.xpi [2020-12-12]
FF Extension: (Web Threat Shield) - C:\Users\przyb\AppData\Roaming\Mozilla\Firefox\Profiles\bs81zw65.default-release\Extensions\webrootsecure@webroot.com.xpi [2020-12-12]
FF Extension: (Nega Ubuntu Gradient) - C:\Users\przyb\AppData\Roaming\Mozilla\Firefox\Profiles\bs81zw65.default-release\Extensions\{1a5ccd17-e764-4477-8bea-720695af9cf9}.xpi [2020-12-25]
FF Extension: (sty) - C:\Users\przyb\AppData\Roaming\Mozilla\Firefox\Profiles\bs81zw65.default-release\Extensions\{ed7cae8b-54d8-49f0-b0bb-95a36f8d5361}.xpi [2020-12-25]

Oznaczę (sty) do usunięcia

1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\przyb\Downloads
   fixlist.txt (10,9 KB)
   “Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
3. Po restarcie wklej plik wynikowy.

Fixlog.txt (32,3 KB)

Dziękuję.

Poprawiło się uruchamianie?

Usuńmy niepotrzebne wpisy z Zabezpieczeń
Uruchom cmd z uprawnieniami Administratora i wpisz

WMIC /Node:localhost /Namespace:\root\SecurityCenter2 Path AntiVirusProduct
Pojawią się zapisane w rejestrze oznaczenia antywirusów (Guid), są one zapisane również w logach FRST

Nie zamykając okienka CMD wpisz
WBEMTEST

Pojawi się okienko i kliknij Połącz

Wpisz w Obszar nazw tekst root/securitycenter2 i kliknij Połącz

Pojawi się ponownie pierwsze okno. Kliknij Zapytanie…

W nowe okno wpisz SELECT * from Antivirusproduct i kliknij Zastosuj

Pojawi się lista antywirusów, którą uzyskałeś przy pierwszym wpisaniu komendy
Rozpoznaj nieużywane (ESET i Comodo) po kodach Guid, np.
{05BC7AB5-FF0E-71EC-1054-15DA19B62DC7}
Zaznacz linię i kliknij Usuń
W Twoim przypadku powinno zostać tylko oznaczenie Windows Defendera
{D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

Po wszystkim możesz zamknąć otwarte okna i zrobić restart
Napisz, czy udało się wykonać poprawnie wszystkie polecenia

Spróbuj kolejną komendę WBEMTEST