cmd.exe użycie procesora 100%

[drunkparis]

Dzień dobry,

Mam problem z komputerem Ojca, który ma służyć tylko do internetu. Nie jest to żaden kombajn, a sprzęt, który ma wystarczać tylko do serfowania po sieci.

Problem polega na tym, że po przeinstalowaniu systemu i przejściu z Win10 na Win7 zaraz po uruchomieniu się systemu po tak zwanym formacie w menadżerze zadań zauważyłem, że proces cmd.exe zużywa 99% procesora.

System nie został nawet jeszcze aktywowany, a proces nadal występuje zaraz po uruchomienia się komputera. Ciekawostką jest fakt, że po uruchomieniu ComboFix wszystko wraca do normy, ale już po wyłączeniu systemu i przykładowo odpaleniu ponownym komputera problem nadal występuje.

Log z ComboFix:

Spoiler

ComboFix 19-11-04.01 - Kazimierz 2019-12-22  16:06:00.2.2 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1250.48.1045.18.3740.2568 [GMT 1:00]
Uruchomiony z: D:\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\END
.
.
(((((((((((((((((((((((((   Pliki utworzone od 2019-11-22 do 2019-12-22  )))))))))))))))))))))))))))))))
.
.
2019-12-22 15:09 . 2019-12-22 15:09 -------- d-----w- c:\users\Default\AppData\Local\temp
2019-12-22 14:58 . 2019-12-22 14:58 -------- d-----w- C:\_OTL
2019-12-22 14:36 . 2019-12-22 14:36 -------- d-----w- c:\program files (x86)\DriverHub
2019-12-22 14:25 . 2019-12-22 14:58 -------- d-----w- C:\FRST
2019-12-22 14:11 . 2019-12-22 14:11 -------- d-----w- c:\program files\Intel
2019-12-22 14:11 . 2019-12-22 14:11 -------- d-----w- c:\programdata\Intel
2019-12-22 14:02 . 2019-12-22 14:02 14898336 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{07862E27-DD07-4E5A-A99A-D3F571C86993}\mpengine.dll
2019-12-22 13:57 . 2019-12-22 13:57 -------- d-----w- c:\program files (x86)\Microsoft.NET
2019-12-22 13:55 . 2019-12-22 14:03 -------- d-----w- c:\program files (x86)\DriverToolkit
2019-12-22 13:53 . 2019-12-22 13:53 -------- d-----w- C:\4K Video Downloader
2019-12-22 13:53 . 2019-12-22 14:41 -------- d-----w- c:\programdata\Package Cache
2019-12-22 13:52 . 2019-12-22 14:41 -------- d-sh--w- c:\windows\Installer
2019-12-22 13:51 . 2019-12-22 14:38 -------- d-----w- C:\Intel
2019-12-22 13:49 . 2019-12-22 13:49 -------- d-----w- C:\My Drivers
2019-12-22 13:49 . 2019-12-22 13:49 -------- d-----w- c:\program files (x86)\Innovative Solutions
2019-12-22 13:47 . 2019-12-22 13:47 -------- d-----w- c:\program files (x86)\Google
2019-12-22 13:44 . 2009-09-04 16:29 453456 ----a-w- c:\windows\SysWow64\d3dx10_42.dll
2019-12-22 13:22 . 2019-12-22 13:45 -------- d-----w- c:\windows\Panther
2019-12-22 13:22 . 2019-12-22 13:22 -------- d-----w- C:\Boot
.
.
.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2019-12-22 14:49 . 2009-07-13 21:59 4722176 ----a-w- c:\windows\system32\igd10umd64.dll
2019-11-16 20:44 . 2019-11-16 20:44 142336 ----a-w- c:\windows\system32\poqexec.exe
2019-11-16 20:44 . 2019-11-16 20:44 123904 ----a-w- c:\windows\SysWow64\poqexec.exe
2019-11-16 20:35 . 2019-11-16 20:35 96768 ----a-w- c:\windows\system32\fsutil.exe
2019-11-16 20:35 . 2019-11-16 20:35 74240 ----a-w- c:\windows\SysWow64\fsutil.exe
2019-11-16 20:35 . 2019-11-16 20:35 410496 ----a-w- c:\windows\system32\drivers\iaStorV.sys
2019-11-16 20:35 . 2019-11-16 20:35 27008 ----a-w- c:\windows\system32\drivers\amdxata.sys
2019-11-16 20:35 . 2019-11-16 20:35 2565632 ----a-w- c:\windows\system32\esent.dll
2019-11-16 20:35 . 2019-11-16 20:35 1699328 ----a-w- c:\windows\SysWow64\esent.dll
2019-11-16 20:35 . 2019-11-16 20:35 166272 ----a-w- c:\windows\system32\drivers\nvstor.sys
2019-11-16 20:35 . 2019-11-16 20:35 148352 ----a-w- c:\windows\system32\drivers\nvraid.sys
2019-11-16 20:35 . 2019-11-16 20:35 107904 ----a-w- c:\windows\system32\drivers\amdsata.sys
2019-11-16 20:33 . 2019-11-16 20:33 994384 ----a-w- c:\windows\system32\ucrtbase.dll
2019-11-16 20:33 . 2019-11-16 20:33 98816 ----a-w- c:\windows\system32\wudriver.dll
2019-11-16 20:33 . 2019-11-16 20:33 93696 ----a-w- c:\windows\SysWow64\wudriver.dll
2019-11-16 20:33 . 2019-11-16 20:33 914584 ----a-w- c:\windows\SysWow64\ucrtbase.dll
2019-11-16 20:33 . 2019-11-16 20:33 91136 ----a-w- c:\windows\system32\WinSetupUI.dll
2019-11-16 20:33 . 2019-11-16 20:33 802816 ----a-w- c:\windows\system32\generaltel.dll
2019-11-16 20:33 . 2019-11-16 20:33 709120 ----a-w- c:\windows\system32\wuapi.dll
2019-11-16 20:33 . 2019-11-16 20:33 65784 ----a-w- c:\windows\SysWow64\api-ms-win-crt-private-l1-1-0.dll
2019-11-16 20:33 . 2019-11-16 20:33 64248 ----a-w- c:\windows\system32\api-ms-win-crt-private-l1-1-0.dll
2019-11-16 20:33 . 2019-11-16 20:33 634368 ----a-w- c:\windows\system32\devinv.dll
2019-11-16 20:33 . 2019-11-16 20:33 573440 ----a-w- c:\windows\SysWow64\wuapi.dll
2019-11-16 20:33 . 2019-11-16 20:33 503808 ----a-w- c:\windows\system32\centel.dll
2019-11-16 20:33 . 2019-11-16 20:33 4834816 ----a-w- c:\windows\system32\xpsrchvw.exe
2019-11-16 20:33 . 2019-11-16 20:33 456704 ----a-w- c:\windows\system32\invagent.dll
2019-11-16 20:33 . 2019-11-16 20:33 41984 ----a-w- c:\windows\system32\UtcResources.dll
2019-11-16 20:33 . 2019-11-16 20:33 37888 ----a-w- c:\windows\system32\wups2.dll
2019-11-16 20:33 . 2019-11-16 20:33 37888 ----a-w- c:\windows\system32\wuapp.exe
2019-11-16 20:33 . 2019-11-16 20:33 36864 ----a-w- c:\windows\system32\wups.dll
2019-11-16 20:33 . 2019-11-16 20:33 35328 ----a-w- c:\windows\SysWow64\wuapp.exe
2019-11-16 20:33 . 2019-11-16 20:33 3405824 ----a-w- c:\windows\SysWow64\xpsrchvw.exe
2019-11-16 20:33 . 2019-11-16 20:33 3165184 ----a-w- c:\windows\system32\wucltux.dll
2019-11-16 20:33 . 2019-11-16 20:33 315904 ----a-w- c:\windows\system32\acmigration.dll
2019-11-16 20:33 . 2019-11-16 20:33 30208 ----a-w- c:\windows\SysWow64\wups.dll
2019-11-16 20:33 . 2019-11-16 20:33 2863104 ----a-w- c:\windows\system32\aitstatic.exe
2019-11-16 20:33 . 2019-11-16 20:33 2651136 ----a-w- c:\windows\system32\wuaueng.dll
2019-11-16 20:33 . 2019-11-16 20:33 2565120 ----a-w- c:\windows\system32\d3d10warp.dll
2019-11-16 20:33 . 2019-11-16 20:33 21752 ----a-w- c:\windows\SysWow64\api-ms-win-crt-math-l1-1-0.dll
2019-11-16 20:33 . 2019-11-16 20:33 20944 ----a-w- c:\windows\system32\api-ms-win-crt-math-l1-1-0.dll
2019-11-16 20:33 . 2019-11-16 20:33 1988096 ----a-w- c:\windows\SysWow64\d3d10warp.dll
2019-11-16 20:33 . 2019-11-16 20:33 19408 ----a-w- c:\windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2019-11-16 20:33 . 2019-11-16 20:33 192512 ----a-w- c:\windows\system32\wuwebv.dll
2019-11-16 20:33 . 2019-11-16 20:33 18680 ----a-w- c:\windows\SysWow64\api-ms-win-crt-multibyte-l1-1-0.dll
2019-11-16 20:33 . 2019-11-16 20:33 17656 ----a-w- c:\windows\system32\api-ms-win-crt-string-l1-1-0.dll
2019-11-16 20:33 . 2019-11-16 20:33 17656 ----a-w- c:\windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2019-11-16 20:33 . 2019-11-16 20:33 174080 ----a-w- c:\windows\SysWow64\wuwebv.dll
2019-11-16 20:33 . 2019-11-16 20:33 17352 ----a-w- c:\windows\SysWow64\api-ms-win-crt-string-l1-1-0.dll
2019-11-16 20:33 . 2019-11-16 20:33 1717760 ----a-w- c:\windows\system32\appraiser.dll
2019-11-16 20:33 . 2019-11-16 20:33 17144 ----a-w- c:\windows\SysWow64\api-ms-win-crt-stdio-l1-1-0.dll
2019-11-16 20:33 . 2019-11-16 20:33 1650176 ----a-w- c:\windows\system32\DWrite.dll
2019-11-16 20:33 . 2019-11-16 20:33 162016 ----a-w- c:\windows\system32\CompatTelRunner.exe
2019-11-16 20:33 . 2019-11-16 20:33 16120 ----a-w- c:\windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2019-11-16 20:33 . 2019-11-16 20:33 15608 ----a-w- c:\windows\SysWow64\api-ms-win-crt-runtime-l1-1-0.dll
2019-11-16 20:33 . 2019-11-16 20:33 15608 ----a-w- c:\windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2019-11-16 20:33 . 2019-11-16 20:33 15096 ----a-w- c:\windows\SysWow64\api-ms-win-crt-convert-l1-1-0.dll
2019-11-16 20:33 . 2019-11-16 20:33 14288 ----a-w- c:\windows\system32\api-ms-win-core-localization-l1-2-0.dll
2019-11-16 20:33 . 2019-11-16 20:33 1424896 ----a-w- c:\windows\system32\WindowsCodecs.dll
2019-11-16 20:33 . 2019-11-16 20:33 14072 ----a-w- c:\windows\system32\api-ms-win-crt-time-l1-1-0.dll
2019-11-16 20:33 . 2019-11-16 20:33 140288 ----a-w- c:\windows\system32\wuauclt.exe
2019-11-16 20:33 . 2019-11-16 20:33 1391856 ----a-w- c:\windows\system32\diagtrack.dll
2019-11-16 20:33 . 2019-11-16 20:33 13560 ----a-w- c:\windows\SysWow64\api-ms-win-crt-time-l1-1-0.dll
2019-11-16 20:33 . 2019-11-16 20:33 13560 ----a-w- c:\windows\SysWow64\api-ms-win-core-localization-l1-2-0.dll
2019-11-16 20:33 . 2019-11-16 20:33 13560 ----a-w- c:\windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2019-11-16 20:33 . 2019-11-16 20:33 13048 ----a-w- c:\windows\SysWow64\api-ms-win-crt-filesystem-l1-1-0.dll
2019-11-16 20:33 . 2019-11-16 20:33 12752 ----a-w- c:\windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2019-11-16 20:33 . 2019-11-16 20:33 12536 ----a-w- c:\windows\system32\api-ms-win-crt-process-l1-1-0.dll
2019-11-16 20:33 . 2019-11-16 20:33 1251840 ----a-w- c:\windows\SysWow64\DWrite.dll
2019-11-16 20:33 . 2019-11-16 20:33 1230848 ----a-w- c:\windows\SysWow64\WindowsCodecs.dll
2019-11-16 20:33 . 2019-11-16 20:33 12288 ----a-w- c:\windows\system32\wu.upgrade.ps.dll
2019-11-16 20:33 . 2019-11-16 20:33 12240 ----a-w- c:\windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2019-11-16 20:33 . 2019-11-16 20:33 12024 ----a-w- c:\windows\SysWow64\api-ms-win-crt-process-l1-1-0.dll
2019-11-16 20:33 . 2019-11-16 20:33 12024 ----a-w- c:\windows\SysWow64\api-ms-win-crt-conio-l1-1-0.dll
2019-11-16 20:33 . 2019-11-16 20:33 12024 ----a-w- c:\windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2019-11-16 20:33 . 2019-11-16 20:33 12024 ----a-w- c:\windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2019-11-16 20:33 . 2019-11-16 20:33 12024 ----a-w- c:\windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2019-11-16 20:33 . 2019-11-16 20:33 12024 ----a-w- c:\windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2019-11-16 20:33 . 2019-11-16 20:33 12024 ----a-w- c:\windows\system32\api-ms-win-core-synch-l1-2-0.dll
2019-11-16 20:33 . 2019-11-16 20:33 1182208 ----a-w- c:\windows\system32\FntCache.dll
2019-11-16 20:33 . 2019-11-16 20:33 11728 ----a-w- c:\windows\SysWow64\api-ms-win-core-processthreads-l1-1-1.dll
2019-11-16 20:33 . 2019-11-16 20:33 11512 ----a-w- c:\windows\SysWow64\api-ms-win-crt-utility-l1-1-0.dll
2019-11-16 20:33 . 2019-11-16 20:33 11512 ----a-w- c:\windows\SysWow64\api-ms-win-crt-locale-l1-1-0.dll
2019-11-16 20:33 . 2019-11-16 20:33 11512 ----a-w- c:\windows\SysWow64\api-ms-win-crt-heap-l1-1-0.dll
2019-11-16 20:33 . 2019-11-16 20:33 11512 ----a-w- c:\windows\SysWow64\api-ms-win-crt-environment-l1-1-0.dll
2019-11-16 20:33 . 2019-11-16 20:33 11512 ----a-w- c:\windows\SysWow64\api-ms-win-core-synch-l1-2-0.dll
2019-11-16 20:33 . 2019-11-16 20:33 11512 ----a-w- c:\windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2019-11-16 20:33 . 2019-11-16 20:33 11512 ----a-w- c:\windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2019-11-16 20:33 . 2019-11-16 20:33 11512 ----a-w- c:\windows\system32\api-ms-win-core-file-l2-1-0.dll
2019-11-16 20:33 . 2019-11-16 20:33 11504 ----a-w- c:\windows\system32\api-ms-win-core-file-l1-2-0.dll
2019-11-16 20:33 . 2019-11-16 20:33 11000 ----a-w- c:\windows\SysWow64\api-ms-win-core-xstate-l2-1-0.dll
2019-11-16 20:33 . 2019-11-16 20:33 11000 ----a-w- c:\windows\SysWow64\api-ms-win-core-timezone-l1-1-0.dll
2019-11-16 20:33 . 2019-11-16 20:33 11000 ----a-w- c:\windows\SysWow64\api-ms-win-core-file-l2-1-0.dll
2019-11-16 20:33 . 2019-11-16 20:33 11000 ----a-w- c:\windows\SysWow64\api-ms-win-core-file-l1-2-0.dll
2019-11-16 20:33 . 2019-11-16 20:33 99840 ----a-w- c:\windows\system32\mssprxy.dll
2019-11-16 20:33 . 2019-11-16 20:33 9728 ----a-w- c:\windows\SysWow64\msshooks.dll
2019-11-16 20:33 . 2019-11-16 20:33 86528 ----a-w- c:\windows\SysWow64\SearchFilterHost.exe
2019-11-16 20:33 . 2019-11-16 20:33 666624 ----a-w- c:\windows\SysWow64\mssvp.dll
2019-11-16 20:33 . 2019-11-16 20:33 59392 ----a-w- c:\windows\SysWow64\msscntrs.dll
2019-11-16 20:33 . 2019-11-16 20:33 591872 ----a-w- c:\windows\system32\SearchIndexer.exe
2019-11-16 20:33 . 2019-11-16 20:33 503808 ----a-w- c:\windows\system32\srcore.dll
.
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dllm.vbs"="c:\users\KAZIMI~1\AppData\Local\Temp\dllm.vbs" [2019-12-22 2903]
.
c:\users\Kazimierz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
dllm.js [2019-7-3 64350]
dllm.vbs [2019-12-22 2903]
setup.js [2019-7-1 101134]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]
R3 GoogleChromeElevationService;Google Chrome Elevation Service;c:\program files (x86)\Google\Chrome\Application\79.0.3945.88\elevation_service.exe;c:\program files (x86)\Google\Chrome\Application\79.0.3945.88\elevation_service.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 Intel® SUR QC SAM;Intel® SUR QC Software Asset Manager;c:\program files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe;c:\program files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys;c:\windows\SYSNATIVE\drivers\terminpt.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S3 e1kexpress;Sterownik Intel® PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\DRIVERS\e1k60x64.sys;c:\windows\SYSNATIVE\DRIVERS\e1k60x64.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ   SSDPSRV upnphost SCardSvr QWAVE wcncsvc
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2019-12-22 163384]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2019-12-22 387640]
"Persistence"="c:\windows\system32\igfxpers.exe" [2019-12-22 418360]
.
------- Skan uzupełniający -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page =
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 89.231.1.206 217.172.224.160
.
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
Denied: (Full) (Everyone)
.
Czas ukończenia: 2019-12-22  16:11:01
ComboFix-quarantined-files.txt  2019-12-22 15:11
ComboFix2.txt  2019-12-22 14:09
.
Przed: 28 483 149 824 bajtów wolnych
Po: 28 287 385 600 bajtów wolnych
.
- - End Of File - - 6C83F55EAE3631804A91CC4769CA654E
A36C5E4F47E84449FF07ED3517B43A31

Bardzo proszę o pomoc ponieważ system w takim stanie jest bardzo ociężały i praktycznie bezużyteczny.

[morderca]

Cytat:[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"dllm.vbs"="c:\users\KAZIMI~1\AppData\Local\Temp\dllm.vbs" [2019-12-22 2903]
.
c:\users\Kazimierz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
dllm.js [2019-7-3 64350]
dllm.vbs [2019-12-22 2903]
setup.js [2019-7-1 101134]

Niezbyt podobają mi się te powyższe.

Spróbuj zrobić logi z FRST.
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t

Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt".
.

[drunkparis]

Spoiler

Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 14-12-2019

Uruchomiony przez Kazimierz (22-12-2019 16:54:56)
Uruchomiony z C:\Users\Kazimierz\Downloads
Windows 7 Professional Service Pack 1 (X64) (2019-12-22 13:45:08)
Tryb startu: Normal
==========================================================


==================== Konta użytkowników: =============================

Administrator (S-1-5-21-2907934896-2442041907-2014270199-500 - Administrator - Disabled)
Gość (S-1-5-21-2907934896-2442041907-2014270199-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2907934896-2442041907-2014270199-1002 - Limited - Enabled)
Kazimierz (S-1-5-21-2907934896-2442041907-2014270199-1001 - Administrator - Enabled) => C:\Users\Kazimierz

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

µTorrent (HKU\S-1-5-21-2907934896-2442041907-2014270199-1001\...\uTorrent) (Version: 3.5.5.45395 - BitTorrent Inc.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
CyberLink PowerDVD 19 (HKLM-x32\...\{729D20C8-FC13-4BE9-B0BB-E86F76600647}) (Version: 19.0.2126.62 - CyberLink Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 79.0.3945.88 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.421 - Google LLC) Hidden
Intel® Computing Improvement Program (HKLM\...\{A9133872-C9FE-45CC-8F01-D1947B0F09EA}) (Version: 2.4.04755 - Intel Corporation)
Microsoft .NET Framework 4.6.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01590 - Microsoft Corporation)
Microsoft .NET Framework 4.6.2 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.6.01590 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8844.1 - Realtek Semiconductor Corp.)

==================== Niestandardowe rejestracje CLSID (filtrowane): ==============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

ContextMenuHandlers1: [$PowerDVD19] -> {F29ECC0C-F1D0-4132-B1BC-E317171FFC76} => C:\ProgramData\CyberLink\PowerDVD19\OpenWith\PDVD_Shell64.dll [2019-10-15] (CyberLink Corp. -> CyberLink Corp.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2019-12-22] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego]

==================== Codecs (filtrowane) ====================

==================== Skróty & WMI ========================

(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
ShortcutWithArgument: C:\Users\Kazimierz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Kazimierz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> %SNP%
ShortcutWithArgument: C:\Users\Kazimierz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Kazimierz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> %SNP%

==================== Załadowane moduły (filtrowane) =============

2019-12-22 16:49 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Brak podpisu cyfrowego] C:\Program Files\7-Zip\7-zip.dll

==================== Alternate Data Streams (filtrowane) ========

==================== Tryb awaryjny (filtrowane) ==================

==================== Powiązania plików (filtrowane) =================

==================== Internet Explorer - Witryny zaufane i z ograniczeniami ==========

==================== Hosts - zawartość: =========================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2019-12-22 16:24 - 2019-12-22 16:25 - 000000056 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1 cap.cyberlink.com

==================== Inne obszary ===========================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKU\S-1-5-21-2907934896-2442041907-2014270199-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Kazimierz\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 89.231.1.206 - 217.172.224.160
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Zapora systemu Windows [funkcja włączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

==================== Reguły Zapory systemu Windows (filtrowane) ================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe Brak pliku
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe Brak pliku
FirewallRules: [{B8E88E8A-2415-4E0F-8FF6-C3D67390E10D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{8E0F678D-CCFC-4E48-A365-144E52D3F680}] => (Allow) C:\Users\Kazimierz\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{3D150ABB-BB75-4999-919E-92EA5A453739}] => (Allow) C:\Users\Kazimierz\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{5FAF8F9C-695C-4F20-BD14-5FFF7806FCB5}] => (Allow) C:\Program Files\CyberLink\PowerDVD19\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{01818A8D-6285-4B62-9D2B-9F368E6CC194}] => (Allow) C:\Program Files\CyberLink\PowerDVD19\ShareModule32\Kernel\DMS\CLMSServerPDVD19.exe (CyberLink Corp. -> CyberLink)
FirewallRules: [{AB1D3141-186F-481D-8AE8-470970345AB4}] => (Allow) C:\Program Files\CyberLink\PowerDVD19\PowerDVD19Agent.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{BA9A7A0A-EBD3-4578-A065-E27F0C995658}] => (Allow) C:\Program Files\CyberLink\PowerDVD19\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{75AE6688-D2D9-424F-920C-91396D23945F}] => (Allow) C:\Program Files\CyberLink\PowerDVD19\CastingStation.exe (CyberLink Corp. -> CyberLink Corp.)

==================== Punkty Przywracania systemu =========================

22-12-2019 14:44:11 Zainstalowany program DirectX
22-12-2019 14:53:01 Intel® Driver & Support Assistant
22-12-2019 15:01:51 Windows Update
22-12-2019 15:10:38 Intel® Driver & Support Assistant
22-12-2019 15:11:14 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215
22-12-2019 15:36:44 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
22-12-2019 15:40:34 Intel® Driver & Support Assistant
22-12-2019 15:59:44 OTL Restore Point - 2019-12-22 15:59:44
22-12-2019 16:27:05 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030
22-12-2019 16:27:25 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
22-12-2019 16:27:44 Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325
22-12-2019 16:28:03 Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325
22-12-2019 16:28:23 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215

==================== Wadliwe urządzenia w Menedżerze urządzeń ============

Name: Kontroler PCI Simple Communications
Description: Kontroler PCI Simple Communications
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Port szeregowy PCI
Description: Port szeregowy PCI
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Błędy w Dzienniku zdarzeń: ========================

Dziennik Aplikacja:
==================
Error: (12/22/2019 04:02:53 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Error: (12/22/2019 03:41:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: DSAServiceHelper.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x5df3bbf4
Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 6.1.7601.24535, sygnatura czasowa: 0x5dc1e835
Kod wyjątku: 0xe0434352
Przesunięcie błędu: 0x000000000000b87d
Identyfikator procesu powodującego błąd: 0x16b0
Godzina uruchomienia aplikacji powodującej błąd: 0x01d5b8d5e4f17b18
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAServiceHelper.exe
Ścieżka modułu powodującego błąd: C:\Windows\system32\KERNELBASE.dll
Identyfikator raportu: 24dd5fae-24c9-11ea-8e5b-00199972b301

Error: (12/22/2019 03:41:32 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Aplikacja: DSAServiceHelper.exe
Wersja architektury: v4.0.30319
Opis: proces został przerwany z powodu nieobsłużonego wyjątku.
Informacje o wyjątku: System.IO.FileNotFoundException
   w DSASharedCore.Controllers.Computer.FileSystemController+<>c.<.ctor>b__41_1(System.String)
   w DSASharedCore.Helpers.FileHelper.IsDirectorySafe(System.String)
   w DSASharedCore.Controllers.LoggingController.GetDefaultLoggingDirectory()
   w DSAServiceHelper.Program.Main(System.String[])

Error: (12/22/2019 03:38:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: DriverHub_.exe, wersja: 1.1.2.1563, sygnatura czasowa: 0x5c157f24
Nazwa modułu powodującego błąd: INetC.dll_unloaded, wersja: 0.0.0.0, sygnatura czasowa: 0x5ba95483
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x002c1a53
Identyfikator procesu powodującego błąd: 0xeb4
Godzina uruchomienia aplikacji powodującej błąd: 0x01d5b8d51785bf00
Ścieżka aplikacji powodującej błąd: C:\Users\KAZIMI~1\AppData\Local\Temp\DriverHub_.exe
Ścieżka modułu powodującego błąd: INetC.dll
Identyfikator raportu: c81c8ae9-24c8-11ea-8e5b-00199972b301

Error: (12/22/2019 03:19:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Error: (12/22/2019 03:12:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: Intel-Driver-and-Support-Assistant-Installer.exe, wersja: 19.12.50.5, sygnatura czasowa: 0x5a10ad86
Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 6.1.7601.24535, sygnatura czasowa: 0x5dc1e97f
Kod wyjątku: 0xe0434352
Przesunięcie błędu: 0x0000c5af
Identyfikator procesu powodującego błąd: 0xeec
Godzina uruchomienia aplikacji powodującej błąd: 0x01d5b8d1905d8196
Ścieżka aplikacji powodującej błąd: C:\Windows\Temp\{66C7D3E3-3C97-4652-94CB-0450E0AAE4F7}\.cr\Intel-Driver-and-Support-Assistant-Installer.exe
Ścieżka modułu powodującego błąd: C:\Windows\syswow64\KERNELBASE.dll
Identyfikator raportu: 1dbca7a2-24c5-11ea-9de7-00199972b301

Error: (12/22/2019 03:12:41 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Aplikacja: Intel-Driver-and-Support-Assistant-Installer.exe
Wersja architektury: v4.0.30319
Opis: proces został przerwany z powodu nieobsłużonego wyjątku.
Informacje o wyjątku: System.ComponentModel.Win32Exception
   w System.Diagnostics.Process.StartWithShellExecuteEx(System.Diagnostics.ProcessStartInfo)
   w System.Diagnostics.Process.Start()
   w System.Diagnostics.Process.Start(System.Diagnostics.ProcessStartInfo)
   w BootstrapperUI.ViewModels.MainWindowVM.Launch()
   w BootstrapperUI.ViewModels.MainWindowVM.<.ctor>b__22_8()

Informacje o wyjątku: System.Reflection.TargetInvocationException
   w System.RuntimeMethodHandle.InvokeMethod(System.Object, System.Object[], System.Signature, Boolean)
   w System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal(System.Object, System.Object[], System.Object[])
   w System.Reflection.RuntimeMethodInfo.Invoke(System.Object, System.Reflection.BindingFlags, System.Reflection.Binder, System.Object[], System.Globalization.CultureInfo)
   w GalaSoft.MvvmLight.Helpers.WeakAction.Execute()
   w GalaSoft.MvvmLight.Command.RelayCommand.Execute(System.Object)
   w MS.Internal.Commands.CommandHelpers.CriticalExecuteCommandSource(System.Windows.Input.ICommandSource, Boolean)
   w System.Windows.Controls.Primitives.ButtonBase.OnClick()
   w System.Windows.Controls.Button.OnClick()
   w System.Windows.Controls.Primitives.ButtonBase.OnMouseLeftButtonUp(System.Windows.Input.MouseButtonEventArgs)
   w System.Windows.UIElement.OnMouseLeftButtonUpThunk(System.Object, System.Windows.Input.MouseButtonEventArgs)
   w System.Windows.Input.MouseButtonEventArgs.InvokeEventHandler(System.Delegate, System.Object)
   w System.Windows.RoutedEventArgs.InvokeHandler(System.Delegate, System.Object)
   w System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)
   w System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
   w System.Windows.UIElement.ReRaiseEventAs(System.Windows.DependencyObject, System.Windows.RoutedEventArgs, System.Windows.RoutedEvent)
   w System.Windows.UIElement.OnMouseUpThunk(System.Object, System.Windows.Input.MouseButtonEventArgs)
   w System.Windows.Input.MouseButtonEventArgs.InvokeEventHandler(System.Delegate, System.Object)
   w System.Windows.RoutedEventArgs.InvokeHandler(System.Delegate, System.Object)
   w System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)
   w System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
   w System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs)
   w System.Windows.UIElement.RaiseTrustedEvent(System.Windows.RoutedEventArgs)
   w System.Windows.UIElement.RaiseEvent(System.Windows.RoutedEventArgs, Boolean)
   w System.Windows.Input.InputManager.ProcessStagingArea()
   w System.Windows.Input.InputManager.ProcessInput(System.Windows.Input.InputEventArgs)
   w System.Windows.Input.InputProviderSite.ReportInput(System.Windows.Input.InputReport)
   w System.Windows.Interop.HwndMouseInputProvider.ReportInput(IntPtr, System.Windows.Input.InputMode, Int32, System.Windows.Input.RawMouseActions, Int32, Int32, Int32)
   w System.Windows.Interop.HwndMouseInputProvider.FilterMessage(IntPtr, MS.Internal.Interop.WindowMessage, IntPtr, IntPtr, Boolean ByRef)
   w System.Windows.Interop.HwndSource.InputFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   w MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   w MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   w System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   w System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   w System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   w MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   w MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   w System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   w System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
   w BootstrapperUI.BootstrapperUI.Run()
   w System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
   w System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   w System.Threading.ThreadHelper.ThreadStart()

Error: (12/22/2019 02:43:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.


Dziennik System:
=============
Error: (12/22/2019 04:33:12 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Serwer {995C996E-D918-4A8C-A302-45719A6F4EA7} nie zarejestrował się w modelu DCOM w wymaganym czasie.

Error: (12/22/2019 04:09:21 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Usługa PEVSystemStart jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie.

Error: (12/22/2019 04:08:59 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Ładowanie sterownika \??\C:\ComboFix\catchme.sys zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania w celu uzyskania zgodnej wersji sterownika.

Error: (12/22/2019 04:07:48 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Usługa PEVSystemStart jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie.

Error: (12/22/2019 03:51:24 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Usługa WMI Performance Adapter zakończyła działanie; wystąpił następujący błąd: 
Nieokreślony błąd.

Error: (12/22/2019 03:14:31 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Serwer {995C996E-D918-4A8C-A302-45719A6F4EA7} nie zarejestrował się w modelu DCOM w wymaganym czasie.

Error: (12/22/2019 03:11:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi Intel® Driver & Support Assistant Updater z powodu następującego błędu: 
Urządzenie dołączone do komputera nie działa.

Error: (12/22/2019 03:08:06 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Usługa PEVSystemStart jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie.


Windows Defender:
===================================
Date: 2019-12-22 14:26:19.311
Description: 
Produkt Windows Defender napotkał błąd podczas próby załadowania podpisów i podejmie próbę powrotu do znanego zestawu dobrych podpisów.
Podpisy objęte próbą:Bieżące
Kod błędu:0x80070003
Opis błędu:System nie może odnaleźć określonej ścieżki. 
Wersja podpisu:0.0.0.0
Wersja aparatu:0.0.0.0

CodeIntegrity:
===================================

Date: 2019-12-22 16:08:59.728
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-12-22 16:08:59.712
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Statystyki pamięci =========================== 

BIOS: FUJITSU SIEMENS // Phoenix Technologies Ltd. 6.00 R1.18-02.2811.A1 10/21/2009
Płyta główna: FUJITSU SIEMENS D2811-A1
Procesor: Intel® Core™2 Duo CPU E7500 2.93GHz
Procent pamięci w użyciu: 77%
Całkowita pamięć fizyczna: 3740.23 MB
Dostępna pamięć fizyczna: 828.34 MB
Całkowita pamięć wirtualna: 7478.61 MB
Dostępna pamięć wirtualna: 4288.45 MB

==================== Dyski ================================

Drive c: () (Fixed) (Total:48.83 GB) (Free:24.44 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)]
Drive d: (Nowy) (Fixed) (Total:99.73 GB) (Free:99.14 GB) NTFS


==================== MBR & Tablica partycji ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 149.1 GB) (Disk ID: 5518AC12)
Partition 1: (Not Active) - (Size=99.7 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=48.8 GB) - (Type=07 NTFS)

==================== Koniec  Addition.txt =======================

[morderca]

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:

VirusTotal: C:\ProgramData\\CloudPrinter\\CloudPrinter.exe
HKU\S-1-5-21-2907934896-2442041907-2014270199-1001\...\Run: [dllm.vbs] => C:\Users\Kazimierz\AppData\Local\Temp\dllm.vbs [2903 2019-12-22] () [Brak podpisu cyfrowego] <==== UWAGA
AppInit_DLLs: C:\ProgramData\AppxeetouQ\Trustbam.dll => C:\ProgramData\AppxeetouQ\Trustbam.dll [342528 2019-12-22] () [Brak podpisu cyfrowego]
AppInit_DLLs-x32: C:\ProgramData\AppxeetouQ\Donsing.dll => C:\ProgramData\AppxeetouQ\Donsing.dll [460800 2019-12-22] () [Brak podpisu cyfrowego]
Startup: C:\Users\Kazimierz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dllm.js [2019-07-03] () [Brak podpisu cyfrowego]
Startup: C:\Users\Kazimierz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dllm.vbs [2019-12-22] () [Brak podpisu cyfrowego]
Startup: C:\Users\Kazimierz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\setup.js [2019-07-01] () [Brak podpisu cyfrowego]
RemoveDirectory: C:\ProgramData\AppxeetouQ
Task: {9398913E-209E-4ACA-995E-E27EE90E91A9} - System32\Tasks\anydesk => C:\Users\KAZIMI~1\AppData\Local\Temp\setup.js <==== UWAGA
HKU\S-1-5-21-2907934896-2442041907-2014270199-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ_mMDj6RCuaFiGAQkDJDBx035PvxhxgXFVlEni03miCX8p4YzuALFqUgFbCtKFQQOJK6lV3M_-fteeun9EqLbKMK3yrKMrkZungyz6mPo2klPtTwPLCV52HAAEOrDEHzYdW2LogIzJCVcWI68svLqFkcFKQTTK&q={searchTerms}
HKU\S-1-5-21-2907934896-2442041907-2014270199-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ_mMDj6RCuaFiGAQkDJDBx035PvxhxgXFVlEni03miCX8p4YzuALFqUgFbCtKFQQOFstKRQx_2BMz-8D6sUQhwdlF3RyL8CsmbPqlTNMc7B81cJpbVdLe4l478TqpyKv2Fr7lRw7NRUh1HpVuk39mGfy77w20W
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ_mMDj6RCuaFiGAQkDJDBx035PvxhxgXFVlEni03miCX8p4YzuALFqUgFbCtKFQQOJK6lV3M_-fteeun9EqLbKMK3yrKMrkZungyz6mPo2klPtTwPLCV52HAAEOrDEHzYdW2LogIzJCVcWI68svLqFkcFKQTTK&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2907934896-2442041907-2014270199-1001 -> DefaultScope {ielnksrch} URL = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ_mMDj6RCuaFiGAQkDJDBx035PvxhxgXFVlEni03miCX8p4YzuALFqUgFbCtKFQQOJK6lV3M_-fteeun9EqLbKMK3yrKMrkZungyz6mPo2klPtTwPLCV52HAAEOrDEHzYdW2LogIzJCVcWI68svLqFkcFKQTTK&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2907934896-2442041907-2014270199-1001 -> {ielnksrch} URL = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ_mMDj6RCuaFiGAQkDJDBx035PvxhxgXFVlEni03miCX8p4YzuALFqUgFbCtKFQQOJK6lV3M_-fteeun9EqLbKMK3yrKMrkZungyz6mPo2klPtTwPLCV52HAAEOrDEHzYdW2LogIzJCVcWI68svLqFkcFKQTTK&q={searchTerms}
R2 AppxeetouQ; C:\ProgramData\\AppxeetouQ\\AppxeetouQ.exe [1767936 2019-12-22] () [Brak podpisu cyfrowego]
U3 catchme; \??\C:\ComboFix\catchme.sys [X]
2019-12-22 16:50 - 2019-12-22 16:51 - 000000000 ____D C:\ProgramData\AppxeetouQ
2019-12-22 16:50 - 2019-12-22 16:50 - 000399430 __RSH C:\PLXSB
2019-12-22 16:50 - 2019-12-22 16:50 - 000015603 _____ C:\Windows\SysWOW64\findit.xml
2019-12-22 16:50 - 2019-12-22 16:50 - 000000000 ____D C:\ProgramData\AppxeetouQs
2019-12-22 16:45 - 2019-12-22 16:46 - 008320512 _____ C:\Users\Kazimierz\AppData\Local\agent.dat
2019-12-22 16:45 - 2019-12-22 16:45 - 002112940 _____ C:\Users\Kazimierz\AppData\Local\K-dintech.tst
2019-12-22 16:45 - 2019-12-22 16:45 - 000140800 _____ C:\Users\Kazimierz\AppData\Local\installer.dat
2019-12-22 16:45 - 2019-12-22 16:45 - 000126464 _____ C:\Users\Kazimierz\AppData\Local\lobby.dat
2019-12-22 16:45 - 2019-12-22 16:45 - 000068317 _____ C:\Users\Kazimierz\AppData\Local\Overtraxlam.tst
2019-12-22 16:45 - 2019-12-22 16:45 - 000044032 _____ C:\Users\Kazimierz\AppData\Local\ApplicationHosting.dat
2019-12-22 16:45 - 2019-12-22 16:45 - 000002880 _____ C:\Users\Kazimierz\AppData\Local\md.xml
2019-12-22 16:45 - 2019-12-22 16:44 - 001767936 _____ C:\Users\Kazimierz\AppData\Local\Overtraxlam.exe
2019-12-22 16:45 - 2019-12-22 16:44 - 001767936 _____ C:\Users\Kazimierz\AppData\Local\K-dintech.exe
2019-12-22 16:44 - 2019-12-22 16:45 - 000016416 _____ C:\Users\Kazimierz\AppData\Local\InstallationConfiguration.xml
2019-12-22 16:34 - 2019-12-22 16:34 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2019-12-22 16:34 - 2019-12-22 16:34 - 000000000 _____ C:\END
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Zrób nowe logi FRST.
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt"

Logi (tekst) wklejaj na http://wklejto.pl/, a w poście daj tylko linki.(czyli skopiuj adres z paska adresów)
.

[drunkparis]

FIRST: http://wklejto.pl/795500

Addition: http://www.wklejto.pl/795501

Shortcut: http://www.wklejto.pl/795502

[morderca]

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
RemoveDirectory: C:\ProgramData\\CloudPrinter
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe Brak pliku
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe Brak pliku
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

==============

Cytat:Error: (12/22/2019 05:23:28 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Ściągnij MicrosoftFixit50688.msi stąd > http://www.mediafire.com/download/6hwcm6...t50688.msi
i go uruchom jako Administator.

Powinno już być OK.
.

[drunkparis]

Na chwilę obecną wszystko wygląda dobrze. Zużycie procesora w normie, a sam proces cmd.exe nie widnieje nawet w menadżerze zadań. Nie zapeszam, ale przepuściłem jeszcze system przez malwarebytes anti-malware i wypadło okej - żadnych zagrożeń.

Dzięki w takim razie za pomoc