Prośba o sprawdzenie logów

[kzdell]

Witam,
jeżeli ktoś może proszę o pomoc.
Problemy zaczęły się pojawiać przy próbie wykonania kopii zapasowej Win7, przed przejściem na Win10.
Błąd tworzenia obrazu systemu.
Przeczytałam sporo postów, różne propozycje rozwiązań i wykonałam tyle ile byłam pewna...
Ostatnie 3 uruchomione programy/aplikacje:
1. Malwarebytes
2. ADWCleaner
3. OTL
Raporty z każdego niżej.
Wcześniej pełen skan MSE, kilka razy uruchomione CHKDSK /R/ X, usunięcie kilku pozycji z regedit (dot. błędów urządzeń i kart).
Na interpretacji logów utknęłam - mam raczej niewielką wiedzę z zakresu obsługi komputerów.
Jeżeli ktoś może pomóc, to bardzo proszę.

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

[XMan]

Wrzuć wymagane obowiązkowe logi:
FRST --> bezpieczenstwo/korzystanie-z-frst-t28530.html

6. Zatwierdzamy trzy razy OK. Wyświetlą się trzy notatniki: FRST.txt, Addition.txt i Shortcut.txt
Wszystkie trzy proszę wkleić.

Logi/raporty wklejasz na:
Dostępne tylko dla zarejestrowanych użytkowników
lub Dostępne tylko dla zarejestrowanych użytkowników
a na forum podajesz tylko linki do nich.

[kzdell]

Zrobione:

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Pozdrawiam

[djarta]

Witaj,
w logach jest trochę śmieci.

1. Otwórz notatnik i wklej:

CloseProcesses:
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
OPR Session Restore: -> [funkcja włączona]
CHR dev: Chrome dev build wykryto! <======= UWAGA
FF HKLM-x32\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Program Files\T-Mobile\InternetManager_H\OCx64\addon => nie znaleziono
FF Extension: YouTube™ Flash® Player - C:\Users\dell\AppData\Roaming\Mozilla\Firefox\Profiles\jn2ssskv.default-1439183980606\Extensions\jid1-HAV2inXAnQPIeA@jetpack.xpi [2016-01-27]
FF Homepage: hxxps://www.malwarebytes.org/restorebrowser/
IE Session Restore: HKU\S-1-5-21-1724742681-2897935764-3789002300-1000 -> [funkcja włączona]
HKU\S-1-5-21-1724742681-2897935764-3789002300-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID= ... 158C458125
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID= ... 158C458125
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID= ... 158C458125
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID= ... 158C458125
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID= ... 158C458125
HKU\S-1-5-21-1724742681-2897935764-3789002300-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID= ... 158C458125
HKU\S-1-5-21-1724742681-2897935764-3789002300-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID= ... 158C458125
SearchScopes: HKLM -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1724742681-2897935764-3789002300-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
ShellIconOverlayIdentifiers: [4SyncOverlay1] -> {2012DE06-50C0-48BD-ACDE-88F95D4CAD1F} => C:\Program Files (x86)\4Sync\ShellExt.dll Brak pliku
ShellIconOverlayIdentifiers: [4SyncOverlay2] -> {C72C6188-BEF2-46E5-A89A-52F0ED75219E} => C:\Program Files (x86)\4Sync\ShellExt.dll Brak pliku
ShellIconOverlayIdentifiers: [4SyncOverlay3] -> {C92F6BC2-AF61-4C0E-80E0-939B8282DDB7} => C:\Program Files (x86)\4Sync\ShellExt.dll Brak pliku
ShellIconOverlayIdentifiers: [4SyncOverlay4] -> {CB1EFEF8-D5E0-49D1-B768-41B48B1D7803} => C:\Program Files (x86)\4Sync\ShellExt.dll Brak pliku
2016-07-14 23:22 - 2016-07-14 23:22 - 00000000 ____D C:\Users\dell\AppData\Roaming\AVG
2016-07-14 23:20 - 2016-07-14 23:20 - 00000000 ____D C:\Users\dell\AppData\Roaming\TuneUp Software
2016-07-14 23:18 - 2016-07-25 02:45 - 00000000 ___HD C:\$AVG
2016-07-14 23:16 - 2016-07-25 04:53 - 00000000 ____D C:\ProgramData\MFAData
2016-07-14 23:16 - 2016-07-14 23:16 - 00000000 ____D C:\Users\dell\AppData\Local\MFAData
2016-07-14 23:15 - 2016-07-25 04:53 - 00000000 ____D C:\Users\dell\AppData\Local\Avg
2016-07-14 23:15 - 2016-07-25 02:50 - 00000000 ____D C:\ProgramData\Avg
2016-07-14 23:15 - 2016-07-25 02:49 - 00000000 ____D C:\Users\dell\AppData\Local\AvgSetupLog
2016-07-15 21:33 - 2016-04-08 23:14 - 00000000 ____D C:\Program Files\Common Files\m4s31dib
2016-07-15 21:33 - 2016-04-07 16:01 - 00000000 ____D C:\Program Files\Common Files\1rewspfm
2016-07-15 21:33 - 2016-03-30 11:33 - 00000000 ____D C:\Program Files\Common Files\ekqrrjum
2015-01-30 17:33 - 2015-03-22 17:29 - 0000020 _____ () C:\Users\dell\AppData\Roaming\appdataFr3.bin
2014-10-22 13:14 - 2014-10-22 13:27 - 0000657 _____ () C:\Users\dell\AppData\Roaming\bibstats
2012-04-11 10:40 - 2016-06-14 19:48 - 0000051 _____ () C:\Users\dell\AppData\Roaming\Opusbext.dat
C:\Users\dell\license.dat
C:\Users\dell\mbam-setup-2.2.1.1043.exe
C:\Users\dell\OTL.exe
C:\Users\dell\SkypeSetupFull.exe
C:\Windows\Tasks\{508E0641-2828-3A33-F3AE-5D03FCA7113D}.job
C:\Users\dell\AppData\Roaming\PRICEF~1
Task: {0EE0B3CE-2552-4A9A-9309-B037238BA9C4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {5BD308B1-A01C-4537-8B60-39F2EC2B1A45} - System32\Tasks\dellAlienatorBrasiersV2 => Rundll32.exe InattentiveAulder.dll,main 7 1 <==== UWAGA
Task: {5E77930A-5535-416C-9323-CD0E2C3704C8} - System32\Tasks\{0CF11263-8828-4AED-B61B-64DCFBF791F6} => pcalua.exe -a "C:\Program Files (x86)\Xilisoft\PDF to PowerPoint Converter\Uninstall.exe"
Task: {7CAB015E-66F6-48BA-92E2-C084775BCECF} - System32\Tasks\{538B1659-AA19-4A10-AC47-2E29E392F553} => c:\program files (x86)\opera\launcher.exe [2016-07-01] (Opera Software)
Task: {87D569FB-B60C-4D5B-81C8-287EB0153AF3} - System32\Tasks\{508E0641-2828-3A33-F3AE-5D03FCA7113D} => C:\Users\dell\AppData\Roaming\PRICEF~1\PRODUC~1.EXE <==== UWAGA
Task: {93981F66-75D9-4CB3-8974-3E93CD09EB89} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_209_pepper.exe [2016-07-21] (Adobe Systems Incorporated)
Task: {99416F0C-69DC-4FA1-AE8E-F6599486C681} - System32\Tasks\Opera scheduled Autoupdate 1410966175 => C:\Program Files (x86)\Opera\launcher.exe [2016-07-01] (Opera Software)
Task: {D9F66650-4A70-4BC6-80FF-4B7AE17AF136} - System32\Tasks\{B53A3032-E255-48F1-9D48-A0BDBCE9BCB1} => pcalua.exe -a "C:\ProgramData\Mini - Adblocker\Mini - Adblocker.exe" -c /progname=Mini - Adblocker /progver=3.4.2 /progpub=Mini - Adblocker /proguninstallurl=asdahjka.com /deleteappfolder=0 /VERYSILENT
Task: {DC21594E-3DD0-4F39-823F-2EF38A7E598D} - System32\Tasks\{98198FBA-FA29-43D3-9E71-FB916A478BA2} => pcalua.exe -a "C:\Users\dell\Desktop\WinDriver 3.10.00.00\DriverSetup.exe" -d "C:\Users\dell\Desktop\WinDriver 3.10.00.00"
Task: {F74DAD32-D699-4B4F-811B-6D066623A5FC} - \bpdaee -> Brak pliku <==== UWAGA
Task: {FFED8480-A77F-497A-B035-B881DA43607B} - System32\Tasks\Microsoft\Windows\Setup\EOONotify => C:\Windows\EOONotify\EOONotify.exe [2016-07-08] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_209_pepper.exe
Task: C:\Windows\Tasks\{508E0641-2828-3A33-F3AE-5D03FCA7113D}.job => C:\Users\dell\AppData\Roaming\PRICEF~1\PRODUC~1.EXE <==== UWAGA
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
CMD: netsh firewall reset
CMD: lodctr /r
ResetHosts:
EmptyTemp:

Plik fixlist.txt umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

3. Po tych wszystkich operacjach nowy komplet logów z FRST do kontroli. Podczas uruchamiania FRST ustaw żeby ponownie wykonały się Addition.txt oraz Shourtcupy.

[kzdell]

Raport JRT

Dostępne tylko dla zarejestrowanych użytkowników

Nowe logi FRST

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Mam nadzieję, że już ok.
Proszę jeszcze raz zerknąć.

[djarta]

C:\Windows\system32\list
C:\Windows\system32\select

Powiedz mi co znajduję się w tych folderach ?