Dlaczego nie mam żadnych uprawnień jako Administrator i czy to wina wirusa?

Witam, piszę bo już nie wiem co robić. Chyba złapałem jakiegoś wirusa, nie mogę otworzyć większości aplikacji na komputerze, również menadżer urządzeń nie działa. Logów FRST również nie mogę zamieścić, ponieważ instalka nie chce się uruchomić z powodu takiego jak wyżej tj: "System Windows nie może uzyskać dostępu do określonego urządzenia, ścieżki lub pliku? podczas próby zainstalowania, zaktualizowania lub uruchomienia programu lub pliku" jako administrator również, ogólnie jestem jakby niewolnikiem w swoim komputerze bo nic zrobić prawie nie mogę.
Jakieś pomysły co działać?

Tryb awaryjny na początek? Jest jakiś inny user? Da radę utworzyć inny profil użytkownika (drugi)?

Wykonaj skan za pomocą FRST z pozycji trybu awaryjnego i zamieść logi FRST.txt oraz Addition.txt w postaci załączników.

RADU23 wrote:

Wykonaj skan za pomocą FRST z pozycji trybu awaryjnego i zamieść logi FRST.txt oraz Addition.txt w postaci załączników.

Zrobione, czekam na dalsze instrukcje.

Otwórz notatnik i wklej zawartość z ramki:

Quote:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKU\S-1-5-21-628336397-1476835057-3598675240-1001\...\MountPoints2: {9a9922d8-8a63-11e8-9898-485b390345fa} - "D:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-628336397-1476835057-3598675240-1001\...\MountPoints2: {9a9922ea-8a63-11e8-9898-485b390345fa} - "D:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-628336397-1476835057-3598675240-1001\...\MountPoints2: {9b2b2626-1943-11e8-9861-485b390345fa} - "D:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-628336397-1476835057-3598675240-1001\...\MountPoints2: {b3d33c31-2edf-11e8-9867-485b390345fa} - "D:\HiSuiteDownLoader.exe"
Task: {2DF911E8-4677-417F-BFBA-25369FBA3A88} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
HKU\S-1-5-21-628336397-1476835057-3598675240-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://pl.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10454__180726__yaie
HKU\S-1-5-21-628336397-1476835057-3598675240-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
SearchScopes: HKU\S-1-5-21-628336397-1476835057-3598675240-1001 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://pl.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10454__180726__yaie&p={searchTerms}
BHO: Brak nazwy -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Brak pliku
BHO-x32: Brak nazwy -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Brak pliku
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Brak pliku
FF HKLM\...\Firefox\Extensions: [light_plugin_448EC0843447455C9DA355B3C2811D6A@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\FFExt\light_plugin_firefox\addon.xpi => nie znaleziono
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_448EC0843447455C9DA355B3C2811D6A@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\FFExt\light_plugin_firefox\addon.xpi => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi => nie znaleziono
FF Plugin HKU\S-1-5-21-628336397-1476835057-3598675240-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Brak pliku]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx
WarThunder (HKLM-x32\...\WarThunder) (Version: - ) <==== UWAGA
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
ContextMenuHandlers1: [Kaspersky Anti-Virus 18.0.0] -> [CC]{FF48AD48-74C7-4260-B385-FAEB80947450} => -> Brak pliku
ContextMenuHandlers2: [Kaspersky Anti-Virus 18.0.0] -> [CC]{FF48AD48-74C7-4260-B385-FAEB80947450} => -> Brak pliku
ContextMenuHandlers4: [Kaspersky Anti-Virus 18.0.0] -> [CC]{FF48AD48-74C7-4260-B385-FAEB80947450} => -> Brak pliku
ContextMenuHandlers6: [ContMenu] -> {FCF608CF-5716-47C3-A1A8-991D873AF72B} => -> Brak pliku
ContextMenuHandlers6: [Kaspersky Anti-Virus 18.0.0] -> [CC]{FF48AD48-74C7-4260-B385-FAEB80947450} => -> Brak pliku
AlternateDataStreams: C:\desktop.ini:CachedTiles [434]
AlternateDataStreams: C:\Windows:CM_36faabd924501fcd2f743302621d89eb425ec11f74fef19a5e0fe69c3f0b5201 [74]
AlternateDataStreams: C:\Windows:CM_e0501b65315a77c6cde279a3a8d62a1a6c48bf2c2e353a3654218165115f1673 [74]
AlternateDataStreams: C:\Users\Public\AppData:CSM [474]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [482]

Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie masz FRST.exe.
Uruchom FRST i kliknij w Fix/Napraw.

Zrobiłem, co dalej? bo problem nie ustępuje

Dodano po 9 [godziny] 46 [minuty]:

Ktoś coś nowego wniesie do tematu? Nie wiem, zrobiłem fixlist ale nic się nie zmieniło, nadal te same problemy.
W ogóle jak robię cokolwiek co wymaga ingerencji administratora to komputer zaczyna myśleć długo, 30-60 sekund i dopiero wywala tą odpowiedź, moim zdaniem to jakiś wirus.

W trybie awaryjnym wszystkie problemy znikają, normalnie nie mogę odpalić nawet tego fixloga bez trybu awaryjnego, zrobiłem 2 razy już problem jest ten sam ciągle. Jakieś pomysły? Format nawet nie jest możliwy z poziomu administratora.
Proszę o pomoc.

Odinstaluj: WarThunder

Wykonaj Fixlist.txt dla FRST:
CloseProcesses:
AlternateDataStreams: C:\desktop.ini:CachedTiles [434]
AlternateDataStreams: C:\Windows:CM_36faabd924501fcd2f743302621d89eb425ec11f74fef19a5e0fe69c3f0b5201 [74]
AlternateDataStreams: C:\Windows:CM_e0501b65315a77c6cde279a3a8d62a1a6c48bf2c2e353a3654218165115f1673 [74]
AlternateDataStreams: C:\Users\Public\AppData:CSM [474]
IE trusted site: HKU\S-1-5-21-628336397-1476835057-3598675240-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-628336397-1476835057-3598675240-1001\...\webcompanion.com -> hxxp://webcompanion.com
HKLM\...\StartupApproved\Run32: => "SlimCleaner Plus"
HKU\S-1-5-21-628336397-1476835057-3598675240-1001\...\StartupApproved\Run: => "Web Companion"
HKU\S-1-5-21-628336397-1476835057-3598675240-1001\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1678832 2019-08-24] (Google LLC -> Google LLC)
HKU\S-1-5-21-628336397-1476835057-3598675240-1001\...\RunOnce: [Application Restart #1] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [8793480 2017-09-22] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKU\S-1-5-21-628336397-1476835057-3598675240-1001\...\MountPoints2: {9a9922d8-8a63-11e8-9898-485b390345fa} - "D:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-628336397-1476835057-3598675240-1001\...\MountPoints2: {9a9922ea-8a63-11e8-9898-485b390345fa} - "D:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-628336397-1476835057-3598675240-1001\...\MountPoints2: {9b2b2626-1943-11e8-9861-485b390345fa} - "D:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-628336397-1476835057-3598675240-1001\...\MountPoints2: {b3d33c31-2edf-11e8-9867-485b390345fa} - "D:\HiSuiteDownLoader.exe"
Task: {2DF911E8-4677-417F-BFBA-25369FBA3A88} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
HKU\S-1-5-21-628336397-1476835057-3598675240-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://pl.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10454__180726__yaie
HKU\S-1-5-21-628336397-1476835057-3598675240-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
SearchScopes: HKU\S-1-5-21-628336397-1476835057-3598675240-1001 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://pl.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10454__180726__yaie&p={searchTerms}
BHO: Brak nazwy -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Brak pliku
BHO-x32: Brak nazwy -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Brak pliku
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Brak pliku
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_448EC0843447455C9DA355B3C2811D6A@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\FFExt\light_plugin_firefox\addon.xpi => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi => nie znaleziono
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
2018-08-11 12:52 - 2018-08-11 12:52 - 000000030 _____ () C:\Program Files (x86)\Exiferupdate.ini
2018-04-12 01:34 - 2018-04-12 01:34 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\YEUioIkhoDK.exe
2018-04-12 01:34 - 2018-04-12 01:34 - 000178688 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\wodaAOcyne.exe
2018-08-04 21:58 - 2018-08-04 21:58 - 000000002 _____ () C:\Users\domin\AppData\Local\imw.ini


Jezeli nic sie nie zmieni to sprobuj zresetowac ustawienia systemu do stanu poczatkowego -> https://support.microsoft.com/pl-pl/help/4026528/windows-10-reset-or-reinstall lub reinstalowac z nosnika usb.

Nic nie pomogło, systemu nie mogę sformatować z poziomu użytkownika tak jak wysłałeś, po kliknieciu rozpocznij dostanie takiego laga i nie mogę w ogóle nic kliknąć tam. Spróbuje zrobić format z USB.