[Rozwiązano] Komunikat -noAMD przy starcie systemu i otwieranie plików .js co 5 minut

Ponownie proszę o pomoc w rozwiązaniu problemu związanego z wyskakującym komunikatem -noAMD podczas startu systemu, jakis czas działało wszystko poprawnie, aż pewnego razu wyskoczył błąd i powtarza się za każdym razem gdy uruchamiam system.
Drugim problemem jest wyskakujące okno z zapytaniem jakim programem otworzyć plik z rozszerzeniem .js, proponowany jest program dreamweaver, wiem że jest to plik java script ale nie wiem jak pozbyć się tego uciążliwego okna, wyskakuje oni co jakieś 5 minut

Fixlist.txt:
CloseProcesses:
() [Brak podpisu cyfrowego] C:\Users\ciery\AppData\Local\InstallShield\instsh_x64.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-12-09] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-428820079-2575209107-3926807198-1001\...\Run: [NextStart] => C:\Program Files (x86)\Winstep\nextstart.exe autostart (Brak pliku)
HKU\S-1-5-21-428820079-2575209107-3926807198-1001\...\Run: [WorkShelf] => C:\Program Files (x86)\Winstep\workshelf.exe autostart (Brak pliku)
HKU\S-1-5-21-428820079-2575209107-3926807198-1001\...\Run: [InstMP_Service] => C:\Users\ciery\AppData\Local\InstallShield\InstMP.exe [10240 2019-08-21] () [Brak podpisu cyfrowego]
HKU\S-1-5-21-428820079-2575209107-3926807198-1001\...\MountPoints2: {e020a227-47c5-11ec-898f-94659cf5448d} - "L:\HiSuiteDownLoader.exe"
GroupPolicy: Ograniczenia ? <==== UWAGA
GroupPolicy\User: Ograniczenia ? <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
Task: {4AD86899-37CA-46DB-8C10-72AC43A7CA56} - System32\Tasks\TiniTask => C:\Users\Default\Links\pluginsd.js [0 2022-07-12] () <==== UWAGA [zerobajtowy plik/folder] <==== UWAGA
Task: {D7924615-96B7-4962-AC00-40608101E39E} - System32\Tasks\TinyTask => C:\Users\Default\Links\plugins.js (Brak pliku) <==== UWAGA
S2 ETDService; "C:\Program Files\Elantech\ETDService.exe" [X]
S2 WsDrvInst; C:\Program Files (x86)\Wondershare\dr.fone\Library\DriverInstaller\DriverInstall.exe [X]
HKLM\...\Run: [ETDCtrl] => %ProgramFiles%\Elantech\ETDCtrl.exe (Brak pliku)

Zrob tez skan przy pomocy mbam oraz adwcleaner i usun to co wykryja.

Po wykonaniu zamiesc nowy frst.txt ze skanowania.

fixlist zrobilem, naprawilem i pomoglo, nie wiem co moze byc powodem ze sie cos takiego dzieje co jakis czas.
jeszcze zeskanuje i umieszcze logi

Jak to co? Uruchamiasz zainfekowane pliki. Do tego jeszcze masz/miales koparke:
Task: {4AD86899-37CA-46DB-8C10-72AC43A7CA56} - System32\Tasks\TiniTask => C:\Users\Default\Links\pluginsd.js [0 2022-07-12] () <==== UWAGA [zerobajtowy plik/folder] <==== UWAGA

Trzeba wymienic uzytkownika.

frst.txt po zeskanowaniu

Ta koparka musiala sie zainstalowac z jakims programem, nigdy nie kopalem

To nie Twoja koparka, kopales dla kogos po zainfekowaniu komputera.

Wyglada ok.

dziekuje za pomoc, pozdrawiam i zamykam temat

dziekuje za pomoc, pozdrawiam i zamykam temat

Dodano po 2 [minuty]:

Zgodnie z radą kolegi na forum utworzyłem plik txt i uruchomiłem FRST, po naorawieniu i resecie przeskanowałem adwcleanerem, po tej operacji wszystko wróciło do normy