Skocz do zawartości
Nadchodzące zmiany w logowaniu

jessica

Użytkownicy
 Pokaż profil  Zobacz aktywność

  • Postów

    4 099

  • Dołączył

  • Ostatnia wizyta

 Typ zawartości 

Odpowiedzi opublikowane przez jessica

  1. Ostatnio odnotowałem nieautoryzowane logowania

    w Dział pomocy doraźnej

    Opublikowano

    Korzystasz z TIBII, więc takie "kwiatki", jak u Ciebie to normalne następstwo Twego wybory.

     

    Tylko kosmetyka:

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    S2 HuaweiHiSuiteService64.exe; "C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe" -/service [X]
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medivia Online\Medivia Online - DirectX.lnk 
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medivia Online\Medivia Online - OpenGL.lnk
    C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Tombstones\Firefox.lnk
    FirewallRules: [{7A8BBCB7-296C-449A-BC17-DADA8CD29CD9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Brak pliku
    EmptyEventLogs: 
    EmptyTemp:
    END::

    W FRST kliknij na Fix (NAPRAW).

     

    Możesz przeskanować jeszcze komputer przy pomocy MBAM Dezynfekcja: zbiór narzędzi usuwających - Dział pomocy doraźnej - Fixitpc.pl

     

     

    jessi

  2. Wykradziono mi hasła i dostępy do kont. Po reinstalacji Win11 mam obawę, że nadal została jakaś luka.

    w Dział pomocy doraźnej

    Opublikowano

    Cytat

    moje konto na FB  ... ... instagramie i twitterze

    W logach nie ma niczego podejrzanego.

    Zresztą, włamania takie są dokonywane na serwerze, bez żadnego udziału komputera użytkownika.

    Choć to użytkownik jest winien, bo to on pozwolił sobie na korzystanie z FB, instagrama czy twittera, w których aż roi się od hakerów.

    To tylko kwestia czasu i szczęścia, czy i kiedy użytkownik zostanie zhakowany.

    Te popularne media nie są, i nigdy nie będą bezpieczne.

    Jeśli chcesz korzystać z takich niebezpiecznych rzeczy, to znaczy, że już dawno pogodziłeś się z faktem, że chcesz, by ktoś Cię zhakował. To Twój wybór, nic mi do tego.

     

    Tylko kosmetyka:

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\107.1.45.127\elevation_service.exe" [X]
    C:\Users\Finch\AppData\Roaming\obs-virtualcam.txt
    RemoveDirectory: C:\Users\Finch\Downloads\FRST-OlderVersion
    C:\Users\Finch\Downloads\Fixlog.txt
    EmptyEventLogs: 
    EmptyTemp:
    END::

    W FRST kliknij na Fix (NAPRAW).

     

    jessi

     

  3. Podczas skanowania wykryto "Bleah-D" w pliku hiberfil.sys [Avast]

    w Dział pomocy doraźnej

    Opublikowano

    Tylko kosmetyka:

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
    HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== UWAGA
    HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== UWAGA
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
    Task: {02566EDD-C28B-4C7A-89A0-6333A36ECA50} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {222DCA8E-9C4D-46A5-B669-69BBCDC332A5} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe join (Brak pliku)
    Task: {42329114-9458-415A-890F-A7D9EC7BCEF2} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe /launch (Brak pliku)
    Task: {48B62A28-09C3-46CC-88E6-C692E2081D4F} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\WINDOWS\system32\EOSNotify.exe (Brak pliku)
    Task: {717C501C-9A0A-43C2-94AF-597BBC8D7899} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {78874541-439C-4902-B3F1-A3DF72C52CA9} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {953DFEDC-9954-4F8C-ABAB-96EBA449BCAE} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {98BCFF08-0FB6-4295-8F1A-378289604668} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {A800A562-A4A2-4869-A1A7-3879D0251894} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {ADA5ABEB-E68E-41C5-BBAA-F842BC0A830B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {B4CCDB70-15AA-451E-B2DE-140BD9AFF01B} - \WPD\SqmUpload_S-1-5-21-2454029539-1658126520-63129898-1002 -> Brak pliku <==== UWAGA
    Task: {BD4AE0EB-B8C5-478F-AAB9-A6BA3D98E0CA} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {D22CE0F0-55F4-45D3-902D-CF8BFA6DB546} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {D5E011E0-C520-4B4E-961B-1F81C95DEF32} - System32\Tasks\Microsoft\Windows\CUAssistant\CULauncher => C:\Program Files\CUAssistant\culauncher.exe (Brak pliku)
    Task: {E7A5EA81-D664-4B15-B6CA-796570BCD8EC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Tcpip\..\Interfaces\{9eaec407-7cf7-486d-be17-307ba5297955}: [DhcpNameServer] 127.0.0.1
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    jessi

     

     

  7. Zawiesza się pasek start windows 10

    w Dział pomocy doraźnej

    Opublikowano

    Te programy są tylko na kocie jednego użytkownika, ale nie wiem, którego.

    Na pewno nie na koncie administratora.

     

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    DeleteKey: HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
    DeleteKey: HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
    END::


    W FRST kliknij na Fix (NAPRAW).

     

     

    jessi

  8. Zawiesza się pasek start windows 10

    w Dział pomocy doraźnej

    Opublikowano

    Cytat

    Brak dostępu do procesu -> explorer.exe

    +

    Cytat

     

    Error: (11/07/2022 04:57:26 PM) (Source: Application Hang) (EventID: 1002) (User: )
    Description: Program explorer.exe w wersji 10.0.19041.2193 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania.

    Identyfikator procesu: fcc

    Godzina rozpoczęcia: 01d8f2c17b263938

    Godzina zakończenia: 0

    Ścieżka aplikacji: C:\Windows\explorer.exe

    Identyfikator raportu: 0a442869-6951-47b6-8383-ca27a83d2dd6

    Pełna nazwa pakietu powodującego błąd: 

    Identyfikator aplikacji powiązanej z pakietem powodującym błąd: 

    Typ zawieszenia: Unknown

     

    Ostatnio zbyt dużo pojawiło się w necie tematów z tym "explorerem".

    Wg mnie to Microsoft popełnił jakiś błąd.

    Może to naprawi przy następnej aktualizacji?

    Tego nie wiem.

    ===============

     Odinstaluj te oba programy:

    App Explorer (HKU\S-1-5-19\...\Host App Service) (Version: 0.273.3.150 - SweetLabs) <==== UWAGA
    App Explorer (HKU\S-1-5-20\...\Host App Service) (Version: 0.273.3.150 - SweetLabs) <==== UWAGA

     

    Kosmetyka:

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    SearchScopes: HKU\S-1-5-21-1660645397-4226802007-1829148510-1001 -> DefaultScope {88B7C375-B5CF-4814-B453-C533BE8ED7F4} URL = 
    SearchScopes: HKU\S-1-5-21-1660645397-4226802007-1829148510-1001 -> {88B7C375-B5CF-4814-B453-C533BE8ED7F4} URL = 
    FirewallRules: [{E9DD926A-FFE8-4668-863C-2E50817B6952}] => (Allow) C:\Users\adres\AppData\Local\Programs\Opera\89.0.4447.51\opera.exe => Brak pliku
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    jessi

     

  9. Dawno niediagnozowany laptop

    w Dział pomocy doraźnej

    Opublikowano

    Nie masz infekcji.

     

    Kosmetyka:

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    HKLM-x32\...\Run: [AvgUi] => "C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe" /lps=fmw (Brak pliku)
    HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Brak pliku)
    HKU\S-1-5-21-3313114838-1540037315-1458050775-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize  (Brak pliku)
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
    Task: {75A02080-A5FC-4FCA-A645-2EC050B24F34} - System32\Tasks\e-pity2019_styczen => C:\Program Files (x86)\e-file\e-pity\Assets\signxml.exe notify 1 02.03.2021 (Brak pliku)
    Task: {BBF61EF2-181E-471F-8820-B73BC8302F62} - System32\Tasks\e-pity2019a_kwiecien => C:\Program Files (x86)\e-file\e-pity\Assets\signxml.exe notify 2 30.04.2021 (Brak pliku)
    fF SearchPlugin: C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\wajrdsqp.default\searchplugins\yahoo-lavasoft-ff59.xml [2018-04-20]
    CHR HomePage: Default -> hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=DE0220689D46A9BF&affID=119357&tsp=4974
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    Cytat

    Error: (11/05/2022 09:54:03 AM) (Source: WinMgmt) (EventID: 10) (User: )
    Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

    Ściągnij MicrosoftFixit50688.msi stąd > http://www.mediafire.com/download/6hwcm6b77098cbb/MicrosoftFixit50688.msi
    i go uruchom jako Administator.

     

    jessi
     

     

     

  10. 0xC1900101 - 0x30017 instalacja nie powiodła się w fazie FIRST_BOOT - podcza operacji wystąpił błąd BOOT po aktualizacji Windows 10 do wersji 22H2

    w Dział pomocy doraźnej

    Opublikowano

    Cytat

    Nie chciałem Cię w żaden sposób urazić, i z pewnością każdy admin tutaj wnosi wiele pracy i dobra.

    Nie ma mowy o żadnym urażaniu - chciałam tylko, byś napisał do @Picasso prywatną wiadomość, Ona naprawdę bardzo dużo wie, więc może akurat Tobie by pomogła.

     

    jessi

  11. 0xC1900101 - 0x30017 instalacja nie powiodła się w fazie FIRST_BOOT - podcza operacji wystąpił błąd BOOT po aktualizacji Windows 10 do wersji 22H2

    w Dział pomocy doraźnej

    Opublikowano

    Kosmetyka:

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== UWAGA (Ograniczenia - Zones)
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
    GroupPolicy: Ograniczenia ? <==== UWAGA
    GroupPolicy-Firefox: Ograniczenia <==== UWAGA
    Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
    Task: {25D8F8C0-4AD8-4BDA-9BAE-2B5E6AC84235} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (Brak pliku)
    Task: {27F22586-54B1-4DDF-89F9-B28D0F0B1B18} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (Brak pliku)
    Task: {38D057FE-6742-4011-8BA5-F21EC502222B} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe /OCURActivate (Brak pliku)
    Task: {3F49AD80-139C-4FAC-A92F-4353C62885BB} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe $(Arg0) (Brak pliku)
    Task: {49FC1AE2-666A-4F33-88C9-BC7C355964E6} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe /analyze (Brak pliku)
    Task: {4D4DF2F4-9B23-47A1-BAE0-DE7195DBD911} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -MediaCenterRecoveryTask (Brak pliku)
    Task: {4FFE1AD1-504E-43C0-BDAE-0F1A52AF8E86} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe /submit (Brak pliku)
    Task: {55EE5B33-E3E5-4435-86C6-6C60C4A4F8ED} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (Brak pliku)
    Task: {57E72E2A-FC24-4ACD-A98E-48CA0CCF34D9} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe (Brak pliku)
    Task: {5AB894CE-6F27-41B6-B3D0-24DF8B2BBC3F} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe /DRMInit (Brak pliku)
    Task: {5ADA4FF6-7705-46C3-900C-21842574B726} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -ObjectStoreRecoveryTask (Brak pliku)
    Task: {6D6C9106-33BE-4EC5-9D17-B2DD69D68571} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Brak pliku)
    Task: {7160C179-A65C-4239-B7BD-CE654ED909D0} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\WSCStub.exe /taskschd (Brak pliku)
    Task: {9467D7AF-8A48-415E-BE2B-D7ADF46FBF9D} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe /StartRecording (Brak pliku)
    Task: {94BEF7C4-C10C-49D8-98DF-5385708CC01E} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (Brak pliku)
    Task: {A224093B-7012-4D2D-86A5-5257D8AC6633} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /PBDADiscovery (Brak pliku)
    Task: {B393EC44-E7EC-493A-8856-6D5361CDAF34} - \PMTask -> Brak pliku <==== UWAGA
    Task: {BEED5B3E-D5F0-4C60-9D9D-BACABBC21182} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe /DoConfigureInternetTimeService (Brak pliku)
    Task: {C0D37DCF-A763-4F8A-BFB5-4FD9B45EC0E3} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs (Brak pliku)
    Task: {C3720799-C372-4629-888F-E91C6A204E02} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe /RestartRecording (Brak pliku)
    Task: {C9875F3A-ED26-47C6-998D-98639A845410} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe /DoReindexSearchRoot (Brak pliku)
    Task: {CB14EFA1-7CB6-4E31-8FCF-A3658882BFE8} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoActivateWindowsSearch (Brak pliku)
    Task: {D22036A4-61B2-4AAB-8E1D-8DBBE7EC042C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Brak pliku)
    Task: {D3F5124E-400D-4AAD-AB89-BA57A494D602} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (Brak pliku)
    Task: {DAB11F84-1C42-4FD0-87D2-5FDDA3910F8C} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -SqlLiteRecoveryTask (Brak pliku)
    Task: {E9124753-0D65-491F-80C7-8E0C5A3EFD9E} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe -PvrSchedule (Brak pliku)
    Task: {E99D8EEF-BBE7-4FA3-9DA9-81B0B6F72906} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -PvrRecoveryTask (Brak pliku)
    Task: {FA4E57F1-7583-403E-9356-FB8D4BB4049E} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe -pscn 0 (Brak pliku)
    S3 QuickControlService; "C:\Program Files (x86)\Lenovo\QuickControl\QuickControlService.exe" [X]
    S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X]
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    ===========

    Cytat

    Error: (11/04/2022 10:23:32 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT)
    Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x800f0845: Aktualizacja funkcji dla systemu Windows 10, wersja 22H2.

    W necie są tysiące tematów o tym błędzie, ale prawdopodobnie żaden z nich nie jest pomocny.

     

    ========

    Cytat

    a jak wiadomo jak trwoga to do Picasso

    Niestety @Picasso nie zajmuje się pomaganiem na forum.

    Napisz Prywatną Wiadomość do Niej: picasso - Fixitpc.pl

    Może zechce Ci pomóc.

     

    jessi

  12. kb-ribaki.org - Proszę o pomoc

    w Dział pomocy doraźnej

    Opublikowano

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    HKU\S-1-5-21-3584624621-2433745816-4293875090-1002\...\Run: [Marcin] => explorer.exe hxxp://kb-ribaki.org (Brak pliku) <==== UWAGA
    Task: {29E39AD2-3E70-400B-BC15-66C77A019F08} - \Marcin -> Brak pliku <==== UWAGA
    HKLM-x32\...\Run: [] => [X]
    HKLM-x32\...\Run: [TeamsMachineUninstallerProgramData] => %ProgramData%\Microsoft\Teams\Update.exe --uninstall --msiUninstall --source=default (Brak pliku)
    IFEO\osppsvc.exe: [VerifierDlls] SppExtComObjHook.dll
    IFEO\SppExtComObj.exe: [VerifierDlls] SppExtComObjHook.dll
    S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\107.1.45.113\elevation_service.exe" [X]
    FirewallRules: [{CB588B5A-273D-44AA-8A16-950628949D3D}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Brak pliku
    FirewallRules: [{C76772D9-9CB9-451E-BE5B-922ADC5DF307}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Brak pliku
    FirewallRules: [{685506C3-C624-4612-AF65-4A63CEB8AC85}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Brak pliku
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    jessi

  14. zamulenie komputera

    w Dział pomocy doraźnej

    Opublikowano

    Nie masz żadnej infekcji.

     

    Cytat

    2022-10-23 10:02 - 2022-10-23 10:02 - 000000000 ____D C:\Program Files\KMSpico

    Ten aktywator nielegalnego pakietu biurowego zawsze silnie obciąża komputer.

     

    To jest laptop ASUS, a ta firma fabrycznie instaluje obciążające go programy.

     

    Cytat

    Error: (10/23/2022 10:28:54 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
    Description: Nie można zaplanować restartu usługi ochrony oprogramowania o 2022-11-22T06:59:54Z. Kod błędu: 0x80070002.

    W necie jest bardzo dużo tematów z tym błędem, ale nie ma porządnego rozwiązania tego problemu.

     

    -------------

    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    BHO-x32: Brak nazwy -> {E6DF0B46-7D6F-407A-A6A2-62D17A021A9A} -> Brak pliku
    HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    Task: {2BF0CAA5-301A-4E10-88FC-B919377625FF} - System32\Tasks\Optimize Thumbnail Cache => C:\Program Files (x86)\Common Files\installshield\engine\8\intel 32\isupdate.exe [61104 2020-09-26] (Flexera Software LLC -> InstallShield®) [Brak podpisu cyfrowego] <==== UWAGA
    Task: {635A185A-88AD-4B41-9344-B07C284A75E9} - \Microsoft\Windows\WindowsUpdate\sih -> Brak pliku <==== UWAGA
    Task: {69DCBE7C-0B27-4D74-9AD7-EB1E555F3984} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display -> Brak pliku <==== UWAGA
    Task: {8933CC2F-94A1-48F6-AEFA-1072D1BCE695} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot -> Brak pliku <==== UWAGA
    Task: {94F13E2F-23E2-4281-9D87-2CF7B90F6974} - \Microsoft\XblGameSave\XblGameSaveTaskLogon -> Brak pliku <==== UWAGA
    Task: {B4CDA936-BEFF-4BE9-8DC7-861854E97575} - System32\Tasks\KMSpico Automatic Update Scheduler => C:\Program Files\KMSpico\KMSUPD.exe [89272 2021-02-11] (KMSpico ByELDI LTD -> @ByELDI)
    S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\1.9.741.0\\McCSPServiceHost.exe" [X]
    S4 McProxy; "C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe" /McCoreSvc [X]
    C:\Users\pszen\AppData\Roaming\sp_data.sys
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    jessi

     

     

  15. Wyskakujące okienko cmd "awbeffa" na ułamek sekundy

    w Dział pomocy doraźnej

    Opublikowano

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    Task: {39864076-7B49-4A0A-8545-65D6AA8C495A} - System32\Tasks\Firefox Default Browser Agent B9691D3DE6530B91 => C:\Users\Nevvra\AppData\Roaming\awbeffa [65440 2022-05-19] (Microsoft Corporation -> Microsoft Corporation) <==== UWAGA
    C:\Users\Nevvra\AppData\Roaming\awbeffa
    C:\Users\Nevvra\AppData\Roaming\sjgjbud
    HKU\S-1-5-21-3486654246-4286063741-1112579772-1001\...\Winlogon: [Shell] explorer.exe,Explorer.exe <==== UWAGA
    HKU\S-1-5-21-3486654246-4286063741-1112579772-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.global-pl.com/
    SearchScopes: HKU\S-1-5-21-3486654246-4286063741-1112579772-1001 -> DefaultScope {F9018DC1-5F12-4512-9C9F-C5712EF84DC1} URL = hxxp://www.global-pl.com/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3486654246-4286063741-1112579772-1001 -> {F9018DC1-5F12-4512-9C9F-C5712EF84DC1} URL = hxxp://www.global-pl.com/search?q={searchTerms}
    FirewallRules: [{5CE19A49-CDC9-4A42-A98E-0309A7C058D0}] => (Allow) C:\Users\Nevvra\AppData\Roaming\uTorrent\uTorrent.exe => Brak pliku
    FirewallRules: [{C6068B0A-7E71-4491-A2E9-E1B0BD584EBE}] => (Allow) C:\Users\Nevvra\AppData\Roaming\uTorrent\uTorrent.exe => Brak pliku
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA
    HKU\S-1-5-21-3486654246-4286063741-1112579772-1001\...\Run: [com.blitz.app] => C:\Users\Nevvra\AppData\Local\Programs\Blitz\Blitz.exe --autostart (Brak pliku)
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
    Edge HomeButtonPage: HKU\S-1-5-21-3486654246-4286063741-1112579772-1001 -> hxxp://www.global-pl.com/
    S3 Rockstar Service; "F:\rockstars\Launcher\RockstarService.exe" [X]
    RemoveDirectory: C:\Users\Nevvra\Downloads\FRST-OlderVersion
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy tytułowy problem znikł?

     

    jessi

  16. Częste BSoD-y, zawieszenia gier podczas pracy

    w Windows 10

    Opublikowano

    Nie widzę tu żadnej infekcji.

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    HKLM\...\.scr:  =>  <==== UWAGA
    HKU\S-1-5-21-3610575030-2036697386-529325907-1001\Software\Classes\.reg:  =>  <==== UWAGA
    HKU\S-1-5-21-3610575030-2036697386-529325907-1001\Software\Classes\.bat:  =>  <==== UWAGA
    HKU\S-1-5-21-3610575030-2036697386-529325907-1001\Software\Classes\.cmd:  =>  <==== UWAGA
    C:\Users\Mariusz\Documents\R\win-library\4.1\R.utils\data-ex\HISTORY.LNK -> C:\Documents and Settings\hb\braju.com.R\R.utils\R.utils\inst\HISTORY (Brak pliku)
    Shortcut: C:\Users\Mariusz\Documents\R\win-library\4.1\R.utils\data-ex\lnkFileWith10BitsInFlag.lnk -> Q:\annotationData (Brak pliku)
    Shortcut: C:\Users\Mariusz\Documents\R\win-library\4.1\R.utils\data-ex\NEWS.LNK -> C:\Users\Mariusz\braju.com.R\R.utils,R-forge\R.utils\inst\NEWS (Brak pliku)
    C:\Windows\Minidump\*.dmp
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    jessi

     

  17. Windows Defender pokazuje zagrożenie trojanem Skeeyah.A!rfn

    w Dział pomocy doraźnej

    Opublikowano

    Nie podałeś gdzie i co (ścieżka i nazwa pliku) jest wykrywane.

     

    W logach jest tylko tzw. "wirus" AutoKMS, czyli aktywator nielegalnego pakietu biurowego.

     

    Kosmetyka:

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    FirewallRules: [{D5DD1C1D-A1A3-4418-B755-5566488143E3}] => (Allow) C:\Users\Dom\AppData\Local\Temp\lxdj\wireless\POLISH\lxdjwpss.exe => Brak pliku
    FirewallRules: [{FCE03039-FD1B-441F-8CC0-C69ED0AB3D24}] => (Allow) C:\Users\Dom\AppData\Local\Temp\lxdj\wireless\POLISH\lxdjwpss.exe => Brak pliku
    FirewallRules: [{42BEBE79-8841-40FB-BD61-51787B4633B5}] => (Allow) C:\Users\Dom\Downloads\Office\aktywatory\aktywator #2\32-bit\vlmcsd.exe => Brak pliku
    HKLM\...\Run: [lxdjmon.exe] => "C:\Program Files (x86)\Lexmark 1400 Series\lxdjmon.exe" (Brak pliku)
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-647744357-538417328-1141021149-1001\...\Run: [utweb] => "C:\Users\Dom\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Brak pliku)
    HKU\S-1-5-21-647744357-538417328-1141021149-1001\...\Run: [MicrosoftEdgeAutoLaunch_7F5A35417F0694424CE8C9FCD5A50FDE] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3852200 2022-10-06] (Microsoft Corporation -> Microsoft Corporation)
    Task: {3B1FA179-BD47-4F85-9E9A-1E479920B89E} - System32\Tasks\e-pity2021_styczen => C:\Program Files (x86)\e-file\e-pity\Assets\signxml.exe notify 1 28.02.2023 (Brak pliku)
    Task: {7D33BCA6-F58D-41C3-93BA-088F406699B8} - System32\Tasks\e-pity2021_kwiecien => C:\Program Files (x86)\e-file\e-pity\Assets\signxml.exe notify 2 02.05.2023 (Brak pliku)
    Task: {7805AD52-437A-4D0F-8EB0-C7B8061793E9} - System32\Tasks\Driver Booster SkipUAC (Dom) => C:\Users\Dom\Desktop\Portable.Driver.Booster.Pro.v5.4.0.835\App\DriverBooster\DriverBooster.exe /skipuac (Brak pliku)
    Task: {6BF929E3-307A-414D-9477-FBBDC421A10F} - System32\Tasks\Driver Booster Scheduler => C:\Users\Dom\Desktop\Portable.Driver.Booster.Pro.v5.4.0.835\App\DriverBooster\Scheduler.exe /scheduler (Brak pliku)
    C:\Users\Dom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uTorrent Web.lnk
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    jessi

     

  19. Nagły restart systemu i BSOD

    w Windows 11

    Opublikowano

    Cytat

    2022-09-21 09:57 - 2022-09-21 09:57 - 000000000 ____D C:\ProgramData\boost_interprocess

    Przejrzałam logi pod względem "wirusowym" - tylko ten powyższy folder jest do usunięcia.

    Ale on na pewno nie powoduje BSOD'u!

    =================

     

    Cytat

    Caused By Driver  : dxgkrnl.sys
    Caused By Address : dxgkrnl.sys+3079ee
    File Description  : DirectX Graphics Kernel

    BSOD jest powodowany przez C:\Windows\system32\Drivers\dxgkrnl.sys

    ale nie wiem, jaka jest przyczyna.

     

    W tym dziale forum powinien być jakiś fachowiec znający się na tym, ale wiem, że brakuje tu osób pomagających.

     

    jessi

  21. Spowolnienie działania systemu

    w Dział pomocy doraźnej

    Opublikowano

    Ja przeglądam logii tylko pod kątem ewentualnej infekcji: masz rację, w logach nie ma niczego podejrzanego.

     

    Kosmetyka:

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-197226127-487579658-4229428128-1001\...\Run: [GalaxyClient] => [X]
    HKU\S-1-5-21-197226127-487579658-4229428128-1001\...\Run: [MicrosoftEdgeAutoLaunch_0089900A2DC1A587CB21C8643BA895D0] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3795376 2022-09-25] (Microsoft Corporation -> Microsoft Corporation)
    GroupPolicy-Firefox: Ograniczenia <==== UWAGA
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    jessi

  22. Ciągle wyskakujące komunikaty o wirusie "Avira" z nortonem, edge, mcafe podaje komunikaty.

    w Dział pomocy doraźnej

    Opublikowano

    Czyli wyskakują komunikaty nieistniejących w rzeczywistości programów.

    Dziwne, bo w logach nic nie wskazuje na wyskakiwanie tych komunikatów.

     

    Najlepiej byłoby zrobić zwykłe "Przywracanie Systemu", ale u Ciebie są tylko dwa punkty przywracania:

    Cytat

    19-09-2022 18:30:45 Instalator modułów systemu Windows
    20-09-2022 21:28:18 Instalator modułów systemu Windows

    Nie ma żadnego wcześniejszego, a te powyższe  mają daty z września, czyli prawdopodobnie gdy problem już był.

     

    Co to jest "iuont.click" widoczny napis na obrazkach?

     

    Co to jest "wnprt.club" widoczny napis na obrazkach?

     

    To ostatnie być może udałoby się usunąć ręcznie postępując wg opisu 

    Usuń WNPRT. Wirus CLUB (Removal Guide) « Guide-How-To « Najnowsze wirusy i malware (regrunreanimator.com)

     

    jessi
     

  23. Ciągle wyskakujące komunikaty o wirusie "Avira" z nortonem, edge, mcafe podaje komunikaty.

    w Dział pomocy doraźnej

    Opublikowano

    W logach nic podejrzanego.

     

    Co konkretnie i gdzie jest wykrywane (nazwa pliku i jego lokalizacja)?

     

    Kosmetyka:

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-510263495-1881460824-1485666426-1001\...\Run: [MicrosoftEdgeAutoLaunch_6198B3F3327E7EC93B52FD72B7759264] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3795376 2022-09-25] (Microsoft Corporation -> Microsoft Corporation)
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    jessi

  24. Skype dla firm - nie mogę usunąć

    w Dział pomocy doraźnej

    Opublikowano

    Ten Skype został zainstalowany razem z "Microsoft Office 13" - jest po prostu jego częścią.

     

    Spróbuj tego sposobu:

    Aby odinstalować Skype dla firm, musisz znaleźć pakiet Microsoft Office 13 na liście zainstalowanych aplikacji, zaznaczyć go i kliknąć Zmień.

    Zezwól na uruchomienie pakietu Microsoft Office. Wybierz opcję Dodaj lub usuń funkcję, a gdy pojawi się lista różnych aplikacji zainstalowanych przez pakiet, rozwiń Skype dla firm. Z rozwijanego menu obok niego wybierz Niedostępne. Kliknij Kontynuuj i pozwól aplikacji wykonać swoje zadanie. Po zakończeniu Skype dla firm zostanie usunięty z systemu.

     

    Nie wiem, czy to zadziała.

    Z tego skrótu > 

    Cytat

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Narzędzia pakietu Office 2013\Menedżer nagrywania programu Skype dla firm.lnk -> C:\Program Files\Microsoft Office 15\root\office15\ocpubmgr.exe (Microsoft Corporation)

    wynika, że Office 2013 i Office 15 zazębiają się u Ciebie.

     

    ---------------------------------

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    HKU\S-1-5-80-2485010925-3604692538-2278733045-3636185238-561330613\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (Brak pliku)
    Task: {130F3BEA-096F-431E-B266-EF4D25FBA93E} - \Microsoft\Windows\Setup\EOSNotify2 -> Brak pliku <==== UWAGA
    Task: {1A2D3650-7613-41C3-9FBF-0DF5024EF87D} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -SqlLiteRecoveryTask (Brak pliku)
    Task: {1E3F79F4-5A17-4C2A-A861-1532672A6FB8} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (Brak pliku)
    Task: {38BB6448-3255-46EA-A994-8BBEEEAFA2DE} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe -PvrSchedule (Brak pliku)
    Task: {44B3CEFB-04AC-4271-AF39-24A62653DD45} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Brak pliku)
    Task: {44F5A977-C878-4FDC-96A8-732B46459686} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe /DoConfigureInternetTimeService (Brak pliku)
    Task: {4B3A0F54-D454-4D5F-B393-3A8720965587} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (Brak pliku)
    Task: {4C1F2F4E-193E-402B-B26E-E51B0EF856C0} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Brak pliku)
    Task: {4CD44D5B-0AA0-41D4-B2B3-280497AE2496} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -ObjectStoreRecoveryTask (Brak pliku)
    Task: {60FE55CA-4BF2-46E4-AE9D-6C62A014B6E0} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (Brak pliku)
    Task: {699F6B65-B86E-48EB-878A-09DC33240735} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe /DoReindexSearchRoot (Brak pliku)
    Task: {6E508CD6-0E7D-4AB7-9690-9B6FF20511E7} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe $(Arg0) (Brak pliku)
    Task: {712E13D3-57F3-4CAA-955B-9DA9E3E37E7D} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (Brak pliku)
    Task: {72834248-8F53-439D-8118-DE63FBAFCDE5} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => C:\WINDOWS\system32\sipnotify.exe -Daily (Brak pliku)
    Task: {86FFAE85-BF85-415A-99AF-9E71AEB31C78} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoActivateWindowsSearch (Brak pliku)
    Task: {89BBA49F-D417-495F-9DEF-A721B176EF57} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe -pscn 0 (Brak pliku)
    Task: {9A6EC2B4-C57D-41A2-A9CB-879CD43624C7} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /PBDADiscovery (Brak pliku)
    Task: {B114F965-D65A-4456-88EB-4CEE2B2AF455} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe /RestartRecording (Brak pliku)
    Task: {B8770FCE-69A9-42FB-A3F8-DBA59017ADB9} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -PvrRecoveryTask (Brak pliku)
    Task: {C50779BD-107F-4780-B171-CE49EE309909} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => C:\WINDOWS\system32\sipnotify.exe -LogonOrUnlock (Brak pliku)
    Task: {CE948B0B-862D-48A0-9036-FECA1374AF2E} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe /StartRecording (Brak pliku)
    Task: {D5660BAB-9D75-44E0-80F4-C65BB42B5BF1} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe /OCURActivate (Brak pliku)
    Task: {D5BAD3AD-CFB4-45AB-B0E0-D6544B0F7A6F} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (Brak pliku)
    Task: {EBE7504B-968A-44B4-A921-0F1623A064A9} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -MediaCenterRecoveryTask (Brak pliku)
    Task: {EC7A705F-4AC8-4B03-8A1A-EBAB2EFC8B84} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe /DRMInit (Brak pliku)
    Task: {FF6583D7-333B-407F-A9EF-C84A6B826501} - \Microsoft\Windows\Setup\EOSNotify -> Brak pliku <==== UWAGA
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Narzędzia pakietu Office 2013\Menedżer nagrywania programu Skype dla firm.lnk
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    jessi

     

     

  25. Wolny start systemu po aktualizacji

    w Windows 10

    Opublikowano

    Jak sam widzisz, w tym dziale forum brak jest osób pomagających.

    Co do logów FRST:

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
    HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== UWAGA
    HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== UWAGA
    HKU\S-1-5-21-285615756-1620502320-1578345167-1001\...\Policies\Explorer: [] 
    GroupPolicy: Ograniczenia ? <==== UWAGA
    Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
    Task: {C7C2D3A6-72C6-4A6E-B135-BF6D71A9D38D} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    HKU\S-1-5-21-285615756-1620502320-1578345167-1001\...\StartupApproved\Run: => "Akamai NetSession Interface" 
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    jessi

×
×
  • Dodaj nową pozycję...