Skocz do zawartości

jessica

Użytkownicy
  • Postów

    4 099
  • Dołączył

  • Ostatnia wizyta

Odpowiedzi opublikowane przez jessica

  1. Cytat

     

    EmptyTemp:

    Opróżnia następujące katalogi:

    ...

    Pamięci podręczne (Cache), magazyny HTML5, Ciasteczka (Cookies) i Historia przeglądarek skanowanych przez FRST z wyjątkiem klonów Firefox

     

    .FRST - Tutorial obsługi Farbar Recovery Scan Tool - Tutoriale | Artykuły | Recenzje - Fixitpc.pl

     

    Cytat

    Dyrektywa EmptyTemp: usuwa obiekty permanentnie. Nie są one przesuwane do kwarantanny.

    Nie ma możliwości przywrócenia.

     

    Możesz spróbować przynajmniej częściowo odzyskać korzystając ze zwykłego Przywracania Systemu.

    Niestety ostatni punkt przywracania masz z grudnia ubiegłego roku.

    Cytat

     

    ==================== Punkty Przywracania systemu =========================

    08-12-2022 17:30:50 Zaplanowany punkt kontrolny
    11-12-2022 13:56:48 Instalator modułów systemu Windows
    15-12-2022 14:01:25 Instalator modułów systemu Windows

     

     

     

    jessi

  2. W logach nie widzę niczego podejrzanego.

     

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    HKU\S-1-5-21-4012032049-3254648878-3231189217-1001\...\Run: [GalaxyClient] => [X]
    HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe /StartMinimized (Brak pliku)
    GroupPolicy: Ograniczenia ? <==== UWAGA
    Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
    Task: {C650268D-4D89-418D-842A-6A34898922AA} - System32\Tasks\razer => "C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe"  (Brak pliku)
    S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\115.1.56.20\elevation_service.exe" [X]
    S3 Rockstar Service; "O:\RockstarService.exe" [X]
    R3 ALSysIO; C:\Users\BBB\AppData\Local\Temp\ALSysIO64.sys [47240 2023-08-04] (ALCPU (Arthur Liberman) -> Arthur Liberman) <==== UWAGA
    FirewallRules: [{2DFD5D40-2C4C-406D-BB6F-ECED7133F404}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Brak pliku
    FirewallRules: [{633D30CD-6D53-442A-A766-9D927C5157E4}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Brak pliku
    RemoveDirectory: C:\Users\BBB\Downloads\FRST-OlderVersion
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    jessi

  3. Cytat

    Error: (08/03/2023 01:35:50 PM) (Source: disk) (EventID: 11) (User: )
    Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR2.

    Z logu wynika, że to była tylko jednorazowa przypadłość, ale jeśli będzie się powtarzać:

    http://www.fixitpc.pl/topic/5553-blad-sterownik-wykryl-blad-kontrolera-na-deviceharddiskxdrx-i-jego-interpretacja/

    http://www.fixitpc.pl/forum/43-hardware/

     

    jessi

     

  4. Nic podejrzanego.

    Czy przypadkiem problem nie pojawił się wraz z zainstalowaniem McAfee?

     

    Kosmetyka:

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
    S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).
     

    jessi

     

  5. W logach nie ma niczego podejrzanego.

     

    Tylko kosmetyka (usuniemy bezplikowe Zaplanowane Zadania):

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    Task: {2721AEF1-FCFE-45DD-9BCE-62BBB2631508} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Brak pliku <==== UWAGA
    Task: {572F107F-645E-4FA4-94F2-AC217CC7CC8A} - \Lenovo\ImController\TimeBasedEvents\1e45d25d-530c-4be0-b842-b9229aca9308 -> Brak pliku <==== UWAGA
    Task: {67201011-67EE-42F0-8DEC-CD1422D3E7D8} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Brak pliku <==== UWAGA
    Task: {6E4FB75F-B818-4C9C-B4E4-06232857D268} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Brak pliku <==== UWAGA
    Task: {8F33FE71-1296-46A4-8026-EA458717C46C} - \Lenovo\ImController\TimeBasedEvents\2bd26110-8fbd-4067-ac39-05fc2045d4fe -> Brak pliku <==== UWAGA
    Task: {C81F6156-C25A-4788-AB5F-F4463432E79B} - \Lenovo\ImController\TimeBasedEvents\7e64613f-85a0-4b32-bd21-2b8708d41112 -> Brak pliku <==== UWAGA
    Task: {5CF79122-89C1-4700-B369-49A1CEBB4991} - System32\Tasks\Lenovo\Power Manager\Background monitor => "C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe"  (Brak pliku)
    Task: {18357049-FA75-4920-A775-1D7FC18AC10C} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => %ProgramFiles%\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe  (Brak pliku)
    Task: {6ECC17BA-2F21-4D1D-A937-AF5B7E29ED7A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => %systemroot%\system32\MusNotification.exe  (Brak pliku)
    Task: {D2974240-5CCB-46D7-BEF3-4BA58D135BEA} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display => %systemroot%\system32\MusNotification.exe  Display (Brak pliku)
    Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Brak pliku)
    S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\115.1.56.14\elevation_service.exe" [X]
    RemoveDirectory: C:\Users\pawel\Downloads\FRST-OlderVersion
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    jessi

  6. Podane logi są to te same logi, co poprzednio - z godziny 15:12:47

    =======,

     

    Sloro Defender pokazuje to:

    Cytat

    C:\Users\jozwi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda

    to to usuniemy:

     

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\jozwi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-07-12]
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    jessi

  7. W logach nie ma niczego, co by wskazywało na związek z FB.

    Teoretycznie wszystko może mieć powiązania z FB, ale to nie powinno uruchamiać przeglądarki w Autostarcie (i wcale nie ma jej w Autostarcie!). 

    Nie mam pomysłu, dlaczego tylko u Ciebie się uruchamia, a u nikogo innego nie.

     

    =========

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\64.0.4.0\GoogleDriveFS.exe --startup_mode (Brak pliku)
    HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\64.0.4.0\GoogleDriveFS.exe --startup_mode (Brak pliku)
    HKU\S-1-5-21-3172094519-2388512429-803142040-1001\...\Run: [MicrosoftEdgeAutoLaunch_426888B4F316E9604D4208A568CCAE5A] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4113824 2023-07-10] (Microsoft Corporation -> Microsoft Corporation)
    HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\64.0.4.0\GoogleDriveFS.exe --startup_mode (Brak pliku)
    GroupPolicy: Ograniczenia ? <==== UWAGA
    Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
    Task: {B013A1C4-D0E3-45F3-A618-46D492CBF116} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files\Dell\SupportAssistAgent\bin\FrameworkAgents\SupportAssistInstaller.exe [738144 2023-04-07] (Dell Inc -> Dell Inc.)
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    jessi

  8. Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym
    START::

    Spoiler

    Task: {27B71F20-5510-4671-A272-C410CCE0A56D} - System32\Tasks\Window Update => C:\Users\Jakub\AppData\Local\Updates\Run.vbs [1015 2022-05-09] () [Brak podpisu cyfrowego] <==== UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-828040153-4117435521-3789061557-1001\...\Run: [WallpaperEngine] => "A:\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe" -silent (Brak pliku)
    HKU\S-1-5-21-828040153-4117435521-3789061557-1003\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\kubak_54wr1kt\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Brak pliku)
    HKU\S-1-5-21-828040153-4117435521-3789061557-1003\...\RunOnce: [Uninstall 19.043.0304.0013\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\kubak_54wr1kt\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64" (Brak pliku)
    HKU\S-1-5-21-828040153-4117435521-3789061557-1003\...\RunOnce: [Uninstall 19.043.0304.0013] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\kubak_54wr1kt\AppData\Local\Microsoft\OneDrive\19.043.0304.0013" (Brak pliku)
    HKU\S-1-5-21-828040153-4117435521-3789061557-500\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Brak pliku)
    HKU\S-1-5-21-828040153-4117435521-3789061557-500\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Brak pliku)
    GroupPolicy: Ograniczenia ? <==== UWAGA
    Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
    S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X]
    S3 SIUSBXP; \??\C:\Windows\system32\drivers\SiUSBXp.sys [X]
    RemoveDirectory: C:\Users\Jakub\Downloads\FRST-OlderVersion
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    jessi

  9. W dolnej części logu Addition.txt  nie ma żadnej wzmianki o problemie ze startem, tak, jakby komputer tego nawet nie zauważał.

     

    Masz ruską infekcję, ale masz ją już od 23 października ubiegłego roku, więc to nie ona powoduje problem ze startem Systemu.

     

    Cytat

    12-06-2023 14:58:44 Zaplanowany punkt kontrolny

    Zrób zwykłe "Przywracanie Systemu" do powyższego punktu przywracania.

     

    Jeśli mimo to problem ze startem nie zniknie, to oddasz komputer do jakiegoś serwisu naprawczego.

     

    Jeśli nie wymienią dysku, lub nie sformatują dysku, ale naprawią problem, to potem usuniesz infekcję:

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    S3 mracsvc; C:\WINDOWS\System32\mracsvc.exe [26402480 2022-10-23] (My.Com B.V. -> My.com B.V.)
    S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv1.sys [25636664 2022-10-23] (My.Com B.V. -> My.com B.V.)
    C:\WINDOWS\System32\mracsvc.exe
    C:\WINDOWS\System32\drivers\mracdrv1.sys
    S3 Rockstar Service; "B:\Programy\Rockstar\Launcher\RockstarService.exe" [X]
    C:\WINDOWS\Minidump\*.dmp
    RemoveDirectory: C:\Users\Matoosh\Downloads\FRST-OlderVersion
    KU\S-1-5-21-755777045-2831524068-379227715-1019\...\Run: [EpicGamesLauncher] => "H:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent (Brak pliku)
    HKU\S-1-5-21-755777045-2831524068-379227715-1001\...\Run: [ChomikBox] => H:\Program Files (x86)\ChomikBox\ChomikBox.exe (Brak pliku)
    AlternateDataStreams: C:\0.0.0.0:0 [0]
    AlternateDataStreams: C:\WINDOWS\system32\7za.dll:6B538A4036 [6866]
    AlternateDataStreams: C:\WINDOWS\tracing:? [16]
    AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log:F107EE40EF [6866]
    AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log_backup1:2DD1EC5C91 [6866]
    AlternateDataStreams: C:\ProgramData\DisplaySessionContainer10.log:CCC93B07B0 [6866]
    AlternateDataStreams: C:\ProgramData\DisplaySessionContainer10.log_backup1:AD433BF298 [6866]
    AlternateDataStreams: C:\ProgramData\DisplaySessionContainer11.log:72C8986B20 [6866]
    AlternateDataStreams: C:\ProgramData\DisplaySessionContainer11.log_backup1:97A90964FA [6866]
    AlternateDataStreams: C:\ProgramData\DisplaySessionContainer12.log:C40F6B9209 [6866]
    AlternateDataStreams: C:\ProgramData\DisplaySessionContainer12.log_backup1:7CC29836A6 [6866]
    AlternateDataStreams: C:\ProgramData\DisplaySessionContainer13.log:AE3C879266 [6866]
    AlternateDataStreams: C:\ProgramData\DisplaySessionContainer13.log_backup1:AF8AA3CDC1 [6866]
    AlternateDataStreams: C:\ProgramData\DisplaySessionContainer14.log:DE1448F4D7 [6866]
    AlternateDataStreams: C:\ProgramData\DisplaySessionContainer14.log_backup1:D61270D3FD [6866]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [834]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [6866]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [6866]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge CS6 (64bit).lnk:0B8462D2EF [6866]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk:7661CCE9BF [6866]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe ExtendScript Toolkit CS6.lnk:BE981218FF [6866]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Extension Manager CS6.lnk:1F6E0D102B [6866]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS6 (64 Bit).lnk:2AB6ADFE9C [6866]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [6866]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [6866]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [6866]
    AlternateDataStreams: C:\Users\Matoosh\Dane aplikacji:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\Matoosh\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    jessi

  10. Cytat

    KU\S-1-5-21-1958348460-574861352-1107986431-1001\...\Policies\Explorer: [] => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.

    Zrobiłam błąd: zabrakło pierwszej literki, czyli H . więc poprawka:

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Cytat

    START::
    HKU\S-1-5-21-1958348460-574861352-1107986431-1001\...\Policies\Explorer: [] 
    END::


    W FRST kliknij na Fix (NAPRAW).

    Tym razem restartu laptopa raczej nie będzie, nie daję takiej komendy. Po prostu to się wykona przy jakimś najbliższym włączeniu laptopa.

     

    jessi

  11. Nie widzę tu żadnej infekcji.

     

    Kosmetyka:

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
    KU\S-1-5-21-1958348460-574861352-1107986431-1001\...\Policies\Explorer: [] 
    HKU\S-1-5-21-1958348460-574861352-1107986431-1001\...\Policies\Explorer: [DisallowRun] 1
    GroupPolicy: Ograniczenia ? <==== UWAGA
    Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
    CHR HomePage: Default -> hxxp://websearch.pu-results.info/?pid=195&r=2013/02/20&hid=1567384231&lg=EN&cc=PL
    CHR NewTab: Default ->  Not-active:"chrome-extension://ejbjamhkdedinncaeiackcdehpccoejm/pages/newtab.html", Active:"chrome-extension://llaficoajjainaijghjlofdfmbjpebpa/newtab.html"
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    jessi

  12. Nie widzę tu żadnej infekcji.

    Usuniemy bezplikowe Zaplanowane Zadania, może któreś z nich jest powodem problemu.

    Trudno zgadnąć.

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    HKU\S-1-5-21-3804824088-3310040865-2103781789-1003\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Gościu na wizycie\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Brak pliku)
    HKU\S-1-5-21-3804824088-3310040865-2103781789-1003\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Gościu na wizycie\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Brak pliku)
    HKU\S-1-5-21-3804824088-3310040865-2103781789-1003\...\RunOnce: [Uninstall 23.020.0125.0003] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Gościu na wizycie\AppData\Local\Microsoft\OneDrive\23.020.0125.0003" (Brak pliku)
    Task: {31135BDC-ED16-4FBC-9EAE-FC24D34B8811} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
    Task: {3C6FB7A1-49E6-4994-849D-275D6C902347} - \LenovoUtility Startup -> Brak pliku <==== UWAGA
    Task: {5D109245-B76D-4071-8593-4E0A62836A31} - \Microsoft\Windows\SMB\UninstallSMB1ServerTask -> Brak pliku <==== UWAGA
    Task: {6CBEF361-EE00-46F9-B3B8-D803788F07C8} - \Microsoft\Windows\Management\Provisioning\PostResetBoot -> Brak pliku <==== UWAGA
    Task: {87171196-88A1-46A8-AD53-3988FBE136D5} - \Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance -> Brak pliku <==== UWAGA
    Task: {E179D655-7FE6-4C90-BDAD-BD065AB4D1FE} - \Microsoft\Windows\SMB\UninstallSMB1ClientTask -> Brak pliku <==== UWAGA
    Task: {EB097344-4802-4DB0-9D64-9F1D5F7204D5} - \OneDrive Standalone Update Task-S-1-5-21-2320538743-1320828842-3047802461-500 -> Brak pliku <==== UWAGA
    C:\WINDOWS\Minidump\*.dmp
    RemoveDirectory: C:\Users\User\Downloads\FRST-OlderVersion
    SearchScopes: HKU\S-1-5-21-3804824088-3310040865-2103781789-1001 -> DefaultScope {569E37BD-49B0-4F4C-AA19-AA2F02CF8EF1} URL = 
    SearchScopes: HKU\S-1-5-21-3804824088-3310040865-2103781789-1001 -> {569E37BD-49B0-4F4C-AA19-AA2F02CF8EF1} URL = 
    FirewallRules: [{59B4EB5C-6A8D-456E-A9AF-76C984C171BD}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe => Brak pliku
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    jessi.

     

    (temat z 9 marca - ja do tego działu forum prawie wcale nie zaglądam, więc nie wiedziałam, że są ty logi FRST , a te przeglądam raczej tylko w dziale "pomocy doraźnej)

  13. Widzę, że masz temat założony na innym forum. Osoba próbująca tam Ci pomóc popełnia zasadniczą pomyłkę:

    Cytat

     

    Wklej do notatnika:

    (....)

    Tym razem tego nie zapisuj tylko naciśnij od razu napraw FRST sam powinien znaleść  zawarość skrptu

     

    porównaj to z moim:

    Cytat

     

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    (....)

    W FRST kliknij na Fix (NAPRAW).

     

    Jak widzisz, na tamtym forum zabrakło tego:

    Cytat

    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!)

    Bez skopiowania skrypt po prostu nie zostanie odnaleziony w schowku systemowym, bo go tam nie ma.

     

    jessi

  14. W logach nie ma niczego podejrzanego.

    .

    Tylko kosmetyka:

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    HKU\S-1-5-21-3112216012-3349756465-3589550777-1001\...\Run: [btweb] => "C:\Users\grzeg\AppData\Roaming\BitTorrent Web\btweb.exe" /MINIMIZED (Brak pliku)
    HKU\S-1-5-21-3112216012-3349756465-3589550777-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize  (Brak pliku) <==== UWAGA
    IFEO\osppsvc.exe: [VerifierDlls] SppExtComObjHook.dll
    IFEO\SppExtComObj.exe: [VerifierDlls] SppExtComObjHook.dll
    S3 BraveElevationService; "C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\114.1.52.122\elevation_service.exe" [X]
    U3 aswbdisk; Brak ImagePath
    S3 GPU-Z-v2; \??\C:\Users\grzeg\AppData\Local\Temp\GPU-Z-v2.sys [X] <==== UWAGA
    C:\WINDOWS\Minidump\*.dmp
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    jessi

  15. Najlepiej byłoby zrobić zwykłe "Przywracanie Systemu", ale masz tylko jeden punkt przywracania - z 6 czerwca. Pewnie już wtedy problem występował?

    Teoretycznie można też odinstalować wszystkie programy, , potem po kolei instalować je, po każdej instalacji sprawdzać, czy nie pojawił się znów ten problem. W ten sposób może udało by się poznać, który to program, i go całkowicie na stałe usunąć.

     

    jessi

  16. Trudno zgadnąć, co jest przyczyną - nie masz żadnej infekcji.

     

    Tylko kosmetyka:

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    HKU\S-1-5-21-3113468020-2706788723-4000158430-1001\...\Run: [btweb] => "C:\Users\User\AppData\Roaming\BitTorrent Web\btweb.exe" /MINIMIZED (Brak pliku)
    ShortcutTarget: nvidia.lnk -> C:\Users\User\AppData\Roaming\nvidia.vbs () [Brak podpisu cyfrowego]
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
    HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    Task: {09082104-D683-4954-8010-F1A6F0254F6D} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => %systemroot%\system32\MusNotification.exe  Display (Brak pliku)
    Task: {41CD02C3-A84E-4DB1-AB99-A2BCBF7D532B} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC RebootDialog (Brak pliku)
    Task: {56DED215-A7FC-4B9E-9EF8-782DFDC0BB16} - System32\Tasks\S-1-5-21-3113468020-2706788723-4000158430-1001\DataSenseLiveTileTask => %SystemRoot%\System32\DataUsageLiveTileTask.exe  (Brak pliku)
    Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Brak pliku)
    Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Brak pliku)
    Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
    S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
    2023-06-11 12:41 - 2023-06-11 12:41 - 000006997 _____ C:\Users\User\Downloads\Fixlog.txt
    HKLM\...\Run: [C:\WINDOWS\system32\V0770Ext.ax] => C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\V0770Ext.ax (Brak pliku)
    HKLM-x32\...\Run: [C:\WINDOWS\System32\V0770Ext.ax] => C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\System32\V0770Ext.ax (Brak pliku)
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
    FirewallRules: [{E912E36B-0C8C-4A9D-BD92-A56E60BEFACC}] => (Allow) C:\Program Files (x86)\Overwolf\0.223.0.33\OverwolfBrowser.exe => Brak pliku
    FirewallRules: [{50A04208-4E66-40BE-B19B-DF9920592BD4}] => (Allow) C:\Program Files (x86)\Overwolf\0.223.0.33\OverwolfBrowser.exe => Brak pliku
    FirewallRules: [{AB14D4FF-C575-4061-97E4-CC17F8AD595D}] => (Block) C:\Program Files (x86)\Overwolf\0.223.0.33\OverwolfBrowser.exe => Brak pliku
    FirewallRules: [{C023539E-9554-41F6-B18A-F76CD1E4A45B}] => (Block) C:\Program Files (x86)\Overwolf\0.223.0.33\OverwolfBrowser.exe => Brak pliku
    FirewallRules: [{8FE89F69-47A9-4A06-AAED-720478E80833}] => (Allow) C:\Users\User\AppData\Local\Temp\7zS1B30\HPDiagnosticCoreUI.exe => Brak pliku
    FirewallRules: [{BE76FE26-DC76-4844-8C76-DD8D3A3334DA}] => (Allow) C:\Users\User\AppData\Local\Temp\7zS1B30\HPDiagnosticCoreUI.exe => Brak pliku
    FirewallRules: [{BE5D0B53-EA83-4626-9C39-8E36B72E1739}] => (Allow) C:\Users\User\AppData\Local\Temp\7zS3A6F\HPDiagnosticCoreUI.exe => Brak pliku
    FirewallRules: [{3535C993-93A3-4A5B-8B7C-8418ADD78496}] => (Allow) C:\Users\User\AppData\Local\Temp\7zS3A6F\HPDiagnosticCoreUI.exe => Brak pliku
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    jessi

  17. Cytat

    Błąd nadal występuje

    A ja nadal nie znam przyczyny.

    .

    Przy jakiejś okazji sformatuj dysk i wgraj System od nowa.

    Po zainstalowaniu każdego programu odczekaj dwa dni - jeśli nie pojawi się "cmd", to instaluj następny program. A jeśli pojawi się "cmd", to usuniesz ostatnio instalowany program, i nigdy do nie nie wrócisz.

     

    jessi

×
×
  • Dodaj nową pozycję...