jessica
-
Postów
4 099 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez jessica
-
-
Cytat
EmptyTemp:
Opróżnia następujące katalogi:...
Pamięci podręczne (Cache), magazyny HTML5, Ciasteczka (Cookies) i Historia przeglądarek skanowanych przez FRST z wyjątkiem klonów Firefox
.FRST - Tutorial obsługi Farbar Recovery Scan Tool - Tutoriale | Artykuły | Recenzje - Fixitpc.pl
CytatDyrektywa EmptyTemp: usuwa obiekty permanentnie. Nie są one przesuwane do kwarantanny.
Nie ma możliwości przywrócenia.
Możesz spróbować przynajmniej częściowo odzyskać korzystając ze zwykłego Przywracania Systemu.
Niestety ostatni punkt przywracania masz z grudnia ubiegłego roku.
Cytat==================== Punkty Przywracania systemu =========================
08-12-2022 17:30:50 Zaplanowany punkt kontrolny
11-12-2022 13:56:48 Instalator modułów systemu Windows
15-12-2022 14:01:25 Instalator modułów systemu Windowsjessi
-
W logach nie widzę niczego podejrzanego.
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
HKU\S-1-5-21-4012032049-3254648878-3231189217-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe /StartMinimized (Brak pliku)
GroupPolicy: Ograniczenia ? <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
Task: {C650268D-4D89-418D-842A-6A34898922AA} - System32\Tasks\razer => "C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe" (Brak pliku)
S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\115.1.56.20\elevation_service.exe" [X]
S3 Rockstar Service; "O:\RockstarService.exe" [X]
R3 ALSysIO; C:\Users\BBB\AppData\Local\Temp\ALSysIO64.sys [47240 2023-08-04] (ALCPU (Arthur Liberman) -> Arthur Liberman) <==== UWAGA
FirewallRules: [{2DFD5D40-2C4C-406D-BB6F-ECED7133F404}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Brak pliku
FirewallRules: [{633D30CD-6D53-442A-A766-9D927C5157E4}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Brak pliku
RemoveDirectory: C:\Users\BBB\Downloads\FRST-OlderVersion
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).jessi
-
Cytat
Error: (08/03/2023 01:35:50 PM) (Source: disk) (EventID: 11) (User: )
Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR2.Z logu wynika, że to była tylko jednorazowa przypadłość, ale jeśli będzie się powtarzać:
http://www.fixitpc.pl/forum/43-hardware/
jessi
-
Nic podejrzanego.
Czy przypadkiem problem nie pojawił się wraz z zainstalowaniem McAfee?
Kosmetyka:
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).
jessi
-
Cytat
(H:\Program Files H\Slimjet\slimjet.exe ->) (DroidMonkey Apps, LLC -> ) C:\Program Files\KeePassXC\keepassxc-proxy.exe
Rzeczywiście to wygląda dziwnie, tak jakby ten program istniał zarówno na "H", jak i na "C".
jessi
-
Nie widzę żadnego bałaganu w TCPIP.
Masz chyba router z kablówki? Bo te wszystkie dotyczą właśnie routera i WIFI.
========
O jakie "przekierowania" Ci chodzi konkretnie?
jessi
-
W logach nie ma niczego podejrzanego.
Tylko kosmetyka (usuniemy bezplikowe Zaplanowane Zadania):
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
Task: {2721AEF1-FCFE-45DD-9BCE-62BBB2631508} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Brak pliku <==== UWAGA
Task: {572F107F-645E-4FA4-94F2-AC217CC7CC8A} - \Lenovo\ImController\TimeBasedEvents\1e45d25d-530c-4be0-b842-b9229aca9308 -> Brak pliku <==== UWAGA
Task: {67201011-67EE-42F0-8DEC-CD1422D3E7D8} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Brak pliku <==== UWAGA
Task: {6E4FB75F-B818-4C9C-B4E4-06232857D268} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Brak pliku <==== UWAGA
Task: {8F33FE71-1296-46A4-8026-EA458717C46C} - \Lenovo\ImController\TimeBasedEvents\2bd26110-8fbd-4067-ac39-05fc2045d4fe -> Brak pliku <==== UWAGA
Task: {C81F6156-C25A-4788-AB5F-F4463432E79B} - \Lenovo\ImController\TimeBasedEvents\7e64613f-85a0-4b32-bd21-2b8708d41112 -> Brak pliku <==== UWAGA
Task: {5CF79122-89C1-4700-B369-49A1CEBB4991} - System32\Tasks\Lenovo\Power Manager\Background monitor => "C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe" (Brak pliku)
Task: {18357049-FA75-4920-A775-1D7FC18AC10C} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => %ProgramFiles%\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe (Brak pliku)
Task: {6ECC17BA-2F21-4D1D-A937-AF5B7E29ED7A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => %systemroot%\system32\MusNotification.exe (Brak pliku)
Task: {D2974240-5CCB-46D7-BEF3-4BA58D135BEA} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display => %systemroot%\system32\MusNotification.exe Display (Brak pliku)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Brak pliku)
S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\115.1.56.14\elevation_service.exe" [X]
RemoveDirectory: C:\Users\pawel\Downloads\FRST-OlderVersion
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).jessi
-
Wg mnie na WIN 10 wystarczy systemowy Defender.
Ten System jest dość dobrze zabezpieczony.
Ale poczekaj na zdanie innych forumowiczów.
jessi
-
Duplicate windows in Task Switcher (Alt+ Tab) - Browser Support / Desktop Support - Brave Community
Z tego, co widzę w necie, to jest to problem znany i nierozwiązywalny.
jessi
-
Wygląda na to, że problem jest niewykrywalny i nieusuwalny.
Spróbuj jeszcze przeinstalować Chrome.
jessi
-
Podane logi są to te same logi, co poprzednio - z godziny 15:12:47
=======,
Sloro Defender pokazuje to:
CytatC:\Users\jozwi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
to to usuniemy:
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\jozwi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-07-12]
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).jessi
-
W logach nie ma niczego, co by wskazywało na związek z FB.
Teoretycznie wszystko może mieć powiązania z FB, ale to nie powinno uruchamiać przeglądarki w Autostarcie (i wcale nie ma jej w Autostarcie!).
Nie mam pomysłu, dlaczego tylko u Ciebie się uruchamia, a u nikogo innego nie.
=========
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\64.0.4.0\GoogleDriveFS.exe --startup_mode (Brak pliku)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\64.0.4.0\GoogleDriveFS.exe --startup_mode (Brak pliku)
HKU\S-1-5-21-3172094519-2388512429-803142040-1001\...\Run: [MicrosoftEdgeAutoLaunch_426888B4F316E9604D4208A568CCAE5A] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4113824 2023-07-10] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\64.0.4.0\GoogleDriveFS.exe --startup_mode (Brak pliku)
GroupPolicy: Ograniczenia ? <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {B013A1C4-D0E3-45F3-A618-46D492CBF116} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files\Dell\SupportAssistAgent\bin\FrameworkAgents\SupportAssistInstaller.exe [738144 2023-04-07] (Dell Inc -> Dell Inc.)
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).jessi
-
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym
START::SpoilerTask: {27B71F20-5510-4671-A272-C410CCE0A56D} - System32\Tasks\Window Update => C:\Users\Jakub\AppData\Local\Updates\Run.vbs [1015 2022-05-09] () [Brak podpisu cyfrowego] <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ograniczenia <==== UWAGA
HKU\S-1-5-21-828040153-4117435521-3789061557-1001\...\Run: [WallpaperEngine] => "A:\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe" -silent (Brak pliku)
HKU\S-1-5-21-828040153-4117435521-3789061557-1003\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\kubak_54wr1kt\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Brak pliku)
HKU\S-1-5-21-828040153-4117435521-3789061557-1003\...\RunOnce: [Uninstall 19.043.0304.0013\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\kubak_54wr1kt\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64" (Brak pliku)
HKU\S-1-5-21-828040153-4117435521-3789061557-1003\...\RunOnce: [Uninstall 19.043.0304.0013] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\kubak_54wr1kt\AppData\Local\Microsoft\OneDrive\19.043.0304.0013" (Brak pliku)
HKU\S-1-5-21-828040153-4117435521-3789061557-500\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Brak pliku)
HKU\S-1-5-21-828040153-4117435521-3789061557-500\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Brak pliku)
GroupPolicy: Ograniczenia ? <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X]
S3 SIUSBXP; \??\C:\Windows\system32\drivers\SiUSBXp.sys [X]
RemoveDirectory: C:\Users\Jakub\Downloads\FRST-OlderVersion
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).jessi
-
Na razie nie wiadomo, czy to cokolwiek pomogło ...
jessi
-
W dolnej części logu Addition.txt nie ma żadnej wzmianki o problemie ze startem, tak, jakby komputer tego nawet nie zauważał.
Masz ruską infekcję, ale masz ją już od 23 października ubiegłego roku, więc to nie ona powoduje problem ze startem Systemu.
Cytat12-06-2023 14:58:44 Zaplanowany punkt kontrolny
Zrób zwykłe "Przywracanie Systemu" do powyższego punktu przywracania.
Jeśli mimo to problem ze startem nie zniknie, to oddasz komputer do jakiegoś serwisu naprawczego.
Jeśli nie wymienią dysku, lub nie sformatują dysku, ale naprawią problem, to potem usuniesz infekcję:
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
S3 mracsvc; C:\WINDOWS\System32\mracsvc.exe [26402480 2022-10-23] (My.Com B.V. -> My.com B.V.)
S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv1.sys [25636664 2022-10-23] (My.Com B.V. -> My.com B.V.)
C:\WINDOWS\System32\mracsvc.exe
C:\WINDOWS\System32\drivers\mracdrv1.sys
S3 Rockstar Service; "B:\Programy\Rockstar\Launcher\RockstarService.exe" [X]
C:\WINDOWS\Minidump\*.dmp
RemoveDirectory: C:\Users\Matoosh\Downloads\FRST-OlderVersion
KU\S-1-5-21-755777045-2831524068-379227715-1019\...\Run: [EpicGamesLauncher] => "H:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent (Brak pliku)
HKU\S-1-5-21-755777045-2831524068-379227715-1001\...\Run: [ChomikBox] => H:\Program Files (x86)\ChomikBox\ChomikBox.exe (Brak pliku)
AlternateDataStreams: C:\0.0.0.0:0 [0]
AlternateDataStreams: C:\WINDOWS\system32\7za.dll:6B538A4036 [6866]
AlternateDataStreams: C:\WINDOWS\tracing:? [16]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log:F107EE40EF [6866]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log_backup1:2DD1EC5C91 [6866]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer10.log:CCC93B07B0 [6866]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer10.log_backup1:AD433BF298 [6866]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer11.log:72C8986B20 [6866]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer11.log_backup1:97A90964FA [6866]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer12.log:C40F6B9209 [6866]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer12.log_backup1:7CC29836A6 [6866]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer13.log:AE3C879266 [6866]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer13.log_backup1:AF8AA3CDC1 [6866]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer14.log:DE1448F4D7 [6866]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer14.log_backup1:D61270D3FD [6866]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [834]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [6866]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [6866]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge CS6 (64bit).lnk:0B8462D2EF [6866]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk:7661CCE9BF [6866]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe ExtendScript Toolkit CS6.lnk:BE981218FF [6866]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Extension Manager CS6.lnk:1F6E0D102B [6866]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS6 (64 Bit).lnk:2AB6ADFE9C [6866]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [6866]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [6866]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [6866]
AlternateDataStreams: C:\Users\Matoosh\Dane aplikacji:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Matoosh\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).jessi
-
Cytat
KU\S-1-5-21-1958348460-574861352-1107986431-1001\...\Policies\Explorer: [] => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.
Zrobiłam błąd: zabrakło pierwszej literki, czyli H . więc poprawka:
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymCytatSTART::
HKU\S-1-5-21-1958348460-574861352-1107986431-1001\...\Policies\Explorer: []
END::
W FRST kliknij na Fix (NAPRAW).Tym razem restartu laptopa raczej nie będzie, nie daję takiej komendy. Po prostu to się wykona przy jakimś najbliższym włączeniu laptopa.
jessi
-
Nie widzę tu żadnej infekcji.
Kosmetyka:
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
KU\S-1-5-21-1958348460-574861352-1107986431-1001\...\Policies\Explorer: []
HKU\S-1-5-21-1958348460-574861352-1107986431-1001\...\Policies\Explorer: [DisallowRun] 1
GroupPolicy: Ograniczenia ? <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
CHR HomePage: Default -> hxxp://websearch.pu-results.info/?pid=195&r=2013/02/20&hid=1567384231&lg=EN&cc=PL
CHR NewTab: Default -> Not-active:"chrome-extension://ejbjamhkdedinncaeiackcdehpccoejm/pages/newtab.html", Active:"chrome-extension://llaficoajjainaijghjlofdfmbjpebpa/newtab.html"
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).jessi
-
Nie widzę tu żadnej infekcji.
Usuniemy bezplikowe Zaplanowane Zadania, może któreś z nich jest powodem problemu.
Trudno zgadnąć.
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
HKU\S-1-5-21-3804824088-3310040865-2103781789-1003\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Gościu na wizycie\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Brak pliku)
HKU\S-1-5-21-3804824088-3310040865-2103781789-1003\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Gościu na wizycie\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Brak pliku)
HKU\S-1-5-21-3804824088-3310040865-2103781789-1003\...\RunOnce: [Uninstall 23.020.0125.0003] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Gościu na wizycie\AppData\Local\Microsoft\OneDrive\23.020.0125.0003" (Brak pliku)
Task: {31135BDC-ED16-4FBC-9EAE-FC24D34B8811} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {3C6FB7A1-49E6-4994-849D-275D6C902347} - \LenovoUtility Startup -> Brak pliku <==== UWAGA
Task: {5D109245-B76D-4071-8593-4E0A62836A31} - \Microsoft\Windows\SMB\UninstallSMB1ServerTask -> Brak pliku <==== UWAGA
Task: {6CBEF361-EE00-46F9-B3B8-D803788F07C8} - \Microsoft\Windows\Management\Provisioning\PostResetBoot -> Brak pliku <==== UWAGA
Task: {87171196-88A1-46A8-AD53-3988FBE136D5} - \Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance -> Brak pliku <==== UWAGA
Task: {E179D655-7FE6-4C90-BDAD-BD065AB4D1FE} - \Microsoft\Windows\SMB\UninstallSMB1ClientTask -> Brak pliku <==== UWAGA
Task: {EB097344-4802-4DB0-9D64-9F1D5F7204D5} - \OneDrive Standalone Update Task-S-1-5-21-2320538743-1320828842-3047802461-500 -> Brak pliku <==== UWAGA
C:\WINDOWS\Minidump\*.dmp
RemoveDirectory: C:\Users\User\Downloads\FRST-OlderVersion
SearchScopes: HKU\S-1-5-21-3804824088-3310040865-2103781789-1001 -> DefaultScope {569E37BD-49B0-4F4C-AA19-AA2F02CF8EF1} URL =
SearchScopes: HKU\S-1-5-21-3804824088-3310040865-2103781789-1001 -> {569E37BD-49B0-4F4C-AA19-AA2F02CF8EF1} URL =
FirewallRules: [{59B4EB5C-6A8D-456E-A9AF-76C984C171BD}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe => Brak pliku
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).jessi.
(temat z 9 marca - ja do tego działu forum prawie wcale nie zaglądam, więc nie wiedziałam, że są ty logi FRST , a te przeglądam raczej tylko w dziale "pomocy doraźnej)
-
Widzę, że masz temat założony na innym forum. Osoba próbująca tam Ci pomóc popełnia zasadniczą pomyłkę:
CytatWklej do notatnika:
(....)
Tym razem tego nie zapisuj tylko naciśnij od razu napraw FRST sam powinien znaleść zawarość skrptu
porównaj to z moim:
CytatUruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym(....)
W FRST kliknij na Fix (NAPRAW).
Jak widzisz, na tamtym forum zabrakło tego:
CytatSkopiuj to poniższe: (ale nigdzie nie wklejaj tego!)
Bez skopiowania skrypt po prostu nie zostanie odnaleziony w schowku systemowym, bo go tam nie ma.
jessi
-
W logach nie ma niczego podejrzanego.
.
Tylko kosmetyka:
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
HKU\S-1-5-21-3112216012-3349756465-3589550777-1001\...\Run: [btweb] => "C:\Users\grzeg\AppData\Roaming\BitTorrent Web\btweb.exe" /MINIMIZED (Brak pliku)
HKU\S-1-5-21-3112216012-3349756465-3589550777-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (Brak pliku) <==== UWAGA
IFEO\osppsvc.exe: [VerifierDlls] SppExtComObjHook.dll
IFEO\SppExtComObj.exe: [VerifierDlls] SppExtComObjHook.dll
S3 BraveElevationService; "C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\114.1.52.122\elevation_service.exe" [X]
U3 aswbdisk; Brak ImagePath
S3 GPU-Z-v2; \??\C:\Users\grzeg\AppData\Local\Temp\GPU-Z-v2.sys [X] <==== UWAGA
C:\WINDOWS\Minidump\*.dmp
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).jessi
-
Cytat
==================== Punkty Przywracania systemu =========================
06-06-2023 08:09:13 Zaplanowany punkt kontrolny
Nie wiem, dlaczego masz tylko jeden punkt przywracania.
jessi
-
Najlepiej byłoby zrobić zwykłe "Przywracanie Systemu", ale masz tylko jeden punkt przywracania - z 6 czerwca. Pewnie już wtedy problem występował?
Teoretycznie można też odinstalować wszystkie programy, , potem po kolei instalować je, po każdej instalacji sprawdzać, czy nie pojawił się znów ten problem. W ten sposób może udało by się poznać, który to program, i go całkowicie na stałe usunąć.
jessi
-
Trudno zgadnąć, co jest przyczyną - nie masz żadnej infekcji.
Tylko kosmetyka:
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
HKU\S-1-5-21-3113468020-2706788723-4000158430-1001\...\Run: [btweb] => "C:\Users\User\AppData\Roaming\BitTorrent Web\btweb.exe" /MINIMIZED (Brak pliku)
ShortcutTarget: nvidia.lnk -> C:\Users\User\AppData\Roaming\nvidia.vbs () [Brak podpisu cyfrowego]
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
Task: {09082104-D683-4954-8010-F1A6F0254F6D} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => %systemroot%\system32\MusNotification.exe Display (Brak pliku)
Task: {41CD02C3-A84E-4DB1-AB99-A2BCBF7D532B} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Brak pliku)
Task: {56DED215-A7FC-4B9E-9EF8-782DFDC0BB16} - System32\Tasks\S-1-5-21-3113468020-2706788723-4000158430-1001\DataSenseLiveTileTask => %SystemRoot%\System32\DataUsageLiveTileTask.exe (Brak pliku)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Brak pliku)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Brak pliku)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
2023-06-11 12:41 - 2023-06-11 12:41 - 000006997 _____ C:\Users\User\Downloads\Fixlog.txt
HKLM\...\Run: [C:\WINDOWS\system32\V0770Ext.ax] => C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\V0770Ext.ax (Brak pliku)
HKLM-x32\...\Run: [C:\WINDOWS\System32\V0770Ext.ax] => C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\System32\V0770Ext.ax (Brak pliku)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
FirewallRules: [{E912E36B-0C8C-4A9D-BD92-A56E60BEFACC}] => (Allow) C:\Program Files (x86)\Overwolf\0.223.0.33\OverwolfBrowser.exe => Brak pliku
FirewallRules: [{50A04208-4E66-40BE-B19B-DF9920592BD4}] => (Allow) C:\Program Files (x86)\Overwolf\0.223.0.33\OverwolfBrowser.exe => Brak pliku
FirewallRules: [{AB14D4FF-C575-4061-97E4-CC17F8AD595D}] => (Block) C:\Program Files (x86)\Overwolf\0.223.0.33\OverwolfBrowser.exe => Brak pliku
FirewallRules: [{C023539E-9554-41F6-B18A-F76CD1E4A45B}] => (Block) C:\Program Files (x86)\Overwolf\0.223.0.33\OverwolfBrowser.exe => Brak pliku
FirewallRules: [{8FE89F69-47A9-4A06-AAED-720478E80833}] => (Allow) C:\Users\User\AppData\Local\Temp\7zS1B30\HPDiagnosticCoreUI.exe => Brak pliku
FirewallRules: [{BE76FE26-DC76-4844-8C76-DD8D3A3334DA}] => (Allow) C:\Users\User\AppData\Local\Temp\7zS1B30\HPDiagnosticCoreUI.exe => Brak pliku
FirewallRules: [{BE5D0B53-EA83-4626-9C39-8E36B72E1739}] => (Allow) C:\Users\User\AppData\Local\Temp\7zS3A6F\HPDiagnosticCoreUI.exe => Brak pliku
FirewallRules: [{3535C993-93A3-4A5B-8B7C-8418ADD78496}] => (Allow) C:\Users\User\AppData\Local\Temp\7zS3A6F\HPDiagnosticCoreUI.exe => Brak pliku
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).jessi
-
Cytat
Błąd nadal występuje
A ja nadal nie znam przyczyny.
.
Przy jakiejś okazji sformatuj dysk i wgraj System od nowa.
Po zainstalowaniu każdego programu odczekaj dwa dni - jeśli nie pojawi się "cmd", to instaluj następny program. A jeśli pojawi się "cmd", to usuniesz ostatnio instalowany program, i nigdy do nie nie wrócisz.
jessi
dll-propagation , .dllbackups - infekcja ?
w Dział pomocy doraźnej
Opublikowano
Z tego, co ja wiem, to Przywracanie przywraca np. infekcje znajdujące się w folderach tymczasowych, więc, na mój rozum, powinno też przywrócić też potrzebne Ci "rzeczy".
Inna sprawa, że na pewni nie przywróci "rzeczy" z okresu po 15 grudnia, bo ich wtedy jeszcze nie było.
jessi