Skocz do zawartości

set229

Użytkownicy
  • Postów

    10
  • Dołączył

  • Ostatnia wizyta

Odpowiedzi opublikowane przez set229

  1. Dziękuję za pomoc. 

    Spoiler

    Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 28-03-2021
    Uruchomiony przez DELL (31-03-2021 15:55:56) Run:1
    Uruchomiony z C:\Users\DELL\Downloads
    Załadowane profile: DELL & Minoyekk
    Tryb startu: Normal
    ==============================================

    fixlist - zawartość:
    *****************
    HKLM-x32\...\RunOnce: [NSS] => C:\Program Files (x86)\NortonInstaller\{397E31AA-0D78-4649-A01C-339D73A2ED35}\NSS\LicenseType\4.6.1.179\InstStub.exe [1516160 2021-03-31] (Symantec Corporation -> Symantec Corporation)
    HKLM-x32\...\RunOnce: [SymInstallStub] => C:\ProgramData\NortonInstaller\NSSInstallStub.exe [1843440 2018-12-12] (Symantec Corporation -> Symantec Corporation)
    RemoveDirectory: C:\ProgramData\NortonInstaller
    RemoveDirectory: C:\Program Files (x86)\NortonInstaller
    RemoveDirectory: C:\ProgramData\NortonRnR
    Task: {040CEA66-5A99-4299-9F5F-ED02A9C056EB} - System32\Tasks\Norton Product InstallerIdle => C:\ProgramData\NortonInstaller\NSSInstallStub.exe [1843440 2018-12-12] (Symantec Corporation -> Symantec Corporation)
    Task: {315FBB42-E7CF-4A93-93B7-68138BF903D1} - System32\Tasks\Norton Product Installer => C:\ProgramData\NortonInstaller\NSSInstallStub.exe [1843440 2018-12-12] (Symantec Corporation -> Symantec Corporation)
    Task: {7193FF5F-C19A-4310-9819-519417503250} - System32\Tasks\Norton Remove and Reinstall\Norton Remove and Reinstall => E:\NRnR.exe [12785608 2021-03-31] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
    Task: {D676CA7A-F101-43C6-A4A3-FC023A901B85} - System32\Tasks\Norton Security Scan for DELL => C:\PROGRA~2\NORTON~2\Engine\462~1.17\Nss.exe
    CHR Extension: (Norton Identity Safe) - C:\Users\DELL\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2017-11-26]
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
    RemoveDirectory: C:\Users\DELL\Downloads\FRST-OlderVersion
    C:\Users\DELL\Downloads\NRnR.exe
    2021-03-31 13:55 - 2021-03-31 13:55 - 001330440 _____ () C:\Users\DELL\Downloads\norton-security-scan-4-7-0-181-ks_v0.719.08.61.76.exe
    2021-03-31 13:55 - 2021-03-31 13:55 - 000793536 _____ (Symantec) C:\Users\DELL\Downloads\norton-security-scan-4-7-0-181.exe
    SearchScopes: HKU\S-1-5-21-1074182531-3544047281-3698345008-1001 -> DefaultScope {D8117EBE-135C-46D1-ADB9-8F439264767B} URL =
    SearchScopes: HKU\S-1-5-21-1074182531-3544047281-3698345008-1001 -> {D8117EBE-135C-46D1-ADB9-8F439264767B} URL =
    BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll => Brak pliku
    BHO-x32: Brak nazwy -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Brak pliku
    Task: {A252F313-2A82-4FEB-8521-795A0F0105AB} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: C:\WINDOWS\Tasks\Norton Product Installer.job => C:\ProgramData\NortonInstaller\NSSInstallStub.exe
    Task: C:\WINDOWS\Tasks\Norton Product InstallerIdle.job => C:\ProgramData\NortonInstaller\NSSInstallStub.exe
    FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi => nie znaleziono
    FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi => nie znaleziono
    CHR DefaultSearchURL: Default -> hxxps://pl.search.yahoo.com/search?fr=mcafee_uninternational&type=E211PL826G91207&p={searchTerms}
    CHR DefaultSearchKeyword: Default -> mcafee
    C:\WINDOWS\system32\Tasks\McAfee
    2021-03-30 19:59 - 2016-06-10 15:11 - 000000000 ____D C:\ProgramData\McAfee
    2021-03-30 19:58 - 2016-06-10 15:11 - 000000000 ____D C:\Program Files\mcafee
    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
    EmptyTemp:
    *****************

    "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\NSS" => pomyślnie usunięto
    "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\SymInstallStub" => pomyślnie usunięto
    "C:\ProgramData\NortonInstaller" => pomyślnie usunięto
    "C:\Program Files (x86)\NortonInstaller" => pomyślnie usunięto
    "C:\ProgramData\NortonRnR" => pomyślnie usunięto
    "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{040CEA66-5A99-4299-9F5F-ED02A9C056EB}" => pomyślnie usunięto
    "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{040CEA66-5A99-4299-9F5F-ED02A9C056EB}" => pomyślnie usunięto
    C:\WINDOWS\System32\Tasks\Norton Product InstallerIdle => pomyślnie przeniesiono
    "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Norton Product InstallerIdle" => pomyślnie usunięto
    "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{315FBB42-E7CF-4A93-93B7-68138BF903D1}" => pomyślnie usunięto
    "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{315FBB42-E7CF-4A93-93B7-68138BF903D1}" => pomyślnie usunięto
    C:\WINDOWS\System32\Tasks\Norton Product Installer => pomyślnie przeniesiono
    "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Norton Product Installer" => pomyślnie usunięto
    "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7193FF5F-C19A-4310-9819-519417503250}" => pomyślnie usunięto
    "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7193FF5F-C19A-4310-9819-519417503250}" => pomyślnie usunięto
    C:\WINDOWS\System32\Tasks\Norton Remove and Reinstall\Norton Remove and Reinstall => pomyślnie przeniesiono
    "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Norton Remove and Reinstall\Norton Remove and Reinstall" => pomyślnie usunięto
    "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D676CA7A-F101-43C6-A4A3-FC023A901B85}" => pomyślnie usunięto
    "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D676CA7A-F101-43C6-A4A3-FC023A901B85}" => pomyślnie usunięto
    C:\WINDOWS\System32\Tasks\Norton Security Scan for DELL => pomyślnie przeniesiono
    "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Norton Security Scan for DELL" => pomyślnie usunięto
    CHR Extension: (Norton Identity Safe) - C:\Users\DELL\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2017-11-26] => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.
    HKLM\SOFTWARE\Google\Chrome\Extensions\iikflkcanblccfahdhdonehdalibjnif => pomyślnie usunięto
    HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\iikflkcanblccfahdhdonehdalibjnif => pomyślnie usunięto
    "C:\Users\DELL\Downloads\FRST-OlderVersion" => pomyślnie usunięto
    C:\Users\DELL\Downloads\NRnR.exe => pomyślnie przeniesiono
    C:\Users\DELL\Downloads\norton-security-scan-4-7-0-181-ks_v0.719.08.61.76.exe => pomyślnie przeniesiono
    C:\Users\DELL\Downloads\norton-security-scan-4-7-0-181.exe => pomyślnie przeniesiono
    "HKU\S-1-5-21-1074182531-3544047281-3698345008-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => pomyślnie usunięto
    HKU\S-1-5-21-1074182531-3544047281-3698345008-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D8117EBE-135C-46D1-ADB9-8F439264767B} => pomyślnie usunięto
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => pomyślnie usunięto
    HKLM\Software\Classes\CLSID\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => pomyślnie usunięto
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => pomyślnie usunięto
    "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A252F313-2A82-4FEB-8521-795A0F0105AB}" => pomyślnie usunięto
    "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A252F313-2A82-4FEB-8521-795A0F0105AB}" => pomyślnie usunięto
    "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nie znaleziono
    C:\WINDOWS\Tasks\Norton Product Installer.job => pomyślnie przeniesiono
    C:\WINDOWS\Tasks\Norton Product InstallerIdle.job => pomyślnie przeniesiono
    "HKLM\Software\Mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}" => pomyślnie usunięto
    "HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}" => pomyślnie usunięto
    "Chrome DefaultSearchURL" => pomyślnie usunięto
    "Chrome DefaultSearchKeyword" => pomyślnie usunięto
    C:\WINDOWS\system32\Tasks\McAfee => pomyślnie przeniesiono
    C:\ProgramData\McAfee => pomyślnie przeniesiono
    C:\Program Files\mcafee => pomyślnie przeniesiono

    ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} =========

    wevtutil : Failed to clear log Intel-SST-CFD-HDA/IntelSST.
    At C:\FRST\tmp.ps1:1 char:31
    + wevtutil el | Foreach-Object {wevtutil cl "$_"}
    +                               ~~~~~~~~~~~~~~~~
        + CategoryInfo          : NotSpecified: (Failed to clear...D-HDA/IntelSST.:String) [], RemoteException
        + FullyQualifiedErrorId : NativeCommandError
     
    Przekazana nazwa wyst╣pienia nie zosta│a uznana przez dostawcŕ danych WMI za prawid│ow╣.
    wevtutil : Failed to clear log Microsoft-Windows-LiveId/Analytic.
    At C:\FRST\tmp.ps1:1 char:31
    + wevtutil el | Foreach-Object {wevtutil cl "$_"}
    +                               ~~~~~~~~~~~~~~~~
        + CategoryInfo          : NotSpecified: (Failed to clear...iveId/Analytic.:String) [], RemoteException
        + FullyQualifiedErrorId : NativeCommandError
     
    Odmowa dostŕpu.
    wevtutil : Failed to clear log Microsoft-Windows-LiveId/Operational.
    At C:\FRST\tmp.ps1:1 char:31
    + wevtutil el | Foreach-Object {wevtutil cl "$_"}
    +                               ~~~~~~~~~~~~~~~~
        + CategoryInfo          : NotSpecified: (Failed to clear...Id/Operational.:String) [], RemoteException
        + FullyQualifiedErrorId : NativeCommandError
     
    Odmowa dostŕpu.
    wevtutil : Failed to clear log Microsoft-Windows-USBVideo/Analytic.
    At C:\FRST\tmp.ps1:1 char:31
    + wevtutil el | Foreach-Object {wevtutil cl "$_"}
    +                               ~~~~~~~~~~~~~~~~
        + CategoryInfo          : NotSpecified: (Failed to clear...Video/Analytic.:String) [], RemoteException
        + FullyQualifiedErrorId : NativeCommandError
     
    Przekazana nazwa wyst╣pienia nie zosta│a uznana przez dostawcŕ danych WMI za prawid│ow╣.

    ========= Koniec  Powershell: =========


    =========== EmptyTemp: ==========

    BITS transfer queue => 10510336 B
    DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13791834 B
    Java, Flash, Steam htmlcache => 12309423 B
    Windows/system/drivers => 5437103 B
    Edge => 3584 B
    Chrome => 32707414 B
    Firefox => 0 B
    Opera => 0 B

    Temp, IE cache, history, cookies, recent:
    Default => 6656 B
    ProgramData => 6656 B
    Public => 6656 B
    systemprofile => 8688400 B
    systemprofile32 => 8688400 B
    LocalService => 8702468 B
    NetworkService => 8713690 B
    DELL => 80293922 B
    Minoyekk => 80328561 B

    RecycleBin => 0 B
    EmptyTemp: => 257.7 MB danych tymczasowych Usunięto.

    ================================


    System wymagał restartu.

    ==== Koniec  Fixlog 15:58:27 ====

    Wygląda na to, że wszystko poszło ok. 

    Pozostał tylko folder C:\Program Files(x86)\Norton Security , którego nie można usunąć. 

    Żadnych innych aktywnych procesów z Nortona nie widzę. 

  2. Laptop nie był używany przez dłuższy czas. 

    Udało się zainstalować wszystkie najnowsze aktualizacje oraz sterowniki. 

    Mimo wszystko Windows działa dosyć topornie. 

    Dysk sprawdzony - brak błędów

    Pamięć RAM - sprawna 

    Malwarebytes - nie znalazł niczego podejrzanego 

     

    Problem jest całkowite usunięcie Norton Security Scan. Próbowałem już narzędzia Norton Removal Tool, niby poszło ale nadal jest. 

    Ponowna instalacja i poprawna deinstalacja nie jest możliwa, bo instalator widzi już zainstalowaną najnowszą wersję oprogramowania Norton Security Scan. 

     

    Prosiłbym o sprawdzenie logów z FRST

     

     

    Addition.txt FRST.txt

  3. Dzięki za szybką odpowiedź. 

     

    Niestety nie znalazłem opcji odinstalowania tego cracka.

    Jeśli chodzi o czas uruchamiania i zamykania systemu, to jest znacznie lepiej. Przy uruchamianiu trochę jeszcze myśli, ale sprzęt do najmłodszych nie należy i mam już w planach modernizację. 

    Teraz mam przynajmniej pewność, że nic poważniejszego w logach nie widać. 

     

    Załączam jeszcze logi po wykonaniu skryptu. 

    Addition.txt

    Fixlog.txt

    FRST.txt

    Shortcut.txt

  4. Witam,

    Ostatnio walczyłem z chińskim tabletem i nazbierało mi się trochę syfu, który wydaje mi się że spowodował spowolnienie pracy systemu.

    Uruchamianie i zamykanie zawsze przebiegało płynnie i bezproblemowo natomiast teraz zajmuje to trochę więcej czasu.

    Przykładowo wczoraj zamykanie systemu trwało ok. 5min

    Do przeglądarki przyczepiły się jakieś dziwne cuda, ale udało mi się ich pozbyć - przynajmniej tak mi się wydaje.

     

    Prosiłbym o sprawdzenie logów, bo nie podoba mi się obecny stan pracy systemu. 

     

    Z góry dziękuję za pomoc. 

     

    Logi uzupełnione. 

    Addition.txt

    FRST.txt

    Shortcut.txt

    GMER.txt

×
×
  • Dodaj nową pozycję...