set229
-
Postów
10 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez set229
-
-
Dziękuję za pomoc.
SpoilerRezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 28-03-2021
Uruchomiony przez DELL (31-03-2021 15:55:56) Run:1
Uruchomiony z C:\Users\DELL\Downloads
Załadowane profile: DELL & Minoyekk
Tryb startu: Normal
==============================================fixlist - zawartość:
*****************
HKLM-x32\...\RunOnce: [NSS] => C:\Program Files (x86)\NortonInstaller\{397E31AA-0D78-4649-A01C-339D73A2ED35}\NSS\LicenseType\4.6.1.179\InstStub.exe [1516160 2021-03-31] (Symantec Corporation -> Symantec Corporation)
HKLM-x32\...\RunOnce: [SymInstallStub] => C:\ProgramData\NortonInstaller\NSSInstallStub.exe [1843440 2018-12-12] (Symantec Corporation -> Symantec Corporation)
RemoveDirectory: C:\ProgramData\NortonInstaller
RemoveDirectory: C:\Program Files (x86)\NortonInstaller
RemoveDirectory: C:\ProgramData\NortonRnR
Task: {040CEA66-5A99-4299-9F5F-ED02A9C056EB} - System32\Tasks\Norton Product InstallerIdle => C:\ProgramData\NortonInstaller\NSSInstallStub.exe [1843440 2018-12-12] (Symantec Corporation -> Symantec Corporation)
Task: {315FBB42-E7CF-4A93-93B7-68138BF903D1} - System32\Tasks\Norton Product Installer => C:\ProgramData\NortonInstaller\NSSInstallStub.exe [1843440 2018-12-12] (Symantec Corporation -> Symantec Corporation)
Task: {7193FF5F-C19A-4310-9819-519417503250} - System32\Tasks\Norton Remove and Reinstall\Norton Remove and Reinstall => E:\NRnR.exe [12785608 2021-03-31] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
Task: {D676CA7A-F101-43C6-A4A3-FC023A901B85} - System32\Tasks\Norton Security Scan for DELL => C:\PROGRA~2\NORTON~2\Engine\462~1.17\Nss.exe
CHR Extension: (Norton Identity Safe) - C:\Users\DELL\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2017-11-26]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
RemoveDirectory: C:\Users\DELL\Downloads\FRST-OlderVersion
C:\Users\DELL\Downloads\NRnR.exe
2021-03-31 13:55 - 2021-03-31 13:55 - 001330440 _____ () C:\Users\DELL\Downloads\norton-security-scan-4-7-0-181-ks_v0.719.08.61.76.exe
2021-03-31 13:55 - 2021-03-31 13:55 - 000793536 _____ (Symantec) C:\Users\DELL\Downloads\norton-security-scan-4-7-0-181.exe
SearchScopes: HKU\S-1-5-21-1074182531-3544047281-3698345008-1001 -> DefaultScope {D8117EBE-135C-46D1-ADB9-8F439264767B} URL =
SearchScopes: HKU\S-1-5-21-1074182531-3544047281-3698345008-1001 -> {D8117EBE-135C-46D1-ADB9-8F439264767B} URL =
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll => Brak pliku
BHO-x32: Brak nazwy -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Brak pliku
Task: {A252F313-2A82-4FEB-8521-795A0F0105AB} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: C:\WINDOWS\Tasks\Norton Product Installer.job => C:\ProgramData\NortonInstaller\NSSInstallStub.exe
Task: C:\WINDOWS\Tasks\Norton Product InstallerIdle.job => C:\ProgramData\NortonInstaller\NSSInstallStub.exe
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi => nie znaleziono
CHR DefaultSearchURL: Default -> hxxps://pl.search.yahoo.com/search?fr=mcafee_uninternational&type=E211PL826G91207&p={searchTerms}
CHR DefaultSearchKeyword: Default -> mcafee
C:\WINDOWS\system32\Tasks\McAfee
2021-03-30 19:59 - 2016-06-10 15:11 - 000000000 ____D C:\ProgramData\McAfee
2021-03-30 19:58 - 2016-06-10 15:11 - 000000000 ____D C:\Program Files\mcafee
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
*****************"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\NSS" => pomyślnie usunięto
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\SymInstallStub" => pomyślnie usunięto
"C:\ProgramData\NortonInstaller" => pomyślnie usunięto
"C:\Program Files (x86)\NortonInstaller" => pomyślnie usunięto
"C:\ProgramData\NortonRnR" => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{040CEA66-5A99-4299-9F5F-ED02A9C056EB}" => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{040CEA66-5A99-4299-9F5F-ED02A9C056EB}" => pomyślnie usunięto
C:\WINDOWS\System32\Tasks\Norton Product InstallerIdle => pomyślnie przeniesiono
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Norton Product InstallerIdle" => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{315FBB42-E7CF-4A93-93B7-68138BF903D1}" => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{315FBB42-E7CF-4A93-93B7-68138BF903D1}" => pomyślnie usunięto
C:\WINDOWS\System32\Tasks\Norton Product Installer => pomyślnie przeniesiono
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Norton Product Installer" => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7193FF5F-C19A-4310-9819-519417503250}" => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7193FF5F-C19A-4310-9819-519417503250}" => pomyślnie usunięto
C:\WINDOWS\System32\Tasks\Norton Remove and Reinstall\Norton Remove and Reinstall => pomyślnie przeniesiono
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Norton Remove and Reinstall\Norton Remove and Reinstall" => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D676CA7A-F101-43C6-A4A3-FC023A901B85}" => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D676CA7A-F101-43C6-A4A3-FC023A901B85}" => pomyślnie usunięto
C:\WINDOWS\System32\Tasks\Norton Security Scan for DELL => pomyślnie przeniesiono
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Norton Security Scan for DELL" => pomyślnie usunięto
CHR Extension: (Norton Identity Safe) - C:\Users\DELL\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2017-11-26] => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.
HKLM\SOFTWARE\Google\Chrome\Extensions\iikflkcanblccfahdhdonehdalibjnif => pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\iikflkcanblccfahdhdonehdalibjnif => pomyślnie usunięto
"C:\Users\DELL\Downloads\FRST-OlderVersion" => pomyślnie usunięto
C:\Users\DELL\Downloads\NRnR.exe => pomyślnie przeniesiono
C:\Users\DELL\Downloads\norton-security-scan-4-7-0-181-ks_v0.719.08.61.76.exe => pomyślnie przeniesiono
C:\Users\DELL\Downloads\norton-security-scan-4-7-0-181.exe => pomyślnie przeniesiono
"HKU\S-1-5-21-1074182531-3544047281-3698345008-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => pomyślnie usunięto
HKU\S-1-5-21-1074182531-3544047281-3698345008-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D8117EBE-135C-46D1-ADB9-8F439264767B} => pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => pomyślnie usunięto
HKLM\Software\Classes\CLSID\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A252F313-2A82-4FEB-8521-795A0F0105AB}" => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A252F313-2A82-4FEB-8521-795A0F0105AB}" => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nie znaleziono
C:\WINDOWS\Tasks\Norton Product Installer.job => pomyślnie przeniesiono
C:\WINDOWS\Tasks\Norton Product InstallerIdle.job => pomyślnie przeniesiono
"HKLM\Software\Mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}" => pomyślnie usunięto
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}" => pomyślnie usunięto
"Chrome DefaultSearchURL" => pomyślnie usunięto
"Chrome DefaultSearchKeyword" => pomyślnie usunięto
C:\WINDOWS\system32\Tasks\McAfee => pomyślnie przeniesiono
C:\ProgramData\McAfee => pomyślnie przeniesiono
C:\Program Files\mcafee => pomyślnie przeniesiono========= wevtutil el | Foreach-Object {wevtutil cl "$_"} =========
wevtutil : Failed to clear log Intel-SST-CFD-HDA/IntelSST.
At C:\FRST\tmp.ps1:1 char:31
+ wevtutil el | Foreach-Object {wevtutil cl "$_"}
+ ~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (Failed to clear...D-HDA/IntelSST.:String) [], RemoteException
+ FullyQualifiedErrorId : NativeCommandError
Przekazana nazwa wyst╣pienia nie zosta│a uznana przez dostawcŕ danych WMI za prawid│ow╣.
wevtutil : Failed to clear log Microsoft-Windows-LiveId/Analytic.
At C:\FRST\tmp.ps1:1 char:31
+ wevtutil el | Foreach-Object {wevtutil cl "$_"}
+ ~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (Failed to clear...iveId/Analytic.:String) [], RemoteException
+ FullyQualifiedErrorId : NativeCommandError
Odmowa dostŕpu.
wevtutil : Failed to clear log Microsoft-Windows-LiveId/Operational.
At C:\FRST\tmp.ps1:1 char:31
+ wevtutil el | Foreach-Object {wevtutil cl "$_"}
+ ~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (Failed to clear...Id/Operational.:String) [], RemoteException
+ FullyQualifiedErrorId : NativeCommandError
Odmowa dostŕpu.
wevtutil : Failed to clear log Microsoft-Windows-USBVideo/Analytic.
At C:\FRST\tmp.ps1:1 char:31
+ wevtutil el | Foreach-Object {wevtutil cl "$_"}
+ ~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (Failed to clear...Video/Analytic.:String) [], RemoteException
+ FullyQualifiedErrorId : NativeCommandError
Przekazana nazwa wyst╣pienia nie zosta│a uznana przez dostawcŕ danych WMI za prawid│ow╣.========= Koniec Powershell: =========
=========== EmptyTemp: ==========BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13791834 B
Java, Flash, Steam htmlcache => 12309423 B
Windows/system/drivers => 5437103 B
Edge => 3584 B
Chrome => 32707414 B
Firefox => 0 B
Opera => 0 BTemp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 8688400 B
systemprofile32 => 8688400 B
LocalService => 8702468 B
NetworkService => 8713690 B
DELL => 80293922 B
Minoyekk => 80328561 BRecycleBin => 0 B
EmptyTemp: => 257.7 MB danych tymczasowych Usunięto.================================
System wymagał restartu.==== Koniec Fixlog 15:58:27 ====
Wygląda na to, że wszystko poszło ok.
Pozostał tylko folder C:\Program Files(x86)\Norton Security , którego nie można usunąć.
Żadnych innych aktywnych procesów z Nortona nie widzę.
-
Laptop nie był używany przez dłuższy czas.
Udało się zainstalować wszystkie najnowsze aktualizacje oraz sterowniki.
Mimo wszystko Windows działa dosyć topornie.
Dysk sprawdzony - brak błędów
Pamięć RAM - sprawna
Malwarebytes - nie znalazł niczego podejrzanego
Problem jest całkowite usunięcie Norton Security Scan. Próbowałem już narzędzia Norton Removal Tool, niby poszło ale nadal jest.
Ponowna instalacja i poprawna deinstalacja nie jest możliwa, bo instalator widzi już zainstalowaną najnowszą wersję oprogramowania Norton Security Scan.
Prosiłbym o sprawdzenie logów z FRST
-
Mimo wszystko wykonałem naprawę i teraz nie ma już BSOD, ale dalej system nie wstaje.
SFC nadal wykrywa uszkodzone pliki i nie jest ich w stanie naprawić.
-
Prosiłbym o sprawdzenie logów i poradę.
Mam już nowy dysk do wymiany, ale chciałbym jeszcze uniknąć stawiania wszystkiego na nowo i spróbować uruchomić Windows normalnie jeśli to możliwe.
Niestety z tego co udało mi się odszukać w sieci w tym temacie nie pomogło nic dlatego zwracam się z prośbą o pomoc.
-
Dziękuję bardzo za pomoc i poświęcony czas.
Pozdrawiam serdecznie.
-
System Windows został aktywowany. Wychodzi na to, że jest dobrze.
"mini poprawka" - wykonana
-
Rzeczywiście skrypt nie został wykonany.
Skoro zauważyłem poprawę, to może dopiero po dłuższej pracy ma problemy z wyłączeniem systemu, bo przy kilku krotnym uruchom ponownie nie było tragicznie.
Teraz dopiero skrypt został wykonany i przesyłam jeszcze raz logi po wykonaniu skryptu.
-
Dzięki za szybką odpowiedź.
Niestety nie znalazłem opcji odinstalowania tego cracka.
Jeśli chodzi o czas uruchamiania i zamykania systemu, to jest znacznie lepiej. Przy uruchamianiu trochę jeszcze myśli, ale sprzęt do najmłodszych nie należy i mam już w planach modernizację.
Teraz mam przynajmniej pewność, że nic poważniejszego w logach nie widać.
Załączam jeszcze logi po wykonaniu skryptu.
-
Witam,
Ostatnio walczyłem z chińskim tabletem i nazbierało mi się trochę syfu, który wydaje mi się że spowodował spowolnienie pracy systemu.
Uruchamianie i zamykanie zawsze przebiegało płynnie i bezproblemowo natomiast teraz zajmuje to trochę więcej czasu.
Przykładowo wczoraj zamykanie systemu trwało ok. 5min
Do przeglądarki przyczepiły się jakieś dziwne cuda, ale udało mi się ich pozbyć - przynajmniej tak mi się wydaje.
Prosiłbym o sprawdzenie logów, bo nie podoba mi się obecny stan pracy systemu.
Z góry dziękuję za pomoc.
Logi uzupełnione.
Spowolniona praca i problem z usunięciem Norton Security Scan
w Windows 10
Opublikowano
Jeszcze raz dziękuję jessi za pomoc!
Wszystko działa poprawnie i płynność systemu wróciła do normy.