picasso

Tak, to już wszystko. Temat rozwiązany. Zamykam.

Niestety zgodnie z przypuszczeniem te wpisy wracają z routera, więc sprawa routera to już do rozwiązania potem, gdy sąsiad wróci. Być może trzeba będzie wykonać też aktualizację firmware urządzenia. A czyszczenie Twojego systemu skończyłyśmy. Zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK.

cukier, w raporcie Addition stoją następujące dane: ==================== Inne obszary ============================ Zapora systemu Windows [funkcja włączona] Dziennik System: ============= Error: (05/16/2016 09:00:16 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Zapora systemu Windows zależy od usługi Podstawowy aparat filtrowania, której nie można uruchomić z powodu następującego błędu: %%6 Podstawowy aparat filtrowania (BFE) to nadrzędna zależność dla Zapory (a także wielu programów zabezpieczających / antywirusów). Czy wykonałeś operacje odtwarzania Zapory (m.in. tam jest kompletne przeładowanie BFE i uprawnień), do których linkowałam? A jeśli tak, to czy są jakieś skutki? PS. I sugeruję opuścić tymczasową instalację Comodo jako metodę "naprawy" Zapory systemowej. Comodo podczas instalacji / deinstalacji po prostu przestawia stan Zapory w rejestrze, co można wykonać ręcznie, to działanie jednak nie naprawia innych usterek zapory (np. problemu uprawnień, zdekompletowanych usług, etc).

Sytuacja jest tu taka: system został przeinstalowany z Recovery, w raportach nie ma oznak uruchamiania czegoś "dodatkowego", SpyShelter nie alarmuje o niczym, hasła ponoć wszędzie zmienione, ale prowadzisz jakieś "rozmowy" nieznanej natury w których są pokazywane dane jakie przeglądasz. Dlatego drażę ten temat, bo to właśnie ta "rozmowa" może być dokładnie tym o co chodzi tej osobie i drogą, by pobrać dane w jej trakcie (np. jakiś skrypt inicjowany w trakcie który ciągnie dane z otwartej przeglądarki internetowej). Dlatego proszę odpowiedz na moje poprzednie pytania i wyraźnie sformułuj do czego jest ograniczona "rozmowa" (czysto tekstowe dane, żadnych obiektów dodatkowych typu obrazki / emotikony / klikalne odnośniki / pobierane pliki, etc) oraz czy zawsze odbywa się w identyczny sposób a nie przy udziale różnych dróg.

Ale właśnie dla nas nie jest. Jest tu za mało informacji, np. w jaki sposób jest prowadzona rozmowa (przy udziale jakiego medium / programu / czy może online na jakiejś specyficznej stronie np. Facebook Messenger) i co w tej rozmowie występuje poza samym prostym pokazaniem Twoich danych. Przecież równie dobrze jest możliwe, że to właśnie ta "rozmowa" to jest monitoring per se, tzn. podczas tej "rozmowy" odbywa się ciągnięcie danych w jakiś nieznany mi sposób, może coś w rozmowie jest podawane / może jakiś trik socjotechniczny skłaniający Cię do wykonania określonej czynności (np. kliknięcia linka). Pytaniem jest: czy jest jakiś inny dowód, że pobór danych odbywa się w czasie, gdy nie prowadzisz tych "rozmów"? Tak swoją drogą to mnie nieco dziwi fakt rozmów ze "szpiegiem".

1. Zapomniałam dodać, że jest jeszcze drobny błąd WMI w Dzienniku. Zlikwiduje go narzędzie Fix-it: KLIK. 2. Przez SHIFT+DEL (omija Kosz) skasuj foldery C:\FRST + FRST z Pulpitu. Na koniec wyczyść foldery Przywracania systemu (punkty zrobione skryptem FRST i narzędziem Fix-it): KLIK. To tyle z mojej strony.

Proszę aktywuj ponownie usługę Windows Update i zrób kompletne wyszukiwanie + instalacje aktualizacji (system automatycznie i tak pomija "opcjonalne", nie są zaznaczane), powtórzone wielokrotnie do czasu aż nic więcej nie zostanie znalezione na Windows Update. Etap aktualizacji obciąży procesor, ale trzeba to przeczekać. A Fix FRST pomyślnie wykonany.

Wykonaj sobie jeszcze poboczne działania nie związane z problemem: 1. Deinstalacje starych niebezpiecznych wersji i innych zbędnych programów: - Przez Panel sterowania: Adobe Flash Player 19 ActiveX, Apple Application Support (32-bit), Apple Application Support (64-bit), Apple Mobile Device Support, Apple Software Update, Bonjour, DivX Setup, DLL Suite 2013, DLL Suite 9.0, Java 8 Update 60, QuickTime, Real Alternative 2.0.2, SHAREit, Spybot - Search & Destroy, WarThunder (to nie gra tylko adware). Apple / QuickTime - ostatnio wykryta poważna luka i wycofane wsparcie dla Windows, o czym jest w przyklejonym: KLIK. - Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis Metric Collection SDK 35 (to ukryty program od niechcianej instalacji programu Lenovo SHAREit) > Dalej. 2. Usunięcie odpadkowych wpisów (w tym szczątków adware). Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {BED82284-40F1-467E-B2A8-AD8B19551625} - System32\Tasks\DivXUpdate => C:\Program Files (x86)\Common Files\DivX Shared\Qt4.8\DivXUpdate.exe Task: {F1513523-1B58-423E-A1AE-4A57F9C9663B} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2015-07-06] (Lenovo) HKLM-x32\...\Run: [updReg] => C:\Windows\UpdReg.EXE S3 gdrv; \??\C:\Windows\gdrv.sys [X] DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Program Files (x86)\Lenovo C:\Users\User\AppData\Local\Lenovo C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Sparta.lnk C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder.lnk C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sparta C:\Windows\System32\Tasks\Lenovo CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.

To było oczywiste, że jeśli wyłączysz urządzenie, sterownik przestanie być ładowany. Windows notuje, że "aktualny", ale mnie chodziło nie o wyszukiwanie automatyczne aktualizacji sterownika, tylko o ręczne nakierowanie na folder z pobranym INF (pod warunkiem, że rzeczywiście wersja pobrana jest inna / wyższa niż zainstalowana). Na wszelki wypadek podaj mi jaka wersja pliku jest obecnie w systemie. Do Notatnika wklej: File: C:\Windows\system32\drivers\athurx.sys Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.

Sprawdź czy da się zaktualizować sterownik via Menedżer urządzeń (wskazując w dialogu folder z pobranym sterownikiem i jego INF).

Póki co, to wszystkie pliki Minidump zawierają tę samą informację, że przyczynowym sterownikiem jest athurx.sys (Atheros Wireless) - czyli to co notujesz podczas wchodzenia w awaryjny z obsługą sieci. Rozpocznij od próby aktualizacji sterownika, on powinien być częścią tego pakietu: ==================== Zainstalowane programy ====================== TP-LINK TL-WN721N_TL-WN722N Driver (HKLM-x32\...\{38A1E3ED-D913-41D2-9953-A93D5ACE3ADF}) (Version: 1.3.1 - TP-LINK) TP-LINK Wireless Configuration Utility (HKLM-x32\...\{319D91C6-3D44-436C-9F79-36C0D22372DC}) (Version: 1.3.1 - TP-LINK) Sam goły sterownik athurx.sys jest w tych paczkach (TL-WN722N_V1_140918 | TL-WN721N_V1_140915): http://www.tp-link.com/lk/download/TL-WN722N.html#Driver http://www.tp-link.com/en/download/TL-WN721N.html#Driver

Z raportów nic nie wynika. Uwaga poboczna: doinstalowałeś co dopiero "DLL Suite" - program wątpliwej konduity. 2016-05-18 11:46 - 2016-05-18 11:46 - 00272736 _____ C:\Windows\Minidump\051816-14960-01.dmp 2016-05-18 11:45 - 2016-05-18 11:45 - 00289008 _____ C:\Windows\Minidump\051816-11325-01.dmp 2016-05-18 11:41 - 2016-05-18 11:45 - 515393890 ____N C:\Windows\MEMORY.DMP 2016-05-18 11:41 - 2016-05-18 11:41 - 00289008 _____ C:\Windows\Minidump\051816-13384-01.dmp 2016-05-18 11:27 - 2016-05-18 11:27 - 00329640 _____ C:\Windows\Minidump\051816-11778-01.dmp 2016-05-18 11:25 - 2016-05-18 12:35 - 02114156 _____ C:\Windows\ntbtlog.txt 2016-05-18 11:25 - 2016-05-18 11:46 - 00000000 ____D C:\Windows\Minidump 2016-05-18 11:25 - 2016-05-18 11:25 - 00289008 _____ C:\Windows\Minidump\051816-12620-01.dmp Skopiuj na Pulpit plik C:\Windows\MEMORY.DMP + cały folder C:\Windows\Minidump, spakuj materiały do ZIP, shostuj gdzieś i prześlij link do paczki.

Zadanie pomyślnie wykonane. Na koniec zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

EDgar8 Pod kątem błędów WSearchIdxPi spróbuj zaimportować brakujące u Ciebie dane o licznikach, posługując się danymi występującymi w obrazie instalacyjnym Windows. Czyli: 1. Zmontuj FIX.REG o następującej zawartości: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WSearchIdxPi\Performance] "First Counter"=dword:0000159c "Last Counter"=dword:0000161a "First Help"=dword:0000159d "Last Help"=dword:0000161b "Object List"="5532" Zaimportuj go. 2. W Dzienniku zdarzeń wyczyść gałąź Aplikacja. Zresetuj system. Otwórz Dziennik zdarzeń i sprawdź czy w sekcji Aplikacja pojawiły się ponownie te błędy: Dziennik Aplikacja: ================== Error: (05/07/2016 12:52:38 PM) (Source: Windows Search Service) (EventID: 10021) (User: ) Description: Nie można uzyskać informacji rejestru licznika wydajności dla elementu WSearchIdxPi w wystąpieniu z powodu następującego błędu: Operacja ukończona pomyślnie. 0x0. Error: (05/07/2016 12:52:36 PM) (Source: Windows Search Service) (EventID: 3007) (User: ) Description: Nie można zainicjować monitorowania wydajności dla obiektu programu zbierającego, ponieważ liczniki nie są załadowane lub nie można otworzyć obiektu pamięci współużytkowanej. Wpływa to tylko na dostępność liczników monitora wydajności. Uruchom ponownie komputer. Kontekst: aplikacja , wykaz SystemIndex Error: (05/07/2016 12:52:36 PM) (Source: Windows Search Service) (EventID: 3006) (User: ) Description: Nie można zainicjować monitorowania wydajności dla usługi zbierającej, ponieważ liczniki nie są załadowane lub nie można otworzyć obiektu pamięci współużytkowanej. Wpływa to tylko na dostępność liczników monitora wydajności. Uruchom ponownie komputer. Groszexxx To na pewno nie było związane z politykami. Ciąg zdarzeń był następujący, choć trudno odtworzyć wszystkie kroki:

Czy są jeszcze jakieś problemy? Wszystko wykonane. Na koniec zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

1. Rozpocznij od deinstalacji firmowo integrowanych programów, co obetnie ilość procesów: Acrobat.com, Adobe AIR, Asystent rejestracji usługi Windows Live, CyberLink PowerDVD 9, Narzędzie do przekazywania usługi Windows Live, Nero 9 Essentials, Norton Online Backup, Packard Bell Games, Packard Bell InfoCentre, Packard Bell MyBackup, Packard Bell Registration, Packard Bell ScreenSaver, PMB, Podstawowe programy Windows Live, WildTangent Games App (2 pozycje), Windows Live Sync, Visual Studio 2008 x64 Redistributables, Visual Studio 2012 x64 Redistributables, Visual Studio 2012 x86 Redistributables (instalacje Visual pochodzą od instalacji AVG) 2. Usunięcie sterownika Avast i inne korekty. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Reg: reg add HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318} /v UpperFilters /t REG_MULTI_SZ /d kbdclass /f R1 aswKbd; C:\Windows\System32\Drivers\aswKbd.sys [22600 2013-03-07] (AVAST Software) R2 Amazon 1Button App Service; C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe [436032 2016-02-17] (Amazon Inc.) U3 idsvc; Brak ImagePath Task: {06DED089-9390-4865-B8B7-7BA105D5629E} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe Task: {07725529-A283-45AF-A7DC-FD2B1153D8DD} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku Task: {088ABE18-D828-479D-86D8-7152E4BDD961} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe Task: {08E19552-BE56-435A-B8C8-B2725A4D3B22} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {0FF175D9-E5AF-4EC1-B720-8C4BCD5F26FE} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe Task: {19908DDC-61D6-4820-9FED-82EAE0A322C3} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {26CC0C40-3254-4577-BBCC-FAAEF88E6C91} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {28ECE132-9C8D-4346-A18E-81454DF8FD1C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe Task: {2C2D5D18-3476-4C26-9515-419A06175306} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe Task: {34AB0448-8C8F-4CBC-8F6E-3C83AFDD6173} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe Task: {39C5A41B-EE52-44D7-A1ED-7AF8F9E0CFE6} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe Task: {3BE09FD1-4478-4416-832C-62519B0D4136} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe Task: {44B14F9B-81A9-40D9-908B-9EE0E7A94885} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku Task: {48AD5558-34B9-4757-B216-CAE4879F9ACB} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku Task: {62369D21-134A-47FE-BBF6-E47315E5184D} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe Task: {671E89FD-906D-42CA-9099-425A1D6DD611} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe Task: {683574B5-9C7F-4062-8F72-0B561BCB621C} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe Task: {7727A524-8C2B-4776-9A4C-AACF060C6D53} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe Task: {7C17D283-1DCC-4CE4-B8C9-3A7928C3D329} - System32\Tasks\{85ACF648-61AC-48EC-AA5F-FC1E050FBB36} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=4.1.0.179.370&LastError=404 Task: {7CF1315B-1A04-4C17-AC8E-564BF6487EEB} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe Task: {85381E05-4A83-4AA1-B2EB-94584EAFA407} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe Task: {8C0E2407-8D63-483C-A44F-18A639A67641} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku Task: {A39A86E5-5042-4294-A42C-EF3D0BF7B095} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku Task: {A58E4928-0810-4F3B-B3F0-5EE7FF9AE59D} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe Task: {AB40A227-EA19-4A9F-9E37-8276F9C24DBF} - System32\Tasks\SidebarExecute => C:\Program Files\Windows Sidebar\sidebar.exe Task: {AD35ADF9-5AF0-4FDA-B61C-D4DBB1B04231} - System32\Tasks\{4854DE38-89B0-4F7F-80BD-7A3840B3C497} => Firefox.exe hxxp://ui.skype.com/ui/0/4.1.0.179.370/pl/abandoninstall?source=lightinstaller&page=tsMain&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded Task: {ADBEBC92-F1A2-4764-A64F-A3CAD744119A} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe Task: {B4EB1BF8-5A0A-4B72-89E6-F5272A257503} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku Task: {B5E64C23-C461-40D4-920F-1CA6D656B59F} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {BAF3104B-40A4-4C89-8391-64711CB2D14F} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe Task: {BB11F1E9-314D-44B6-A9A2-65CA1A993BC4} - System32\Tasks\{E629091A-79C8-4E53-B9B5-2D6AF88C7C51} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=4.1.0.179.370&LastError=404 Task: {C7074D9D-9F45-48C4-AA97-AB75FF9C111A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku Task: {D13FD5AF-C42F-4185-8869-DFA9005A06D1} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku Task: {DBC32AF4-6EE6-48B1-950D-CF16B69B7EEC} - System32\Tasks\{E4D162B9-783F-4CF7-AB98-7D6DE85EEF15} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=4.1.0.179.370&LastError=404 Task: {DD58D3BF-10AC-4CFC-9C81-4AD5F6C4968D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku Task: {DF1150AD-6D64-46D8-A7E1-5088FFE9F2D0} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku Task: {E54A74C3-41C3-4D60-98BE-7B66776A3465} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {F4DA9490-35BA-46DB-BD35-1C1A699A4F7D} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku Task: {FD9D60FD-4BB8-47E2-8D77-EBCD04857211} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center SearchScopes: HKU\S-1-5-21-3954600130-1696227083-3513801192-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3954600130-1696227083-3513801192-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Toolbar: HKU\S-1-5-21-3954600130-1696227083-3513801192-1003 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes C:\Program Files (x86)\Amazon C:\Program Files (x86)\Mozilla Firefox\extensions C:\Users\KLAKIA\AppData\Local\Avg C:\Users\KLAKIA\AppData\Roaming\AVG C:\Users\ROBERT3\AppData\Local\Avg C:\Users\ROBERT3\AppData\Roaming\AVG C:\Windows\ehome C:\Windows\System32\Drivers\aswKbd.sys C:\Windows\System32\Tasks\Microsoft\Windows\Media Center CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Usuń martwe wpisy wtyczek Google Chrome resetując cache. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, bez Shortcut. Dołącz też plik fixlog.txt. Wypowiedz się czy są pozytywne zmiany. Jeszcze będzie do usunięcia ukryty wpis Amazon na liście zainstalowanych, ale to potem.

Nie wszystie komponenty "WindowsTM" zostały usunięte deinstalacją. Poprawki. Otwórz Notatnik i wklej w nim: CloseProcesses: R2 TMKernelHelpU; C:\WINDOWS\SysWOW64\TMKernelU.dll [470016 2016-03-04] (Smart Software, Inc.) ) R2 TMKernel; C:\WINDOWS\system32\drivers\TMKernel.sys [180264 2016-03-04] (Smart Software, Inc.) C:\Program Files (x86)\WindowsTM C:\WINDOWS\SysWOW64\TMKernelU.dll C:\WINDOWS\system32\drivers\TMKernel.sys Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Nastąpi restart. Przedstaw wynikowy fixlog.txt.

Fix pomyślnie wykonany. Na wszelki wypadek jeszcze sprawdźmy czy te wpisy DNS pobrane z routera po usunięciu z rejestru wrócą. 1. Otwórz Notatnik i wklej w nim: Tcpip\Parameters: [DhcpNameServer] 37.220.3.10 37.220.3.12 Tcpip\..\Interfaces\{FA635E4A-0745-4E36-8CFB-6AB1D6D2A28E}: [DhcpNameServer] 37.220.3.10 37.220.3.12 Reboot: Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Nastąpi restart. Przedstaw wynikowy fixlog.txt. 2. Zrób nowy log FRST, bez Addition i Shortcut.

vs. Prosiłam o dostarczenie danych sprzętowych, by można było rozpocząć diagnostykę dysku twardego, która wykaże czy jest problem sprzętowy. To co jest w Windows obecnie to jest skutek (a nie przyczyna) uszkodzenia struktury systemu plików. Uszkodzenie struktury plików może być pochodną sprzętowego problemu z dyskiem. Format i reinstalacja systemu na dysku o nieznanej jeszcze kondycji może być bezcelowy (mogą się pojawić nowe podobne problemy). Czy dysk jest OK i można przejść do nowej instalacji Windows to się dopiero okaże.

Pod pojęciem "widzi" masz na myśli, że przysyła Ci zrzuty ekranu pokazujące Twoje dane? Jak w ogóle wygląda to "widzenie" - tzn. w jaki sposób się dowiadujesz, że Twoje dane są oglądane i które konkretnie? I po reinstalacji systemu są pokazywane nowe dane (nieznane przed reinstalacją)? To co tu jest nieznane to stan Windows sprzed reinstalacji, brak raportów systemowych z tego okresu. Ten etap podejrzewam na teraz, tzn. w owym punkcie czasowym mogło być rzeczywiście coś zainstalowane i w owym momencie pobrano wszystkie potrzebne dane do "kontynuacji" poboru (mam na myśli hasła logowania w różnych serwisach online, np. poczta, konto synchronizacji Firefox, etc). Mam więc pytanie czy po reinstalacji systemu zmieniłaś wszystkie możliwe hasła dostępowe? Zainstalowałaś SpyShelter? Czy program notuje jakieś dziwne aktywności? Teoretycznie to wszystko jest możliwe, wliczając też "sprzedaż" klawiatury z zamontowaną kością keylogger (czyli keylogger sprzętowy a nie softwarowy). Ale szczerze wątpię w ten scenariusz, jeśli komputer został nabyty wprost od producenta VAIO a nie "na Allegro". PS. Odinstaluj stare niebezpieczne wersje Java™ 6 Update 22 (Recovery i tak zawsze będzie je przywracać, bo producent zintegrował te programy). Nawiasem mówiąc to polecam pozbyć się Hotspot Shield. To program wątpliwej reputacji, a wersja darmowa serwuje reklamy.

Tematy sklejam. Brak raportu FRST Addition. A tak w ogóle to masz nieskończony wątek w dziale Hardware: KLIK. Jeśli chodzi o sam fakt dzielenia obrazu, to sprawdź ustawienia nVidia (prawy klik na Pulpit > powinna być pozycja kierująca do panelu sterowania nVidia) czy tam przypadkiem nie jest ustawiony jakiś widok typu "grid" / wirtualne podziały.

Ten komunikat "scratchdir" zawsze się pokazuje przy użyciu takiej formuły komendy i on raczej do zignorowania. Natomiast błąd 0x800f082f to inna sprawa, DISM nie potrafi wykonać operacji odwracania zmian. Obawiam się, że może tu dojść do reinstalacji systemu. Nie posiadasz żadnych kopii zapasowych (uszkodzone punkty Przywracania systemu). Dodaj jeszcze raport FRST zrobiony z poziomu RE: KLIK.

.... czyli:

Nagraj log czasu rzeczywistego co się dzieje podczas przetwarzania danych w tym oknie. Otwórz okno połączeń. Uruchom Process Monitor. W oknie Połączeń odśwież widok klawiszem F5. Zakończ nagrywanie w Process Monitor klikając w ikonę lupki na pasku narzędzi (ma się przekreślić). Zapisz log w formacie *.PML. Log spakuj do ZIP i shostuj gdzieś podając link. Materiały będą spore i nie mogę obiecać szybkiej analizy. Na początek spróbuj tych prostych kroków: KLIK.

Brakuje raportu FRST Addition (m.in. status Zapory, błędy w Dzienniku i statystyki dysku). Dodaj. Rozpocznij od wdrożenia napraw rozpisanych w artykule na forum: KLIK. Posłuż się SpaceSniffer, by zdiagnozować gdzie konkretnie "zjadło" miejsce. Program wywołaj przy udziale kontekstowej opcji "Uruchom jako administrator", by obliczył też miejsca domyślnie ograniczone przez uprawnienia (m.in. foldery System Volume Information od Przywracania systemu).