Pasza Opublikowano 11 Czerwca 2023 Zgłoś Udostępnij Opublikowano 11 Czerwca 2023 Dzień Dobry Otóż mam problem z odpalającymi się okienkami cmd na jakies pol sekundy przy starcie systemu. Nie mam pojęcia co to jest i nie jestem w stanie uchwycic ich screenem. Przesyłam logi FRST Proszę o pomoc bo niepokoi mnie ten temat. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 11 Czerwca 2023 Zgłoś Udostępnij Opublikowano 11 Czerwca 2023 Trudno zgadnąć, co jest przyczyną - nie masz żadnej infekcji. Tylko kosmetyka: Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym Spoiler START:: HKU\S-1-5-21-3113468020-2706788723-4000158430-1001\...\Run: [btweb] => "C:\Users\User\AppData\Roaming\BitTorrent Web\btweb.exe" /MINIMIZED (Brak pliku) ShortcutTarget: nvidia.lnk -> C:\Users\User\AppData\Roaming\nvidia.vbs () [Brak podpisu cyfrowego] HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA Task: {09082104-D683-4954-8010-F1A6F0254F6D} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => %systemroot%\system32\MusNotification.exe Display (Brak pliku) Task: {41CD02C3-A84E-4DB1-AB99-A2BCBF7D532B} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Brak pliku) Task: {56DED215-A7FC-4B9E-9EF8-782DFDC0BB16} - System32\Tasks\S-1-5-21-3113468020-2706788723-4000158430-1001\DataSenseLiveTileTask => %SystemRoot%\System32\DataUsageLiveTileTask.exe (Brak pliku) Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Brak pliku) Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Brak pliku) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X] 2023-06-11 12:41 - 2023-06-11 12:41 - 000006997 _____ C:\Users\User\Downloads\Fixlog.txt HKLM\...\Run: [C:\WINDOWS\system32\V0770Ext.ax] => C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\V0770Ext.ax (Brak pliku) HKLM-x32\...\Run: [C:\WINDOWS\System32\V0770Ext.ax] => C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\System32\V0770Ext.ax (Brak pliku) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA FirewallRules: [{E912E36B-0C8C-4A9D-BD92-A56E60BEFACC}] => (Allow) C:\Program Files (x86)\Overwolf\0.223.0.33\OverwolfBrowser.exe => Brak pliku FirewallRules: [{50A04208-4E66-40BE-B19B-DF9920592BD4}] => (Allow) C:\Program Files (x86)\Overwolf\0.223.0.33\OverwolfBrowser.exe => Brak pliku FirewallRules: [{AB14D4FF-C575-4061-97E4-CC17F8AD595D}] => (Block) C:\Program Files (x86)\Overwolf\0.223.0.33\OverwolfBrowser.exe => Brak pliku FirewallRules: [{C023539E-9554-41F6-B18A-F76CD1E4A45B}] => (Block) C:\Program Files (x86)\Overwolf\0.223.0.33\OverwolfBrowser.exe => Brak pliku FirewallRules: [{8FE89F69-47A9-4A06-AAED-720478E80833}] => (Allow) C:\Users\User\AppData\Local\Temp\7zS1B30\HPDiagnosticCoreUI.exe => Brak pliku FirewallRules: [{BE76FE26-DC76-4844-8C76-DD8D3A3334DA}] => (Allow) C:\Users\User\AppData\Local\Temp\7zS1B30\HPDiagnosticCoreUI.exe => Brak pliku FirewallRules: [{BE5D0B53-EA83-4626-9C39-8E36B72E1739}] => (Allow) C:\Users\User\AppData\Local\Temp\7zS3A6F\HPDiagnosticCoreUI.exe => Brak pliku FirewallRules: [{3535C993-93A3-4A5B-8B7C-8418ADD78496}] => (Allow) C:\Users\User\AppData\Local\Temp\7zS3A6F\HPDiagnosticCoreUI.exe => Brak pliku EmptyEventLogs: EmptyTemp: END:: W FRST kliknij na Fix (NAPRAW). jessi Odnośnik do komentarza
Pasza Opublikowano 11 Czerwca 2023 Autor Zgłoś Udostępnij Opublikowano 11 Czerwca 2023 Okej Skopiowałem podaną zawartość, nigdzie nie wklejałem po prostu kliknałem Fix. Dostałem takiego FixLoga: Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 11-06-2023 16:41:23) Rezultat usuwania kluczy przy restarcie: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => pomyślnie usunięto ==== Koniec Fixlog 16:41:23 ==== Czy to wszystko co moge zrobic? Odnośnik do komentarza
jessica Opublikowano 11 Czerwca 2023 Zgłoś Udostępnij Opublikowano 11 Czerwca 2023 Najlepiej byłoby zrobić zwykłe "Przywracanie Systemu", ale masz tylko jeden punkt przywracania - z 6 czerwca. Pewnie już wtedy problem występował? Teoretycznie można też odinstalować wszystkie programy, , potem po kolei instalować je, po każdej instalacji sprawdzać, czy nie pojawił się znów ten problem. W ten sposób może udało by się poznać, który to program, i go całkowicie na stałe usunąć. jessi Odnośnik do komentarza
Pasza Opublikowano 11 Czerwca 2023 Autor Zgłoś Udostępnij Opublikowano 11 Czerwca 2023 A czemu tylko z 6 czerwca mam? Z jakiś rok temu przywracałem system sprzed kilku dni i to zestresowany dość bo dostałem blokade dostępu do komputera i próbą wyludzenia odemnie 500$ w bitcoinach, swoją drogą nie wiem do dzis jak wyszedlem z tego cały. Odnośnik do komentarza
jessica Opublikowano 12 Czerwca 2023 Zgłoś Udostępnij Opublikowano 12 Czerwca 2023 Cytat ==================== Punkty Przywracania systemu ========================= 06-06-2023 08:09:13 Zaplanowany punkt kontrolny Nie wiem, dlaczego masz tylko jeden punkt przywracania. jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się