buli113 Opublikowano 6 Kwietnia Zgłoś Udostępnij Opublikowano 6 Kwietnia Witam. Potrzebuję pomocy, ponieważ z własnej głupoty chyba zainstalowałem wirusa. I teraz mam wrażenie że laptop dziwnie pracuje wentylatorami (co chwilę są podnoszone i obniżane, a procesor skacze z temperaturą co chwilę). Problem polega na tym że zainstalowałem emulator PS4EMUS (tak, teraz już wiem że to jakieś cholerstwo). No ale trudno, własna głupota. Gdy włączę laptopa to po pokazaniu się pulpitu, uruchamia się wiersz poleceń i coś wczytuje i wszystko znika (ciężko nawet zrobić printscreen bo trwa to sekundę) - a wygląda to bardzo podobnie jak uruchomiłem właśnie ten emulator (bardzo podobne treści się pojawiają w wierszu poleceń). Emulator również był w formie wiersza poleceń gdy go uruchomiłem (nie była to zwykła aplikacja instalatora). Będę bardzo wdzięczny jeśli byłby ktoś w stanie coś poradzić i czy faktycznie mam coś na lapku. Pozdrawiam :) Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Illidan Opublikowano 7 Kwietnia Zgłoś Udostępnij Opublikowano 7 Kwietnia Logów na razie nie będę sprawdzać, bo są tu do tego osoby uprawnione. Nie mniej chyba ta rzecz powoduje problemy: Task: {1E4021B3-796F-4D95-94B0-7325E7A97898} - System32\Tasks\OneNote 45756 => C:\Users\buli1\AppData\Roaming\strt.cmd [9616338 2024-04-04] () [Brak podpisu cyfrowego] -> <==== UWAGA Przeskanuj na razie system programem antywirusowym, Masz Defendera i Malwaresbytes, użyj tych programów. Pokaż raport z usuwania MBAM jeśli coś znajdzie i usunie. Dodatkowo przeskanuj system "AdwCleaner" i pokaż raport. Odnośnik do komentarza
buli113 Opublikowano 7 Kwietnia Autor Zgłoś Udostępnij Opublikowano 7 Kwietnia Witam. Przeskanowałem laptopa przez Defendera normalnie i w trybie offline i nic nie znalazło. Malwarebytes pokazało jeden plik, ale jest to z aplikacji Steelseries od myszki. Udało mi się zrobić screenshota podczas włączania laptopa co się pokazuje w wierszu poleceń. Załączam logi z Malwarebytes i AdwCleaner. Dziękuję i pozdrawiam. AdwCleaner[S01].txt Malwarebytes Raport ze skanowania 2024-04-07 105219.txt Odnośnik do komentarza
Illidan Opublikowano 7 Kwietnia Zgłoś Udostępnij Opublikowano 7 Kwietnia Zrób nowe logi FRST i Addition teraz i pokaż. Poczekaj też na kogoś uprawnionego do sprawdzania na tym forum. Jak nikt tego do wieczora nie zrobi to Ci je przyjrzę i podejmiemy dalsze kroki. Odnośnik do komentarza
buli113 Opublikowano 7 Kwietnia Autor Zgłoś Udostępnij Opublikowano 7 Kwietnia Usunąłem ten plik który powiedziałeś. Po restarcie laptopa nie pojawia się na nowo w tym folderze. Wydaje mi się że nie odpala się to cholerstwo już, no ale pewności nie mam na 100%. No i mam wrażenie że laptop się ustabilizował jeśli chodzi o pracę wentylatorów. Już nie zmieniają obrotów co 15 sekund gdy laptop jest w spoczynku. Załączam logi. Dziękuję i pozdrawiam. FRST.txt Shortcut.txt Addition.txt Odnośnik do komentarza
Illidan Opublikowano 7 Kwietnia Zgłoś Udostępnij Opublikowano 7 Kwietnia Ok, nikt za logi się nie zabrał... to lecimy. Uruchom FRST. Skopiuj zawartość podaną niżej i nigdzie nie wklejaj-FRST sam znajdzie "fixlist" w schowku systemowym. Spoiler START:: CustomCLSID: HKU\S-1-5-21-3812395886-3388902121-4124880555-1001_Classes\CLSID\{5C4D8D77-5B87-40CA-884E-F56858227E5C}\localserver32 -> C:\Users\buli1\AppData\Local\Programs\TeamSpeak\notification_helper.exe => Brak pliku AlternateDataStreams: C:\Users\buli1\AppData\Local\Temp:$DATA [16] HKU\S-1-5-21-3812395886-3388902121-4124880555-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/ FirewallRules: [{5D65033B-F300-43A0-95A6-C1945B17C832}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mafia Definitive Edition\2KLauncher\LauncherPatcher.exe => Brak pliku FirewallRules: [{79BD4859-A91E-4334-A5A9-048B1788F741}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mafia Definitive Edition\2KLauncher\LauncherPatcher.exe => Brak pliku FirewallRules: [{4001D0D7-4090-483C-8D03-FD8DDADD3B37}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Brak pliku FirewallRules: [{C71060FE-7B43-4218-A571-43A00FF4EFC1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Brak pliku FirewallRules: [{025385EE-D986-4AA7-93B3-5534EDB7AD59}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mafia II Definitive Edition\2KLauncher\LauncherPatcher.exe => Brak pliku FirewallRules: [{D45CE505-F07E-4761-A659-AC49833184CF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mafia II Definitive Edition\2KLauncher\LauncherPatcher.exe => Brak pliku FirewallRules: [{D63AB65C-703A-4CD9-9C43-78E64EBA8797}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mafia III\2KLauncher\LauncherPatcher.exe => Brak pliku FirewallRules: [{AF9EE092-9A80-4D81-96E4-4CDE770FFBFD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mafia III\2KLauncher\LauncherPatcher.exe => Brak pliku FirewallRules: [TCP Query User{2DC352DC-2E56-40D5-AD94-573C8BDA4401}C:\program files\epic games\ue_5.1\engine\binaries\win64\unrealeditor.exe] => (Allow) C:\program files\epic games\ue_5.1\engine\binaries\win64\unrealeditor.exe => Brak pliku FirewallRules: [UDP Query User{14A5463A-B9A0-4AFE-A279-991BEE8D868F}C:\program files\epic games\ue_5.1\engine\binaries\win64\unrealeditor.exe] => (Allow) C:\program files\epic games\ue_5.1\engine\binaries\win64\unrealeditor.exe => Brak pliku FirewallRules: [{9D232492-CC63-4619-912B-71FAF0BFD4AC}] => (Allow) C:\Program Files\Common Files\Siemens\sws\almsrv\almsrv64x.exe => Brak pliku FirewallRules: [{289AF3FC-DD06-40FE-B71C-3830FB3F29D5}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe => Brak pliku FirewallRules: [{5F6A6150-F97F-4BBB-9FD6-73F60CA6C618}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe => Brak pliku FirewallRules: [{27EECC7A-E115-4723-B191-2BC9EFC5FF52}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe => Brak pliku FirewallRules: [{5647E612-B2F0-475D-B404-BC8177492501}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe => Brak pliku FirewallRules: [{87041ED2-B239-4C30-831C-FBDF491A6907}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe => Brak pliku FirewallRules: [{E8D794A6-A9E2-4C80-A819-2D02E61934BA}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe => Brak pliku FirewallRules: [{70E6862A-2B1C-4CF8-9D3F-033C5785C862}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe => Brak pliku FirewallRules: [{3C0323A6-C703-48CC-83BD-2A241DDFDD4D}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe => Brak pliku FirewallRules: [{D2E66137-C634-4231-AD20-8799DDF358AC}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe => Brak pliku C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA\App Recovery.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA\EA Error Reporter.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA\EA Updater.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA\EA.lnk HKU\S-1-5-21-3812395886-3388902121-4124880555-1001\...\Run: [GalaxyClient] => [X] HKU\S-1-5-21-3812395886-3388902121-4124880555-1001\...\Run: [EADM] => "C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALauncher.exe" -silent (Brak pliku) Task: {3693B61E-99F5-4CDC-A229-3A7FDE5AF24F} - System32\Tasks\Lenovo\Vantage\Schedule\NotificationCenter => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe NotificationCenter (Brak pliku) Task: {A002FFF2-0881-4DA8-B4A9-000B50529C34} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.5.27.0\ScheduleEventAction.exe VantageTelemetryAddinTask (Brak pliku) Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Brak pliku) Task: {E15EC6E8-A9FD-4F6C-8A62-DBC00BCFE40E} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe LogonUpdateResults (Brak pliku) Task: {B85BDF8A-C319-47CD-950F-B2E0E0E84582} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Brak pliku) Task: {26AF7998-3CC6-4669-9868-94C12A51EEA0} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Brak pliku) Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Brak pliku) Task: {1E4021B3-796F-4D95-94B0-7325E7A97898} - System32\Tasks\OneNote 45756 => C:\Users\buli1\AppData\Roaming\strt.cmd -> <==== UWAGA S3 HWiNFO_191; C:\Users\buli1\AppData\Local\Temp\HWiNFO64A_191.SYS [57936 2024-04-05] (Microsoft Windows Hardware Compatibility Publisher -> REALiX) <==== UWAGA S3 R0SteelSeriesSystemMonitor; \??\C:\ProgramData\SteelSeries\GG\apps\engine\engineApps\system-stats\SteelSeriesSystemMonitor.sys [X] S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X] CreateRestorePoint: EmptyTemp: END:: Fixlist przeznaczona tylko dla autora tematu! W FRST kliknij opcję "Napraw" (Fix). Pokaż raport "fixlog.txt", który otrzymasz po restarcie komputera. Odnośnik do komentarza
buli113 Opublikowano 8 Kwietnia Autor Zgłoś Udostępnij Opublikowano 8 Kwietnia Witam. Zrobiłem tak jak mówisz. Lecz gdy to kopiuję i daję napraw, dostaję taką wiadomość. Wiem że to pisze że mam zrobić plik txt o danej nazwie. Ale nie robię nic więcej bo nie chcę nic skopać jakby co. Jeśli muszę zrobić taki plik to zrobię, ale muszę się upewnić. Odnośnik do komentarza
iJuliusz Opublikowano 8 Kwietnia Zgłoś Udostępnij Opublikowano 8 Kwietnia Witajcie @Illidan Dodałem do okienka z zawartością fixlist brakujące komendy START:: i END:: które są wymagane przy kopiowaniu fixlist do schowka Cytat z instrukcji FRST Cytat 3. Metoda ze schowkiem systemowym - Wstaw linie przeznaczone do naprawy pomiędzy oznaczenia Start:: i End:: jak podane poniżej: Start:: zawartość skryptu End:: @buli113 Możesz ponownie skopiować zawartość okna fixlist i wykonać naprawę Zaznacz oczywiście od START:: do END:: włącznie Pozdrawiam serdecznie Juliusz Odnośnik do komentarza
Illidan Opublikowano 8 Kwietnia Zgłoś Udostępnij Opublikowano 8 Kwietnia Witam. No tak, z prawy wyszedłem, zapomniałem że teraz tak to się robi. Przepraszam, mój błąd. Odnośnik do komentarza
buli113 Opublikowano 9 Kwietnia Autor Zgłoś Udostępnij Opublikowano 9 Kwietnia Witam. Zrobiłem tą naprawę. Załączam fixlog. Dziękuję i pozdrawiam. Fixlog.txt Odnośnik do komentarza
Illidan Opublikowano 9 Kwietnia Zgłoś Udostępnij Opublikowano 9 Kwietnia Ok. Zrobione. Czy już wszystko ok? Czy jeszcze dzieje się coś niepokojącego w systemie? Odnośnik do komentarza
buli113 Opublikowano 10 Kwietnia Autor Zgłoś Udostępnij Opublikowano 10 Kwietnia Wydaje mi się że wszystko jest ok. Laptop pracuje normalnie i nie ma już żadnych dziwnych odpałów z wentylatorami i temperaturą procka. Bardzo dziękuję za pomoc. Pozdrawiam serdecznie :) Odnośnik do komentarza
Illidan Opublikowano 10 Kwietnia Zgłoś Udostępnij Opublikowano 10 Kwietnia Ok, Usuń FRST i jego kwarantannę: C:\\FRST To w takim razie wszystko. Pozdrawiam. Odnośnik do komentarza
buli113 Opublikowano 12 Kwietnia Autor Zgłoś Udostępnij Opublikowano 12 Kwietnia Dziękuję bardzo za pomoc. Pozdrawiam serdecznie :) Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się