Błąd oraz proces

[danio25 0]

Witam, od jakiegoś czasu przy usuwaniu programów, pojawia mi się komunikat "kosz na dysku c jest uszkodzony", oraz zauważyłem, że proces MsMpEng.exe dość mocno siedzi na pamięci, no i nie można go usunąć. Wrzucam logi, może coś będzie na rzeczy.. z góry dziękuje za pomoc.

 

 

 

 

 

FRST.txt

http://wklej.org/id/1784998/

 

Addition.txt

http://wklej.org/id/1785000/

 

OTL.txt

http://wklej.org/id/1785001/

 

Extras.txt

http://wklej.org/id/1785002/

[filutka78 11]

W logach nie ma niczego podejrzanego.

 

proces MsMpEng.exe dość mocno siedzi na pamięci, no i nie można go usunąć

To jest usługa Systemowa:

R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

więc trzeba by było najpierw ją zatrzymać - załatwi to poniższy "fixlist"

 

Kosmetyka:

Otwórz Notatnik i wklej w nim:

CMD: sc config "WinDefend" start= demand

CustomCLSID: HKU\S-1-5-21-1445395858-278409066-3424073690-1001_Classes\CLSID\{6A221957-2D85-42A7-8E19-BE33950D1DEB}\localserver32 -> D:\Programy CAD\AutoCad\AutoCAD 2014\acad.exe Brak pliku

CustomCLSID: HKU\S-1-5-21-1445395858-278409066-3424073690-1001_Classes\CLSID\{7DE1BE5C-CEBA-4F1D-ACBC-9CE11EE9A2A1}\localserver32 -> D:\Programy CAD\AutoCad\AutoCAD 2014\acad.exe /Automation Brak pliku

CustomCLSID: HKU\S-1-5-21-1445395858-278409066-3424073690-1001_Classes\CLSID\{BD0DEB94-63DB-4392-9420-6EEE05094B1F}\localserver32 -> D:\Programy CAD\AutoCad\AutoCAD 2014\acad.exe /Automation Brak pliku

CustomCLSID: HKU\S-1-5-21-1445395858-278409066-3424073690-1001_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> D:\Programy CAD\AutoCad\AutoCAD 2014\pl-PL\acadficn.dll Brak pliku

Task: {54CC062F-DC88-4796-B9A2-0EDDA623CA61} - System32\Tasks\{16B0AB6C-849B-41DE-A188-F013F2FDE046} => pcalua.exe -a "C:\Users\Daniel\Downloads\HAI Wireless+BT 3rd WiFi 1x1BGN+BT4.0 BCM43142_6.30.223.234_W81x64\WLAN\Setup.exe" -d "C:\Users\Daniel\Downloads\HAI Wireless+BT 3rd WiFi 1x1BGN+BT4.0 BCM43142_6.30.223.234_W81x64\WLAN"

FirewallRules: [TCP Query User{B9239647-A755-4160-8F9F-85C2BDCFF649}C:\users\daniel\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\daniel\appdata\local\akamai\netsession_win.exe

FirewallRules: [uDP Query User{E07155C4-E543-4D50-84DE-E4861F4DF7FE}C:\users\daniel\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\daniel\appdata\local\akamai\netsession_win.exe

SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =

SearchScopes: HKU\S-1-5-21-1445395858-278409066-3424073690-1001 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL =

SearchScopes: HKU\S-1-5-21-1445395858-278409066-3424073690-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

SearchScopes: HKU\S-1-5-21-1445395858-278409066-3424073690-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL =

SearchScopes: HKU\S-1-5-21-1445395858-278409066-3424073690-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =

SearchScopes: HKU\S-1-5-21-1445395858-278409066-3424073690-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL =

C:\$Recycle.Bin

C:\RECYCLER

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Powstanie plik fixlog.txt.

Daj ten log.

 

Napisz, czy po restarcie KOSZ się odrodził?

 

F.

[danio25 0]

Witam, przepraszam że dopiero się dziś zabrałem za to, kompletnie mało czasu i praktycznie ograniczony dostęp do laptopa, więc dziś się za to biorę..

 

Z tego co widzę, z koszem wszystko jest ok, jednak proces MsPnEng.exe został.

 

 

Fixlog.txt

http://wklej.org/id/1792996/

[filutka78 11]

jednak proces MsPnEng.exe został.

Tak, to rzeczywiście nie jest tak proste do wyłączenia.

Najlepszym sposobem na pozbycie się tego jest rezygnacja z WINDOWSA, i zainstalowanie LINUKSA.

 

>START>> URUCHOM> wybierz (lub wpisz): services.msc

Wyszukaj usługę "Windows Defender" i zobacz, jaki ma typ uruchomienia.

Powinien być: wyłączony

 

F.

[danio25 0]

Dobra, udało się sprawić, dzięki wielkie za pomoc