sprawdzenie logów

[GELO1910 0]

witajcie

mam problem nie mogę niestety nic uruchomić ani odinstalować oraz zainstalować ... nie wiem co ojciec na wywijał ale niestety usuniecie i stworzenia nowego konta nic nie daje . uruchamiałem ukryte konto admina i tez nic. ale wszystko działa w trybie awaryjnym.

 

niestety nie mogę zamieścić logów ponieważ jak wiadomo nic zainstalować się nie da musze przełączyć się na konto trybu awaryjnego wiec za 5 min będzie log z otl

 

windows 10 64 bit

 

 

 

OTL Extras

http://wklej.org/id/1799398/

 

OTL

http://wklej.org/id/1799399/

 

HijackThis

http://wklej.org/id/1799404/

 

Random's System Information Tool systemy 64-bitowe

http://wklej.org/id/1799405/

 

FRST

http://wklej.org/id/1799575/

 

shortcut

http://wklej.org/id/1799572/

 

Addition

http://wklej.org/id/1799574/

 

a co ważne w dzienniku mam otóż takie błędy z dnia w którym podejrzewam że wystąpił problem

 

Nazwa aplikacji powodującej błąd: NVInstEnabler.exe, wersja: 
0.0.0.0, sygnatura czasowa: 0x4e25b770 
Nazwa modułu 
powodującego błąd: KERNELBASE.dll, wersja: 10.0.10240.16384, sygnatura czasowa: 
0x559f38c3 
Kod wyjątku: 
0xe0000001 
Przesunięcie 
błędu: 0x000000000002a1c8 
Identyfikator 
procesu powodującego błąd: 0x1740 
Godzina 
uruchomienia aplikacji powodującej błąd: 0x01d0f14d3a9adc6e 
Ścieżka 
aplikacji powodującej błąd: C:\Program Files\NVIDIA Corporation\NVIDIA 
PerfSDK\NVInstEnabler.exe 
Ścieżka modułu 
powodującego błąd: C:\WINDOWS\system32\KERNELBASE.dll 
Identyfikator 
raportu: 52bc5a28-e93a-4085-b368-bad9217e7dfe 
Pełna nazwa 
pakietu powodującego błąd: 
Identyfikator 
aplikacji względem pakietu powodującego błąd: 

 

i jeszcze sporo błędów chrome (wstawie jeden)

 

Nazwa aplikacji powodującej błąd: chrome.exe, wersja: 
45.0.2454.93, sygnatura czasowa: 0x55f350f6 
Nazwa modułu 
powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 
0x00000000 
Kod wyjątku: 
0xc0000005 
Przesunięcie 
błędu: 0x000a255c 
Identyfikator 
procesu powodującego błąd: 0x3290 
Godzina 
uruchomienia aplikacji powodującej błąd: 0x01d0f1500aa67f50 
Ścieżka 
aplikacji powodującej błąd: C:\Program Files 
(x86)\Google\Chrome\Application\chrome.exe 
Ścieżka modułu 
powodującego błąd: unknown 
Identyfikator 
raportu: 4b096712-5b36-4986-bc69-393bbeb042f2 
Pełna nazwa 
pakietu powodującego błąd: 
Identyfikator 
aplikacji względem pakietu powodującego błąd:

 

 

z tego co słyszę to ojciec zamyka kompa poprzez przycisk power mogło to coś spierdzielić w systemie

 

 

wszędzie jest

Nazwa zdarzenia problemu: BEX

[filutka78 11]

Log Additional.txt nie znalazł żadnych przeszkód działania odinstalowywania\instalowania.

 

W logu FRST widać:

Brak dostępu do procesu -> NvBackend.exe

Brak dostępu do procesu -> NvBackend.exe

Brak dostępu do procesu -> IAStorIconLaunch.exe

Brak dostępu do procesu -> chrome.exe

Brak dostępu do procesu -> APSDaemon.exe

Brak dostępu do procesu -> Dropbox.exe

ale to któryś z Twoich programów blokuje dostęp.

 

Najlepiej byłoby zrobić "zwykłe "Przywracanie Systemu", ale u Ciebie nie ma ani jednego punktu przywracania, więc nic się nie da zrobić.

 

Tylko kosmetyka:

Otwórz Notatnik i wklej w nim:

Task: {0DAD2720-A74A-4235-B835-009E8984064D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA

Task: {2AB3691D-58D8-4ACF-9EE4-33D8463AC840} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA

Task: {2D7FFDC0-05F2-4C18-802B-E51AB7002A85} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA

Task: {2FF50C8D-8DEC-4C37-836D-4DCEB68575A0} - System32\Tasks\{6B018DB4-B172-41FD-9EF7-044D16A51731} => pcalua.exe -a "D:\Tu instaluj\Farming Simulator 15\unins000.exe"

Task: {31969A83-3CF3-4F66-96A8-CDFA7F211198} - System32\Tasks\{404047CE-8EA7-4357-8C7B-EEB9DAD030C5} => pcalua.exe -a "D:\Tu instaluj\Car Mechanic Simulator 2015 Gold Edition\unins000.exe"

Task: {345EAD7D-3A17-40BF-8FAE-634DA4F629E8} - System32\Tasks\{518036ED-B1D8-4A7B-BB7B-864D5167B862} => pcalua.exe -a "D:\Tu instaluj\GRID 2\unins000.exe"

Task: {A7D4CB11-DC26-4527-ADD5-7AE5CC203913} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA

Task: {B032954C-300F-4719-8DB8-9BEEEC4B2134} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA

Task: {B2EC20DD-F428-4214-9BBD-AE4086327A3B} - System32\Tasks\{1CA24CDB-F250-4C25-AE8D-F42D362C8480} => pcalua.exe -a "D:\Tu pobieraj\SAMSUNG_USB_Driver_for_Mobile_Phones.exe" -d "D:\Tu pobieraj"

Task: {C171C73E-9043-4C3C-83E4-518C1A380DAE} - \Microsoft\Windows\Setup\GWXTriggers\Time-3xd -> Brak pliku <==== UWAGA

Task: {D9199C6D-FB6C-49A0-AEDC-5B4BC2218F1E} - System32\Tasks\{9D0A9DDF-574B-4E55-A207-980E41C4AA9D} => pcalua.exe -a "D:\Tu instaluj\Cheat Engine 6.4\unins000.exe"

Task: {EA41682A-6828-4A18-B1BE-3CE1C6312599} - \{C891998B-B1E3-42A8-8CDF-F30AE4BA737E} -> Brak pliku <==== UWAGA

Task: {F3D4DB28-59CC-4D47-BFA6-106186694EA1} - System32\Tasks\{E6DF5D99-540A-4773-AFFC-686E7D0317AA} => pcalua.exe -a K:\setupreg.exe -d K:\

Task: {F739D1CA-B7B7-476F-BEFE-9B3236EB5C7F} - System32\Tasks\{F610AAD2-5939-4A92-B00B-1F72C2FBFDD8} => pcalua.exe -a "C:\Program Files (x86)\IObit\Driver Booster\unins000.exe"

GroupPolicyScripts-x32: Ograniczenia <======= UWAGA

GroupPolicyScripts-x32\User: Ograniczenia <======= UWAGA

Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

CHR NewTab: Default -> "chrome-extension://bhloflhklmhfpedakmangadcdofhnnoh/index.html"

C:\Users\Dom\setup.exe

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

F.

[GELO1910 0]

@filutka78 ok czekam

[filutka78 11]

wróć do mojego poprzedniego postu

[GELO1910 0]

wróć do mojego poprzedniego postu

 

 

log po wykonaniu

 

http://wklej.org/id/1799707/

 

 

ale w tym jest problem że nic nie instalowałem

 

jedynie co aktualizacje

 

Microsoft .Net Native Runtime Package 1.1.23101.0

3D Builder

Microsoft .Net Native Framework Package 1.0.23109.0

Microsoft .Net Native Runtime Package 1.1.23101.0

Windows Maps

 

i nie zainstalował :.Net Native Framework Package 1.0.23109.0

Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x80246007: Microsoft .Net Native Framework Package 1.0.23109.0.

 

a przy odinstalowywaniu np. programów nie mam standardowego unisttalera jaki ma program tylko jak by windows nie mogl wykryc i daje ten swój z zapytaniem czy odinstalować program z ustawieniami zgodności

[filutka78 11]

ale w tym jest problem że nic nie instalowałem

W każdym bądź razie nie masz żadnej infekcji.

Być może to wina Systemu - już wiadomo, że WIN 10 jest fatalnym Systemem.

 

F.

[GELO1910 0]

no to wiem bo Malwarebytes Anti-Malware mi usunął w trybie awaryjnym tylko co teraz dalej począć

 

 

no teraz to już i ja wiem

 

gdzie zapisują cie logi z Malwarebytes Anti-Malware

[filutka78 11]

gdzie zapisują cie logi z Malwarebytes Anti-Malware

tam:

Partycja_systemowa\Documents and Settings\Nazwa_Użytkownika_Który_Skanował\Dane aplikacji\Malwarebytes\Malwarebytes' Anti-Malware\Logs

[GELO1910 0]

niestety nie mam ;/ skanowanie było w trybie awaryjnym i w ogóle nie widzę takiego folderu ;/ a tam było 6 wirusów wykrytych ehhh

 

przejdę w tryb awaryjny zobaczę może coś tam znajdę

[GELO1910 0]

tam:

 

Mbam

http://wklej.org/id/1799738/ dodane do kwarantanny

[filutka78 11]

C:\Windows\srvsbin64.exe Riskware.BitCoinMiner

Tylko to miało większe znaczenie.

 

F.