Prośba o analizę logów z FRST

[Gorm 0]

Zużycie procesora na 100% , dllhost.exe, trustedinstaler.exe nie można się tego pozbyć. Poproszę o pomoc

[filutka78 11]

W logach nie ma niczego podejrzanego.

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

S3 46e6bbd7427d6376; \??\C:\Windows\TEMP\42387bd.sys [X]

FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

IE Session Restore: HKU\S-1-5-21-4190811947-444715199-3625217290-1000 -> [funkcja włączona]

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://uk.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_iouweqqp_19_50_ssg00&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dgb%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0CtDtCzzzzyDtB0CyCyCzy0B0EtB0BtCtN0D0Tzu0StBzytDyEtN1L2XzuyEtFyDyBtFtDtFtCtDzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StC0CtD0AzztC0FtBtGyDzz0CtAtGyC0E0FyDtGyB0CtCzytG0E0CtDyByC0EyBzy0F0EtB0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDzytDzztAyEyC1StG1TyB1PtCtGyEyD1R1QtG1T1StDzztGyD1S1R1O1QyD1Q1SzzyC1RyE2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyByCtAyDtBzzyDyD%26cr%3D302836286%26a%3Dwsg_iouweqqp_19_50_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium

SearchScopes: HKU\S-1-5-21-4190811947-444715199-3625217290-1000 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://uk.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_iouweqqp_19_50_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dgb%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0CtDtCzzzzyDtB0CyCyCzy0B0EtB0BtCtN0D0Tzu0StBzytDyEtN1L2XzuyEtFyDyBtFtDtFtCtDzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StC0CtD0AzztC0FtBtGyDzz0CtAtGyC0E0FyDtGyB0CtCzytG0E0CtDyByC0EyBzy0F0EtB0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDzytDzztAyEyC1StG1TyB1PtCtGyEyD1R1QtG1T1StDzztGyD1S1R1O1QyD1Q1SzzyC1RyE2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyByCtAyDtBzzyDyD%26cr%3D302836286%26a%3Dwsg_iouweqqp_19_50_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium&p={searchTerms}

SearchScopes: HKU\S-1-5-21-4190811947-444715199-3625217290-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

SearchScopes: HKU\S-1-5-21-4190811947-444715199-3625217290-1000 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://uk.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_iouweqqp_19_50_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dgb%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0CtDtCzzzzyDtB0CyCyCzy0B0EtB0BtCtN0D0Tzu0StBzytDyEtN1L2XzuyEtFyDyBtFtDtFtCtDzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StC0CtD0AzztC0FtBtGyDzz0CtAtGyC0E0FyDtGyB0CtCzytG0E0CtDyByC0EyBzy0F0EtB0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDzytDzztAyEyC1StG1TyB1PtCtGyEyD1R1QtG1T1StDzztGyD1S1R1O1QyD1Q1SzzyC1RyE2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyByCtAyDtBzzyDyD%26cr%3D302836286%26a%3Dwsg_iouweqqp_19_50_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium&p={searchTerms}

S3 GoogleChromeElevationService; "C:\Program Files\Google\Chrome\Application\83.0.4103.61\elevation_service.exe" [X]

S4 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [X]

S4 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [X]

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

--------------------

Error: (05/25/2020 12:37:12 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Ściągnij MicrosoftFixit50688.msi stąd > http://www.mediafire.com/download/6hwcm6b77098cbb/MicrosoftFixit50688.msi

i go uruchom jako Administator.

 

F.

[Gorm 0]

fullyhosted_003&type=wsg_iouweqqp_19_50_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dgb%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0CtDtCzzzzyDtB0CyCyCzy0B0EtB0BtCtN0D0Tzu0StBzytDyEtN1L2XzuyEtFyDyBtFtDtFtCtDzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StC0CtD0AzztC0FtBtGyDzz0CtAtGyC0E0FyDtGyB0CtCzytG0E0CtDyByC0EyBzy0F0EtB0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDzytDzztAyEyC1StG1TyB1PtCtGyEyD1R1QtG1T1StDzztGyD1S1R1O1QyD1Q1SzzyC1RyE2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyByCtAyDtBzzyDyD%26cr%3D302836286%26a%3Dwsg_iouweqqp_19_50_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium&p={searchTerms}

S3 GoogleChromeElevationService; "C:\Program Files\Google\Chrome\Application\83.0.4103.61\elevation_service.exe" [X]

S4 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [X]

S4 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [X]

EmptyTemp:

 

 

DA SIĘ USUNĄĆ CHROMA I GOOGLEUPDATE ????

 

 

 

 

[filutka78 11]

DA SIĘ USUNĄĆ CHROMA I GOOGLEUPDATE ????

usunąłeś swoje logi, więc nawet nie mogę sprawdzić, czy te programy są na liście Twoich programów.

 

F.

[Gorm 0]

usunąłeś swoje logi, więc nawet nie mogę sprawdzić, czy te programy są na liście Twoich programów.

 

F.

Edytowane 15 Czerwca 2020 przez Gorm

[filutka78 11]

Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden

Na liście Twoich programów jest tylko "Google Update Helper", ale ma atrybut "Hidden" (Ukryty), więc najpierw go odkryjemy:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden

ask: {3CBD8616-6AF5-47B2-8C97-E0F424CB4D75} - \User_Feed_Synchronization-{EBEB62A1-0E53-47DF-8784-E8D8787ED32E} -> Brak pliku <==== UWAGA

Task: {66BFD5E1-9A79-4570-A4F5-404548E0EC80} - \GoogleUpdateTaskMachineUA -> Brak pliku <==== UWAGA

Task: {87C8F47D-BD01-4C67-900B-9C1B7ED1651E} - \GoogleUpdateTaskMachineCore -> Brak pliku <==== UWAGA

Task: {DC8B247A-800F-499F-ABFE-03B140E108C6} - \CCleaner Update -> Brak pliku <==== UWAGA

CHR Profile: C:\Users\DAREK\AppData\Local\Google\Chrome\User Data\Default [2020-06-08]

CHR StartupUrls: Default -> "hxxps://www.google.com/"

CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\DAREK\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-05-24]

CHR Extension: (Chrome Media Router) - C:\Users\DAREK\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-05-24]

C:\Windows\Minidump\*.dmp

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Teraz powinien być już widoczny, więc spróbuj go odinstalować.

 

F.

[Gorm 0]

Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja: 06-06-2020

Uruchomiony przez DAREK (11-06-2020 22:09:27) Run:2

Uruchomiony z C:\Users\DAREK\Downloads

Załadowane profile: DAREK

Tryb startu: Normal

 

==============================================

 

fixlist - zawartość:

*****************

Google Update Helper (HKLM...{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version 1.3.35.451 - Google LLC) Hidden

ask {3CBD8616-6AF5-47B2-8C97-E0F424CB4D75} - User_Feed_Synchronization-{EBEB62A1-0E53-47DF-8784-E8D8787ED32E} - Brak pliku ==== UWAGA

Task {66BFD5E1-9A79-4570-A4F5-404548E0EC80} - GoogleUpdateTaskMachineUA - Brak pliku ==== UWAGA

Task {87C8F47D-BD01-4C67-900B-9C1B7ED1651E} - GoogleUpdateTaskMachineCore - Brak pliku ==== UWAGA

Task {DC8B247A-800F-499F-ABFE-03B140E108C6} - CCleaner Update - Brak pliku ==== UWAGA

CHR Profile CUsersDAREKAppDataLocalGoogleChromeUser DataDefault [2020-06-08]

CHR StartupUrls Default - hxxpswww.google.com

CHR Extension (P�atno�ci w sklepie Chrome Web Store) - CUsersDAREKAppDataLocalGoogleChromeUser DataDefaultExtensionsnmmhkkegccagdldgiimedpiccmgmieda [2020-05-24]

CHR Extension (Chrome Media Router) - CUsersDAREKAppDataLocalGoogleChromeUser DataDefaultExtensionspkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-05-24]

CWindowsMinidump.dmp

EmptyTemp

*****************

 

Google Update Helper (HKLM...{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version 1.3.35.451 - Google LLC) Hidden => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.

ask {3CBD8616-6AF5-47B2-8C97-E0F424CB4D75} - User_Feed_Synchronization-{EBEB62A1-0E53-47DF-8784-E8D8787ED32E} - Brak pliku ==== UWAGA => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.

Task {66BFD5E1-9A79-4570-A4F5-404548E0EC80} - GoogleUpdateTaskMachineUA - Brak pliku ==== UWAGA => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.

Task {87C8F47D-BD01-4C67-900B-9C1B7ED1651E} - GoogleUpdateTaskMachineCore - Brak pliku ==== UWAGA => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.

Task {DC8B247A-800F-499F-ABFE-03B140E108C6} - CCleaner Update - Brak pliku ==== UWAGA => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.

CHR Profile CUsersDAREKAppDataLocalGoogleChromeUser DataDefault [2020-06-08] => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.

CHR StartupUrls Default - hxxpswww.google.com => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.

CHR Extension (P�atno�ci w sklepie Chrome Web Store) - CUsersDAREKAppDataLocalGoogleChromeUser DataDefaultExtensionsnmmhkkegccagdldgiimedpiccmgmieda [2020-05-24] => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.

CHR Extension (Chrome Media Router) - CUsersDAREKAppDataLocalGoogleChromeUser DataDefaultExtensionspkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-05-24] => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.

CWindowsMinidump.dmp => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.

EmptyTemp => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.

 

==== Koniec Fixlog 22:09:27 ====

Edytowane 11 Czerwca 2020 przez Gorm

[filutka78 11]

=> Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.

nie wiem, dlaczego pokazały się takie napisy

 

F.

[Gorm 0]

Najprawdopodobniej dokonałem "dekapitacji" tych plików :kwasny:

 

Task {66BFD5E1-9A79-4570-A4F5-404548E0EC80} - GoogleUpdateTaskMachineUA - Brak pliku ==== UWAGA

Task {87C8F47D-BD01-4C67-900B-9C1B7ED1651E} - GoogleUpdateTaskMachineCore - Brak pliku ==== UWAGA

Task {DC8B247A-800F-499F-ABFE-03B140E108C6} - CCleaner Update - Brak pliku ==== UWAGA

 

Czy można prosić o lukniecie na zdjecie https://forum.pclab.pl/topic/1313015-Pro%C5%9Bba-o-analiz%C4%99-log%C3%B3w-z-FRST/page__view__findpost__p__15936971

Edytowane 12 Czerwca 2020 przez Gorm

[filutka78 11]

 

Czy można prosić o lukniecie na zdjecie

o co Ci chodzi z tym zdjęciem?

 

F.

[Gorm 0]

o co Ci chodzi z tym zdjęciem?

 

F.

 

Dlaczego w OPERZE sa odniesienie do CHROMA. DLATEGO CHCE WYWALIC CHROMA :hmm: :hmm: :hmm:

Edytowane 12 Czerwca 2020 przez Gorm

[Gorm 0]

W pierwszym zdjęciu loguje się na fecebook ZZZZZ OPERY a tam ten komunikat "Jeśli zmienisz zdanie, kliknij na ikonę kłódki, aby nadać przeglądarce CHROME uprawnienia do wysyłania Ci powiadomień na komputerze" ??????????

 

 

Na drugim sprawdzam pocztę, wchodzę w prawym dolnym rogu a tam takie INFO{na załączonym zdjęciu}

 

TYP dostępu przeglądarka CHROME a niżej "NIEZNANE" ????Lokalizacje teraz pokazuje dobrze bo cos chyba pozmieniałem wcześniej często była np UKRAINA, albo jakis dziwny nr IP {na samym dole przyklad} ???

[filutka78 11]

Niestety, nie potrafię odpowiedzieć na Twoje pytania.

 

F.