set229 Opublikowano 31 Marca 2021 Zgłoś Udostępnij Opublikowano 31 Marca 2021 Laptop nie był używany przez dłuższy czas. Udało się zainstalować wszystkie najnowsze aktualizacje oraz sterowniki. Mimo wszystko Windows działa dosyć topornie. Dysk sprawdzony - brak błędów Pamięć RAM - sprawna Malwarebytes - nie znalazł niczego podejrzanego Problem jest całkowite usunięcie Norton Security Scan. Próbowałem już narzędzia Norton Removal Tool, niby poszło ale nadal jest. Ponowna instalacja i poprawna deinstalacja nie jest możliwa, bo instalator widzi już zainstalowaną najnowszą wersję oprogramowania Norton Security Scan. Prosiłbym o sprawdzenie logów z FRST Addition.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Odnośnik do komentarza
jessica Opublikowano 31 Marca 2021 Zgłoś Udostępnij Opublikowano 31 Marca 2021 Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Pokaż ukrytą zawartość HKLM-x32\...\RunOnce: [NSS] => C:\Program Files (x86)\NortonInstaller\{397E31AA-0D78-4649-A01C-339D73A2ED35}\NSS\LicenseType\4.6.1.179\InstStub.exe [1516160 2021-03-31] (Symantec Corporation -> Symantec Corporation) HKLM-x32\...\RunOnce: [SymInstallStub] => C:\ProgramData\NortonInstaller\NSSInstallStub.exe [1843440 2018-12-12] (Symantec Corporation -> Symantec Corporation) RemoveDirectory: C:\ProgramData\NortonInstaller RemoveDirectory: C:\Program Files (x86)\NortonInstaller RemoveDirectory: C:\ProgramData\NortonRnR Task: {040CEA66-5A99-4299-9F5F-ED02A9C056EB} - System32\Tasks\Norton Product InstallerIdle => C:\ProgramData\NortonInstaller\NSSInstallStub.exe [1843440 2018-12-12] (Symantec Corporation -> Symantec Corporation) Task: {315FBB42-E7CF-4A93-93B7-68138BF903D1} - System32\Tasks\Norton Product Installer => C:\ProgramData\NortonInstaller\NSSInstallStub.exe [1843440 2018-12-12] (Symantec Corporation -> Symantec Corporation) Task: {7193FF5F-C19A-4310-9819-519417503250} - System32\Tasks\Norton Remove and Reinstall\Norton Remove and Reinstall => E:\NRnR.exe [12785608 2021-03-31] (NortonLifeLock Inc. -> NortonLifeLock Inc.) Task: {D676CA7A-F101-43C6-A4A3-FC023A901B85} - System32\Tasks\Norton Security Scan for DELL => C:\PROGRA~2\NORTON~2\Engine\462~1.17\Nss.exe CHR Extension: (Norton Identity Safe) - C:\Users\DELL\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2017-11-26] CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] RemoveDirectory: C:\Users\DELL\Downloads\FRST-OlderVersion C:\Users\DELL\Downloads\NRnR.exe 2021-03-31 13:55 - 2021-03-31 13:55 - 001330440 _____ () C:\Users\DELL\Downloads\norton-security-scan-4-7-0-181-ks_v0.719.08.61.76.exe 2021-03-31 13:55 - 2021-03-31 13:55 - 000793536 _____ (Symantec) C:\Users\DELL\Downloads\norton-security-scan-4-7-0-181.exe SearchScopes: HKU\S-1-5-21-1074182531-3544047281-3698345008-1001 -> DefaultScope {D8117EBE-135C-46D1-ADB9-8F439264767B} URL = SearchScopes: HKU\S-1-5-21-1074182531-3544047281-3698345008-1001 -> {D8117EBE-135C-46D1-ADB9-8F439264767B} URL = BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll => Brak pliku BHO-x32: Brak nazwy -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Brak pliku Task: {A252F313-2A82-4FEB-8521-795A0F0105AB} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA Task: C:\WINDOWS\Tasks\Norton Product Installer.job => C:\ProgramData\NortonInstaller\NSSInstallStub.exe Task: C:\WINDOWS\Tasks\Norton Product InstallerIdle.job => C:\ProgramData\NortonInstaller\NSSInstallStub.exe FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi => nie znaleziono FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi => nie znaleziono CHR DefaultSearchURL: Default -> hxxps://pl.search.yahoo.com/search?fr=mcafee_uninternational&type=E211PL826G91207&p={searchTerms} CHR DefaultSearchKeyword: Default -> mcafee C:\WINDOWS\system32\Tasks\McAfee 2021-03-30 19:59 - 2016-06-10 15:11 - 000000000 ____D C:\ProgramData\McAfee 2021-03-30 19:58 - 2016-06-10 15:11 - 000000000 ____D C:\Program Files\mcafee Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL + S. W FRST kliknij na Fix (NAPRAW). Napisz, jaka sytuacja po tym usuwaniu. jessi Odnośnik do komentarza
set229 Opublikowano 31 Marca 2021 Autor Zgłoś Udostępnij Opublikowano 31 Marca 2021 Dziękuję za pomoc. Pokaż ukrytą zawartość Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 28-03-2021 Uruchomiony przez DELL (31-03-2021 15:55:56) Run:1 Uruchomiony z C:\Users\DELL\Downloads Załadowane profile: DELL & Minoyekk Tryb startu: Normal ============================================== fixlist - zawartość: ***************** HKLM-x32\...\RunOnce: [NSS] => C:\Program Files (x86)\NortonInstaller\{397E31AA-0D78-4649-A01C-339D73A2ED35}\NSS\LicenseType\4.6.1.179\InstStub.exe [1516160 2021-03-31] (Symantec Corporation -> Symantec Corporation) HKLM-x32\...\RunOnce: [SymInstallStub] => C:\ProgramData\NortonInstaller\NSSInstallStub.exe [1843440 2018-12-12] (Symantec Corporation -> Symantec Corporation) RemoveDirectory: C:\ProgramData\NortonInstaller RemoveDirectory: C:\Program Files (x86)\NortonInstaller RemoveDirectory: C:\ProgramData\NortonRnR Task: {040CEA66-5A99-4299-9F5F-ED02A9C056EB} - System32\Tasks\Norton Product InstallerIdle => C:\ProgramData\NortonInstaller\NSSInstallStub.exe [1843440 2018-12-12] (Symantec Corporation -> Symantec Corporation) Task: {315FBB42-E7CF-4A93-93B7-68138BF903D1} - System32\Tasks\Norton Product Installer => C:\ProgramData\NortonInstaller\NSSInstallStub.exe [1843440 2018-12-12] (Symantec Corporation -> Symantec Corporation) Task: {7193FF5F-C19A-4310-9819-519417503250} - System32\Tasks\Norton Remove and Reinstall\Norton Remove and Reinstall => E:\NRnR.exe [12785608 2021-03-31] (NortonLifeLock Inc. -> NortonLifeLock Inc.) Task: {D676CA7A-F101-43C6-A4A3-FC023A901B85} - System32\Tasks\Norton Security Scan for DELL => C:\PROGRA~2\NORTON~2\Engine\462~1.17\Nss.exe CHR Extension: (Norton Identity Safe) - C:\Users\DELL\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2017-11-26] CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] RemoveDirectory: C:\Users\DELL\Downloads\FRST-OlderVersion C:\Users\DELL\Downloads\NRnR.exe 2021-03-31 13:55 - 2021-03-31 13:55 - 001330440 _____ () C:\Users\DELL\Downloads\norton-security-scan-4-7-0-181-ks_v0.719.08.61.76.exe 2021-03-31 13:55 - 2021-03-31 13:55 - 000793536 _____ (Symantec) C:\Users\DELL\Downloads\norton-security-scan-4-7-0-181.exe SearchScopes: HKU\S-1-5-21-1074182531-3544047281-3698345008-1001 -> DefaultScope {D8117EBE-135C-46D1-ADB9-8F439264767B} URL = SearchScopes: HKU\S-1-5-21-1074182531-3544047281-3698345008-1001 -> {D8117EBE-135C-46D1-ADB9-8F439264767B} URL = BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll => Brak pliku BHO-x32: Brak nazwy -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Brak pliku Task: {A252F313-2A82-4FEB-8521-795A0F0105AB} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA Task: C:\WINDOWS\Tasks\Norton Product Installer.job => C:\ProgramData\NortonInstaller\NSSInstallStub.exe Task: C:\WINDOWS\Tasks\Norton Product InstallerIdle.job => C:\ProgramData\NortonInstaller\NSSInstallStub.exe FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi => nie znaleziono FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi => nie znaleziono CHR DefaultSearchURL: Default -> hxxps://pl.search.yahoo.com/search?fr=mcafee_uninternational&type=E211PL826G91207&p={searchTerms} CHR DefaultSearchKeyword: Default -> mcafee C:\WINDOWS\system32\Tasks\McAfee 2021-03-30 19:59 - 2016-06-10 15:11 - 000000000 ____D C:\ProgramData\McAfee 2021-03-30 19:58 - 2016-06-10 15:11 - 000000000 ____D C:\Program Files\mcafee Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: ***************** "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\NSS" => pomyślnie usunięto "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\SymInstallStub" => pomyślnie usunięto "C:\ProgramData\NortonInstaller" => pomyślnie usunięto "C:\Program Files (x86)\NortonInstaller" => pomyślnie usunięto "C:\ProgramData\NortonRnR" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{040CEA66-5A99-4299-9F5F-ED02A9C056EB}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{040CEA66-5A99-4299-9F5F-ED02A9C056EB}" => pomyślnie usunięto C:\WINDOWS\System32\Tasks\Norton Product InstallerIdle => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Norton Product InstallerIdle" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{315FBB42-E7CF-4A93-93B7-68138BF903D1}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{315FBB42-E7CF-4A93-93B7-68138BF903D1}" => pomyślnie usunięto C:\WINDOWS\System32\Tasks\Norton Product Installer => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Norton Product Installer" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7193FF5F-C19A-4310-9819-519417503250}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7193FF5F-C19A-4310-9819-519417503250}" => pomyślnie usunięto C:\WINDOWS\System32\Tasks\Norton Remove and Reinstall\Norton Remove and Reinstall => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Norton Remove and Reinstall\Norton Remove and Reinstall" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D676CA7A-F101-43C6-A4A3-FC023A901B85}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D676CA7A-F101-43C6-A4A3-FC023A901B85}" => pomyślnie usunięto C:\WINDOWS\System32\Tasks\Norton Security Scan for DELL => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Norton Security Scan for DELL" => pomyślnie usunięto CHR Extension: (Norton Identity Safe) - C:\Users\DELL\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2017-11-26] => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia. HKLM\SOFTWARE\Google\Chrome\Extensions\iikflkcanblccfahdhdonehdalibjnif => pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\iikflkcanblccfahdhdonehdalibjnif => pomyślnie usunięto "C:\Users\DELL\Downloads\FRST-OlderVersion" => pomyślnie usunięto C:\Users\DELL\Downloads\NRnR.exe => pomyślnie przeniesiono C:\Users\DELL\Downloads\norton-security-scan-4-7-0-181-ks_v0.719.08.61.76.exe => pomyślnie przeniesiono C:\Users\DELL\Downloads\norton-security-scan-4-7-0-181.exe => pomyślnie przeniesiono "HKU\S-1-5-21-1074182531-3544047281-3698345008-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => pomyślnie usunięto HKU\S-1-5-21-1074182531-3544047281-3698345008-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D8117EBE-135C-46D1-ADB9-8F439264767B} => pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => pomyślnie usunięto HKLM\Software\Classes\CLSID\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A252F313-2A82-4FEB-8521-795A0F0105AB}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A252F313-2A82-4FEB-8521-795A0F0105AB}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nie znaleziono C:\WINDOWS\Tasks\Norton Product Installer.job => pomyślnie przeniesiono C:\WINDOWS\Tasks\Norton Product InstallerIdle.job => pomyślnie przeniesiono "HKLM\Software\Mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}" => pomyślnie usunięto "HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}" => pomyślnie usunięto "Chrome DefaultSearchURL" => pomyślnie usunięto "Chrome DefaultSearchKeyword" => pomyślnie usunięto C:\WINDOWS\system32\Tasks\McAfee => pomyślnie przeniesiono C:\ProgramData\McAfee => pomyślnie przeniesiono C:\Program Files\mcafee => pomyślnie przeniesiono ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= wevtutil : Failed to clear log Intel-SST-CFD-HDA/IntelSST. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear...D-HDA/IntelSST.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError Przekazana nazwa wyst╣pienia nie zosta│a uznana przez dostawcŕ danych WMI za prawid│ow╣. wevtutil : Failed to clear log Microsoft-Windows-LiveId/Analytic. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear...iveId/Analytic.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError Odmowa dostŕpu. wevtutil : Failed to clear log Microsoft-Windows-LiveId/Operational. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear...Id/Operational.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError Odmowa dostŕpu. wevtutil : Failed to clear log Microsoft-Windows-USBVideo/Analytic. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear...Video/Analytic.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError Przekazana nazwa wyst╣pienia nie zosta│a uznana przez dostawcŕ danych WMI za prawid│ow╣. ========= Koniec Powershell: ========= =========== EmptyTemp: ========== BITS transfer queue => 10510336 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13791834 B Java, Flash, Steam htmlcache => 12309423 B Windows/system/drivers => 5437103 B Edge => 3584 B Chrome => 32707414 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 6656 B ProgramData => 6656 B Public => 6656 B systemprofile => 8688400 B systemprofile32 => 8688400 B LocalService => 8702468 B NetworkService => 8713690 B DELL => 80293922 B Minoyekk => 80328561 B RecycleBin => 0 B EmptyTemp: => 257.7 MB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 15:58:27 ==== Wygląda na to, że wszystko poszło ok. Pozostał tylko folder C:\Program Files(x86)\Norton Security , którego nie można usunąć. Żadnych innych aktywnych procesów z Nortona nie widzę. Odnośnik do komentarza
jessica Opublikowano 31 Marca 2021 Zgłoś Udostępnij Opublikowano 31 Marca 2021 Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Pokaż ukrytą zawartość Unlock: C:\Program Files (x86)\Norton Security scan RemoveDirectory: C:\Program Files (x86)\Norton Security scan RemoveDirectory: C:\Program Files (x86)\NortonInstaller E:\NRnR.exe Reboot: Na klawiaturze naciśnij jednocześnie CTRL + S. W FRST kliknij na Fix (NAPRAW). jessi Odnośnik do komentarza
set229 Opublikowano 31 Marca 2021 Autor Zgłoś Udostępnij Opublikowano 31 Marca 2021 Jeszcze raz dziękuję jessi za pomoc! Wszystko działa poprawnie i płynność systemu wróciła do normy. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się