mireczek Opublikowano 3 Sierpnia 2019 Zgłoś Udostępnij Opublikowano 3 Sierpnia 2019 Hej! Prosiłbym o sprawdzenie logów, ponieważ dzisiaj przez przypadek ściągnąłem jakiś syf i równolegle poinstalowało się mnóstwo oprogramowania. Głównym problemem było zainstalowanie się Tachyon Internet security którego nie mogłem usunąć normalnie. Z góry dziękuję za pomoc. FRST.txt Addition.txt Odnośnik do komentarza
jessica Opublikowano 3 Sierpnia 2019 Zgłoś Udostępnij Opublikowano 3 Sierpnia 2019 1) Odinstaluj niepotrzebny do niczego program Akamai NetSession Interface 2) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler 2019-08-03 12:16 - 2019-08-03 12:36 - 000000000 ____D C:\Users\Mateusz\AppData\Roaming\Z57595055 2019-08-03 12:16 - 2019-08-03 12:16 - 000000000 ____D C:\ProgramData\Lamia 2019-08-03 12:16 - 2019-08-03 12:16 - 000000000 ____D C:\ProgramData\{69C178B7-1DC7-4973-BF00-F0C5BFE7A994} 2019-08-03 12:16 - 2019-08-03 12:16 - 000000000 ____D C:\ProgramData\{14C18D67-E817-3473-6FF5-F0B86F12A9E9} 2019-08-03 12:15 - 2019-08-03 12:22 - 000000000 ____D C:\Users\Mateusz\AppData\Roaming\3dkvst2oyur 2019-08-03 12:15 - 2019-08-03 12:22 - 000000000 ____D C:\Program Files (x86)\ghnt 019-08-03 12:17 - 2019-08-03 12:28 - 000000000 ____D C:\Windows\System32\Tasks\System 2019-08-03 12:15 - 2019-08-03 12:15 - 000000000 ____D C:\Users\Mateusz\AppData\Local\AdvinstAnalytics 2019-07-28 11:27 - 2017-12-11 22:13 - 000000000 ____D C:\ProgramData\boost_interprocess HOSTS: Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} HKLM\...\.scr: Icad.load.scr => "notepad.exe" "%1" <==== UWAGA FirewallRules: [TCP Query User{B8412855-B0AE-4A76-8768-687C346092C4}C:\users\mateusz\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\mateusz\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.) FirewallRules: [UDP Query User{55AC405B-1654-4F1A-AC1E-0D985FE0F79E}C:\users\mateusz\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\mateusz\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.) C:\users\mateusz\appdata\local\akamai\netsession_win.exe HKU\S-1-5-21-3846110090-2108619079-3017347665-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Mateusz\AppData\Local\Akamai\netsession_win.exe [4586456 2018-04-17] (Akamai Technologies, Inc. -> Akamai Technologies, Inc.) HKU\S-1-5-21-3846110090-2108619079-3017347665-1001\...\Policies\Explorer: [] CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA URLSearchHook: [S-1-5-21-3846110090-2108619079-3017347665-1004] UWAGA => Brak domyślnego URLSearchHook S3 BEDaisy; \??\C:\Program Files (x86)\Common Files\BattlEye\BEDaisy.sys [X] 2019-07-28 00:20 - 2019-07-28 00:20 - 000000000 ____D C:\Users\Mateusz\AppData\Local\Tempzxpsignf0b58da5a99473af 2019-07-28 00:19 - 2019-07-28 00:19 - 000000000 ____D C:\Users\Mateusz\AppData\Local\Tempzxpsignd1e3131bc212381c 2019-07-25 17:56 - 2019-07-25 17:56 - 000000000 ____D C:\Users\Mateusz\AppData\Local\Tempzxpsignf4828755566e7b34 2019-07-25 17:56 - 2019-07-25 17:56 - 000000000 ____D C:\Users\Mateusz\AppData\Local\Tempzxpsigna346f955cdcd0f3a 2019-07-22 21:14 - 2019-07-22 21:14 - 000000000 ____D C:\Users\Mateusz\AppData\Local\Tempzxpsign225ef165ba816a95 2019-07-22 21:09 - 2019-07-22 21:09 - 000000000 ____D C:\Users\Mateusz\AppData\Local\Tempzxpsign4b6c70938e16cf72 2019-07-22 21:09 - 2019-07-22 21:09 - 000000000 ____D C:\Users\Mateusz\AppData\Local\Tempzxpsign259573a1351bba74 2019-07-10 17:33 - 2019-07-10 17:33 - 000000000 ____D C:\Users\Mateusz\AppData\Local\Tempzxpsign83367cf52ea90881 2019-07-10 17:30 - 2019-07-10 17:30 - 000000000 ____D C:\Users\Mateusz\AppData\Local\Tempzxpsign73615db402eaa845 2019-07-10 17:12 - 2019-07-10 17:12 - 000000000 ____D C:\Users\Mateusz\AppData\Local\Tempzxpsign37daf8f2896b261a 2019-07-09 23:15 - 2019-07-09 23:15 - 000000000 ____D C:\Users\Mateusz\AppData\Local\Tempzxpsign791d7216ea2e26e8 2019-07-09 23:15 - 2019-07-09 23:15 - 000000000 ____D C:\Users\Mateusz\AppData\Local\Tempzxpsign431a7510e1ba80f3 2019-07-07 11:57 - 2019-07-07 11:57 - 000000000 ____D C:\Users\Mateusz\AppData\Local\Tempzxpsign15ddeab8a3069503 2019-07-07 11:47 - 2019-07-07 11:47 - 000000000 ____D C:\Users\Mateusz\AppData\Local\Tempzxpsignf34df94b488f9d7b 2019-07-06 20:38 - 2019-07-06 20:38 - 000000000 ____D C:\Users\Mateusz\AppData\Local\Tempzxpsign99f43dd705c67a0c 2019-07-06 20:38 - 2019-07-06 20:38 - 000000000 ____D C:\Users\Mateusz\AppData\Local\Tempzxpsign0ccfdf036d4d22d9 EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). 3) Zrób nowe logi FRST. jessi Odnośnik do komentarza
mireczek Opublikowano 3 Sierpnia 2019 Autor Zgłoś Udostępnij Opublikowano 3 Sierpnia 2019 Wykonałem polecenia ;) Zamieszczam nowe logi. Addition.txt FRST.txt Odnośnik do komentarza
jessica Opublikowano 4 Sierpnia 2019 Zgłoś Udostępnij Opublikowano 4 Sierpnia 2019 Na moje oko - jest OK. jessi Odnośnik do komentarza
mireczek Opublikowano 4 Sierpnia 2019 Autor Zgłoś Udostępnij Opublikowano 4 Sierpnia 2019 Dziękuję bardzo! Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się