Prośba o sprawdzenie logów.

[Gunnar]

Witam, Czyszcząc nieużywane pliki/programy natrafiłem na podejrzany "program" - gpedt.msc 1.0 by Richard, wywaliłem to ręcznie, ale i tak bardzo bym poprosił o sprawdzenie logów, może dostrzeżecie coś niepokojącego. MBAM, ADWcleaner nic nie wykrywa. Druga sprawa to zauważyłem sporo kosmetyki, poproszę w usunięciu "resztek".

Z góry dziękuję i pozdrawiam.

Addition.txt FRST.txt Shortcut.txt

[iJuliusz]

Witaj @Gunnar

 

Program, o którym piszesz mógł się dostać do komputera nieumyślnie podczas instalacji innego programu.

Ogólnie dodatkowy edytor Zasad Grupy nie jest potrzebny w systemie Windows 10 Pro

Ma własny GPEdit.msc

 

Zróbmy oczyszczanie za pomocą FRST. Masz pozostałości po Comodo w Zabezpieczeniach Windows.

Uruchom FRST. Z klawiatury CTRL+Y, zostanie utworzony plik tekstowy. Wklej do pliku treść :

Kod fixlist.txt

START::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-305602353-1245497719-3960861739-1001\...\Run: [NordVPN] => C:\Program Files\NordVPN\NordVPN.exe (Brak pliku)
HKU\S-1-5-21-305602353-1245497719-3960861739-1001\...\Run: [SteamServerBrowser] => "C:\Users\Sky\AppData\Roaming\SteamServerBrowser\SteamServerBrowser.exe" (Brak pliku)
HKU\S-1-5-21-305602353-1245497719-3960861739-1001\...\Run: [ProductAuthenticationService] => "C:\Users\Sky\AppData\Roaming\ProductAuthenticationService\pas.exe" /nogui (Brak pliku) <==== UWAGA
HKU\S-1-5-21-305602353-1245497719-3960861739-1002\...\Run: [Gyazo] => [X]
Task: {962DD5C0-6FB4-4BE1-962C-EB5973AECF92} - System32\Tasks\{31DDBD37-5DB7-4030-8064-10B0CAA806C3} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe  --cistrayUI (Brak pliku)
Task: {6280BE6E-9492-4E0C-98FB-D5F146228FFC} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => "C:\Program Files\COMODO\COMODO Internet Security\cis.exe"  --cistrayUI (Brak pliku)
Task: {CE2BF243-70A2-4EF9-A0CE-CF328E75182D} - System32\Tasks\COMODO\COMODO CMC {06A09C0F-DD9C-4191-A670-71115CD78627} => "C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe"  --launchSchedule {06A09C0F-DD9C-4191-A670-71115CD78627} (Brak pliku)
Task: {B54C24D0-3481-4783-AB5F-1E41834F1B71} - System32\Tasks\COMODO\COMODO Maintenance {947247B5-026A-4437-9371-770782BE839D} => "C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe"  --launchSchedule {947247B5-026A-4437-9371-770782BE839D} (Brak pliku)
Task: {D5498390-8C5A-486C-8EB1-EC6D11160F65} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => "C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe"  --launchSchedule {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} (Brak pliku)
Task: {14BCA0A8-2333-4763-A4BD-AF3EC50FF138} - System32\Tasks\COMODO\COMODO Telemetry {18AD3DFA-30C0-4B5F-84F7-F1870B1A4921} => "C:\Program Files\COMODO\COMODO Internet Security\cis.exe"  --telemetry (Brak pliku)
Task: {5DDBA56C-1F44-4F90-A519-0E3DE7F00295} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => "C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe"  --launchSchedule {A6D52E4F-569B-4756-B3D8-DF217313DA85} (Brak pliku)
Task: {037DD923-BBB5-4F5C-8425-47E33DE64327} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe [5610344 2024-03-13] (Microsoft Windows -> Microsoft Corporation)
Task: {47B21D7A-C196-441B-ADBE-575E1C2452F7} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => %windir%\system32\EOSNotify.exe  (Brak pliku)
Task: {99101111-EE20-418D-ABA0-3DAD0CA6A00B} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe  do-task "308046B0AF4A39CB" (Brak pliku)
Task: {284C3D4A-7DEE-4B02-8771-6AA9F2D24B7B} - System32\Tasks\update-S-1-5-21-305602353-1245497719-3960861739-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe  -runmode=checkupdate (Brak pliku)
Task: {CD95C7BC-9A86-4EC5-A831-F898C7F13B7F} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe  -runmode=checkupdate (Brak pliku)
U4 CmdAgent; Brak ImagePath
S3 NDivert; \SystemRoot\System32\drivers\NDivert.sys [X]
S4 nvvad_WaveExtensible; \SystemRoot\system32\drivers\nvvad64v.sys [X]
AV: COMODO Antivirus (Disabled - Up to date) {9E3E06E3-F8E0-3C44-2336-BBD8AF8F84B8}
AV: COMODO Antivirus (Disabled - Up to date) {05BC7AB5-FF0E-71EC-1054-15DA19B62DC7}
AS: COMODO Advanced Protection (Enabled - Up to date) {255FE707-DEDA-33CA-1986-80AAD408CE05}
FW: COMODO Firewall (Disabled) {A60587C6-B28F-3D1C-0869-12ED515CC3C3}
FW: COMODO Firewall (Disabled) {3D87FB90-B561-70B4-3B0B-BCEFE7656ABC}
FirewallRules: [{C37ACC5D-1B96-404D-9383-B394A07FED86}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Brak pliku
FirewallRules: [{141FCB4D-C07B-43C8-B8D6-75EB25A482B9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Brak pliku
FirewallRules: [TCP Query User{034F9C1C-92B2-4B32-B829-4AC29A795090}D:\gry\counter-strike 1.6 v43\hl.exe] => (Allow) D:\gry\counter-strike 1.6 v43\hl.exe => Brak pliku
FirewallRules: [UDP Query User{C16400F1-216C-4778-BF49-82B3E3DD8553}D:\gry\counter-strike 1.6 v43\hl.exe] => (Allow) D:\gry\counter-strike 1.6 v43\hl.exe => Brak pliku
FirewallRules: [TCP Query User{A870B74B-592C-4974-9513-6C38C5EB14CD}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe => Brak pliku
FirewallRules: [UDP Query User{38D2DC9E-693D-432B-AAD9-22DE0D1D8BA0}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe => Brak pliku
FirewallRules: [TCP Query User{FF4D824F-8A2C-47DF-AEA0-57AE316FBA2A}D:\gry\counter-strike 1.6 v43\hl.exe] => (Allow) D:\gry\counter-strike 1.6 v43\hl.exe => Brak pliku
FirewallRules: [UDP Query User{40FF9B42-D86B-4785-A8C9-155C466C709A}D:\gry\counter-strike 1.6 v43\hl.exe] => (Allow) D:\gry\counter-strike 1.6 v43\hl.exe => Brak pliku
FirewallRules: [{72E02A3E-4F52-4F0B-A67F-44F11E61563B}] => (Allow) D:0\GO\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Brak pliku
FirewallRules: [{DFC6A328-DE38-47C2-B58E-06AA706971C6}] => (Allow) D:0\GO\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Brak pliku
FirewallRules: [{1D1D37A2-54C2-44F9-9870-CF81AB27FBC2}] => (Allow) D:0\SteamLibrary\steamapps\common\Cossacks 3\config.exe => Brak pliku
FirewallRules: [{08C0FDFD-D5D4-4052-B1C3-C0B57FD6A1C3}] => (Allow) D:0\SteamLibrary\steamapps\common\Cossacks 3\config.exe => Brak pliku
FirewallRules: [{63CABE2F-5F9B-40BE-BD04-55569E1A7E70}] => (Allow) D:0\SteamLibrary\steamapps\common\Cossacks 3\editor.exe => Brak pliku
FirewallRules: [{E84C59AE-1705-48DA-984A-074C8A3F8CD3}] => (Allow) D:0\SteamLibrary\steamapps\common\Cossacks 3\editor.exe => Brak pliku
FirewallRules: [{874D14F3-A099-4B14-929E-DB58743BD0EB}] => (Allow) D:0\SteamLibrary\steamapps\common\Cossacks 3\modman.exe => Brak pliku
FirewallRules: [{F2407AB5-6E97-4152-90C7-BDC4EE1CF4B6}] => (Allow) D:0\SteamLibrary\steamapps\common\Cossacks 3\modman.exe => Brak pliku
FirewallRules: [{4B5BF5DF-DA69-4649-ACE8-35F375FA377E}] => (Allow) D:0\SteamLibrary\steamapps\common\Cossacks 3\cossacks.exe => Brak pliku
FirewallRules: [{09BF842A-B5A6-47C7-AEC8-95B3FA2B4308}] => (Allow) D:0\SteamLibrary\steamapps\common\Cossacks 3\cossacks.exe => Brak pliku
FirewallRules: [{2EFAF1A4-0C62-4F31-8722-10B18CF26046}] => (Allow) D:0\SteamLibrary\steamapps\common\Stronghold\Stronghold.exe => Brak pliku
FirewallRules: [{549AC50A-1B8E-4FD5-9675-642938540BD2}] => (Allow) D:0\SteamLibrary\steamapps\common\Stronghold\Stronghold.exe => Brak pliku
FirewallRules: [{DE7065C8-4BC9-4420-A73C-EB159BF635CA}] => (Allow) D:0\SteamLibrary\steamapps\common\Half-Life\hl.exe => Brak pliku
FirewallRules: [{58B0D6AC-30A5-4C0C-A4F7-5ECC91DAD135}] => (Allow) D:0\SteamLibrary\steamapps\common\Half-Life\hl.exe => Brak pliku
FirewallRules: [{292C6234-2056-4183-A0FF-FBA705E19A27}] => (Allow) D:0\SteamLibrary\steamapps\common\AoE2DE\AoE2DE_s.exe => Brak pliku
FirewallRules: [{FF121E64-15B3-415B-BA12-469CEA392A38}] => (Allow) D:0\SteamLibrary\steamapps\common\AoE2DE\AoE2DE_s.exe => Brak pliku
FirewallRules: [{4E551F3D-2B50-47FD-9F84-4F1AA43A64FF}] => (Allow) D:0\SteamLibrary\steamapps\common\AoE2DE\BattleServer\BattleServer.exe => Brak pliku
FirewallRules: [{CDCD6F1C-3C34-4643-97C4-9B143F917353}] => (Allow) D:0\SteamLibrary\steamapps\common\AoE2DE\BattleServer\BattleServer.exe => Brak pliku
FirewallRules: [{CB9022F9-2472-4F11-B212-5AFFF63F6734}] => (Allow) D:0\SteamLibrary\steamapps\common\Cossacks Art of War\dmcr.exe => Brak pliku
FirewallRules: [{1F66D7E2-7770-407C-90E1-EAB3A95445B6}] => (Allow) D:0\SteamLibrary\steamapps\common\Cossacks Art of War\dmcr.exe => Brak pliku
FirewallRules: [{EECBA700-46C3-46C7-A9C6-A87B3E69F035}] => (Allow) D:0\SteamLibrary\steamapps\common\Stronghold Crusader 2\bin\win32_release\Crusader2.exe => Brak pliku
FirewallRules: [{AE9ADF12-3CFA-49E8-9823-921113FD5A0F}] => (Allow) D:0\SteamLibrary\steamapps\common\Stronghold Crusader 2\bin\win32_release\Crusader2.exe => Brak pliku
FirewallRules: [{277B3FA6-5706-41BC-B4E9-8FADAFF0A722}] => (Allow) D:0\SteamLibrary\steamapps\common\Stronghold Warlords\bin\win32_release\StrongholdWarlords.exe => Brak pliku
FirewallRules: [{50D492E3-8588-4415-91B5-4E08E02B5ABD}] => (Allow) D:0\SteamLibrary\steamapps\common\Stronghold Warlords\bin\win32_release\StrongholdWarlords.exe => Brak pliku
FirewallRules: [{BE61386F-9DB1-42C8-8517-64D4A40A56AA}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe => Brak pliku
FirewallRules: [{F3F47FD1-9929-43BD-A6CE-8979790B0B06}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe => Brak pliku
FirewallRules: [{7EA93C0E-3980-45C1-B3F4-1D0598C50A61}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe => Brak pliku
FirewallRules: [{CCB7B8B0-A4D0-4E50-A95E-E32A8EF5D900}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe => Brak pliku
END::

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu.

W tym samym katalogu skąd uruchamiono FRST powstanie plik fixlog.txt.

 

Pozdrawiam serdecznie
Juliusz

[Gunnar]

@iJuliuszCzyli z logów nic niepokojącego nie wynika, głównie kosmetyka, dziękuję bardzo za pomoc. 

 

Pozdrawiam. 

[iJuliusz]

Tak.

 

To była wyłącznie kosmetyka.

Wstaw do wglądu plik wynikowy fixlist.txt.

 

Zrób jeszcze jeden skan. Chciałbym przejrzeć ustawienia systemu.

Pobierz i uruchom FSS, zaznacz wszystkie okienka (zaptaszkuj) i wykonaj skanowanie.
Wstaw log do wglądu.

 

Pozdrawiam serdecznie
Juliusz

[Gunnar]

@iJuliuszProszę, wstawiam logi:

Fixlog.txt FSS.txt

[iJuliusz]

Dziękuję

 

Czy ingerowałeś w ustawienia systemowe dotyczące Windows Update?

[Gunnar]

Kiedyś bo chciałem na jakiś czas zblokować aktualizację, co i tak nie przyniosło żadnego skutku. Aktualizuję z reguły teraz i tak na bieżąco ręcznie.

[iJuliusz]

W takim razie nic nie musimy zmieniać

 

Usuń pozostałe programy naprawcze stosując narzędzie KpRm

Uruchom i zaznacz opcje: Delete Tools, Registry Backup, Create Restore Point, Delete now

Kliknij Run.
Wstaw plik wynikowy.

[Gunnar]

Wyskakiwał błąd, nie dało rady zrobić kopii zapasowej rejestru, uruchomiłem bez tej opcji.
Proszę o to log:

kprm-20240331151848.txt

[iJuliusz]

Dziękuję

 

Można jedynie przypuszczać, że KPRM po uruchomieniu nie miał uprawnień do wykonania kopii zapasowej, choć w logu zapisało jego utworzenie

 

Jeśli nie masz dodatkowych pytań, to temat możemy uznać za zakończony

 

Pozdrawiam serdecznie
Juliusz

[Gunnar]

Dziękuję serdecznie za pomoc, temat można zamknąć.

 

Wszystkiego dobrego i pozdrawiam!