Skocz do zawartości

Prośba o sprawdzenie logów


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Witaj @Kulson

 

Oczyścimy najpierw system za pomocą MBAM

 

Wykonaj skanowanie MBAM

  • Pobierz MalwareBytes MBAM 5
  • Zamknij wszystkie aktywne programy i przeglądarki.
  • Uruchom plik instalacyjny
  • Wybierz Zastosowania domowe
  • Pomiń instalację Browser Guard, na tym etapie nie jest potrzebny
  • Po zakończonej instalacji Otwórz MBAM
  • Pomiń Pierwsze kroki
  • Wybierz Ustawienia z lewej strony
  • Ogólne - wyłącz opcję Uruchom program Malwarebytes w tle ...
  • Przejdź do Skanowanie i wykrycia
  • Włącz Skanuj w poszukiwaniu Rootkitów
  • Wróć do Głównego Menu
  • Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.

 

Pozdrawiam serdecznie
Juliusz

 

Odnośnik do komentarza

Dziękuję

Wykonaj skanowanie ADWCleaner

  • Pobierz ADWCleaner
  • Po uruchomieniu, jeśli nie używałeś tego programu wcześniej, kliknij Zgadzam się na ekranie powitalnym
  • W Ustawieniach przełącz kilka dodatkowych opcji
    • Włącz Zresetuj zaporę
    • Włącz Zresetuj zasady przeglądarki IE
    • Włącz Zresetuj pliki Hosts
  • Wróć na Pulpit Nawigacyjny
  • Rozpocznij skanowanie
  • Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
  • Wstaw plik wynikowy

Następnie zrób nowy skan FRST i wstaw logi do wglądu

 

Pozdrawiam serdecznie
Juliusz

 

Odnośnik do komentarza

Dziękuję

 

Wykonaj poniższe polecenia:

  • Naciśnij przycisk Kopiuj fixlist do schowka
  • Uruchom FRST64 i kliknij Napraw (Fix)
  • Czekaj cierpliwie, aż program zakończy naprawę i system uruchomi się ponownie
  • Po restarcie w katalogu z FRST64 pojawi się plik fixlog.txt - wstaw go w odpowiedzi

 

Fixlist.txt
Start::
CreateRestorePoint:
CloseProcesses:
EmptyTemp:
HKLM\...\Run: [TabletDriver] => B:\Huion Tablet\Huion Tablet.exe huion-hklm (Brak pliku)
HKLM\...\Run: [MTPW] => "C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe" (Brak pliku)
HKLM-x32\...\Run: [Genshin Impact Beta_Launcher] => [X]
HKLM-x32\...\Run: [Star Rail_launcher_hoyoverse_PC_1_1] => [X]
HKU\S-1-5-21-4118281393-334457590-4262429159-1001\...\Run: [TabletDriver] => B:\Huion Tablet\x64\TabletDriverCore.exe (Brak pliku)
HKU\S-1-5-21-4118281393-334457590-4262429159-1001\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe --launch-background-mode (Brak pliku)
HKU\S-1-5-21-4118281393-334457590-4262429159-1001\...\Run: [Battle.net] => "B:\Folder\Battle.net\Battle.net.exe" --autostarted (Brak pliku)
HKU\S-1-5-21-4118281393-334457590-4262429159-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-4118281393-334457590-4262429159-1001\...\MountPoints2: {2f2260c3-e29e-11e9-9c87-e0d55e0daa92} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-4118281393-334457590-4262429159-1001\...\MountPoints2: {cb3785b4-b1d4-11eb-9d4f-e0d55e0daa92} - "E:\HiSuiteDownLoader.exe" 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Huion Tablet.lnk [2021-01-05]
ShortcutTarget: Huion Tablet.lnk -> B:\Huion Tablet\Huion Tablet.exe (Brak pliku)
Task: {E52081D3-ACA5-4C63-8FEE-10F21AA35041} - System32\Tasks\BorderlessGaming => B:\Steam\steamapps\common\Borderless Gaming\BorderlessGaming.exe  --silent --minimize (Brak pliku)
Task: {3E0EA95F-06CB-4127-8AE1-45165E874B81} - System32\Tasks\EmptyStandbyList => "C:\Empty Standby List\EmptyStandbyList.exe"  (Brak pliku)
Task: {2854D170-BBC1-4E5A-89CD-E6624CF7A436} - System32\Tasks\MiniToolPartitionWizard => C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe  /fromtask (Brak pliku)
FF NewTab: Mozilla\Firefox\Profiles\4d9lcst7.default -> hxxp://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10427__191020
FF NewTab: Mozilla\Firefox\Profiles\79j20mx1.default-release -> hxxp://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10427__191020
S3 mracsvc; C:\Windows\System32\mracsvc.exe [20536992 2020-12-12] (Mail.Ru LLC -> LLC Mail.Ru)
S3 myacsvc; C:\WINDOWS\System32\myacsvc.exe [29451512 2023-11-23] (MY.GAMES B.V. -> MY.GAMES B.V.)
S3 Origin Client Service; "C:\Program Files (x86)\Origin\OriginClientService.exe" [X]
S2 Origin Web Helper Service; "C:\Program Files (x86)\Origin\OriginWebHelperService.exe" [X]
S2 Wallpaper Engine Service; "B:\Steam\steamapps\common\wallpaper_engine\bin\wallpaperservice32_c.exe" -x64 [X]
S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv1.sys [19767024 2020-12-12] (Mail.Ru LLC -> LLC Mail.Ru)
S3 myacdrv; C:\WINDOWS\System32\drivers\myacdrv1.sys [28784176 2023-11-23] (Microsoft Windows Hardware Compatibility Publisher -> MY.GAMES B.V.)
CustomCLSID: HKU\S-1-5-21-4118281393-334457590-4262429159-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Kula\AppData\Local\Microsoft\OneDrive\20.052.0311.0011\amd64\FileSyncShell64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-4118281393-334457590-4262429159-1001_Classes\CLSID\{5f2d2d98-a95d-fcc4-24ab-d33a83184de2}\localserver32 -> "B:\Program Files\Voicemod Desktop\VoicemodDesktop.exe" -ToastActivated => Brak pliku
CustomCLSID: HKU\S-1-5-21-4118281393-334457590-4262429159-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Kula\AppData\Local\Microsoft\OneDrive\20.052.0311.0011\amd64\FileSyncShell64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-4118281393-334457590-4262429159-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Kula\AppData\Local\Microsoft\OneDrive\20.052.0311.0011\amd64\FileSyncShell64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-4118281393-334457590-4262429159-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\Kula\AppData\Local\Microsoft\OneDrive\20.052.0311.0011\FileCoAuth.exe => Brak pliku
CustomCLSID: HKU\S-1-5-21-4118281393-334457590-4262429159-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Kula\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
C:\Users\Kula\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Minecraft\Minecraft Debugger.lnk
AlternateDataStreams: C:\ProgramData\droidcam-settings:3FFAD04353 [4290]
AlternateDataStreams: C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc:169D67954B [4290]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [4290]
AlternateDataStreams: C:\ProgramData\VpnSharedSettings.backup:55C67A6C45 [4290]
AlternateDataStreams: C:\ProgramData\VpnSharedSettings.config:D5C2B0E31A [4290]
AlternateDataStreams: C:\ProgramData\vstdlib_s.dll:726317EA79 [4290]
AlternateDataStreams: C:\ProgramData\vstdlib_s.dll:8014E3BA09 [4290]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4290]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Warpath.lnk:DFDDEF20B3 [4290]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [4290]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk:09A0A90EF3 [4290]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\e-Deklaracje.lnk:0229D71872 [4290]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [4290]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [4290]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Nightly.lnk:EA901C109F [4290]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [4290]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk:8096E45125 [4290]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Huion Tablet Uninstall .lnk:70735F229F [4290]
AlternateDataStreams: C:\Users\Kula\Dane aplikacji:6699d3ee8dd9cf775caae782c8f44f03 [394]
AlternateDataStreams: C:\Users\Kula\Desktop\1.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\Kula\Desktop\1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Kula\Desktop\2.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\Kula\Desktop\2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Kula\Desktop\Matura.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\Kula\Desktop\Matura.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Kula\Desktop\zwrot składki.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\Kula\Desktop\zwrot składki.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Kula\AppData\Roaming:6699d3ee8dd9cf775caae782c8f44f03 [394]
AlternateDataStreams: C:\Users\Kula\AppData\Local\Microsoft:ISBD1 [33]
AlternateDataStreams: C:\Users\Kula\AppData\Local\Microsoft:ISBD2 [33]
AlternateDataStreams: C:\Users\Kula\AppData\Local\Temp:$DATA [16]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TAP-Windows\Utilities\Add a new TAP virtual ethernet adapter.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TAP-Windows\Utilities\Delete ALL TAP virtual ethernet adapters.lnk
C:\Users\Kula\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Minecraft\Minecraft Debugger.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stellaris [GOG.com]\Stellaris.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stellaris [GOG.com]\Usuń Stellaris.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Narzędzie zgłaszania błędów Origin.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Origin.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Usuń aplikację Origin.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiniTool Partition Wizard 12\MiniTool Partition Wizard.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiniTool Partition Wizard 12\Uninstall MiniTool Partition Wizard.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of Might and Magic 3 Complete [GOG.com]\Usuń Heroes of Might and Magic 3 Complete.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of Might and Magic 3 Complete [GOG.com]\Narzędzia\Campaign Editor.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of Might and Magic 3 Complete [GOG.com]\Narzędzia\Map Editor.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of Might and Magic 3 Complete [GOG.com]\Dokumenty\Manual - Armageddon's Blade.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of Might and Magic 3 Complete [GOG.com]\Dokumenty\Manual - The Shadow of Death.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of Might and Magic 3 Complete [GOG.com]\Dokumenty\Manual.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of Might and Magic 3 Complete [GOG.com]\Dokumenty\Tutorial.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Genshin Impact\Genshin Impact.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Genshin Impact\UninstallGenshin Impact.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Genshin Impact\卸载Genshin Impact.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverTools\DriverTools.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverTools\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crusader Kings III\== ElAmigos Releases and Updates @ pastebin ==.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crusader Kings III\Crusader Kings III.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crusader Kings III\Uninstall Crusader Kings III.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\(Default)\Uninstall Farthest Frontier v0.9.0p1.lnk
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
C:\Users\Kula\Desktop\Nowy folder (2)\Acrobat Reader DC.lnk
C:\Users\Kula\Desktop\Nowy folder (2)\AlbionOnline.lnk
C:\Users\Kula\Desktop\Nowy folder (2)\Audacity.lnk
C:\Users\Kula\Desktop\Nowy folder (2)\BitTorrent.lnk
C:\Users\Kula\Desktop\Nowy folder (2)\Crusader Kings III.lnk
C:\Users\Kula\Desktop\Nowy folder (2)\DroidCamApp.lnk
C:\Users\Kula\Desktop\Nowy folder (2)\Genshin Impact.lnk
C:\Users\Kula\Desktop\Nowy folder (2)\HotA HD.lnk
C:\Users\Kula\Desktop\Nowy folder (2)\Kompozycje Pulpitu League.lnk
C:\Users\Kula\Desktop\Nowy folder (2)\League of Legends.lnk
C:\Users\Kula\Desktop\Nowy folder (2)\Legends of Runeterra.lnk
C:\Users\Kula\Desktop\Nowy folder (2)\PlayHide VPN.lnk
C:\Users\Kula\Desktop\Nowy folder (2)\RimWorld.lnk
C:\Users\Kula\Desktop\Nowy folder (2)\Stellaris-Pirat.lnk
C:\Users\Kula\Desktop\Nowy folder (2)\Stellaris.lnk
C:\Users\Kula\Desktop\Nowy folder (2)\VALORANT.lnk
C:\Users\Kula\Desktop\Nowy folder (2)\syf\Genshin Impact.lnk
C:\Users\Kula\Desktop\Nowy folder (2)\syf\Golf With Your Friends.lnk
C:\Users\Kula\Desktop\Nowy folder (2)\Praca Domowa xD\HiSuite.lnk
C:\Users\Kula\Desktop\Nowy folder (2)\Praca Domowa xD\LogMeIn Hamachi.lnk
C:\Users\Kula\Desktop\Nowy folder\Endless Space 2.lnk
C:\Users\Kula\Desktop\Nowy folder\Human Fall Flat.lnk
C:\Users\Kula\Desktop\Nowy folder\Legends of Runeterra.lnk
C:\Users\Kula\Desktop\Nowy folder\Origin.lnk
C:\Users\Kula\Desktop\Nowy folder\Riot Client.lnk
C:\Users\Kula\Desktop\Nowy folder\VALORANT.lnk
C:\Users\Kula\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
C:\Users\Kula\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uTorrent Web.lnk
C:\Users\Kula\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Minecraft\Minecraft.lnk
C:\Users\Kula\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Minecraft\Uninstall.lnk
C:\Users\Kula\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\81f60f1222210b45\League of Legends.lnk
Hosts:
End::

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Pozdrawiam serdecznie
Juliusz

 

Odnośnik do komentarza

Dziękuję.

Działanie systemu poprawiło się i w plikach nie zauważyłem zagrożeń
👍

 

Usuń programy oczyszczające programem KPRM

 

KpRm

Platforma: Windows 7, Windows 8/8.1, Windows 10 32-bit i 64-bit
Licencja: freeware

Strona domowa

Pobierz

 

Uruchom, kliknij Yes i zaznacz opcje: Delete Tools, Registry Backup, Create Restore Point, Delete now.

 

kprm1.png

 

kprm2.png

 

Kliknij Run

 

To wszystko

 
Pozdrawiam serdecznie
Juliusz

 

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...