Kulson Opublikowano 19 Września Zgłoś Udostępnij Opublikowano 19 Września Witam proszę o sprawdzenie logów, komputer ostatnio zaczął bardzo wolno chodzić przeglądarka zacina się nawet na domowej stronie google, a zużycie procesora sięga 100% nawet na samym pulpicie FRST.txt Shortcut.txt Addition.txt Odnośnik do komentarza
iJuliusz Opublikowano 19 Września Zgłoś Udostępnij Opublikowano 19 Września Witaj @Kulson Oczyścimy najpierw system za pomocą MBAM Wykonaj skanowanie MBAM Pobierz MalwareBytes MBAM 5 Zamknij wszystkie aktywne programy i przeglądarki. Uruchom plik instalacyjny Wybierz Zastosowania domowe Pomiń instalację Browser Guard, na tym etapie nie jest potrzebny Po zakończonej instalacji Otwórz MBAM Pomiń Pierwsze kroki Wybierz Ustawienia z lewej strony Ogólne - wyłącz opcję Uruchom program Malwarebytes w tle ... Przejdź do Skanowanie i wykrycia Włącz Skanuj w poszukiwaniu Rootkitów Wróć do Głównego Menu Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy. Pozdrawiam serdecznie Juliusz Odnośnik do komentarza
Kulson Opublikowano 20 Września Autor Zgłoś Udostępnij Opublikowano 20 Września Witam faktycznie znaleziono 1 wirusa wklejam raport ze skanowania Malwarebytes Raport ze skanowania 2024-09-20 170109.txt Odnośnik do komentarza
iJuliusz Opublikowano 20 Września Zgłoś Udostępnij Opublikowano 20 Września Dziękuję Wykonaj skanowanie ADWCleaner Pobierz ADWCleaner Po uruchomieniu, jeśli nie używałeś tego programu wcześniej, kliknij Zgadzam się na ekranie powitalnym W Ustawieniach przełącz kilka dodatkowych opcji Włącz Zresetuj zaporę Włącz Zresetuj zasady przeglądarki IE Włącz Zresetuj pliki Hosts Wróć na Pulpit Nawigacyjny Rozpocznij skanowanie Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść Wstaw plik wynikowy Następnie zrób nowy skan FRST i wstaw logi do wglądu Pozdrawiam serdecznie Juliusz Odnośnik do komentarza
Kulson Opublikowano 20 Września Autor Zgłoś Udostępnij Opublikowano 20 Września Witam ponownie wrzucam logi AdwCleaner[C01].txt FRST.txt Shortcut.txt Addition.txt Odnośnik do komentarza
iJuliusz Opublikowano 22 Września Zgłoś Udostępnij Opublikowano 22 Września Dziękuję Wykonaj poniższe polecenia: Naciśnij przycisk → Kopiuj fixlist do schowka Uruchom FRST64 i kliknij Napraw (Fix) Czekaj cierpliwie, aż program zakończy naprawę i system uruchomi się ponownie Po restarcie w katalogu z FRST64 pojawi się plik fixlog.txt - wstaw go w odpowiedzi Fixlist.txt Start:: CreateRestorePoint: CloseProcesses: EmptyTemp: HKLM\...\Run: [TabletDriver] => B:\Huion Tablet\Huion Tablet.exe huion-hklm (Brak pliku) HKLM\...\Run: [MTPW] => "C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe" (Brak pliku) HKLM-x32\...\Run: [Genshin Impact Beta_Launcher] => [X] HKLM-x32\...\Run: [Star Rail_launcher_hoyoverse_PC_1_1] => [X] HKU\S-1-5-21-4118281393-334457590-4262429159-1001\...\Run: [TabletDriver] => B:\Huion Tablet\x64\TabletDriverCore.exe (Brak pliku) HKU\S-1-5-21-4118281393-334457590-4262429159-1001\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe --launch-background-mode (Brak pliku) HKU\S-1-5-21-4118281393-334457590-4262429159-1001\...\Run: [Battle.net] => "B:\Folder\Battle.net\Battle.net.exe" --autostarted (Brak pliku) HKU\S-1-5-21-4118281393-334457590-4262429159-1001\...\Run: [GalaxyClient] => [X] HKU\S-1-5-21-4118281393-334457590-4262429159-1001\...\MountPoints2: {2f2260c3-e29e-11e9-9c87-e0d55e0daa92} - "E:\HiSuiteDownLoader.exe" HKU\S-1-5-21-4118281393-334457590-4262429159-1001\...\MountPoints2: {cb3785b4-b1d4-11eb-9d4f-e0d55e0daa92} - "E:\HiSuiteDownLoader.exe" Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Huion Tablet.lnk [2021-01-05] ShortcutTarget: Huion Tablet.lnk -> B:\Huion Tablet\Huion Tablet.exe (Brak pliku) Task: {E52081D3-ACA5-4C63-8FEE-10F21AA35041} - System32\Tasks\BorderlessGaming => B:\Steam\steamapps\common\Borderless Gaming\BorderlessGaming.exe --silent --minimize (Brak pliku) Task: {3E0EA95F-06CB-4127-8AE1-45165E874B81} - System32\Tasks\EmptyStandbyList => "C:\Empty Standby List\EmptyStandbyList.exe" (Brak pliku) Task: {2854D170-BBC1-4E5A-89CD-E6624CF7A436} - System32\Tasks\MiniToolPartitionWizard => C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe /fromtask (Brak pliku) FF NewTab: Mozilla\Firefox\Profiles\4d9lcst7.default -> hxxp://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10427__191020 FF NewTab: Mozilla\Firefox\Profiles\79j20mx1.default-release -> hxxp://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10427__191020 S3 mracsvc; C:\Windows\System32\mracsvc.exe [20536992 2020-12-12] (Mail.Ru LLC -> LLC Mail.Ru) S3 myacsvc; C:\WINDOWS\System32\myacsvc.exe [29451512 2023-11-23] (MY.GAMES B.V. -> MY.GAMES B.V.) S3 Origin Client Service; "C:\Program Files (x86)\Origin\OriginClientService.exe" [X] S2 Origin Web Helper Service; "C:\Program Files (x86)\Origin\OriginWebHelperService.exe" [X] S2 Wallpaper Engine Service; "B:\Steam\steamapps\common\wallpaper_engine\bin\wallpaperservice32_c.exe" -x64 [X] S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv1.sys [19767024 2020-12-12] (Mail.Ru LLC -> LLC Mail.Ru) S3 myacdrv; C:\WINDOWS\System32\drivers\myacdrv1.sys [28784176 2023-11-23] (Microsoft Windows Hardware Compatibility Publisher -> MY.GAMES B.V.) CustomCLSID: HKU\S-1-5-21-4118281393-334457590-4262429159-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Kula\AppData\Local\Microsoft\OneDrive\20.052.0311.0011\amd64\FileSyncShell64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-4118281393-334457590-4262429159-1001_Classes\CLSID\{5f2d2d98-a95d-fcc4-24ab-d33a83184de2}\localserver32 -> "B:\Program Files\Voicemod Desktop\VoicemodDesktop.exe" -ToastActivated => Brak pliku CustomCLSID: HKU\S-1-5-21-4118281393-334457590-4262429159-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Kula\AppData\Local\Microsoft\OneDrive\20.052.0311.0011\amd64\FileSyncShell64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-4118281393-334457590-4262429159-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Kula\AppData\Local\Microsoft\OneDrive\20.052.0311.0011\amd64\FileSyncShell64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-4118281393-334457590-4262429159-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\Kula\AppData\Local\Microsoft\OneDrive\20.052.0311.0011\FileCoAuth.exe => Brak pliku CustomCLSID: HKU\S-1-5-21-4118281393-334457590-4262429159-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Kula\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Brak pliku ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku C:\Users\Kula\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Minecraft\Minecraft Debugger.lnk AlternateDataStreams: C:\ProgramData\droidcam-settings:3FFAD04353 [4290] AlternateDataStreams: C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc:169D67954B [4290] AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [4290] AlternateDataStreams: C:\ProgramData\VpnSharedSettings.backup:55C67A6C45 [4290] AlternateDataStreams: C:\ProgramData\VpnSharedSettings.config:D5C2B0E31A [4290] AlternateDataStreams: C:\ProgramData\vstdlib_s.dll:726317EA79 [4290] AlternateDataStreams: C:\ProgramData\vstdlib_s.dll:8014E3BA09 [4290] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4290] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Warpath.lnk:DFDDEF20B3 [4290] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [4290] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk:09A0A90EF3 [4290] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\e-Deklaracje.lnk:0229D71872 [4290] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [4290] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [4290] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Nightly.lnk:EA901C109F [4290] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [4290] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk:8096E45125 [4290] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Huion Tablet Uninstall .lnk:70735F229F [4290] AlternateDataStreams: C:\Users\Kula\Dane aplikacji:6699d3ee8dd9cf775caae782c8f44f03 [394] AlternateDataStreams: C:\Users\Kula\Desktop\1.jpeg:3or4kl4x13tuuug3Byamue2s4b [81] AlternateDataStreams: C:\Users\Kula\Desktop\1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Kula\Desktop\2.jpeg:3or4kl4x13tuuug3Byamue2s4b [81] AlternateDataStreams: C:\Users\Kula\Desktop\2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Kula\Desktop\Matura.jpeg:3or4kl4x13tuuug3Byamue2s4b [81] AlternateDataStreams: C:\Users\Kula\Desktop\Matura.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Kula\Desktop\zwrot składki.jpeg:3or4kl4x13tuuug3Byamue2s4b [81] AlternateDataStreams: C:\Users\Kula\Desktop\zwrot składki.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Kula\AppData\Roaming:6699d3ee8dd9cf775caae782c8f44f03 [394] AlternateDataStreams: C:\Users\Kula\AppData\Local\Microsoft:ISBD1 [33] AlternateDataStreams: C:\Users\Kula\AppData\Local\Microsoft:ISBD2 [33] AlternateDataStreams: C:\Users\Kula\AppData\Local\Temp:$DATA [16] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TAP-Windows\Utilities\Add a new TAP virtual ethernet adapter.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TAP-Windows\Utilities\Delete ALL TAP virtual ethernet adapters.lnk C:\Users\Kula\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Minecraft\Minecraft Debugger.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stellaris [GOG.com]\Stellaris.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stellaris [GOG.com]\Usuń Stellaris.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Narzędzie zgłaszania błędów Origin.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Origin.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Usuń aplikację Origin.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiniTool Partition Wizard 12\MiniTool Partition Wizard.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiniTool Partition Wizard 12\Uninstall MiniTool Partition Wizard.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of Might and Magic 3 Complete [GOG.com]\Usuń Heroes of Might and Magic 3 Complete.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of Might and Magic 3 Complete [GOG.com]\Narzędzia\Campaign Editor.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of Might and Magic 3 Complete [GOG.com]\Narzędzia\Map Editor.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of Might and Magic 3 Complete [GOG.com]\Dokumenty\Manual - Armageddon's Blade.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of Might and Magic 3 Complete [GOG.com]\Dokumenty\Manual - The Shadow of Death.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of Might and Magic 3 Complete [GOG.com]\Dokumenty\Manual.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of Might and Magic 3 Complete [GOG.com]\Dokumenty\Tutorial.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Genshin Impact\Genshin Impact.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Genshin Impact\UninstallGenshin Impact.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Genshin Impact\卸载Genshin Impact.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverTools\DriverTools.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverTools\Uninstall.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crusader Kings III\== ElAmigos Releases and Updates @ pastebin ==.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crusader Kings III\Crusader Kings III.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crusader Kings III\Uninstall Crusader Kings III.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\(Default)\Uninstall Farthest Frontier v0.9.0p1.lnk C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk C:\Users\Kula\Desktop\Nowy folder (2)\Acrobat Reader DC.lnk C:\Users\Kula\Desktop\Nowy folder (2)\AlbionOnline.lnk C:\Users\Kula\Desktop\Nowy folder (2)\Audacity.lnk C:\Users\Kula\Desktop\Nowy folder (2)\BitTorrent.lnk C:\Users\Kula\Desktop\Nowy folder (2)\Crusader Kings III.lnk C:\Users\Kula\Desktop\Nowy folder (2)\DroidCamApp.lnk C:\Users\Kula\Desktop\Nowy folder (2)\Genshin Impact.lnk C:\Users\Kula\Desktop\Nowy folder (2)\HotA HD.lnk C:\Users\Kula\Desktop\Nowy folder (2)\Kompozycje Pulpitu League.lnk C:\Users\Kula\Desktop\Nowy folder (2)\League of Legends.lnk C:\Users\Kula\Desktop\Nowy folder (2)\Legends of Runeterra.lnk C:\Users\Kula\Desktop\Nowy folder (2)\PlayHide VPN.lnk C:\Users\Kula\Desktop\Nowy folder (2)\RimWorld.lnk C:\Users\Kula\Desktop\Nowy folder (2)\Stellaris-Pirat.lnk C:\Users\Kula\Desktop\Nowy folder (2)\Stellaris.lnk C:\Users\Kula\Desktop\Nowy folder (2)\VALORANT.lnk C:\Users\Kula\Desktop\Nowy folder (2)\syf\Genshin Impact.lnk C:\Users\Kula\Desktop\Nowy folder (2)\syf\Golf With Your Friends.lnk C:\Users\Kula\Desktop\Nowy folder (2)\Praca Domowa xD\HiSuite.lnk C:\Users\Kula\Desktop\Nowy folder (2)\Praca Domowa xD\LogMeIn Hamachi.lnk C:\Users\Kula\Desktop\Nowy folder\Endless Space 2.lnk C:\Users\Kula\Desktop\Nowy folder\Human Fall Flat.lnk C:\Users\Kula\Desktop\Nowy folder\Legends of Runeterra.lnk C:\Users\Kula\Desktop\Nowy folder\Origin.lnk C:\Users\Kula\Desktop\Nowy folder\Riot Client.lnk C:\Users\Kula\Desktop\Nowy folder\VALORANT.lnk C:\Users\Kula\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk C:\Users\Kula\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uTorrent Web.lnk C:\Users\Kula\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Minecraft\Minecraft.lnk C:\Users\Kula\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Minecraft\Uninstall.lnk C:\Users\Kula\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\81f60f1222210b45\League of Legends.lnk Hosts: End:: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany wyłącznie pod ten system, proszę nie stosować na swoich systemach. Pozdrawiam serdecznie Juliusz Odnośnik do komentarza
Kulson Opublikowano 22 Września Autor Zgłoś Udostępnij Opublikowano 22 Września Witam wszystkie kroki wykonałem wrzucam fixloga Fixlog.txt Odnośnik do komentarza
iJuliusz Opublikowano 23 Września Zgłoś Udostępnij Opublikowano 23 Września Czy zauważyłeś poprawę w działaniu komputera i przeglądarek? Zrób kontrolny skan FRST, wstaw logi do wglądu Odnośnik do komentarza
Kulson Opublikowano 26 Września Autor Zgłoś Udostępnij Opublikowano 26 Września Witam podsyłam logi i tak widać znaczną poprawę w wydajności całego urządzenia Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
iJuliusz Opublikowano 28 Września Zgłoś Udostępnij Opublikowano 28 Września Dziękuję. Działanie systemu poprawiło się i w plikach nie zauważyłem zagrożeń 👍 Usuń programy oczyszczające programem KPRM KpRm Platforma: Windows 7, Windows 8/8.1, Windows 10 32-bit i 64-bit Licencja: freeware Strona domowa Pobierz Uruchom, kliknij Yes i zaznacz opcje: Delete Tools, Registry Backup, Create Restore Point, Delete now. Kliknij Run To wszystko Pozdrawiam serdecznie Juliusz Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się