Prośba o sprawdzenie logów

[Myszor]

Witam. Proszę o sprawdzenie logów. Komputer ostatnio ,,muli'' dodatkowo wyskakuje strona w chrome ikadotu bądź jakaś podobna nazwy nie pamiętam. 

Addition.txtShortcut.txtFRST.txt

[Illidan]

Pokaż jeszcze screen z darmowego Crystal Disk Info, zobaczymy w jakim stanie masz twardziela. Po uruchomieniu programu powiększ jego okno, tak aby były w nim widoczne wszystkie parametry dysku, i pokaż na forum jego screen.

[Myszor]

20 godzin temu, Illidan napisał(a):

20 godzin temu, Illidan napisał(a):

Pokaż jeszcze screen z darmowego Crystal Disk Info, zobaczymy w jakim stanie masz twardziela. Po uruchomieniu programu powiększ jego okno, tak aby były w nim widoczne wszystkie parametry dysku, i pokaż na forum jego screen.

 

 

[Illidan]

Dyski masz sprawne.

Uruchom FRST. 
Skopiuj zawartość podaną niżej i nigdzie nie wklejaj-FRST sam znajdzie "fixlist" w schowku systemowym.

Spoiler

START::

C:\Users\Mikolaj\Desktop\Amazon Luna.lnk
C:\Users\Mikolaj\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Web Applications\_crx_mdjpfbokiopdhidmalnpnmekjbajopld\Amazon Luna.lnk
C:\Users\Mikolaj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Brave\Amazon Luna.lnk
AlternateDataStreams: C:\Users\Public\AppData:CSM [484]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [482]
HKU\S-1-5-21-1038737519-2038405104-2961212798-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10454__191202
SearchScopes: HKU\S-1-5-21-1038737519-2038405104-2961212798-1000 -> {993F5746-4C15-42BC-99C1-064A1764271B} URL = hxxps://securesearch.org?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1038737519-2038405104-2961212798-1001 -> {993F5746-4C15-42BC-99C1-064A1764271B} URL = hxxps://securesearch.org?q={searchTerms}
IE trusted site: HKU\S-1-5-21-1038737519-2038405104-2961212798-1000\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1038737519-2038405104-2961212798-1001\...\webcompanion.com -> hxxp://webcompanion.com
FirewallRules: [{F706B593-26B8-42CB-89B8-A22DFBBDC55F}] => (Allow) E:\pobrane\KMSpico 10.2.0 Final (win 10 aktywator)\KMSpico 10.2.0 Final (Install + Portable)\KMSpico 10.2.0 - Portable\KMSELDI.exe => Brak pliku
FirewallRules: [{942E81D8-C37A-440E-8814-BD71C5C872AB}] => (Allow) E:\pobrane\KMSpico 10.2.0 Final (win 10 aktywator)\KMSpico 10.2.0 Final (Install + Portable)\KMSpico 10.2.0 - Portable\KMSELDI.exe => Brak pliku
FirewallRules: [{C2355140-99C5-4A77-AAF0-0DBFE8E72B62}] => (Block) %ProgramFiles%\Adobe\Adobe Lightroom Classic CC\Lightroom.exe => Brak pliku
FirewallRules: [{EF53DD59-63B1-4EB6-A31B-D2E0C9170712}] => (Block) E:\Gry\Grand Theft Auto V\GTAVLauncher.exe => Brak pliku
FirewallRules: [{E014A3A3-3F66-41E6-A83B-75C4F070A636}] => (Block) E:\Gry\Grand Theft Auto V\GTA5.exe => Brak pliku
FirewallRules: [{082EB9D2-67AA-4A70-82D4-ACD0F8241970}] => (Allow) E:\Gry\Grand Theft Auto V\GTA5.exe => Brak pliku
FirewallRules: [{E9AFD036-4744-4DA0-A543-B3BBFCB56833}] => (Allow) E:\Gry\Grand Theft Auto V\GTA5.exe => Brak pliku
FirewallRules: [TCP Query User{01DD92D4-3A04-4729-8105-8EB7113FFEC0}C:\users\mikolaj\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mikolaj\appdata\roaming\spotify\spotify.exe => Brak pliku
FirewallRules: [UDP Query User{2E5094BD-5CDC-4D2A-A332-75154A85B61D}C:\users\mikolaj\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mikolaj\appdata\roaming\spotify\spotify.exe => Brak pliku
FirewallRules: [TCP Query User{5CEE90F8-C5AD-4B30-8045-A2439B178864}C:\program files (x86)\jowood\gothic ii złota edycja\_work\tools\zspy\zspy.exe] => (Allow) C:\program files (x86)\jowood\gothic ii złota edycja\_work\tools\zspy\zspy.exe => Brak pliku
FirewallRules: [UDP Query User{81D8EAF4-8C28-4C10-B14A-39B1E6E6BB4F}C:\program files (x86)\jowood\gothic ii złota edycja\_work\tools\zspy\zspy.exe] => (Allow) C:\program files (x86)\jowood\gothic ii złota edycja\_work\tools\zspy\zspy.exe => Brak pliku
FirewallRules: [{C3D58321-A81D-4D16-A7ED-B5E5905DEE0B}] => (Allow) E:\Gry\Red Dead Redemption 2\RDR2.exe => Brak pliku
FirewallRules: [{BBFAF3FA-BE9D-4503-AF1E-6E127690156C}] => (Allow) E:\Gry\Red Dead Redemption 2\RDR2.exe => Brak pliku
FirewallRules: [TCP Query User{E86C677A-870F-459F-9E97-C1AA1ED1D32F}F:\gry\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) F:\gry\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Brak pliku
FirewallRules: [UDP Query User{79E6C2B0-3FE8-4F30-BA36-90A5C53EE598}F:\gry\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) F:\gry\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Brak pliku
FirewallRules: [TCP Query User{FDC7033C-ED1A-4F6E-9B77-BF47E2AB93E8}F:\gry\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) F:\gry\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Brak pliku
FirewallRules: [UDP Query User{BB017CD2-1FB4-42DC-A5A3-3C4A3EEBF5B1}F:\gry\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) F:\gry\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Brak pliku
FirewallRules: [TCP Query User{4389CF52-EED2-4061-B267-7AEAE3178E47}F:\gry\dying light\dyinglightgame.exe] => (Block) F:\gry\dying light\dyinglightgame.exe => Brak pliku
FirewallRules: [UDP Query User{FEC7EE37-DE68-4C51-9277-B943DE153C86}F:\gry\dying light\dyinglightgame.exe] => (Block) F:\gry\dying light\dyinglightgame.exe => Brak pliku
FirewallRules: [TCP Query User{5FAF756D-EF99-4EAB-BD74-47881A841142}C:\users\mikolaj\appdata\local\programs\opera gx\75.0.3969.279\opera.exe] => (Block) C:\users\mikolaj\appdata\local\programs\opera gx\75.0.3969.279\opera.exe => Brak pliku
FirewallRules: [UDP Query User{492DBF84-AF49-447A-82E2-7A79974747F1}C:\users\mikolaj\appdata\local\programs\opera gx\75.0.3969.279\opera.exe] => (Block) C:\users\mikolaj\appdata\local\programs\opera gx\75.0.3969.279\opera.exe => Brak pliku
FirewallRules: [TCP Query User{10EE5DDA-9870-4E8A-BE18-07A71A1CF375}C:\users\mikolaj\appdata\local\programs\opera gx\78.0.4093.153\opera.exe] => (Block) C:\users\mikolaj\appdata\local\programs\opera gx\78.0.4093.153\opera.exe => Brak pliku
FirewallRules: [UDP Query User{563E5893-F0D1-4E83-891B-D56C30BD6152}C:\users\mikolaj\appdata\local\programs\opera gx\78.0.4093.153\opera.exe] => (Block) C:\users\mikolaj\appdata\local\programs\opera gx\78.0.4093.153\opera.exe => Brak pliku
FirewallRules: [TCP Query User{9C57B599-4C2D-4DF9-9E52-64C7E996B8EB}F:\gry\far cry 3 complete collection\far cry 3\bin\farcry3.exe] => (Block) F:\gry\far cry 3 complete collection\far cry 3\bin\farcry3.exe => Brak pliku
FirewallRules: [UDP Query User{92ABE7DD-F760-419E-9A0F-D8DC305181D9}F:\gry\far cry 3 complete collection\far cry 3\bin\farcry3.exe] => (Block) F:\gry\far cry 3 complete collection\far cry 3\bin\farcry3.exe => Brak pliku
FirewallRules: [TCP Query User{070297C5-9D35-488E-8458-4FA0B34CB8CC}F:\gry\far cry 3 complete collection\far cry 3\bin\farcry3_d3d11.exe] => (Block) F:\gry\far cry 3 complete collection\far cry 3\bin\farcry3_d3d11.exe => Brak pliku
FirewallRules: [UDP Query User{DF2383E5-97EB-4BD2-8AD8-EADC8403C9DF}F:\gry\far cry 3 complete collection\far cry 3\bin\farcry3_d3d11.exe] => (Block) F:\gry\far cry 3 complete collection\far cry 3\bin\farcry3_d3d11.exe => Brak pliku

FirewallRules: [{4F075DB5-8F6B-407A-BCC5-37ED0B7FED59}] => (Allow) E:\Gry\CDP Games\ArcaniA - Gothic 4\arcania.exe => Brak pliku

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bioware\Mass Effect\Deinstalacja programu Mass Effect.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bioware\Mass Effect\Mass Effect Konfiguracja.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bioware\Mass Effect\Mass Effect.lnk
C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
C:\Users\Mikolaj\Documents\Euro Truck Simulator 2\readme.rtf.lnk
C:\Users\Mikolaj\Desktop\Programy\Adobe Lightroom Classic CC.lnk
C:\Users\Mikolaj\Desktop\Programy\Tor Browser.lnk
C:\Users\Mikolaj\Desktop\Programy\Tor Browser\Start Tor Browser.lnk
C:\Users\Mikolaj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
C:\Users\Mikolaj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Tor Browser.lnk
C:\Users\Mikolaj\Desktop\Amazon Luna.lnk
C:\Users\Mikolaj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Brave\Amazon Luna.lnk
C:\Users\Mikolaj\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Web Applications\_crx_mdjpfbokiopdhidmalnpnmekjbajopld\Amazon Luna.lnk
C:\Users\Mikolaj\Favorites\amazon.url
C:\Users\Mikolaj\Favorites\AmazonBrowserBar.url
C:\Users\Mikolaj\Favorites\Mail.Ru Агент - используй для общения!.url
C:\Users\Mikolaj\Favorites\Mail.Ru.url
C:\Users\Mikolaj\Favorites\Links\Amazon.co.uk – Online Shopping.url
C:\Users\Mikolaj\Favorites\HP\Amazon.co.uk – Online Shopping.url
C:\Users\Mikolaj\Favorites\Default folder\Amazon.url
C:\Users\Mikolaj\Favorites\Default folder\Booking.url
C:\Users\Mikolaj\Favorites\Default folder\eBay.url
C:\Users\Mikolaj\Favorites\Default folder\Introducing Infobox.url
C:\Users\Mikolaj\Favorites\Default folder\Maxthon Now- Maxthon Start Page USA, Search, Popular Websites, News, 5 Day Weather, TV Shows, Anime, Music, Free Games.url
C:\Users\Mikolaj\Favorites\Default folder\Maxthon Now.url
C:\Users\Mikolaj\Favorites\Bookmarks\Googleˇˇ.url
C:\Users\Mikolaj\Favorites\Bookmarks\uqmi install - Szukaj w Google.url
C:\Users\Mikolaj\Favorites\Amazon.com\Amazon Instant Video – Over 100,000 Movies & TV Shows.url
C:\Users\Mikolaj\Favorites\Amazon.com\Amazon MP3 - Millions of Music Downloads.url
C:\Users\Mikolaj\Favorites\Amazon.com\Get Amazon Browser Bar.url
C:\Users\Mikolaj\Favorites\Amazon.com\Shop at Amazon.url
C:\Users\Mikolaj\Favorites\Amazon\Amazon.ca.url
C:\Users\Mikolaj\Favorites\Amazon\Amazon.cn.url
C:\Users\Mikolaj\Favorites\Amazon\Amazon.co.jp.url
C:\Users\Mikolaj\Favorites\Amazon\Amazon.co.uk.url
C:\Users\Mikolaj\Favorites\Amazon\Amazon.com.url
C:\Users\Mikolaj\Favorites\Amazon\Amazon.de.url
C:\Users\Mikolaj\Favorites\Amazon\Amazon.es.url
C:\Users\Mikolaj\Favorites\Amazon\Amazon.fr.url
C:\Users\Mikolaj\Favorites\Amazon\Amazon.it.url
C:\Users\Mikolaj\Favorites\Amazon\AmazonBrowserBar.url
C:\Users\Mikolaj\Favorites\20150312 From Chrome\Mail.Ru.url
C:\Users\Mikolaj\Favorites\20150312 From Chrome\Поиск в Интернете.url
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== UWAGA
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== UWAGA
HKU\S-1-5-21-1038737519-2038405104-2961212798-1000\...\Run: [Opera GX Browser Assistant] => C:\Users\defaultuser0\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe (Brak pliku)
HKU\S-1-5-21-1038737519-2038405104-2961212798-1000\...\MountPoints2: G - "G:\setup.exe" 
HKU\S-1-5-21-1038737519-2038405104-2961212798-1000\...\MountPoints2: {6704c089-2dc5-11e8-9d0e-7085c2260622} - "H:\setup.exe" 
HKU\S-1-5-21-1038737519-2038405104-2961212798-1000\...\MountPoints2: {a5daaa14-4c25-11eb-9fc6-7085c2260622} - "I:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1038737519-2038405104-2961212798-1001\...\Run: [AMDNoiseSuppression] => "C:\WINDOWS\system32\AMD\ANR\AMDNoiseSuppression.exe" (Brak pliku)
HKU\S-1-5-21-1038737519-2038405104-2961212798-1001\...\MountPoints2: G - "G:\setup.exe" 
HKU\S-1-5-21-1038737519-2038405104-2961212798-1001\...\MountPoints2: {a5daaa14-4c25-11eb-9fc6-7085c2260622} - "I:\HiSuiteDownLoader.exe" 
GroupPolicy: Ograniczenia ? <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
Task: {499F4BCE-D017-4F49-AAE8-DF4B37F3AAB7} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Tcpip\..\Interfaces\{5006445c-f10a-45e4-9d74-93a491046667}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{5006445c-f10a-45e4-9d74-93a491046667}: [DhcpDomain] .home
Tcpip\..\Interfaces\{5006445c-f10a-45e4-9d74-93a491046667}\4534C4D284A43474D223E2437484A7: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{5006445c-f10a-45e4-9d74-93a491046667}\4534C4D284A43474D223E2437484A7: [DhcpDomain] .home
Tcpip\..\Interfaces\{df3704ca-7e93-412a-b73c-96b60402ca8d}: [DhcpNameServer] 192.168.0.254 192.168.0.254
R3 cpuz158; C:\WINDOWS\temp\cpuz158\cpuz158_x64.sys [44592 2024-09-23] (Microsoft Windows Hardware Compatibility Publisher -> CPUID) <==== UWAGA
S3 GPU-Z; \??\C:\Users\Mikolaj\AppData\Local\Temp\GPU-Z.sys [X] <==== UWAGA
S3 KsUSBa64; \SystemRoot\system32\drivers\ksUSBa64.sys [X]
2024-08-29 13:40 - 2024-08-29 13:40 - 000002807 _____ C:\Users\Mikolaj\Desktop\Amazon Luna.lnk
CreateRestorePoint:
EmptyTemp:
END::

 

Fixlist przeznaczona tylko dla autora tematu!

W FRST kliknij opcję "Napraw" (Fix). Pokaż raport  "fixlog.txt", który otrzymasz po restarcie komputera. Pobierz dodatkowo "Malwaresbytes" . Przeskanuj nim komputer, usuń jeśli coś zostanie jeszcze wykryte i pokaż raport. Pobierz też darmowy "ADWCleaner" i tak samo, skanowanie, usuwanie jeśli coś zostanie wykryte, pokaż raport z usuwania.

W "Fixlist" pominąłem niektóre wpisy KMSpico radzę usunąć samemu to ustrojstwo w przyszłości i na OLX kupić za 10 zł klucz aktywacyjny.

[Myszor]

Wrzucam raporty. Oby dwa programy wykryły jakieś pliki, pousuwałem.

 

Malwarebytes Raport ze skanowania 2024-09-26 081614.txt Fixlog.txt AdwCleaner[C00].txt AdwCleaner[S00].txt

[Illidan]

Super, wszystko zrobione jak należy. Teraz zrób jeszcze nowe logi z FRST, tym razem już bez Shortcut.txt.

[Myszor]

Nowe raporty. Jest jakaś szansa na przeanalizowanie telefonu. Ostatnio dostaje co chwilę wiadomość na messenger o blika na 800zł jestem przerażony skalą włamań na fejsa. 

 

FRST.txt Addition.txt

[Illidan]

Logi sprawdzę, jak tylko znajdę chwilę. Co do telefonu, to sprawa nie jest tak prosta. Użyj tak samo jak tutaj Malwaresbytes do przeskanowania telefonu. W razie innych problemów to reset do ustawień fabrycznych. Na telefonie ciężko coś zrobić bez uprawnień administratora, czy tzw. roota.