darek Opublikowano 27 Października Zgłoś Udostępnij Opublikowano 27 Października Infekcji raczej brak, ale dużo było instalowane i odinstalowywane, i z pewnością zostało sporo śnieci. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Illidan Opublikowano Poniedziałek o 23:44 Zgłoś Udostępnij Opublikowano Poniedziałek o 23:44 Uruchom FRST. Skopiuj zawartość podaną niżej i nigdzie nie wklejaj-FRST sam znajdzie "fixlist" w schowku systemowym. Spoiler Start:: HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:home HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA GroupPolicy: Ograniczenia ? <==== UWAGA Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Brak pliku) Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Brak pliku) CustomCLSID: HKU\S-1-5-21-395480095-3073642453-2710149471-1001_Classes\CLSID\{23B3E3D8-C162-4A8B-AB0C-0905DCB1DF19}\InprocServer32 -> Brak ścieżki do pliku CustomCLSID: HKU\S-1-5-21-395480095-3073642453-2710149471-1001_Classes\CLSID\{5405618e-4c42-4fb9-a80a-d24d89911296}\localserver32 -> "C:\Users\darek\AppData\Local\NhNotifSys\sonicstudio\asusns.exe" -ToastActivated /app sonicstudio => Brak pliku CustomCLSID: HKU\S-1-5-21-395480095-3073642453-2710149471-1001_Classes\CLSID\{a3d7e084-b0df-4d14-8e0a-27a572a6332c}\localserver32 -> "C:\Program Files\Sony\Imaging Edge Desktop\ied.exe" -ToastActivated => Brak pliku CustomCLSID: HKU\S-1-5-21-395480095-3073642453-2710149471-1001_Classes\CLSID\{F9590F37-5F0E-49E9-B63F-701BAEF6E23E}\InprocServer32 -> C:\Users\darek\AppData\Local\BraveSoftware\Update\1.3.361.137\psuser_64.dll => Brak pliku ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [140] FirewallRules: [{AC6B97FA-457C-44C2-9312-89EC71C993E0}] => (Allow) C:\Program Files\IDA Freeware 8.4\ida64.exe => Brak pliku FirewallRules: [TCP Query User{76B1574C-60CD-48CD-88B4-3E2AEC537649}C:\program files\eclipse adoptium\jdk-17.0.7.7-hotspot\bin\javaw.exe] => (Allow) C:\program files\eclipse adoptium\jdk-17.0.7.7-hotspot\bin\javaw.exe => Brak pliku FirewallRules: [UDP Query User{3401091B-7E86-4CFC-8EC1-F6DA36918CA8}C:\program files\eclipse adoptium\jdk-17.0.7.7-hotspot\bin\javaw.exe] => (Allow) C:\program files\eclipse adoptium\jdk-17.0.7.7-hotspot\bin\javaw.exe => Brak pliku FirewallRules: [TCP Query User{863AA70B-0758-46C7-8FE5-3B782EF58646}C:\games\uncharted - legacy of thieves collection\u4.exe] => (Block) C:\games\uncharted - legacy of thieves collection\u4.exe => Brak pliku FirewallRules: [UDP Query User{FD3DB350-D8BC-44C5-BDBC-26BF8619C52F}C:\games\uncharted - legacy of thieves collection\u4.exe] => (Block) C:\games\uncharted - legacy of thieves collection\u4.exe => Brak pliku FirewallRules: [{AE5A29E3-ECD3-40D0-8BE5-A2F32EDF7A5C}] => (Allow) C:\Program Files\Unity Hub\Unity Hub.exe => Brak pliku FirewallRules: [TCP Query User{AEFD3238-D95B-4001-936F-AB5313A651F5}C:\program files\unity hub\unity hub.exe] => (Allow) C:\program files\unity hub\unity hub.exe => Brak pliku FirewallRules: [UDP Query User{3D714F90-01AC-4919-8B15-052C84FDF5D5}C:\program files\unity hub\unity hub.exe] => (Allow) C:\program files\unity hub\unity hub.exe => Brak pliku FirewallRules: [{C4AD8B70-22C7-4BE8-9ADD-5AC18129E525}] => (Allow) C:\Users\darek\AppData\Local\Packages\B9ECED6F.ArmouryCrate_qmba6cd70vzyy\LocalState\GridUpdateFile\ASUSGCDriverUpdateClient.exe => Brak pliku FirewallRules: [TCP Query User{9FD8A90D-826F-4D58-A7EF-813A4A2372E6}C:\games\uncharted - legacy of thieves collection\tll.exe] => (Block) C:\games\uncharted - legacy of thieves collection\tll.exe => Brak pliku FirewallRules: [UDP Query User{E0E3792A-9BCF-4E62-BBF6-B7E681D50FFD}C:\games\uncharted - legacy of thieves collection\tll.exe] => (Block) C:\games\uncharted - legacy of thieves collection\tll.exe => Brak pliku FirewallRules: [{BBE2156A-1F00-4D1F-8848-AE717CA57220}] => (Allow) C:\Ross-Tech\VCDS\VCDS.EXE => Brak pliku FirewallRules: [{2C207B55-6AC4-4B2F-926A-E623725353C8}] => (Allow) C:\ElsaWin\bin\ElsaWin.exe => Brak pliku FirewallRules: [{F4336566-F3A5-4C85-8C98-F19CA7E6FC12}] => (Allow) C:\ElsaWin\bin\ElsaWin.exe => Brak pliku FirewallRules: [TCP Query User{D8963B70-5CB7-4016-AD7B-892912954BC6}C:\program files\java\jdk-22\bin\javaw.exe] => (Block) C:\program files\java\jdk-22\bin\javaw.exe => Brak pliku FirewallRules: [UDP Query User{9531B022-2243-463D-8227-626B65E2FDE1}C:\program files\java\jdk-22\bin\javaw.exe] => (Block) C:\program files\java\jdk-22\bin\javaw.exe => Brak pliku C:\ProgramData\Media Center Programs\Tomb Raider - Anniversary.lnk CreateRestorePoint: EmptyTemp: End:: Fixlist przeznaczona tylko dla autora tematu! W FRST kliknij opcję "Napraw" (Fix). Pokaż raport "fixlog.txt", który otrzymasz po restarcie komputera. Pobierz dodatkowo "Malwaresbytes" . Przeskanuj nim komputer, usuń jeśli coś zostanie jeszcze wykryte i pokaż raport. Pobierz też darmowy "ADWCleaner" i tak samo, skanowanie, usuwanie jeśli coś zostanie wykryte, pokaż raport z usuwania. W "Dzienniku Zdarzeń" Windows masz jeszcze takowy błąd: Cytat Error: (10/24/2024 09:08:03 PM) (Source: Application Error) (EventID: 1000) (User: ZARZĄDZANIE NT) Description: Nazwa aplikacji powodującej błąd: DtsApo4Service.exe, wersja: 1.5.3.0, sygnatura czasowa: 0x5f0d2715 Nazwa modułu powodującego błąd: DtsApo4Service.exe, wersja: 1.5.3.0, sygnatura czasowa: 0x5f0d2715 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000000bdc2 Identyfikator procesu błędu: 0x15c8 Czas uruchomienia aplikacji powodującej błąd: 0x1db26139b7ea0c3 Faulting ścieżka aplikacji: C:\WINDOWS\System32\DTS\PC\APO4x\DtsApo4Service.exe Faulting ścieżka modułu: C:\WINDOWS\System32\DTS\PC\APO4x\DtsApo4Service.exe Report Id: 92bdacd7-e87c-4c01-b5da-489b495286e6 Faulting pełna nazwa pakietu: Faulting identyfikator aplikacji względnej dla pakietu: To od oprogramowania DTS (DTS APO4), spróbuj je reinstalować, poszukać aktualizacji. Odnośnik do komentarza
darek Opublikowano wczoraj o 14:24 Autor Zgłoś Udostępnij Opublikowano wczoraj o 14:24 Dzięki za sprawdzenie logów. Malwaresbytes i AWDcleaner nic nie znalazły. Co do błędu w dzienniku zdarzeń, była to usługo odwołująca się do już nie istniejącego pliku. Usunąłem ją wcześniej. Fixlog.txt Odnośnik do komentarza
Illidan Opublikowano 17 godzin temu Zgłoś Udostępnij Opublikowano 17 godzin temu Wszystko zrobione. Jak jest ok, to usuń "FRST" i kwarantannę: C:\\FRST "Malwaresbytes" i "AdwCleaner" zalecam pozostawić i używać samemu co jakiś czas do przeskanowania systemu. Odnośnik do komentarza
darek Opublikowano 7 godzin temu Autor Zgłoś Udostępnij Opublikowano 7 godzin temu OK, przyjąłem i dzięki raz jeszcze. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się