rosman Opublikowano wczoraj o 13:01 Zgłoś Udostępnij Opublikowano wczoraj o 13:01 FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
iJuliusz Opublikowano 19 godzin temu Zgłoś Udostępnij Opublikowano 19 godzin temu Witaj @rosman W autostarcie i Zaplanowanych zadaniach znajduje się wpis uruchamianiem przeglądarki Wspomnę tylko, że zauważyłem starą wersję BIOS Twojej płyty głównej, spróbuj pobrać i zainstalować najnowszą dostępną wersję Gdybyś nie był pewien jak to zrobić, to jak zakończymy oczyszczanie, wspomnij o tym i podam kolejność działań Jeśli chodzi o oczyszczanie to wykonaj poniższe polecenia: Naciśnij przycisk → Kopiuj fixlist do schowka Uruchom FRST64 i kliknij Napraw (Fix) Czekaj cierpliwie, aż program zakończy naprawę i system uruchomi się ponownie Po restarcie w katalogu z FRST64 pojawi się plik fixlog.txt - wstaw go w odpowiedzi Fixlist.txt start:: CreateRestorePoint: CloseProcesses: HKLM\...\Run: [] => [X] HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-479834947-2641734155-682898169-1001\...\Run: [Marcin] => cmd.exe /c start www.url-advertisement.org (Brak pliku) <==== UWAGA HKU\S-1-5-21-479834947-2641734155-682898169-1001\...\Policies\Explorer: [DisallowRun] 1 HKU\S-1-5-21-479834947-2641734155-682898169-1001\...\Policies\Explorer\DisallowRun: [1] Mshta.exe HKU\S-1-5-21-479834947-2641734155-682898169-1001\...\Policies\Explorer\DisallowRun: [2] powershell.exe HKU\S-1-5-21-479834947-2641734155-682898169-1001\...\Policies\Explorer\DisallowRun: [3] bitsadmin.exe HKU\S-1-5-21-479834947-2641734155-682898169-1001\...\MountPoints2: F - "F:\setup.exe" HKU\S-1-5-21-479834947-2641734155-682898169-1001\...\MountPoints2: I - "I:\setup.exe" HKU\S-1-5-21-479834947-2641734155-682898169-1001\...\MountPoints2: {343708cd-b6d7-11eb-b726-309c2343f0fa} - "I:\OnePlus_setup.exe" /s HKU\S-1-5-21-479834947-2641734155-682898169-1001\...\MountPoints2: {34370f84-b6d7-11eb-b726-309c2343f0fa} - "I:\HiSuiteDownLoader.exe" HKU\S-1-5-21-479834947-2641734155-682898169-1001\...\MountPoints2: {663b4635-463f-11ec-b73e-309c2343f0fa} - "J:\ready_for_assistant.exe" HKU\S-1-5-21-479834947-2641734155-682898169-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\DREAMA~1.SCR [141312 2014-06-17] () [Brak podpisu cyfrowego] HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA Task: {EE94B518-C38F-4EB4-ACD8-E9DF92EF45B2} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe [6089584 2025-10-14] (Microsoft Windows -> Microsoft Corporation) Task: {02BBC8EA-CBDB-4C27-9994-F4F8DDC6E767} - System32\Tasks\Marcin => C:\Windows\system32\cmd.exe [289792 2024-05-15] (Microsoft Windows -> Microsoft Corporation) -> /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Marcin /t REG_SZ /d "cmd.exe /c start www.url-advertisement.org" <==== UWAGA FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn => nie znaleziono CHR Notifications: Default -> hxxps://2ntrfi.parthonylogles.com; hxxps://izjec2.scurdpic.com; hxxps://paymentsweb.org S3 cpuz145; Brak ImagePath S3 IMFEFSFileControl; Brak ImagePath S3 cpuz150; \??\C:\WINDOWS\temp\cpuz150\cpuz150_x64.sys [X] <==== UWAGA S3 cpuz154; \??\C:\WINDOWS\temp\cpuz154\cpuz154_x64.sys [X] <==== UWAGA AS: Kaspersky Free (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65} ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => -> Brak pliku BHO-x32: Brak nazwy -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> Brak pliku end:: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany wyłącznie pod ten system, proszę nie stosować na swoich systemach. Pozdrawiam serdecznie Juliusz Odnośnik do komentarza
rosman Opublikowano 18 godzin temu Autor Zgłoś Udostępnij Opublikowano 18 godzin temu Fixlog.txt Poproszę również pomoc BIOS płyty głównej - jak zaktualizować.Dziękuje bardzo za pomoc.Pozdrawiam. Odnośnik do komentarza
Illidan Opublikowano 18 godzin temu Zgłoś Udostępnij Opublikowano 18 godzin temu Na stronie MSI masz taki program do aktualizacji sterowników i BIOS, to chyba ...MSI Live Update czy MSI Center, można też przez M-Flash. Zanim przystąpisz do aktualizacji sprawdź wpierw czy w ogóle jest nowszy BIOS do twojej płyty głównej od tego który masz. https://pl.msi.com/support/technical_details/MB_BIOS_Update Odnośnik do komentarza
iJuliusz Opublikowano 17 godzin temu Zgłoś Udostępnij Opublikowano 17 godzin temu Dziękuję koledze @Illidan za trafną podpowiedź 😉 Live Update 6 Też nie jest taki zły 😉 @rosman Wykonaj jeszcze skanowanie MBAM Pobierz MalwareBytes MBAM 5 Zamknij wszystkie aktywne programy i przeglądarki. Uruchom plik instalacyjny Wybierz Zastosowania domowe Pomiń instalację Browser Guard, na tym etapie nie jest potrzebny Po zakończonej instalacji Otwórz MBAM Pomiń Pierwsze kroki Wybierz Ustawienia z lewej strony Ogólne - wyłącz opcję Uruchom program Malwarebytes w tle ... Przejdź do Skanowanie i wykrycia Włącz Skanuj w poszukiwaniu Rootkitów Wróć do Głównego Menu Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy. Pozdrawiam serdecznie Juliusz Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się