Gruby jacob utworzono 21 listopada 2022 utworzono 21 listopada 2022 od pewnego czasu mam problem z tym powiadomieniem któe wyswietla mi sie co chwilę daje logi z frst FRST.txt Addition.txt
Bromidum komentarz 22 listopada 2022 komentarz 22 listopada 2022 (edytowane) @Gruby jacob - wysłałem Tobie także prywatną wiadomość z dodatkowymi sugestiami na przyszłość. Odinstaluj: - Driver Booster 8 - Radmin VPN - Java 8 Update 291 - Microsoft Silverlight - NVIDIA GeForce Experience Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” → CloseProcesses: CreateRestorePoint: (services.exe ->) (Protected Antivirus Limited -> TotalAV) C:\Program Files (x86)\TotalAV\SecurityService.exe <2> HKLM\...\Run: [] => [X] HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706288 2021-04-09] (Oracle America, Inc. -> Oracle Corporation) HKLM-x32\...\Run: [Genshin Impact_launcher_mihoyo_1_0] => [X] HKLM-x32\...\Run: [] => [X] HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore: [DisableConfig] Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR] Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-1967570196-2865055950-1009754287-1001\...\Run: [GalaxyClient] => [X] HKU\S-1-5-21-1967570196-2865055950-1009754287-1001\...\Run: [Opera GX Browser Assistant] => C:\Users\Asus\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe [3291288 2021-02-01] (Opera Software AS -> Opera Software) HKU\S-1-5-21-1967570196-2865055950-1009754287-1001\...\Run: [ProductAuthenticationService] => C:\Users\Asus\AppData\Roaming\ProductAuthenticationService\pas.exe [1003024 2022-01-06] (DVJ LIMITED -> DVJ LIMITED) <==== UWAGA HKU\S-1-5-21-1967570196-2865055950-1009754287-1001\...\Run: [Boom 3D] => "C:\Program Files\Global Delight\Boom 3D\Boom3D.exe" --tray (Brak pliku) HKU\S-1-5-21-1967570196-2865055950-1009754287-1001\...\Run: [Windows Updates Service] => C:\Users\Asus\AppData\Roaming\Windows Updates Files\Windows Updates Service.vbe [1000 2022-01-06] () [Brak podpisu cyfrowego] <==== UWAGA HKU\S-1-5-21-1967570196-2865055950-1009754287-1001\...\Run: [Voicemod] => C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe [2816000 2020-02-01] (Voicemod) [Brak podpisu cyfrowego] HKU\S-1-5-21-1967570196-2865055950-1009754287-1001\...\Run: [Zlfred, Inc. MS components] => C:\ProgramData\ZlfredManage\ZlfredManageApp.exe [122368 2022-07-19] (MS partner Zlfred, Inc.) [Brak podpisu cyfrowego] <==== UWAGA HKU\S-1-5-21-1967570196-2865055950-1009754287-1001\...\Run: [utweb] => "C:\Users\Asus\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Brak pliku) HKU\S-1-5-21-1967570196-2865055950-1009754287-1001\...\Run: [] => [X] Startup: C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OBS.lnk [2022-11-19] ShortcutTarget: OBS.lnk -> C:\Users\Asus\AppData\Roaming\obs-studio\bin\64bit\obs64.scr (Wieslaw Soltes) [Brak podpisu cyfrowego] Task: {00B00E1D-1DE3-4036-8289-9E2F618E21AB} - System32\Tasks\Opera scheduled Autoupdate 1660666461 => C:\Users\Asus\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Brak pliku) Task: {1A9B248A-27A4-4F8D-A7E6-E5A7767B9D6E} - System32\Tasks\Opera GX scheduled Autoupdate 1620643468 => C:\Users\Asus\AppData\Local\Programs\Opera GX\launcher.exe [2505160 2022-11-16] (Opera Norway AS -> Opera Software) Task: {26F3C01F-AE0E-4A17-A531-DCB488350083} - \Opera GX scheduled assistant Autoupdate 1621855965 -> Brak pliku <==== UWAGA Task: {3A0DE7C6-AC0D-4167-9470-27C2D85DD677} - \Driver Booster SkipUAC (Asus) -> Brak pliku <==== UWAGA Task: {673CF302-96DD-44DA-8E2E-F971489FAF00} - \Driver Booster Update -> Brak pliku <==== UWAGA Task: {7836D2C8-813E-483D-A076-B7BE01986DF5} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2576728 2022-11-06] (Overwolf Ltd -> Overwolf LTD) Task: {85361DA3-5A7E-469E-AE6E-47185082178E} - System32\Tasks\InqfbrzNJH => C:\Users\Asus\AppData\Roaming\InqfbrzNJH\svcupdater.exe (Brak pliku) Task: {8A5F9327-1B47-4202-A181-AB0945F96F3A} - System32\Tasks\Sump Task (One-Time) => C:\Program Files (x86)\IObit\Driver Booster\8.5.0\sump.exe /sup2 (Brak pliku) Task: {BBB69A67-09F3-439A-AC3B-14462D059E9E} - \Driver Booster Scheduler -> Brak pliku <==== UWAGA Task: {F437164A-9B56-473E-A687-4BB5CEC1BB67} - System32\Tasks\BLACK FRIDAY Task (One-Time) => C:\Program Files (x86)\IObit\Driver Booster\8.5.0\bf.exe [7299648 2022-11-20] (IObit CO., LTD -> IObit) Task: {F8957BCE-DC64-4D40-B96C-D83925CD7944} - System32\Tasks\ar => wscript.exe "%appdata%\obs-studio\bin\64bit\.vbs" "%appdata%\obs-studio\bin\64bit\.cmd" Tcpip\Parameters: [DhcpNameServer] 8.8.8.8 8.8.4.4 Tcpip\..\Interfaces\{11361a34-8af8-4bb6-8c5b-ded0712564fc}: [DhcpNameServer] 8.8.8.8 8.8.4.4 S3 mracsvc; C:\Windows\System32\mracsvc.exe [21916208 2021-06-07] (Mail.Ru LLC -> LLC Mail.Ru) S3 mracdrv; C:\Windows\System32\drivers\mracdrv1.sys [21149328 2021-06-07] (Mail.Ru LLC -> LLC Mail.Ru) S3 MpKsl8f85a752; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{EC410992-1F93-4FEC-82D0-510EFA26820E}\MpKslDrv.sys [X] 2022-11-21 20:10 - 2022-11-21 20:10 - 000000000 ____D C:\Users\Asus\Documents\TotalAV 2022-11-21 20:07 - 2022-11-21 20:07 - 000000000 ____D C:\ProgramData\SecuritySuite 2022-11-21 20:05 - 2022-11-21 20:06 - 000000000 ____D C:\ProgramData\TotalAV 2022-11-21 20:00 - 2022-11-21 20:00 - 057027168 _____ C:\Users\Asus\Downloads\TotalAV_Setup.exe 2022-11-21 17:41 - 2022-07-06 22:45 - 000000000 ____D C:\Users\Asus\AppData\Local\BitTorrentHelper 2022-11-15 11:22 - 2022-07-06 22:44 - 000001860 _____ C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uTorrent Web.lnk 2022-11-21 20:24 - 2021-05-31 14:28 - 000000000 __SHD C:\Users\Asus\AppData\Roaming\obs-studio C:\Program Files (x86)\TotalAV C:\Users\Asus\AppData\Roaming\Windows Updates Files C:\Users\Asus\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk CustomCLSID: HKU\S-1-5-21-1967570196-2865055950-1009754287-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> "C:\Users\Asus\AppData\Local\Microsoft\Teams\current\Teams.exe" --toast => Brak pliku CustomCLSID: HKU\S-1-5-21-1967570196-2865055950-1009754287-1001_Classes\CLSID\{e1a7f602-67b7-44f7-ad19-439e41f06cd8}\localserver32 -> "C:\Program Files\Global Delight\Boom 3D\Boom3D.exe" -ToastActivated => Brak pliku AlternateDataStreams: C:\ProgramData:NT [40] AlternateDataStreams: C:\ProgramData:NT2 [704] AlternateDataStreams: C:\Users\All Users:NT [40] AlternateDataStreams: C:\Users\All Users:NT2 [704] AlternateDataStreams: C:\ProgramData\CfGH0250.ini:282B356FF6 [3442] AlternateDataStreams: C:\ProgramData\CfGH0280.ini:08B50A9CCC [3442] AlternateDataStreams: C:\ProgramData\cfSB0270.ini:6FB538327C [3442] AlternateDataStreams: C:\ProgramData\cfSB0271.ini:12D4090149 [3442] AlternateDataStreams: C:\ProgramData\cfSB0300.ini:644B18DB05 [3442] AlternateDataStreams: C:\ProgramData\cfSB0471.ini:089082029C [3442] AlternateDataStreams: C:\ProgramData\cfSB0490.ini:479B12EC8C [3442] AlternateDataStreams: C:\ProgramData\cfSB0560.ini:A4335DB3A2 [3442] AlternateDataStreams: C:\ProgramData\cfSB0910.ini:E53C68E750 [3442] AlternateDataStreams: C:\ProgramData\cfSB0950.ini:9DC777C61B [3442] AlternateDataStreams: C:\ProgramData\cfSB1090.ini:4AE0137387 [3442] AlternateDataStreams: C:\ProgramData\cfSB1095.ini:4648B5CCF0 [3442] AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT [40] AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2 [704] AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [3018] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [704] AlternateDataStreams: C:\ProgramData\sqlite3.dll:016BF53414 [3018] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Badlion Client.lnk:8BD81608B2 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.24.lnk:880C9F1679 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCH Suite.lnk:B4E9412B98 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk:159ADC9AA1 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PPSSPP.lnk:52C459D227 [3018] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unity Hub.lnk:830092544A [3018] AlternateDataStreams: C:\Users\Asus\Dane aplikacji:NT [40] AlternateDataStreams: C:\Users\Asus\Dane aplikacji:NT2 [704] AlternateDataStreams: C:\Users\Asus\AppData\Roaming:NT [40] AlternateDataStreams: C:\Users\Asus\AppData\Roaming:NT2 [704] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [4096] Hosts: EmptyEventLogs: EmptyTemp: Plik naprawczy przeznaczony jest tylko dla autora wątku! Po wykonaniu skryptu i ponownym uruchomieniu załącz utworzony fixlog.txt Wykonaj profilaktyczne skany: - RogueKiller Anti Malware Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania). - AdwCleaner Po skończonym skanowaniu pomiń linie oznaczone jako preinstalowane. Resztę odnalezionych elementów przenieś do kwarantanny. ------------------------------------------------------------------------------------------------------------------ Poradnik do Chrome → https://soo.bearblog.dev/chrome/ Zmień serwer DNS na Quad9 → https://www.youtube.com/embed/aujUl3yt6nM?autoplay=1 (podstawowy 9.9.9.9, zapasowy 149.112.112.112) Edytowane 22 listopada 2022 przez Bromidum 1
Gruby jacob komentarz 22 listopada 2022 Autor komentarz 22 listopada 2022 (edytowane) zrobiłęm wszystko co trzeba było póki co nie wracają powiadomienia ale gdy wchodze do windows denefdera wyswietla mi sie taki komunikat Fixlog.txt Edytowane 22 listopada 2022 przez Gruby jacob
toska78 komentarz 22 listopada 2022 komentarz 22 listopada 2022 Chodzi o logi ze skanowania a nie naprawy.
Gruby jacob komentarz 22 listopada 2022 Autor komentarz 22 listopada 2022 a okej nowe logi:FRST.txtAddition.txt
Bromidum komentarz 22 listopada 2022 komentarz 22 listopada 2022 (edytowane) Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” → CloseProcesses: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA GroupPolicy: Ograniczenia ? <==== UWAGA Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA HKU\S-1-5-21-1967570196-2865055950-1009754287-500\...\Run: [MicrosoftEdgeAutoLaunch_14561CB44D40B35D9B64D10A6AD2B5AE] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3892168 2022-11-17] (Microsoft Corporation -> Microsoft Corporation) HKLM-x32\...\Run: [FxSound] => C:\Program Files (x86)\DFX\dfx.exe [1778152 2020-01-06] (FxSound, LLC -> ) Task: {29A30E78-8039-41AC-AF16-09B6895C8225} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1967570196-2865055950-1009754287-500 => C:\Users\Administrator.DESKTOP-T7M6ULC\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Brak pliku) Task: {3950E9C3-0A46-4E59-B735-CE829445CCF9} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1967570196-2865055950-1009754287-1001 => C:\Users\Administrator.DESKTOP-T7M6ULC\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Brak pliku) Task: {B75A2941-51C4-4ECA-858B-0A2682C7BCC9} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1967570196-2865055950-1009754287-1001 => C:\Users\Administrator.DESKTOP-T7M6ULC\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Brak pliku) 2022-11-22 06:15 - 2022-11-22 20:40 - 000000870 __RSH C:\ProgramData\ntuser.pol 2022-11-22 20:14 - 2021-05-02 14:26 - 000000000 ____D C:\Users\Asus\AppData\Roaming\IObit ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ContextMenuHandlers1_S-1-5-21-1967570196-2865055950-1009754287-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Brak pliku ContextMenuHandlers4_S-1-5-21-1967570196-2865055950-1009754287-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Brak pliku ContextMenuHandlers5_S-1-5-21-1967570196-2865055950-1009754287-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Brak pliku HKLM\...\StartupApproved\Run32: => "RadminVPN" HKU\S-1-5-21-1967570196-2865055950-1009754287-1001\...\StartupApproved\Run: => "Windows Updates Service" HKU\S-1-5-21-1967570196-2865055950-1009754287-1001\...\StartupApproved\Run: => "Zlfred, Inc. MS components" EmptyTemp: Skanery RogueKiller i Malwarebytes odnalazły jeszcze jakieś elementy? Nie użyłeś AdwCleanera. Edytowane 22 listopada 2022 przez Bromidum 1
Gruby jacob komentarz 23 listopada 2022 Autor komentarz 23 listopada 2022 witam udało mi się odblokować windows defendera i po scanie pokazuje mi że mam Trojan:Win32/CryptInject!ml po skanowaniu próbóję go usunąć lecz on wraca za każdym razem gdy zrobie kolejny scan co zrobić?
Bromidum komentarz 23 listopada 2022 komentarz 23 listopada 2022 (edytowane) Jak rozumiem wykrywa to zagrożenie Windows Defender. W jakiej lokalizacji? Sprobuj wykonać skan offline - jeśli nie jest możliwe usunięcie w trybie normalnym. Edytowane 23 listopada 2022 przez Bromidum
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.