mahal utworzono 27 listopada 2022 utworzono 27 listopada 2022 Dzień dobry poniżej przesyłam logi i proszę o możliwe ich sprawdzenie. Z góry dziFRST_27-11-2022 20.23.55.txtAddition_27-11-2022 20.23.55.txtękuje.
Rekomendowana odpowiedź Ten post jest popularny. Bromidum komentarz 27 listopada 2022 Rekomendowana odpowiedź Ten post jest popularny. komentarz 27 listopada 2022 (edytowane) Szukamy czegoś konkretnego? Brak śladów infekcji. Na przyszłość nie zalecam używania żadnych optymalizatorów ani także aktualizacji sterowników programami typu CCleaner lub IObit. 1) Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” → CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-1940034257-900440979-3019181551-1001\...\Run: [MicrosoftEdgeAutoLaunch_80EABE0A2CC1EBB6BAE9343FF9E781CE] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3892168 2022-11-21] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-1940034257-900440979-3019181551-1001\...\Run: [Opera GX Stable] => C:\Users\mahal\AppData\Local\Programs\Opera GX\launcher.exe [2505160 2022-11-23] (Opera Norway AS -> Opera Software) HKU\S-1-5-21-1940034257-900440979-3019181551-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [38650192 2022-11-09] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) HKU\S-1-5-21-1940034257-900440979-3019181551-1002\...\Run: [MicrosoftEdgeAutoLaunch_2DE90F7816314FD2F772AB3B282FFD96] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3892168 2022-11-21] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-1940034257-900440979-3019181551-1002\...\Run: [MicrosoftEdgeAutoLaunch_80EABE0A2CC1EBB6BAE9343FF9E781CE] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3892168 2022-11-21] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-1940034257-900440979-3019181551-1002\...\Run: [Opera GX Stable] => C:\Users\mahal_2rs59a7\AppData\Local\Programs\Opera GX\launcher.exe (Brak pliku) HKU\S-1-5-21-1940034257-900440979-3019181551-1002\...\Run: [Discord] => C:\Users\mahal_2rs59a7\AppData\Local\Discord\Update.exe --processStart Discord.exe (Brak pliku) HKU\S-1-5-21-1940034257-900440979-3019181551-1002\...\Run: [AMDNoiseSuppression] => "C:\Windows\system32\AMD\ANR\AMDNoiseSuppression.exe" (Brak pliku) HKU\S-1-5-21-1940034257-900440979-3019181551-1002\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\mahal_2rs59a7\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Brak pliku) HKU\S-1-5-21-1940034257-900440979-3019181551-1002\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\mahal_2rs59a7\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Brak pliku) HKU\S-1-5-21-1940034257-900440979-3019181551-1002\...\RunOnce: [Uninstall 21.220.1024.0005\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\mahal_2rs59a7\AppData\Local\Microsoft\OneDrive\21.220.1024.0005\amd64" (Brak pliku) HKU\S-1-5-21-1940034257-900440979-3019181551-1002\...\RunOnce: [Uninstall 21.220.1024.0005] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\mahal_2rs59a7\AppData\Local\Microsoft\OneDrive\21.220.1024.0005" (Brak pliku) Task: {35AD67FE-0E18-4143-A15F-398898798320} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4669264 2022-11-09] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "1ae53553-55a1-44ff-abc4-9cb7f7892791" --version "6.06.10144" --silent Task: {872F7EC6-F968-403D-8BFA-36C7675709A4} - System32\Tasks\Opera GX scheduled Autoupdate 1669305620 => C:\Users\mahal\AppData\Local\Programs\Opera GX\launcher.exe [2505160 2022-11-23] (Opera Norway AS -> Opera Software) Task: {926B0E26-F40D-4F7E-BD5A-EF9C083D2CFC} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2022-11-09] (Piriform Software Ltd -> Piriform) Task: {F569DCD8-A502-4987-A50F-51C6155C73C9} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2576728 2022-11-22] (Overwolf Ltd -> Overwolf LTD) Task: C:\Windows\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{03e207d2-4530-49ed-a4c3-50a6274ac19b}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{399204a5-707c-4eac-b622-d0fd9ca1071c}: [DhcpNameServer] 192.168.1.1 2022-11-27 19:33 - 2022-11-27 19:33 - 052306832 _____ (Piriform Software Ltd) C:\Users\mahal\Downloads\ccsetup606.exe 2022-11-27 19:33 - 2022-11-27 19:33 - 006084320 _____ C:\Users\mahal\Downloads\ccleaner_browser_setup.exe 2022-11-25 19:13 - 2022-11-25 19:13 - 000000000 ____D C:\Users\mahal\AppData\Roaming\IObit 2022-11-25 19:13 - 2022-11-25 19:13 - 000000000 ____D C:\Users\mahal\AppData\LocalLow\IObit 2022-11-25 19:09 - 2022-11-25 19:09 - 000675232 _____ (Slimware Utilities Holdings, Inc.) C:\Users\mahal\Downloads\DriverUpdate-setup-497f6307-ed7b-48c6-9247-b30b74acd103.exe AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [6944] EmptyEventLogs: EmptyTemp: 2) Wykonaj profilaktyczne skanowanie: - RogueKiller Anti Malware Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania). - AdwCleaner Po skończonym skanowaniu pomiń linie oznaczone jako preinstalowane. Resztę odnalezionych elementów przenieś do kwarantanny. 3) Przejdź na stronę AMD i użyj funkcji Auto-Detect. Jeśli jest taka możliwość w instalatorze to wykonaj czystą instalację (usunięcie starych sterowników i instalacja nowych). 4) Uruchom wiersz poleceń (cmd.exe) z uprawnieniami administratora. Wklej pierwsze polecenie i zatwierdź je enterem. Gdy proces dobiegnie końca, wykonaj drugie polecenie. Nie zamykaj wiersza poleceń dopóki proces nie dobiegnie końca! DISM.exe /Online /Cleanup-image /Restorehealth sfc /scannow Edytowane 27 listopada 2022 przez Bromidum 1 1
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.