Sprawdzenie logów po formacie

9 marca 2023

Witam,

niedawno wykonałem profilaktyczny format komputera. Chciałem sprawdzić, czy wszystko ok i byłbym niezmiernie wdzięczny na sprawdzenie w tym celu logów, zamieszonych w załączniku.

Pozdrawiam,

dedzior228

Addition.txt FRST.txt

10 marca 2023

@dedzior228

1) Odinstaluj za pomocą GeekUninstallera:

- µTorrent (zamień na otwartoźródłowy zamiennik qBittorent)

- CCleaner (zamień na otwartoźródłowy zamiennik BleachBit)

- F-Secure Freedome VPN

Pobieraj programy z oficjalnych, legalnych stron producentów!

Cytuj

C:\Users\Admin\Downloads\PC Cleaner Pro 9.2.0.3.7z [TeamOS].torrent
C:\Users\Admin\Downloads\F-Secure Freedome VPN 2.64.767.0 Repack.zip [TeamOS].torrent

2) Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” → 

SystemRestore: On
CloseProcesses:
CreateRestorePoint:
HKLM\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKLM\...\Policies\Explorer: [NoInternetOpenWith] 1
HKLM\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-19\...\Policies\Explorer: [HideSCAMeetNow] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-19\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-20\...\Policies\Explorer: [HideSCAMeetNow] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-20\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-21-1726590154-825174757-1061531553-1000\...\Policies\Explorer: [HideSCAMeetNow] 1
HKU\S-1-5-21-1726590154-825174757-1061531553-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-1726590154-825174757-1061531553-1000\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-21-1726590154-825174757-1061531553-1000\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-21-1726590154-825174757-1061531553-1000\...\Policies\Explorer: [NoInternetOpenWith] 1
HKLM\Software\Policies\...\system: [DisableAcrylicBackgroundOnLogon] 1
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ograniczenia <==== UWAGA
HKU\S-1-5-19\...\RunOnce: [] => [X]
HKU\S-1-5-20\...\RunOnce: [] => [X]
HKU\S-1-5-19\...\RunOnce: [Edge_DisableAskMeWhatToDoWithEachDownload] => REG ADD "HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Download" /F /V "EnableSavePrompt" /T R (dane wartości zawierają 22 znaków więcej). (Brak pliku) <==== UWAGA
HKU\S-1-5-19\...\RunOnce: [Edge_DisableBlockPopup] => REG ADD "HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\New Windows" /F /V "PopupMgr" /T REG_SZ (dane wartości zawierają 8 znaków więcej). (Brak pliku) <==== UWAGA
HKU\S-1-5-19\...\RunOnce: [Edge_DisableCortanaAssistant] => REG ADD "HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ServiceUI" /F /V "EnableCortana" /T REG (dane wartości zawierają 20 znaków więcej). (Brak pliku) <==== UWAGA
HKU\S-1-5-19\...\RunOnce: [Edge_DisablePagePrediction] => REG ADD "HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\FlipAhead" /F /V "FPEnabled" /T REG_DWO (dane wartości zawierają 16 znaków więcej). (Brak pliku) <==== UWAGA
HKU\S-1-5-19\...\RunOnce: [Edge_DisableSmartScreen] => REG ADD "HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\PhishingFilter" /F /V "EnabledV9" /T RE (dane wartości zawierają 21 znaków więcej). (Brak pliku) <==== UWAGA
HKU\S-1-5-19\...\RunOnce: [Edge_EnableSendDoNotTrackRequests] => REG ADD "HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main" /F /V "DoNotTrack" /T REG_DWORD / (dane wartości zawierają 12 znaków więcej). (Brak pliku) <==== UWAGA
HKU\S-1-5-19\...\RunOnce: [Edge_ShowFavoritesBar] => REG ADD "HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\LinksBar" /F /V "Enabled" /T REG_DWORD  (dane wartości zawierają 13 znaków więcej). (Brak pliku) <==== UWAGA
HKU\S-1-5-19\...\RunOnce: [Edge_UseDarkTheme] => REG ADD "HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main" /F /V "Theme" /T REG_DWORD /D "00 (dane wartości zawierają 7 znaków więcej). (Brak pliku) <==== UWAGA
HKU\S-1-5-19\...\RunOnce: [Explorer_Privacy_WebsiteIDAccess_Disable] => REG ADD "HKCU\Control Panel\International\User Profile" /F /V "HttpAcceptLanguageOptOut" /T REG_DWORD /D "00000001" (Brak pliku) <==== UWAGA
HKU\S-1-5-20\...\RunOnce: [Edge_DisableAskMeWhatToDoWithEachDownload] => REG ADD "HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Download" /F /V "EnableSavePrompt" /T R (dane wartości zawierają 22 znaków więcej). (Brak pliku) <==== UWAGA
HKU\S-1-5-20\...\RunOnce: [Edge_DisableBlockPopup] => REG ADD "HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\New Windows" /F /V "PopupMgr" /T REG_SZ (dane wartości zawierają 8 znaków więcej). (Brak pliku) <==== UWAGA
HKU\S-1-5-20\...\RunOnce: [Edge_DisableCortanaAssistant] => REG ADD "HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ServiceUI" /F /V "EnableCortana" /T REG (dane wartości zawierają 20 znaków więcej). (Brak pliku) <==== UWAGA
HKU\S-1-5-20\...\RunOnce: [Edge_DisablePagePrediction] => REG ADD "HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\FlipAhead" /F /V "FPEnabled" /T REG_DWO (dane wartości zawierają 16 znaków więcej). (Brak pliku) <==== UWAGA
HKU\S-1-5-20\...\RunOnce: [Edge_DisableSmartScreen] => REG ADD "HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\PhishingFilter" /F /V "EnabledV9" /T RE (dane wartości zawierają 21 znaków więcej). (Brak pliku) <==== UWAGA
HKU\S-1-5-20\...\RunOnce: [Edge_EnableSendDoNotTrackRequests] => REG ADD "HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main" /F /V "DoNotTrack" /T REG_DWORD / (dane wartości zawierają 12 znaków więcej). (Brak pliku) <==== UWAGA
HKU\S-1-5-20\...\RunOnce: [Edge_ShowFavoritesBar] => REG ADD "HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\LinksBar" /F /V "Enabled" /T REG_DWORD  (dane wartości zawierają 13 znaków więcej). (Brak pliku) <==== UWAGA
HKU\S-1-5-20\...\RunOnce: [Edge_UseDarkTheme] => REG ADD "HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main" /F /V "Theme" /T REG_DWORD /D "00 (dane wartości zawierają 7 znaków więcej). (Brak pliku) <==== UWAGA
HKU\S-1-5-20\...\RunOnce: [Explorer_Privacy_WebsiteIDAccess_Disable] => REG ADD "HKCU\Control Panel\International\User Profile" /F /V "HttpAcceptLanguageOptOut" /T REG_DWORD /D "00000001" (Brak pliku) <==== UWAGA
HKU\S-1-5-21-1726590154-825174757-1061531553-1000\...\Run: [GoogleChromeAutoLaunch_A5B343D047FD8BD2F268B0EA0F8DBD7C] => "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5 [3288344 2023-02-22] (Google LLC -> Google LLC)
HKU\S-1-5-21-1726590154-825174757-1061531553-1000\...\Run: [AMDNoiseSuppression] => "C:\Windows\system32\AMD\ANR\AMDNoiseSuppression.exe" (Brak pliku)
HKU\S-1-5-21-1726590154-825174757-1061531553-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [38955520 2023-02-14] (Piriform Software Ltd) [Brak podpisu cyfrowego]
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Clear.lnk [2022-01-20]
ShortcutTarget: Clear.lnk -> C:\Program Files (x86)\Clear\Clear.exe () [Brak podpisu cyfrowego]
BootExecute: 
Task: {0600DD45-FAF2-4131-A006-0B17509B9F78} - \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser -> Brak pliku <==== UWAGA
Task: {4738DE7A-BCC1-4E2D-B1B0-CADB044BFA81} - \Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask -> Brak pliku <==== UWAGA
Task: {6FAC31FA-4A85-4E64-BFD5-2154FF4594B3} - \Microsoft\Windows\Customer Experience Improvement Program\UsbCeip -> Brak pliku <==== UWAGA
Task: {A06ED516-645F-42D4-B849-AAED34FB7968} - System32\Tasks\FreedomeHelper => C:\Program Files (x86)\F-Secure\Freedome\FHelper.exe [649807 2021-10-02] (F-Secure Corporation) [Brak podpisu cyfrowego]
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\Windows\system32\MusNotification.exe (Brak pliku)
Task: {F97DD845-7FED-47F5-969D-4676ED770554} - \Microsoft\Windows\Maintenance\WinSAT -> Brak pliku <==== UWAGA
Task: {FC931F16-B50A-472E-B061-B6F79A71EF59} - \Microsoft\Windows\Customer Experience Improvement Program\Consolidator -> Brak pliku <==== UWAGA
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{6649c472-9095-421e-bf3c-a71770a77a95}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{faa3ac22-317c-4bbc-97d4-d196569cdd0c}: [DhcpNameServer] 192.168.1.1
FF Extension: (IDM CC) - C:\Users\Admin\AppData\Roaming\IDM\idmmzcc5 [2023-03-03] [Przestarzałe] [Brak podpisu cyfrowego]
FF Extension: (IDM integration) - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi [2017-12-20] [Przestarzałe]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
C:\Users\Admin\Downloads\*.torrent
C:\Users\Admin\AppData\Local\Temp\utorrent
2023-03-07 19:47 - 2023-03-07 19:47 - 000000000 ____D C:\Users\Admin\AppData\Local\F-Secure
2023-03-07 19:47 - 2023-03-07 19:47 - 000000000 ____D C:\ProgramData\F-Secure
2023-03-07 19:47 - 2023-03-07 19:47 - 000000000 ____D C:\Program Files (x86)\F-Secure
2023-03-06 15:00 - 2023-03-09 15:26 - 000000000 ____D C:\Users\Admin\AppData\Roaming\uTorrent
2023-03-02 00:48 - 2023-03-02 00:48 - 000000000 ____D C:\Users\Admin\AppData\Local\BitTorrentHelper
CustomCLSID: HKU\S-1-5-21-1726590154-825174757-1061531553-1000_Classes\CLSID\{1a46400f-4c81-802a-c2c1-1e9a687a9340}\localserver32 -> "C:\Program Files\HandBrake\HandBrake.exe" -ToastActivated => Brak pliku
CustomCLSID: HKU\S-1-5-21-1726590154-825174757-1061531553-1000_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 ->  => Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Brak pliku
FirewallRules: [{74E3205A-9B7B-42ED-BBC8-AC1C3BB07DA2}] => (Allow) C:\Users\Admin\AppData\Local\Temp\utorrent\utorrent.exe => Brak pliku
FirewallRules: [{D0EA7111-E85B-4A51-B4EE-4FB264B0321E}] => (Allow) C:\Users\Admin\AppData\Local\Temp\utorrent\utorrent.exe => Brak pliku
HKU\S-1-5-21-1726590154-825174757-1061531553-1000\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_A5B343D047FD8BD2F268B0EA0F8DBD7C"
HKU\S-1-5-21-1726590154-825174757-1061531553-1000\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1726590154-825174757-1061531553-1000\...\StartupApproved\StartupFolder: => "Clear.lnk"
CMD: sfc /scannow 
Hosts:
EmptyEventLogs:
EmptyTemp:

Plik naprawczy przeznaczony jest tylko dla autora wątku! 

Po wykonaniu skryptu i ponownym uruchomieniu załącz utworzony fixlog.txt

3) Wykonaj profilaktyczne skanowanie RogueKiller Anti Malware

Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania).

Edytowane 10 marca 2023 przez Bromidum

10 marca 2023

Dziękuję za pomoc. RogueKiller Anti Malware nic groźnego nie wykrył. W załączniku zostawiam fixlog.txt.

Fixlog.txt

10 marca 2023

To wszystko.

1) By usunąć wszystkie pliki/foldery utworzone przez FRST oraz narzędzie jako takie, zmień nazwę pliku FRST/FRST64.exe na uninstall.exe i uruchom ten plik. Procedura wymaga ponownego uruchomienia urządzenia.

Zaloguj się

Sprawdzenie logów po formacie

dedzior228

Bromidum

dedzior228

Bromidum

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Strona główna

Powiadomienie o plikach cookie