lomcio utworzono 10 maja 2023 utworzono 10 maja 2023 Witam. Wczoraj dostałem alert z google odnośnie bezpieczeństwa. Postanowiłem przeskanować laptopa następującymi programami: Spybot oraz Microsoft Safety Scanner. Spybot nie wykrył w sumie nic natomiast drugi program pokazał kilka trojanów kiedy wykonałem quick scan, potem przeskanowałem ponownie i nie pokazało już nic, w nocy uruchomiłem pełne skanowanie i pokazało to co w załączniku, trochę mnie to dziwi bo ten Generic!rfn już wczoraj się pokazał i podobno został usunięty. Mógłby mi ktoś pomoc i powiedzieć jak najlepiej i najdokładniej przeskanować laptopa oraz pozbyć się tych wirusów? Jakich programów użyć?
Bromidum komentarz 10 maja 2023 komentarz 10 maja 2023 Spybot to niepożądana aplikacja i należy ją odinstalować. - RogueKiller Anti Malware Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania). - Malwarebytes Anti-Malware Upewnij się, że przed skanowaniem zostało zaznaczone: skanuj w poszukiwaniu rootkitów, skanuj archiwa, użyj sztucznej inteligencji. Opcje te odnajdziesz w ustawieniach → bezpieczeństwo → opcje skanowania. Podrzuć logi FRST, które wygenerujesz w programie opcją „skanuj”. Powstałe pliki tekstowe "frst.txt" oraz "addition.txt" załącz tutaj na forum.
lomcio komentarz 10 maja 2023 Autor komentarz 10 maja 2023 Przeskanowałem lapka tymi dwoma programami, usunąłem to co wykryło i przeskanowałem FRST. Oto wyniki: Addition.txt FRST.txt
Bromidum komentarz 11 maja 2023 komentarz 11 maja 2023 1) Odinstaluj: - McAfee Security Scan Plus - Trojan Remover od Simple Super Software - Microsoft Silverlight (niewspierane) - CCleaner (zamień na otwartoźrodłowy BleachBit) - NVIDIA GeForce Experience (zbędny komponent) 2) Poradnik do Chrome → https://soo.bearblog.dev/chrome/ Zmień serwer DNS na Quad9 → https://www.youtube.com/embed/aujUl3yt6nM?autoplay=1 (podstawowy 9.9.9.9, zapasowy 149.112.112.112) 3) Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” → CloseProcesses: CreateRestorePoint: GroupPolicy: Ograniczenia ? <==== UWAGA Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [708840 2022-04-26] (Oracle America, Inc. -> Oracle Corporation) HKLM\Software\Policies\...\system: [EnableSmartScreen] 0 HKU\S-1-5-21-2577926218-1717522340-2875425931-1001\...\Run: [MicrosoftEdgeAutoLaunch_2897933152966F1C87BF697994637323] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4152224 2023-05-05] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-2577926218-1717522340-2875425931-1001\...\Run: [CCleaner Smart Cleaning] => N:\Program Files\CCleaner\CCleaner64.exe [40412984 2023-04-26] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) HKU\S-1-5-21-2577926218-1717522340-2875425931-1001\...\MountPoints2: E - "E:\setup\rsrc\Autorun.exe" HKU\S-1-5-21-2577926218-1717522340-2875425931-1001\...\MountPoints2: {e4fdf9f4-693c-11eb-850d-14f6d879f0a3} - "E:\startme.exe" HKU\S-1-5-21-2577926218-1717522340-2875425931-1003\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Robot\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Brak pliku) HKU\S-1-5-21-2577926218-1717522340-2875425931-1003\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Robot\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Brak pliku) HKU\S-1-5-21-2577926218-1717522340-2875425931-1003\...\RunOnce: [Uninstall 21.016.0124.0003\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Robot\AppData\Local\Microsoft\OneDrive\21.016.0124.0003\amd64" (Brak pliku) HKU\S-1-5-21-2577926218-1717522340-2875425931-1003\...\RunOnce: [Uninstall 21.016.0124.0003] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Robot\AppData\Local\Microsoft\OneDrive\21.016.0124.0003" (Brak pliku) HKU\S-1-5-21-2577926218-1717522340-2875425931-1003\...\Run: [EpicGamesLauncher] => "P:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent (Brak pliku) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2020-09-16] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2020-09-16] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.1924\SSScheduler.exe (McAfee, LLC -> McAfee, LLC) ShortcutTarget: Free Sound Recorder Update.lnk -> C:\Program Files (x86)\Free Sound Recorder\Free Sound Recorder Update.exe (Brak pliku) Startup: C:\Users\Patryk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Free Sound Recorder Update.lnk [2020-09-30] ShortcutTarget: RT-Automatyczne aktualizacje-AKP.lnk -> C:\Ross-Tech\VCDS-AKP\VCDS.exe (Brak pliku) BootExecute: autocheck autochk * sdnclean64.exe Task: {0DF055B2-6800-4AF9-9A80-85350F5235AD} - System32\Tasks\TR_FastScan_AtLogon => C:\Program Files (x86)\Trojan Remover\Trjscan.exe [6683864 2022-10-20] (Simply Super Software -> Simply Super Software) Task: {23CD7CA2-60A4-4ED7-86C9-7B366547C0A7} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [123792 2023-05-02] (Microsoft Corporation -> Microsoft Corporation) Task: {2AED6BB6-1BDC-4401-9B35-9C064A33DDD5} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Orchestrator => C:\Program Files (x86)\InstallShield Installation Information\{BB281145-A521-2EF3-B593-C5D534DC9911}\orchestrator.exe [1662662 2018-02-24] (MS) [Brak podpisu cyfrowego] Task: {316B951A-AAA1-4D03-8D6D-1EAA253D6CDA} - System32\Tasks\TR_FastScan_Daily_Patryk => C:\Program Files (x86)\Trojan Remover\Trjscan.exe [6683864 2022-10-20] (Simply Super Software -> Simply Super Software) Task: {5150B94B-5321-49A1-90FF-96A23E941CFC} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26513320 2023-05-02] (Microsoft Corporation -> Microsoft Corporation) Task: {54D98371-5B8F-4773-BA78-58DEF0E3464A} - System32\Tasks\TR_Updater => C:\Program Files (x86)\Trojan Remover\Trupd.exe [6713560 2022-08-04] (Simply Super Software -> Simply Super Software) Task: {5CDC1BBE-D4D7-406E-B2A6-D58CFB6C1090} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564152 2023-04-03] (Adobe Inc. -> Adobe Inc.) Task: {603D9BF0-A76C-437D-93AF-874859FAACA5} - System32\Tasks\CCleaner Update => N:\Program Files\CCleaner\CCUpdate.exe [714256 2023-04-26] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) Task: {622B9987-F4E1-4971-8CA4-12EB3E13C63D} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Shutdown => C:\Program Files (x86)\InstallShield Installation Information\{BB281145-A521-2EF3-B593-C5D534DC9911}\orchestrator.exe [1662662 2018-02-24] (MS) [Brak podpisu cyfrowego] Task: {848F17C8-711A-4E1A-8CF3-4BCAE3C4A12F} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [123792 2023-05-02] (Microsoft Corporation -> Microsoft Corporation) Task: {967505A1-2B34-4029-A757-8BF01F780916} - System32\Tasks\CCleanerCrashReporting => N:\Program Files\CCleaner\CCleanerBugReport.exe [4703544 2023-04-26] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "N:\Program Files\CCleaner\LOG" --programpath "N:\Program Files\CCleaner" --configpath "N:\Program Files\CCleaner\Setup" --guid "0d4d0390-7ad1-4d9e-ab2b-f6d264068c3d" --version "6.11.10455" --silent Task: {9ACD5B64-6DA6-4288-9BA9-3D78B3B8A4A6} - System32\Tasks\Opera GX scheduled assistant Autoupdate 1616861806 => C:\Users\Patryk\AppData\Local\Programs\Opera GX\launcher.exe [2611608 2023-05-10] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Patryk\AppData\Local\Programs\Opera GX\assistant" $(Arg0) Task: {B39C3DB4-15F4-4ED2-8F71-EAC973CA8F96} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2023-01-27] (Nvidia Corporation -> NVIDIA Corporation) Task: {E9061BB8-0844-47CA-B1DC-4D63C4B912E3} - System32\Tasks\Opera GX scheduled Autoupdate 1601488589 => C:\Users\Patryk\AppData\Local\Programs\Opera GX\launcher.exe [2611608 2023-05-10] (Opera Norway AS -> Opera Software) Task: C:\Windows\Tasks\CCleanerCrashReporting.job => N:\Program Files\CCleaner\CCleanerBugReport.exe Tcpip\Parameters: [DhcpNameServer] 192.168.1.20 Tcpip\..\Interfaces\{75899389-22c5-497b-912e-a3e2201e4549}: [DhcpNameServer] 192.168.1.20 Tcpip\..\Interfaces\{e2b8828e-7585-43f7-ac6d-11383a90e2ea}: [DhcpNameServer] 192.168.1.20 Edge Extension: (Brak nazwy) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nie znaleziono] Edge Extension: (Brak nazwy) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nie znaleziono] Edge Extension: (Brak nazwy) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nie znaleziono] Edge Extension: (Brak nazwy) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nie znaleziono] C:\Users\Patryk\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom C:\Users\Patryk\AppData\Local\Google\Chrome\User Data\Default\Extensions\glcimepnljoholdmjchkloafkggfoijh C:\Users\Patryk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pldjedicbnjmccbpbgbiddfbgilpgmgm CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb] U3 aswbdisk; Brak ImagePath U4 nxdm; Brak ImagePath U4 nxfs; Brak ImagePath U4 nxpcap; Brak ImagePath U4 nxsshd; Brak ImagePath U4 nxtun; Brak ImagePath U4 nxusbd; Brak ImagePath U4 nxusbh; Brak ImagePath U4 nxusbs; Brak ImagePath S1 CsNdisLWF; System32\Drivers\CsNdisLWF.sys [X] S3 EAAntiCheat; system32\drivers\eaanticheat.sys [X] S1 npcap; \SystemRoot\system32\DRIVERS\npcap.sys [X] S4 npcap_wifi; \SystemRoot\system32\DRIVERS\npcap.sys [X] 2023-05-09 12:40 - 2023-05-09 12:40 - 000004146 _____ C:\Windows\system32\Tasks\TR_FastScan_Daily_Patryk 2023-05-09 12:40 - 2023-05-09 12:40 - 000004004 _____ C:\Windows\system32\Tasks\TR_FastScan_AtLogon 2023-05-09 12:40 - 2023-05-09 12:40 - 000003948 _____ C:\Windows\system32\Tasks\TR_Updater 2023-05-09 12:40 - 2023-05-09 12:40 - 000001271 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Trojan Remover Updater.lnk 2023-05-09 12:40 - 2023-05-09 12:40 - 000001220 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Trojan Remover.lnk 2023-05-09 12:40 - 2023-05-09 12:40 - 000001201 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Trojan Remover FastScan.lnk 2023-05-09 12:40 - 2023-05-09 12:40 - 000000000 ____D C:\ProgramData\Simply Super Software 2023-05-09 12:40 - 2023-05-09 12:40 - 000000000 ____D C:\Program Files (x86)\Trojan Remover 2023-05-09 12:39 - 2023-05-09 12:40 - 019762232 _____ (Simply Super Software ) C:\Users\Patryk\Desktop\sda.exe 2023-04-29 22:14 - 2023-05-10 03:39 - 000000000 ____D C:\Users\Patryk\AppData\Roaming\telemetry 2023-04-29 22:14 - 2023-04-29 23:22 - 000000000 ____D C:\Users\Patryk\AppData\Roaming\qOHjMVX 2023-04-29 22:14 - 2023-04-29 23:22 - 000000000 ____D C:\Users\Patryk\AppData\Roaming\PHKg8FWj9 2023-04-29 22:14 - 2023-04-29 23:22 - 000000000 ____D C:\Users\Patryk\AppData\Roaming\8WUXg 2023-04-29 22:14 - 2023-04-29 22:53 - 000000000 ____D C:\Users\Patryk\AppData\Roaming\ppTwn8 2023-04-29 22:14 - 2023-04-29 22:14 - 000000000 ____D C:\Users\Patryk\AppData\Local\Yandex 2023-04-29 21:01 - 2023-04-29 21:01 - 000000877 _____ C:\Users\Patryk\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk 2023-04-29 23:22 - 2020-10-28 00:05 - 000000000 ____D C:\Users\Patryk\AppData\Roaming\uTorrent 2023-04-29 22:25 - 2020-10-28 00:06 - 000000000 ____D C:\Users\Patryk\AppData\Local\BitTorrentHelper 2023-05-10 23:23 - 2020-12-23 15:48 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy 2023-05-10 23:23 - 2020-12-23 15:48 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 AV: Spybot - Search and Destroy (Disabled - Out of date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8} CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{0215A4C0-5431-4FD0-9B06-46589B5C4939}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{048ED0E0-12CF-4C0F-9FFA-947C2FBE8C8E}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{071339A1-1946-44B2-B63E-50459B15DB86}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{08A60FF7-BB37-44F4-9759-0ADA6C7B9CC9}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{0B38CACA-3D3C-48EA-BEB5-7D95F4F6EE15}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{0C3393F8-94F5-4B79-8C01-49A2D0CC0FE9}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{0D555CE0-304A-47A6-858B-B145209A3982}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{12545889-6D32-4424-9967-1E1D7BD1F809}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{14679E3B-C952-4998-8E13-4B1286E6DD99}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{1481B385-759A-4B00-9257-E96357563999}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{162EF0A1-5A33-46F2-ACCF-CA388B084A09}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{1D625598-C876-4C51-8EF5-F9D8F96F62AA}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{1D6DFD6A-9E16-435A-9327-6FFEC6BA372F}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{1E5724EA-3423-4BD3-ABD6-46E650D2DC66}\InprocServer32 -> AcETransmit.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{1E8A29BA-827D-4031-A4A3-AE7999B402F6}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{1EA072EE-57FD-495E-889C-8243C3BDBDBC}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{1FD7F53F-7ED5-439C-9A77-A3821CD09E98}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{20E47D5B-529A-45BD-8E77-BF1A3064A008}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{2709544A-5B24-4F9F-A5DA-CEC7297D3A4E}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{2BCA857B-A18B-4AFA-B183-CC0E49C12058}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{2C74F89E-7421-46B4-BA54-F86F1BD9F237}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{2C7D1157-7D50-4A88-9777-5EBBA3189AB8}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{3497C2EC-5684-4B21-AF74-F6760E0221DC}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{38C8B14E-7879-4DA9-8C3F-8CAAC359293A}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{3FCEB42C-9B98-486A-BED7-FD7F3ADB7291}\InprocServer32 -> AcETransmit.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{40770568-0D5E-49D4-BE47-BC47A4F0B0A4}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{44A52280-AE56-490D-890C-89FB7279ED6B}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{46C56738-39C6-4240-8B9B-008CCD769A84}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{47179DDE-10AC-4737-97C9-8CE5379343EA}\InprocServer32 -> AcETransmit.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{475C7B4A-6964-4F9E-9708-05A16EAC31D0}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{48270F9E-CCF6-4C79-B6FF-267C960E6425}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{48FEFCD7-5D7C-4E4A-9F11-60E69A31D4B1}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{49998808-648A-4A9C-A7A5-B1672775D9AB}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{4A756F5F-CBA4-428B-B17F-AF80C0C8502D}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{4B40437B-8972-4444-BBE3-1588FF55F203}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{4BD03680-3C0F-4501-AFF7-3D008586917F}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{5544903C-2CCC-487C-91BB-F310B72A8E9B}\InprocServer32 -> AcETransmit.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{59A224A2-BEF8-4C89-96E0-83A5411ABB6C}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{622F6193-E4DD-46E6-BC66-2ED88E9FD28D}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{6451051B-AD22-4C6A-ACCE-013A0E1DDBC3}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{64B99FDB-1D85-447F-98C7-569DBDA723DB}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{6BCE6F6E-C050-4F39-BD98-E2743949F724}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{6F56D7C9-18DD-4C15-9FA8-C54E3610EC40}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{70DBCAE8-8C2B-450C-9E1D-43E4686C6512}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{713C0E8A-5AE8-4695-B442-5ED6C4FE5C42}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{7293E009-3015-4AD3-96EC-D42C36B5FCE3}\InprocServer32 -> AcETransmit.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{72EFC580-D085-4B81-8C55-26A79E445338}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{750AEC19-2E4C-4ED9-9B9F-F9CAFCD060F3}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{794199C5-827C-41C8-8CB2-3A1EA056AF5E}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{798391FE-4AF2-4851-9DDA-1F0D70C02A9E}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{7BA16B3F-1AB3-4BD7-B959-52C4B8504EE9}\InprocServer32 -> AcInetUI.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{7C239DAB-BC87-45F3-B7B1-FCC1541A235B}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{834CE679-2E47-49DE-9E41-FEC87E9192EB}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{8ED07FEF-E1B0-4CC3-B2BA-D354828AB952}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{988F4102-E6E3-4282-ACAC-55270827F2A8}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{9906CDFC-DB2C-4126-9422-13139B148495}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{9A21C6C5-27FC-4442-8590-575E7AFD73BB}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{9ECF83FB-23C5-43B6-83DE-93CFBDD74D4A}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{A58F47CC-FF65-4152-B0B1-666C643A5BFC}\InprocServer32 -> AcETransmit.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{A6A3D586-44CF-44C2-A92C-620BB713B4F2}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{ABBE3F83-D585-4A50-9B69-198B0F566F2E}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{AC5CECFA-F03A-41D2-A89C-704C44935941}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{B1560245-190E-4BBD-81DF-9B642D0E5325}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{B2A579E0-A797-40B1-8AEE-A8F6404719F8}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{B47196BC-D4AB-41BB-A771-543D67CFC9F5}\InprocServer32 -> AcETransmit.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{B53CEF4B-1A13-49DE-BBC5-A7100FB2F38C}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{B5EE2B68-9A23-4BCD-BB77-FEA6DFB24DD6}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{B80687F9-FA4C-4735-9DC4-E5715F2BC698}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{BAE5802A-CF21-4F9C-AE04-D98F4036AC31}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{BBF6A206-CB04-479D-96AE-349E1E83319A}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{BC71DEA1-D6FB-48B8-AB06-D151C81BBCDD}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{BF224DC3-B602-4EEE-BFE9-9E4E0AED6837}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{BF4CC07E-E9BB-40D6-873F-855B211033B9}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{C061C82C-D041-4214-BB07-B608107CEFCB}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{C2D4ACCC-A3D1-4A0A-AD59-0DD8BA3D5EE1}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{C8C18F89-794D-466B-8B97-95634D9890EF}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{C8EC7647-1E79-4F13-81D7-2EED803D0D22}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{CC23CA32-9892-4FBA-A108-FE31CA0F35A6}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{CD865713-70D6-4E15-BB7B-9B99AD9DEB85}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{D56F5AB3-9C4D-4F1A-A851-A671D9FE8C22}\InprocServer32 -> AcETransmit.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{D66873EA-AAE5-41CC-8DD2-8CE3228E9F89}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{D86B6C47-11F2-4D95-B635-EA575F0892FC}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{DB207560-8449-4FAF-BDC2-61676EB012D4}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{DE74F5AD-DA2F-429F-BAF9-850A2808D585}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{DF6525C2-6358-4B07-813D-708120C5FE1A}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{E177A457-9EAA-43C3-A3CE-84874A28F6CA}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{E29F6C45-6927-4508-8F3F-34105FD3FC5F}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{E4222C78-3670-4BB1-9AD4-7D8F3E581F2D}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{E70DE962-842A-4488-9481-1D0FD72A020F}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{E9C07CEC-7B82-49E4-BBA2-7533B88E9D64}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{EA34A0C0-5CE7-4701-A6FA-117D25CD5EBB}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{EF01D98A-747B-4522-AD70-991B90855DBF}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{F196F03F-651A-43AF-BE34-D11942F24445}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{F2DB0EE3-7137-4CB0-8349-483C4FF2143A}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{F40E2FF0-4D77-40B2-9A44-A3AEECCE8EFF}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{F5522F0C-962A-48AC-9992-E81B07628F1F}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{F78DCF7C-043D-45FC-9D21-676FC307BA3F}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{F868EAEC-1B73-4F5E-BA73-90EBA94E75BE}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{FA97F7A7-FD19-4D55-ABF2-CFEFFF777426}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{FD51ED8A-D518-4554-B236-B6E9D234FD03}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{FE054BB2-AF94-40AC-88AA-2F59F7018B1D}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{FE317223-8EDE-4684-B424-E48B9EA90220}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2577926218-1717522340-2875425931-1001_Classes\CLSID\{FE718E8F-C3AA-4F30-9103-432450CF1DA1}\InprocServer32 -> axdb.dll => Brak pliku ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Brak pliku ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Brak pliku ContextMenuHandlers2: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Brak pliku ContextMenuHandlers2: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Brak pliku ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> Brak pliku ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> Brak pliku ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Brak pliku ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Brak pliku AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [152] HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk" HKLM\...\StartupApproved\Run32: => "PWRISOVM.EXE" HKU\S-1-5-21-2577926218-1717522340-2875425931-1001\...\StartupApproved\Run: => "ut" HKU\S-1-5-21-2577926218-1717522340-2875425931-1001\...\StartupApproved\StartupFolder: => "Free Sound Recorder Update.lnk" Hosts: RemoveProxy: CMD: netsh advfirewall reset CMD: sfc /scannow EmptyEventLogs: EmptyTemp: Plik naprawczy przeznaczony jest tylko dla autora wątku! Po wykonaniu skryptu i ponownym uruchomieniu załącz utworzony fixlog.txt 4) Zobacz wiadomość na PW. Stwórz nowe logi FRST do wglądu wybierając w programie "skanuj".
lomcio komentarz 11 maja 2023 Autor komentarz 11 maja 2023 Wszystko usunięte, zastanawiam sie jeszcze nad tym nvidia geforce, dlaczego jest to zbędne. Naprawę oraz skan wykonałem lecz przy próbie dodania wyskakuje takie cos: Cytuj Wystąpił problem podczas przetwarzania dodanego pliku. 7 Proszę skontaktować się z pomocą techniczną OK
Bromidum komentarz 11 maja 2023 komentarz 11 maja 2023 Dodaj fixlog.txt na pastebin.com i udostępnij link.
Bromidum komentarz 12 maja 2023 komentarz 12 maja 2023 Jeszcze potrzebne nowe logi FRST do wglądu. GeForce Experience - tworzy wiele zaplanowanych zadań, może działać w tle. Lepiej wykonywać aktualizację sterowników manualnie.
Bromidum komentarz 13 maja 2023 komentarz 13 maja 2023 (edytowane) 1) Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” → CloseProcesses: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA ShortcutTarget: RT-Automatyczne aktualizacje-AKP.lnk -> C:\Ross-Tech\VCDS-AKP\VCDS.exe (Brak pliku) Tcpip\Parameters: [DhcpNameServer] 192.168.1.20 Tcpip\..\Interfaces\{75899389-22c5-497b-912e-a3e2201e4549}: [DhcpNameServer] 192.168.1.20 2023-05-10 23:24 - 2023-05-10 23:24 - 035131824 _____ C:\Users\Patryk\Desktop\RogueKiller_portable64.exe 2023-05-10 23:25 - 2023-05-10 23:26 - 000000000 ____D C:\ProgramData\RogueKiller 2023-05-11 12:03 - 2020-09-16 15:49 - 000000000 ____D C:\ProgramData\McAfee 2) By usunąć wszystkie pliki/foldery utworzone przez FRST oraz narzędzie jako takie, zmień nazwę pliku FRST/FRST64.exe na uninstall.exe i uruchom ten plik. Procedura wymaga ponownego uruchomienia urządzenia. To wszystko! Edytowane 13 maja 2023 przez Bromidum
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.