slimch utworzono 28 września 2023 utworzono 28 września 2023 Hej Żuci ktoś okiem przy starcie wyskakują 3 czarne okienka laptop stary jak świat ale ostatnio jakoś gorzej działa FRST.txt Addition.txt Shortcut.txt
Bromidum komentarz 30 września 2023 komentarz 30 września 2023 (edytowane) 1) Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” → SystemRestore: On CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-3677649981-567756179-1559690468-1001\...\Run: [ProductAuthenticationService] => C:\Users\Piotr\AppData\Roaming\ProductAuthenticationService\pas.exe [1003024 2021-08-09] (DVJ LIMITED -> DVJ LIMITED) <==== UWAGA HKU\S-1-5-21-3677649981-567756179-1559690468-1001\...\Run: [GalaxyClient] => [X] HKU\S-1-5-21-3677649981-567756179-1559690468-1001\...\Run: [Opera Browser Assistant] => C:\Users\Piotr\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3955608 2023-06-20] (Opera Norway AS -> Opera Software) HKU\S-1-5-21-3677649981-567756179-1559690468-1001\...\Run: [MicrosoftEdgeAutoLaunch_89C6CAEBF8A17E34C3550DAA0F4B2986] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4210112 2023-09-25] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-3677649981-567756179-1559690468-1001\...\Run: [GogGalaxy] => D:\GOG Galaxy\GalaxyClient.exe /launchViaAutoStart (Brak pliku) Task: {FC803F5F-06CC-47C7-9C80-72AAEDABB840} - System32\Tasks\Microsoft\Windows\WaaSMedic\MaintenanceWork => {72566E27-1ABB-4EB3-B4F0-EB431CB1CB32} Task: {A6D3740B-52BE-472B-92C7-92D702EB0A73} - System32\Tasks\Opera scheduled assistant Autoupdate 1583229673 => C:\Users\Piotr\AppData\Local\Programs\Opera\launcher.exe [2743712 2023-09-15] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Piotr\AppData\Local\Programs\Opera\assistant" $(Arg0) Task: {7FFD64F9-E97F-4692-88D2-EDCC7EEE4303} - System32\Tasks\Opera scheduled Autoupdate 1583229666 => C:\Users\Piotr\AppData\Local\Programs\Opera\launcher.exe [2743712 2023-09-15] (Opera Norway AS -> Opera Software) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{7d59b670-dd18-4ec0-94dd-e35ad9d58e00}: [DhcpNameServer] 192.168.1.1 Edge Extension: (Brak nazwy) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nie znaleziono] Edge Extension: (Brak nazwy) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nie znaleziono] Edge Extension: (Brak nazwy) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nie znaleziono] Edge Extension: (Brak nazwy) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nie znaleziono] C:\Users\Piotr\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk C:\Users\Piotr\AppData\Roaming\ProductAuthenticationService\pas.exe C:\Users\Piotr\Desktop\adwcleaner_8.4.0.exe C:\AdwCleaner ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com\GOG GALAXY\GOG GALAXY.lnk -> D:\GOG Galaxy\GalaxyClient.exe (Brak pliku) Shortcut: C:\Users\Piotr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Plarium Play.lnk -> C:\Users\Piotr\AppData\Local\Plarium\PlariumPlay\6.6.0-0.0.1\win_10_notification.exe (Brak pliku) Shortcut: C:\Users\Public\Desktop\GOG GALAXY.lnk -> D:\GOG Galaxy\GalaxyClient.exe (Brak pliku) CMD: netsh advfirewall reset CMD: DISM.exe /Online /Cleanup-image /Restorehealth CMD: sfc /scannow EmptyEventLogs: EmptyTemp: Plik naprawczy przeznaczony jest tylko dla autora wątku! Po wykonaniu skryptu i ponownym uruchomieniu załącz utworzony fixlog.txt 2) Skan RogueKiller Anti Malware → https://www.adlice.com/roguekiller/#alt_download Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania). 3) Zmień serwer DNS na Quad9 → https://www.youtube.com/embed/aujUl3yt6nM?autoplay=1 (podstawowy 9.9.9.9, zapasowy 149.112.112.112) Edytowane 30 września 2023 przez Bromidum
slimch komentarz 2 października 2023 Autor komentarz 2 października 2023 @Bromidum Hej zrobiłem jak pisałeś wykryto 3 pliki 2 zostały usunięte 3 został - mam go sam usunąć ? czy wykonać inne czynności ? sca killer 1.txt
Bromidum komentarz 2 października 2023 komentarz 2 października 2023 (edytowane) Plik możesz usunąć. By usunąć wszystkie pliki/foldery utworzone przez FRST oraz narzędzie jako takie, zmień nazwę pliku FRST/FRST64.exe na uninstall.exe i uruchom ten plik. Procedura wymaga ponownego uruchomienia urządzenia. Edytowane 2 października 2023 przez Bromidum
slimch komentarz 2 października 2023 Autor komentarz 2 października 2023 sca killer 0.txt @Bromidum Dziękuję za pomoc.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.