Sprawdzenie logów FRST

[walldoo]

Dzień dobry,
mam prośbę o sprawdzenie logów. Przy próbie wejścia na jakąś stronę ESET zablokował Trojana, dokładne skanowanie nic nie wykryło, MBAM nic nie wykrył, adwcleaner znalazł tylko jakieś tam PUP-y. Niby wszystko jest ok, ale wolałbym mieć pewność.

FRST.txt Addition.txt Shortcut.txt

[Bromidum]

1) Odinstaluj:

- Adobe AIR 

- PunkBuster Services 

- QuickTime 7 I Apple Software Update

- CCleaner, Defraggler (zbędne, zastąp BleachBit) 

- i inne niepotrzebne programy, dobry pomysł na porządek   

 

Zaktualizuj 7-Zip i odinstaluj WinRAR 5.40.

Do deinstalacji i usuwania pozostałości możesz wykorzystać GeekUninstaller.

 

2) Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” →


CloseProcesses:
CreateRestorePoint:
VirusTotal: C:\Program Files\Qualcomm Atheros\Network Manager\KillerService.exe
HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (Brak pliku)
HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (Brak pliku)
HKU\S-1-5-21-3988042782-2953253088-3715674037-1000\...\MountPoints2: {a8a7a12e-f489-11ed-95a4-d0509972b0d2} - G:\iStudio.exe
HKU\S-1-5-21-3988042782-2953253088-3715674037-1000\...\MountPoints2: {e0744bd3-5f6f-11e7-9936-806e6f6e6963} - F:\Setup.exe
HKU\S-1-5-18\...\Run: [script_fcbd] => "E:\Uplay\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\fcbd.bat" (Brak pliku)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
BootExecute: autocheck autochk *  
Task: {688F196C-DF1F-4CA7-BF93-5085A66C74B4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-09-20] (Adobe Inc. -> Adobe Inc.)
Task: {EE090302-CE3B-4908-AED4-10EE2144D7D3} - System32\Tasks\CAM.Desktop => D:\programy i aplikacje\CAM\CAM.Desktop.exe  (Brak pliku)
Task: {C7BE06F4-C4D5-485F-85AF-514C2440C54D} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [686496 2023-10-24] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {543153C2-A607-4DEF-8E45-C68A72BD2DE2} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [724384 2023-10-24] (Mozilla Corporation -> Mozilla Foundation)
Task: {A32DA860-F6AF-4A42-89A7-F26EAF760F34} - System32\Tasks\Opera scheduled assistant Autoupdate 1591642423 => D:\programy i aplikacje\Opera\launcher.exe [2635168 2023-10-30] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="D:\programy i aplikacje\Opera\assistant" $(Arg0)
Task: {475D909E-B0FA-4AA9-A48A-A8C310484D7D} - System32\Tasks\Opera scheduled Autoupdate 1499039590 => D:\programy i aplikacje\Opera\launcher.exe [2635168 2023-10-30] (Opera Norway AS -> Opera Software)
Tcpip\Parameters: [DhcpNameServer] 62.179.1.60 62.179.1.61
Tcpip\..\Interfaces\{85664D19-11F0-4A3E-9EE3-175C4AED5344}: [DhcpNameServer] 192.168.242.217
Tcpip\..\Interfaces\{B5A222A5-808B-4A5F-996B-6A9FD09CEB51}: [DhcpNameServer] 62.179.1.60 62.179.1.61
FF Homepage: Mozilla\Firefox\Profiles\fsiqkksu.default-1591650920806 -> hxxps://www.eneba.com/steam-soulbringer-steam-key-global|hxxps://www.eneba.com/pl/steam-shadowrun-returns-steam-key-global|hxxps://www.eneba.com/steam-deadfall-adventures-steam-key-europe|hxxps://www.eneba.com/steam-the-i-of-the-dragon-steam-key-global|hxxps://www.eneba.com/steam-freedom-fighters-steam-key-global|hxxps://www.eneba.com/steam-rush-for-berlin-gold-steam-key-global|hxxps://www.gog.com/game/tainted_grail|hxxps://store.steampowered.com/app/1693290/Skullstone/|hxxps://addons.mozilla.org/pl/firefox/addon/webmail-ad-blocker/?utm_source=addons.mozilla.org&utm_medium=referral&utm_content=featured|hxxps://addons.mozilla.org/pl/firefox/addon/youtube-addon/?utm_source=addons.mozilla.org&utm_medium=referral&utm_content=featured|hxxps://addons.mozilla.org/pl/firefox/addon/ghostery/?utm_source=addons.mozilla.org&utm_medium=referral&utm_content=featured|hxxps://addons.mozilla.org/pl/firefox/addon/decentraleyes/?utm_source=addons.mozilla.org&utm_medium=referral&utm_content=featured|hxxps://addons.mozilla.org/pl/firefox/addon/privacy-badger17/?utm_source=addons.mozilla.org&utm_medium=referral&utm_content=featured|hxxps://addons.mozilla.org/pl/firefox/addon/leechblock-ng/?utm_source=addons.mozilla.org&utm_medium=referral&utm_content=featured|hxxps://www.siepomaga.pl/nikodem-fijolek|hxxps://www.youtube.com/watch?v=-WanQ8HaV0g|hxxps://www.siepomaga.pl/eryk-kopczewski|hxxps://www.youtube.com/watch?v=IF9QtIgXdFs|hxxps://www.youtube.com/watch?v=47bQFID9PuE|hxxps://www.youtube.com/watch?v=eMhIdSrCaqU|hxxps://www.youtube.com/watch?v=L3tGOhqB0uI|hxxps://www.youtube.com/watch?v=0sBbQlhwr5c|hxxps://www.youtube.com/watch?v=E9mM2StxkCo|hxxps://www.youtube.com/watch?v=NNW_9Zd-DGw|hxxps://www.youtube.com/watch?v=ePK3S8iMh7Q|hxxps://www.youtube.com/watch?v=XDAyqJJYsXQ|hxxps://www.youtube.com/watch?v=h6Xok4uuJhw|hxxps://www.youtube.com/watch?v=g_tea8ZNk5A|hxxps://www.youtube.com/watch?v=XDZ2Dn-suZM|hxxps://www.youtube.com/watch?v=muvOWgTZTL4|hxxps://vod.tvp.pl/video/krawcowa-z-madrytu,odc-16,37671973|hxxps://www.youtube.com/watch?v=HaZVyp1dQjY|hxxps://www.youtube.com/watch?v=6K8R6V3BgeA|hxxps://www.google.com/search?client=opera&hs=O6v&tbs=lf:1,lf_ui:2&tbm=lcl&q=fizjoterapeuta+goc%C5%82aw&rflfq=1&num=10#rlfi=hd:;si:12337336030649963810;mv:[[52.22663612869715,21.10902005148511],[52.21877551527659,21.08593159628492]]|hxxps://www.youtube.com/watch?v=ZUWHpyn0o3s|hxxps://www.youtube.com/watch?v=SgEvLno8YHg|hxxps://www.youtube.com/watch?v=20evunLzSgk|hxxps://www.youtube.com/watch?v=foUV2JoWS4A|hxxps://www.youtube.com/watch?v=y8JVryyJ4dU|hxxps://www.youtube.com/watch?v=UqLuyop6Xtc|hxxps://www.youtube.com/watch?v=aX7aE0meWcY|hxxps://www.youtube.com/watch?v=FUtIY6R_1_I|hxxps://www.youtube.com/watch?v=Mtrx4HZk68s|hxxps://www.youtube.com/watch?v=nehYyj5bslE|hxxps://www.youtube.com/watch?v=lSVRaCjBAL0|hxxps://www.youtube.com/watch?v=d7q4PZFmZCs|hxxps://www.youtube.com/watch?v=V6pfqSDxS6s|hxxps://www.youtube.com/watch?v=d-NIsq3jTeE|hxxps://www.youtube.com/watch?v=sDCFiqyt_Rs|hxxps://www.youtube.com/watch?v=18HGVTluXF8|hxxps://www.youtube.com/watch?v=mSDQi87yK7c|hxxps://www.youtube.com/watch?v=U-Aojk6DMvo|hxxps://www.youtube.com/watch?v=fYyJSXEM_NM|hxxps://www.youtube.com/watch?v=MAaNhtOOeJA|hxxps://www.youtube.com/watch?v=3GtBfk8lZYE|hxxps://www.youtube.com/watch?v=HDp0PyxyRbQ|hxxps://www.youtube.com/watch?v=5omiapzfanY|hxxps://www.youtube.com/watch?v=PAdOhzQWnYc|hxxps://www.youtube.com/watch?v=oy8KNw2FaaA|hxxps://www.youtube.com/watch?v=6b8rFkhLyYw|hxxps://www.youtube.com/watch?v=6r_TJAlXYhk|hxxps://www.youtube.com/watch?v=5g5U2dIoeQ0|hxxps://www.youtube.com/watch?v=88fRoJKZ_GI|hxxps://www.youtube.com/watch?v=LWHZ1c2ENQg|hxxps://www.youtube.com/watch?v=QDzROn40xz8|hxxps://www.youtube.com/watch?v=LWGU_eypAFE|hxxps://www.youtube.com/watch?v=H4-n3VkoElc|hxxps://www.youtube.com/watch?v=GV7EPmQvvuQ|hxxps://www.youtube.com/watch?v=1CZJdBoDyoo|hxxps://www.youtube.com/watch?v=ZN8rAawrBlo|hxxps://www.youtube.com/watch?v=MOlDmANU_4U|hxxps://www.youtube.com/watch?v=0lQ4oVlIfwA|hxxps://www.youtube.com/watch?v=KFVOo0eLvkI|hxxps://www.youtube.com/watch?v=0gannXo0UcA|hxxps://www.youtube.com/watch?v=ng7iLSO9MD4|hxxps://www.youtube.com/watch?v=nHCJtZbRl1k|hxxps://www.youtube.com/watch?v=hjRduotoEJI|hxxps://www.youtube.com/watch?v=3x3K9Qhyg2k&list=WL&index=67|hxxps://www.youtube.com/watch?v=Xz6yBbBRr8Y&list=WL&index=67|hxxps://www.youtube.com/watch?v=MogM8PlV1NI&list=WL&index=70|hxxps://www.youtube.com/watch?v=WWEz2m-JCzQ&list=WL&index=70|hxxps://www.youtube.com/watch?v=HW1tV_ilN68&list=WL&index=91|hxxps://www.youtube.com/watch?v=KYaP3yCyHRY&list=WL&index=92|hxxps://www.youtube.com/watch?v=XaiGadQl9Lk&list=WL&index=159|hxxps://www.youtube.com/watch?v=78MnZ_jV3n0&list=WL&index=168|hxxps://www.youtube.com/watch?v=btGUR_clpPA&list=WL&index=197|hxxps://www.youtube.com/watch?v=BasDcQahqQo&list=WL&index=210|hxxps://www.youtube.com/watch?v=UPE40qRq8C0&list=WL&index=210|hxxps://www.youtube.com/watch?v=BD6f2OX3UTo&list=WL&index=214|hxxps://www.youtube.com/watch?v=XNyCAv3qXhM&list=WL&index=218|hxxps://www.youtube.com/watch?v=s1beH2e0mAA&list=WL&index=223|hxxps://www.youtube.com/watch?v=88ozCx03X3E&list=WL&index=248|hxxps://www.youtube.com/watch?v=0_igODjLiXM&list=WL&index=251|hxxps://www.youtube.com/watch?v=T0LqdFpweQU&list=WL&index=252|hxxps://www.youtube.com/watch?v=5czKn2fBofE&list=WL&index=252|hxxps://www.youtube.com/watch?v=EJJPuQdTZ4E&list=WL&index=252|hxxps://www.youtube.com/watch?v=pq1-Et8nqlA&list=WL&index=253|hxxps://www.youtube.com/watch?v=Qpr5i4DTpk0&list=WL&index=297|hxxps://www.youtube.com/watch?v=T7q9qncpfF0|hxxps://www.youtube.com/watch?v=XzCfhI8AfmQ|hxxps://www.google.com/search?client=firefox-b-d&q=je%C5%BCyk+we+mgle|hxxps://www.youtube.com/watch?v=jAF5zG-E1wQ|hxxps://www.youtube.com/watch?v=baCcDGahK-g|hxxps://www.youtube.com/watch?v=TSIbzfcnv_8|hxxps://www.youtube.com/watch?v=4mXX2bvlTdE|hxxps://www.youtube.com/watch?v=2-ZvacqI9-w|hxxps://www.youtube.com/watch?v=65yjWWgioRo&list=PLQ5muDLCFx64RwVyKGUnkGth0AZdFowO_|hxxps://www.youtube.com/watch?v=nCIaYaW8tqA|hxxps://www.youtube.com/watch?v=jY4PvHcaLKg|hxxps://www.youtube.com/watch?v=TfmQU3ncNno|hxxps://www.youtube.com/watch?v=hCDzSR6bW10|hxxps://www.youtube.com/watch?v=4NyJPgBUREw|hxxps://www.youtube.com/watch?v=WP0IFHkkRZ0|hxxps://www.youtube.com/watch?v=wYREQkVtvEc|hxxps://www.youtube.com/watch?v=VL5Ab0T07e4|hxxps://www.youtube.com/watch?v=W73Mc0Gil9A|hxxps://www.youtube.com/watch?v=p2OPUi4xGrM|hxxps://www.youtube.com/watch?v=NYN3UGCYisk|hxxps://www.youtube.com/watch?v=U3HlEF_E9fo|hxxps://www.youtube.com/watch?v=kBWAon7ItDw|hxxps://www.youtube.com/watch?v=wr-iSaXPr5s|hxxps://www.youtube.com/watch?v=hOCg7_taRzg|hxxps://www.youtube.com/watch?v=bbSPejT9_O8|hxxps://www.youtube.com/watch?v=-Mbr55h3BeQ|hxxps://www.youtube.com/watch?v=MuTO0sCoHJE|hxxps://www.youtube.com/watch?v=eiyGYgdnliA|hxxps://www.youtube.com/watch?v=6lV-kpBEOg0|hxxps://www.youtube.com/watch?v=tZafawk3arc|hxxps://www.youtube.com/watch?v=dis7ymgrXw4|hxxps://www.youtube.com/watch?v=Fhiz8BYpiNQ|hxxps://www.youtube.com/watch?v=dTik-ORsOvA|hxxps://www.youtube.com/watch?v=6G8aMmlQ7gE|hxxps://www.onet.pl/styl-zycia/onetkobieta/rosjanie-o-wojnie-mam-rosyjska-dusze-ale-ona-jest-dzisiaj-martwa/wpbz2ee,2b83378a|hxxps://www.wykop.pl/link/6629639/klaus-schwab-promuje-nowy-system-podrozy-lotniczych-opiera-sie-na-reputacji/|hxxps://www.wykop.pl/artykul/6644495/rosyjskie-tortury-jencow-ukrainskich-odbywaja-sie-pod-kontrola-fsb/|hxxps://www.wykop.pl/link/6646971/matka-18-latka-zginela-na-jego-oczach-on-zostal-opiekunem-4-rodzenstwa/|hxxps://www.wykop.pl/wpis/65857935/przetlumaczylem-na-polski-film-z-glownej-ukrainski/|hxxps://www.youtube.com/watch?v=nTq9HVeeAZ8|hxxps://www.youtube.com/watch?v=pyMNIFZTQkg|hxxps://www.youtube.com/watch?v=qPELcGcVHfU|hxxps://www.youtube.com/watch?v=bNfYUsDSrOs|hxxps://www.youtube.com/watch?v=j6KWGRgHnBk|hxxps://www.youtube.com/watch?v=6bgi5STRe8E|hxxps://www.youtube.com/watch?v=2i2jt0m5-0c|hxxps://www.youtube.com/watch?v=LYUACC4lnVw|hxxps://www.youtube.com/watch?v=Ch2Lw-vS0q0|hxxps://www.youtube.com/watch?v=KMnp7y6_sMA|hxxps://www.youtube.com/watch?v=0MZd3iKzzPM|hxxps://www.youtube.com/watch?v=Q59ZvPhpySM|hxxps://www.youtube.com/watch?v=R1LQ1cCSSXI|hxxps://www.youtube.com/watch?v=yoElwOq-_B8|hxxps://www.youtube.com/watch?v=pqxrm594Njg|hxxps://www.youtube.com/watch?v=WbYWEmn5tck|hxxps://www.youtube.com/watch?v=YJ7HuEsbOPY|hxxps://www.youtube.com/watch?v=djTQ1C_pvYw|hxxps://www.youtube.com/watch?v=IaeS1qoa-QA|hxxps://portal.abczdrowie.pl/borelioza-odebrala-mu-sprawnosc-na-zawsze-od-pieciu-lat-to-jest-wegetacja-nie-mozna-juz-tego-nazwac-zyciem|hxxps://zdrowie.parenting.pl/najpierw-chcialo-mu-sie-pic-pozniej-zaczal-gorzej-widziec-10-letni-tymek-matuszewski-walczy-z-rzadkim-nowotworem|hxxps://www.youtube.com/watch?v=jJFeP3NV3us|hxxps://www.youtube.com/watch?v=iwYWh_S6m1M|hxxps://www.youtube.com/watch?v=BKKyXoVWXOs|hxxps://www.youtube.com/watch?v=TympR0WGx0g|hxxps://www.wykop.pl/link/6700349/jeden-blad-zabral-jej-sprawnosc-po-29-latach-paulina-ma-szanse-na/|hxxps://www.wykop.pl/cdn/c3201142/comment_1655209836VvKrxndueNt4l6m2Y4wIcp.jpg|hxxps://www.wykop.pl/link/6700823/wykop-znowu-trafil-do-ruskiego-internetu/|hxxps://www.wykop.pl/link/6704605/wielkie-klamstwo-o-recyklingu-co-naprawde-dzieje-sie-z-plastikiem/|hxxps://fit.poradnikzdrowie.pl/cwiczenia/uda-i-posladki/zakroki-opis-cwiczenia-najczesciej-popelniane-bledy-aa-vFgK-cok2-LkyN.html|hxxps://www.youtube.com/watch?v=fS_cw-fP2XM|hxxps://www.youtube.com/watch?v=Fe2m38i-Mt8|hxxps://www.youtube.com/watch?v=trxnO0vjdao|hxxps://www.youtube.com/watch?v=GnCtZBA2nt4|hxxps://wiadomosci.wp.pl/dudziarska-w-warszawie-od-srodka-eksploratorzy-pokazali-slynne-osiedle-grozy-6786054289454721v|hxxps://www.youtube.com/watch?v=GEHTs7viOqc|hxxps://www.youtube.com/watch?v=zgXh04zMQf0|hxxps://www.youtube.com/watch?v=baCcDGahK-g|hxxps://www.youtube.com/watch?v=_7MqEHufqS0|hxxps://www.youtube.com/watch?v=zT06mP3cfYQ|hxxps://www.facebook.com/wojnaidei/videos/1250439389027430/|hxxps://www.youtube.com/watch?v=V0dYd1jyLpE|hxxps://www.youtube.com/watch?v=x07M0jjRvLA|hxxps://www.o2.pl/informacje/straszny-wypadek-polki-w-turcji-kazdy-dzien-kosztuje-25-tys-zl-6795056939862880a|hxxps://www.youtube.com/watch?v=XxgQjEO2qLE|hxxps://img.joemonster.org/i/upload/2022/08/1659328157_orucht_513_1659811172_554524.jpg|hxxps://www.youtube.com/watch?v=K1mN1i4D2ek|hxxps://www.polsatnews.pl/wiadomosc/2022-08-17/interwencja-furia-kierowcy-wybil-szybe-w-aucie-i-zaczal-bic/?ref=slider|hxxps://www.o2.pl/kobieta/masz-taki-znak-przy-drzwiach-usun-go-zanim-bedzie-za-pozno-6801967597263840a|hxxps://www.youtube.com/watch?v=wusecwGDhZQ|hxxps://www.fandomspot.com/best-coh1-mods/|hxxps://steamcommunity.com/sharedfiles/filedetails/?id=341279469|hxxps://steamcommunity.com/sharedfiles/filedetails/?id=1372043496|hxxps://fitnessplatinium.pl/blog/jak-dobierac-dlugosc-przerw-pomiedzy-seriami-cwiczen/|hxxps://fitnessplatinium.pl/blog/7-sposobow-na-szybsza-regeneracje-miesni/|hxxps://fitnessplatinium.pl/blog/prysznic-po-treningu-goracy-czy-lodowaty-regeneracyjny/|hxxps://smartgym.club/blog/jak-dobrac-dlugosc-przerwy-miedzy-seriami/|hxxps://www.fabrykasily.pl/treningi/dlaczego-przerwy-miedzy-seriami-sa-takie-wazne|hxxps://www.youtube.com/watch?v=-T64FLsJnAU|hxxps://www.youtube.com/watch?v=Z88Rl5bpnmI|hxxps://www.youtube.com/watch?v=XSL1hnlGWFY|hxxps://www.artofmanliness.com/health-fitness/fitness/4-tips-for-getting-more-out-of-your-push-ups/|hxxps://www.facebook.com/100000150843065/|hxxps://www.o2.pl/kobieta/co-wsypac-do-kazdej-przegrody-w-pralce-robilam-to-zle-przez-30-lat-6807091620006848a|hxxps://www.youtube.com/watch?v=sEv-tHtsLvk|hxxps://www.o2.pl/biznes/ukryta-opcja-w-grzejniku-dzieki-temu-sporo-zaoszczedzisz-6814043593616224a|hxxps://wiadomosci.wp.pl/wojenna-kolej-zycia-6813020200774400a|hxxps://www.o2.pl/plotki/partnerka-bohdana-smolenia-pilnie-potrzebuje-wsparcia-pomozcie-nam-6814008231439104a|hxxps://wiadomosci.wp.pl/duza-wymiana-jencow-bohaterowie-pulku-azow-wolni-6814927337274208a|hxxps://pytania.abczdrowie.pl/pytania-do-specjalistow,urologia-i-nefrologia|hxxps://www.youtube.com/watch?v=lr2wMOi01NE|hxxps://www.znanylekarz.pl/dagmara-filipiak/dermatolog/warszawa#&tab=profile-info|hxxps://www.znanylekarz.pl/anna-zbikowska-kostrzewa-2/dermatolog-lekarz-medycyny-estetycznej/warszawa#&tab=profile-pricing|hxxps://www.znanylekarz.pl/jowita-dejewska/dermatolog-lekarz-medycyny-estetycznej/warszawa#&tab=profile-info|hxxps://www.znanylekarz.pl/aldona-uzarowicz/dermatolog-pediatra/warszawa#&tab=profile-info|hxxps://docplayer.net/21875031-The-witcher-3-wild-hunt-modkit-quick-guide.html|hxxps://www.o2.pl/kobieta/ten-blad-kosztuje-nas-krocie-o-tym-nie-mowia-nam-monterzy-okien-6817940683516736a|hxxps://www.youtube.com/watch?v=996mkJwILiQ|hxxps://pijawki.com.pl/|hxxps://pijawki.com.pl/produkt/pijawka-lekarska-mala/|hxxps://euro-bion.pl/produkt/pijawka-lekarska-hirudo-verbana/|hxxps://www.o2.pl/biznes/taka-moneta-5-zl-jest-warta-100-tys-lepiej-biegnij-sprawdzic-czy-ja-masz-6819338669845312a|hxxps://www.o2.pl/nieruchomosci/oszczedzanie-ma-sens-co-zrobic-aby-obnizyc-rachunki-za-prad-6820359708629856a|hxxps://joemonster.org/art/48057/Historia_kawalka_azbestu_czyli_jak_rozwija_sie_rak|hxxps://www.messenger.com/t/100000150843065|hxxps://allegro.pl/koszyk|hxxps://www.youtube.com/watch?v=YjKadwIiusA&list=PLoHYzMaSpkNu725NEmuVEFaL-PoTch58S&index=1
FF HKLM\...\Firefox\Extensions: [light_plugin_F363A72DD7B6435783A76E5F612C9006@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F363A72DD7B6435783A76E5F612C9006@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi => nie znaleziono
FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4
cf7_957a_aad2b8fa768c.js [2020-06-08] <==== UWAGA (Linkuje do pliku *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2020-06-08] <==== UWAGA
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\eset_security_config_overlay.js [2023-11-20]
S3 BraveElevationService; "C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\109.1.47.186\elevation_service.exe" [X]
S3 DAUpdaterSvc; E:\Steam\steamapps\common\Dragon Age Origins\bin_ship\DAUpdaterSvc.Service.exe [X]
S3 digitalpower; system32\drivers\digitalpower.sys [X]
2023-11-20 16:56 - 2023-11-20 16:56 - 002606880 _____ (Malwarebytes) C:\Users\rudzio\Downloads\MBSetup.exe
2023-11-20 16:26 - 2023-11-20 16:26 - 000000000 ____D C:\Program Files\trend micro
C:\Users\rudzio\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk
CMD: netsh advfirewall reset 
CMD: DISM.exe /Online /Cleanup-image /Restorehealth 
CMD: sfc /scannow  
EmptyEventLogs:
EmptyTemp: 

 

Plik naprawczy przeznaczony jest tylko dla autora wątku!


Po wykonaniu skryptu i ponownym uruchomieniu załącz utworzony fixlog.txt  

 

3) Wykonaj skan RogueKiller Anti Malware →  https://www.adlice.com/roguekiller/#alt_download

Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania).    

 

Zmień serwer DNS na Quad9 → https://www.youtube.com/embed/aujUl3yt6nM?autoplay=1 (podstawowy 9.9.9.9, zapasowy 149.112.112.112) 

 

[walldoo]

@Bromidum rougekiller znalazł 4 zagrożenia z czego 2 to jakieś PUP-y a 2 krytyczne, i to są pliku z programu autohotkey, bardzo dla mnie przydatnego i pobieranego z oficjalnej strony, czy mimo to powinienem je usunąć? Mam jeszcze pytanie, w jakim celu robić ten ostatni krok ze zmianą serwera? w załączniku fixlog

Fixlog.txt

[Bromidum]

 

Quad9 to serwer DNS oferujący filtrację stron phishingowych i zawierających złośliwe oprogramowanie, współpracuje z CERT Polska. Dodatkowo jeśli ustawisz go w przeglądarce to oferuje dodatkowe szyfrowanie (DNS over HTTPS). Jest to dodatkowa porada zwiększająca bezpieczeństwo i prywatność.  

 

Czy mógłbyś pokazać komunikat ESET o wykryciu zagrożenia? Jaka jest ścieżka pliku? Jaka sygnatura? 

Edytowane 26 listopada 2023 przez Bromidum

[walldoo]

aaa ok, kumam, to oczywiście że zaraz to zmienię  

ESET nic nie wykrył, wykrył RougeKiller, może będzie lepiej jak wkleję screena

 

[Bromidum]

Innovative Solutions to PUP/adware - do usunięcia. AutoHotkey możesz zatrzymać, ale przeczytaj załączony wyżej wpis z reddita.  

 

To wszystko.  

 

By usunąć wszystkie pliki/foldery utworzone przez FRST oraz narzędzie jako takie, zmień nazwę pliku FRST/FRST64.exe na uninstall.exe i uruchom ten plik. Procedura wymaga ponownego uruchomienia urządzenia. 

Edytowane 26 listopada 2023 przez Bromidum

[walldoo]

@Bromidum jasne. wielkie dzięki za pomoc, pozdrawiam serdecznie