mike821004 utworzono 14 kwietnia utworzono 14 kwietnia Witam Jestem nowym użytkownikiem na tym forum i przychodzę z prośbą o pomoc w pewnym problemie. Od pewnego czasu po włączeniu komputera i zalogowaniu się do windows 10 na samym początku wyskakuje dziwne okno. Początkowo okno tylko mignęło (screen a) i tyle, a ostatnio pojawia się coraz dłużej (screen b). Komputer skanowałem Widows defender i programem AVG i nic nie wykrywają. Co to może być, i jak sobie z tym poradzić.
Bromidum komentarz 15 kwietnia komentarz 15 kwietnia Potrzebne logi FRST. Znajdziesz w podklejonym temacie instrukcję.
mike821004 komentarz 15 kwietnia Autor komentarz 15 kwietnia (edytowane) Addition.txtOto skany FRSTAddition.txtFRST.txt Addition.txt FRST.txt Edytowane 15 kwietnia przez mike821004
Bromidum komentarz 15 kwietnia komentarz 15 kwietnia (edytowane) @mike821004 1) Odinstaluj: - µTorrent i zamień na qBittorent ( https://www.qbittorrent.org/download.php ) - Odkurzacz i zamień na BleachBit ( https://www.bleachbit.org ) - Driver Booster 9 2) Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” → CloseProcesses: CreateRestorePoint: HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA Task: {7ECA9E67-15A9-4E25-A45D-C3C8A6BD56C7} - System32\Tasks\Firefox Default Browser Agent 51F9FF893401A8C5 => C:\Users\mike8\AppData\Roaming\vvwiwvr [58864 2024-03-13] (Microsoft Corporation -> Microsoft Corporation) <==== UWAGA Task: {86561C33-797A-4933-A937-05E8FA7F7112} - System32\Tasks\Microsoft\Windows\NetTrace\RefreshNetworkInfo => C:\ProgramData\NetTrace\1.0.0\refreshNetworkInfo.cmd [67 2024-03-22] () [Brak podpisu cyfrowego] -> <==== UWAGA S3 GalaxyCommunication; "C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe" [X] S3 108B; \SystemRoot\System32\drivers\108B.sys [X] HKLM\...\Run: [] => [X] HKU\S-1-5-21-1250872470-1411142549-3298108026-1001\...\Run: [GalaxyClient] => [X] HKU\S-1-5-21-1250872470-1411142549-3298108026-1001\...\Run: [] => [X] HKU\S-1-5-21-1250872470-1411142549-3298108026-1001\...\Run: [Microsoft Edge Update] => C:\Users\mike8\AppData\Local\Microsoft\EdgeUpdate\1.3.185.29\MicrosoftEdgeUpdateCore.exe [267832 2024-04-06] (Microsoft Corporation -> Microsoft Corporation) HKLM\...\Print\Monitors\HP AD11 Status Monitor: hpinkstsAD11LM.dll (Brak pliku) Task: {A88FB32C-1633-4997-9816-C0B75F38CF96} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2181560 2023-08-06] (AVG Technologies USA, LLC -> AVG Technologies) Task: {96AAA005-0EDD-4417-A418-8BA2F22EF43A} - System32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-1250872470-1411142549-3298108026-1001Core{33002868-3BC1-4443-A53B-3A6AF9D9C9F7} => C:\Users\mike8\AppData\Local\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [205744 2022-07-22] (Microsoft Corporation -> Microsoft Corporation) Task: {A80F5FD9-FE53-42AD-8D16-1E4568BBD7A4} - System32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-1250872470-1411142549-3298108026-1001UA{B504D3C5-C398-4F9B-BDE9-E8E610F11795} => C:\Users\mike8\AppData\Local\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [205744 2022-07-22] (Microsoft Corporation -> Microsoft Corporation) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{240ad999-bc06-4ae1-beb3-a3f6350748e3}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{c598176c-c0e2-4429-bf04-5a7855d81a34}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{c598176c-c0e2-4429-bf04-5a7855d81a34}: [DhcpDomain] home C:\Users\mike8\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom CHR HKLM-x32\...\Chrome\Extension: [dalgiebmfcjackkbjfbfmlnflbdfbekj] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] S3 mracsvc; C:\Windows\System32\mracsvc.exe [26402480 2022-12-12] (My.Com B.V. -> My.com B.V.) S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv1.sys [25636664 2022-12-12] (My.Com B.V. -> My.com B.V.) 2024-03-25 10:56 - 2024-03-25 10:58 - 000000000 ____D C:\AdwCleaner 2024-03-13 09:18 - 2024-03-13 09:18 - 000058864 ___SH (Microsoft Corporation) C:\Users\mike8\AppData\Roaming\vvwiwvr CustomCLSID: HKU\S-1-5-21-1250872470-1411142549-3298108026-1001_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D}\InprocServer32 -> C:\Users\mike8\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1250872470-1411142549-3298108026-1001_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873}\InprocServer32 -> C:\Users\mike8\AppData\Local\Microsoft\EdgeUpdate\1.3.173.45\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1250872470-1411142549-3298108026-1001_Classes\CLSID\{608D599A-DCA6-4A7C-BED7-AFCD8465345A}\InprocServer32 -> C:\Users\mike8\AppData\Local\Microsoft\EdgeUpdate\1.3.175.29\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1250872470-1411142549-3298108026-1001_Classes\CLSID\{64C6EFB9-8F79-4106-B975-067448DC768F}\InprocServer32 -> C:\Users\mike8\AppData\Local\Microsoft\EdgeUpdate\1.3.177.11\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1250872470-1411142549-3298108026-1001_Classes\CLSID\{72726D01-426C-4B35-8266-B4496CAA889E}\InprocServer32 -> C:\Users\mike8\AppData\Local\Microsoft\EdgeUpdate\1.3.183.29\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1250872470-1411142549-3298108026-1001_Classes\CLSID\{7C9A348D-C321-47AC-904F-150312A5430F}\InprocServer32 -> C:\Users\mike8\AppData\Local\Microsoft\EdgeUpdate\1.3.175.27\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1250872470-1411142549-3298108026-1001_Classes\CLSID\{88B20FC8-EBD6-4181-B5F6-50F45BFF722E}\InprocServer32 -> C:\Users\mike8\AppData\Local\Microsoft\EdgeUpdate\1.3.167.21\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1250872470-1411142549-3298108026-1001_Classes\CLSID\{997809F3-33FD-4FD6-A2ED-CEF50F3263B1}\InprocServer32 -> C:\Users\mike8\AppData\Local\Microsoft\EdgeUpdate\1.3.169.31\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1250872470-1411142549-3298108026-1001_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1}\InprocServer32 -> C:\Users\mike8\AppData\Local\Microsoft\EdgeUpdate\1.3.171.37\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1250872470-1411142549-3298108026-1001_Classes\CLSID\{AE1542A7-3989-481B-93A9-1500C5F56B14}\InprocServer32 -> C:\Users\mike8\AppData\Local\Microsoft\EdgeUpdate\1.3.185.27\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1250872470-1411142549-3298108026-1001_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\mike8\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1250872470-1411142549-3298108026-1001_Classes\CLSID\{BFBE0943-74C5-40E0-9E80-0B808109E95D}\InprocServer32 -> C:\Users\mike8\AppData\Local\Microsoft\EdgeUpdate\1.3.163.19\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1250872470-1411142549-3298108026-1001_Classes\CLSID\{CAE1760A-CB07-481B-8F9A-BC65510AF5D5}\InprocServer32 -> C:\Users\mike8\AppData\Local\Microsoft\EdgeUpdate\1.3.185.21\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1250872470-1411142549-3298108026-1001_Classes\CLSID\{D1CE12B0-2529-4B24-BE8E-189735EA0DC1}\InprocServer32 -> C:\Users\mike8\AppData\Local\Microsoft\EdgeUpdate\1.3.165.21\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1250872470-1411142549-3298108026-1001_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909}\InprocServer32 -> C:\Users\mike8\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1250872470-1411142549-3298108026-1001_Classes\CLSID\{E76F97B1-1AE9-497C-9FA4-F57BBABAD54A}\InprocServer32 -> C:\Users\mike8\AppData\Local\Microsoft\EdgeUpdate\1.3.185.17\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1250872470-1411142549-3298108026-1001_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2}\InprocServer32 -> C:\Users\mike8\AppData\Local\Microsoft\EdgeUpdate\1.3.173.49\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1250872470-1411142549-3298108026-1001_Classes\CLSID\{F1CBF5EB-347F-4E4C-90AC-E43339FC34EC}\InprocServer32 -> C:\Users\mike8\AppData\Local\Microsoft\EdgeUpdate\1.3.173.55\psuser_64.dll => Brak pliku SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = CMD: netsh advfirewall reset Hosts: EmptyEventLogs: EmptyTemp: Plik naprawczy przeznaczony jest tylko dla autora wątku! Po wykonaniu skryptu i ponownym uruchomieniu załącz utworzony fixlog.txt 3) Wykonaj skan RogueKiller Anti Malware - https://www.adlice.com/roguekiller/#alt_download Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania). Zmień serwer DNS na Quad9 → https://www.youtube.com/embed/aujUl3yt6nM?autoplay=1 (podstawowy 9.9.9.9, zapasowy 149.112.112.112) Poradnik do Chrome → https://soo.bearblog.dev/chrome/ Edytowane 15 kwietnia przez Bromidum
mike821004 komentarz 17 kwietnia Autor komentarz 17 kwietnia Ok dzięki za pomoc@Bromidum W wolnej chwili się tym zajmę (pewnie na weekend). Jak coś to się odezwę i dam znać czy pomogło
mike821004 komentarz 17 kwietnia Autor komentarz 17 kwietnia Witam Wykonałem punkty od 1 do 3. RogueKiller Anti Malware wykryło PUP.Mail Ru,- ale już usunąłem i ponowny skan nic nie wykrywa. Odnośnie BleachBit jakie zaznaczyć opcje skanowania, bo trochę zielony jestem Wykonałem naprawę systemu przez FRST i oto logi: Fixlog_17-04-2024 17.41.00.txt
Bromidum komentarz 17 kwietnia komentarz 17 kwietnia Mogą być domyślne. Nie ma potrzeby zaznaczać więcej. Ewentualnie poczytaj instrukcję producenta. To wszystko. By usunąć wszystkie pliki/foldery utworzone przez FRST oraz narzędzie jako takie, zmień nazwę pliku FRST/FRST64.exe na uninstall.exe i uruchom ten plik. Procedura wymaga ponownego uruchomienia urządzenia.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.