Vaximir utworzono 30 kwietnia utworzono 30 kwietnia Witam. Bardzo bym prosił o sprawdzenie logów ponieważ podejrzewam u siebie wirusa. Pozdrawiam. FRST.txt Addition.txt Shortcut.txt
Bromidum komentarz 30 kwietnia komentarz 30 kwietnia (edytowane) 1) Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” → CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-657689596-2646263592-2886694827-1001\...\Run: [Free Download Manager] => C:\Program Files\Softdeluxe\Free Download Manager\fdm.exe [5691904 2022-11-11] (Softdeluxe) [Brak podpisu cyfrowego] HKU\S-1-5-21-657689596-2646263592-2886694827-1001\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe --launch-background-mode (Brak pliku) HKU\S-1-5-21-657689596-2646263592-2886694827-1003\...\Run: [MicrosoftEdgeAutoLaunch_8E2AFDB61FD2430CDE6D8379968D4334] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 (Brak pliku) Task: {B911036E-FD5B-44DC-B117-1DE095EFFBA1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.) Task: {ECA0947B-C40F-41C6-9D55-CAEED998029A} - System32\Tasks\FreeDownloadManagerHelperService => C:\Program Files\Softdeluxe\Free Download Manager\helperservice.exe [128000 2022-11-11] (Softdeluxe) [Brak podpisu cyfrowego] Task: {D5E4660B-E7CA-477A-A6D4-84C91DB61931} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-657689596-2646263592-2886694827-1003 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Brak pliku) Task: {578AA6CD-0A55-4029-B778-9A619DCD15C7} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-657689596-2646263592-2886694827-1003 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Brak pliku) Task: {253E3A18-D523-4446-8FA6-74E2715C1B34} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-657689596-2646263592-2886694827-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Brak pliku) Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{dd3c37a6-9a16-4e52-96c3-8abd1f46e05a}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{dd3c37a6-9a16-4e52-96c3-8abd1f46e05a}\76F6E676F6: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{dd3c37a6-9a16-4e52-96c3-8abd1f46e05a}\960586F6E656021333020527F6: [DhcpNameServer] 172.20.10.1 Tcpip\..\Interfaces\{e55360c6-cfb6-4d13-a3f7-ade7c9cd51ad}: [DhcpNameServer] 192.168.43.1 C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] S3 Rockstar Service; "C:\Program Files\Rockstar Games\Launcher\RockstarService.exe" [X] S2 AMDRyzenMasterDriverV22; \??\C:\Program Files\AMD\RyzenMasterSDK\bin\AMDRyzenMasterDriver.sys [X] S3 EAAntiCheat; system32\drivers\eaanticheat.sys [X] S1 EneTechIo; \??\C:\Windows\system32\drivers\ene.sys [X] ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku AlternateDataStreams: C:\Users\admin\Dane aplikacji:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\admin\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] FirewallRules: [{4B1A829F-28B9-4302-B262-AFA3B729200E}] => (Allow) LPort=9422 FirewallRules: [{0681EA36-0758-441C-BFD4-70B110541502}] => (Allow) LPort=9245 FirewallRules: [{DB1351FC-DB3A-448F-8F3D-635F796502AB}] => (Allow) LPort=9246 FirewallRules: [{79A66740-0B5B-4C02-84F6-684E140C2275}] => (Allow) LPort=9247 FirewallRules: [{1BB7192E-F27D-49B0-96FF-6B2E5A3C3702}] => (Allow) LPort=26822 FirewallRules: [{B9BB2A83-F46E-411E-B6A9-DB433AA6508B}] => (Allow) LPort=32683 C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\26c8e4b9a90483d\Rockstar Games Launcher.lnk C:\Users\admin\AppData\Local\Mount & Blade 2 - Bannerlord.lnk C:\Users\Admin1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk C:\Users\Admin1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games\Klient Riot.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games\League of Legends.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games\Riot Client.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Red Dead Redemption 2\Play Red Dead Redemption 2.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Red Dead Redemption 2\Uninstall.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Marvels SpiderMan Remastered\Play Marvels SpiderMan Remastered.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Marvels SpiderMan Remastered\Uninstall.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cyberpunk 2077\Play Cyberpunk 2077.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cyberpunk 2077\Uninstall.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassins Creed Valhalla\Play Assassins Creed Valhalla.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassins Creed Valhalla\Uninstall.lnk C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk C:\Users\Public\Desktop\Play Cyberpunk 2077.lnk C:\Users\Public\Desktop\Play Red Dead Redemption 2.lnk CMD: DISM.exe /Online /Cleanup-image /Restorehealth CMD: sfc /scannow EmptyEventLogs: EmptyTemp: Plik naprawczy przeznaczony jest tylko dla autora wątku! Po wykonaniu skryptu i ponownym uruchomieniu załącz utworzony fixlog.txt 2) RogueKiller Anti Malware - https://www.adlice.com/roguekiller/#alt_download Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania). Poradnik do Chrome → https://soo.bearblog.dev/chrome/ Zmień serwer DNS na Quad9 → https://www.youtube.com/embed/aujUl3yt6nM?autoplay=1 (podstawowy 9.9.9.9, zapasowy 149.112.112.112) Aby sprawdzić czy poprawnie skonfigurowałeś serwer DNS odwiedź stronę https://on.quad9.net
Vaximir komentarz 1 maja Autor komentarz 1 maja Dzieki za szybka odpowiedź, wrzucam fixlog. Fixlog.txt
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.