Ten post jest popularny. Bromidum komentarz 5 maja Ten post jest popularny. komentarz 5 maja (edytowane) 1) Wykonaj skan RogueKiller Anti Malware - https://www.adlice.com/roguekiller/#alt_download Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania). 2) Odinstaluj: - Infatica P2B Network (!) - Adobe Flash Player 10 ActiveX - CCleaner (zamień na BleachBit) 3) Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” → CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-3129443760-925992702-2999955612-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [45380000 2024-04-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) HKU\S-1-5-21-3129443760-925992702-2999955612-1001\...\Run: [MicrosoftEdgeAutoLaunch_B67EE71C846B9A5FF769A1CBE6D7EE2C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4081192 2024-05-02] (Microsoft Corporation -> Microsoft Corporation) Task: {8D0F3D52-6DE6-4DDF-A52A-7C38255E79C6} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Brak pliku) Task: {4F9D3F64-7C5E-4230-89DA-EC9DE5FA6438} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2024-04-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) Task: {AFB34D7B-D5CE-40ED-A5A5-585912F13CA9} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [5074848 2024-04-10] (PIRIFORM SOFTWARE LIMITED -> Gen Digital Inc. All rights reserved.) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --guid "576fcae3-53ab-4e2c-927f-d340d46696f4" --version "6.23.11010" --silent Task: {CC64D304-0C6D-4682-A298-53D2FABFD4FB} - System32\Tasks\CCleanerSkipUAC - Sławomir => C:\Program Files\CCleaner\CCleaner.exe [39118752 2024-04-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) Task: {AB3DE9A7-569E-4A27-8CCD-DBEFE1D18ACF} - System32\Tasks\infatica_p2b => C:\Program Files (x86)\Infatica P2B\infatica_agent.exe [3708512 2023-10-30] (Infatica Pte. Ltd. -> ) Task: {99036445-2F35-45DA-90DC-EF3F13967058} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2113024 2024-04-10] () [Brak podpisu cyfrowego] Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Brak pliku) Task: {44064457-39B0-4AA7-B40E-D223F7A049B7} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC ReadyToReboot (Brak pliku) Task: {48B5C8E6-7148-4E15-AA3D-86999729C9F3} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery ReadyToReboot (Brak pliku) Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Brak pliku) Task: {A3DC0DB5-8D29-460D-8008-F7E49E9EC89A} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [673696 2024-04-30] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (dane wartości zawierają 6 znaków więcej). Task: {BB3F999C-51D5-493F-A399-4440FFCAFA6C} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3129443760-925992702-2999955612-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [673696 2024-04-30] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (dane wartości zawierają 6 znaków więcej). Task: {42A8A072-9D5C-4476-989D-0ACB1B7B276B} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [33696 2024-04-30] (Mozilla Corporation -> Mozilla Foundation) Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe Tcpip\Parameters: [DhcpNameServer] 62.21.99.94 62.21.99.95 Tcpip\..\Interfaces\{f1d81ee3-abc3-4f03-851b-0c38927bbf08}: [DhcpNameServer] 62.21.99.94 62.21.99.95 S3 cpuz152; C:\WINDOWS\temp\cpuz152\cpuz152_x64.sys [35840 2024-05-04] (Microsoft Windows Hardware Compatibility Publisher -> CPUID) <==== UWAGA R3 cpuz158; C:\WINDOWS\temp\cpuz158\cpuz158_x64.sys [44592 2024-05-05] (Microsoft Windows Hardware Compatibility Publisher -> CPUID) <==== UWAGA R3 HWiNFO_190; C:\Users\Sławomir\AppData\Local\Temp\HWiNFO64A_190.SYS [57936 2024-05-05] (Microsoft Windows Hardware Compatibility Publisher -> REALiX) <==== UWAGA S3 cpuz157; \??\C:\WINDOWS\temp\cpuz157\cpuz157_x64.sys [X] <==== UWAGA S3 HWiNFO_178; \??\C:\Users\SAWOMI~1\AppData\Local\Temp\HWiNFO64A_178.SYS [X] <==== UWAGA S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X] 2024-05-05 11:51 - 2024-05-05 11:51 - 000000000 ____D C:\Users\Sławomir\Downloads\FRST-OlderVersion 2024-04-14 00:16 - 2024-04-14 00:16 - 000004110 _____ C:\WINDOWS\system32\Tasks\infatica_p2b 2024-04-14 00:16 - 2024-04-14 00:16 - 000000000 ____D C:\Program Files (x86)\Infatica P2B 2024-04-13 22:08 - 2024-04-13 22:17 - 000000000 ____D C:\Users\Sławomir\AppData\Local\BitTorrentHelper 2024-05-05 11:40 - 2022-03-10 19:22 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job AlternateDataStreams: C:\Users\Sławomir\Dane aplikacji:a4f3a4460331e5db92483d18f7474c91 [394] AlternateDataStreams: C:\Users\Sławomir\AppData\Roaming:a4f3a4460331e5db92483d18f7474c91 [394] CMD: DISM.exe /Online /Cleanup-image /Restorehealth CMD: sfc /scannow EmptyEventLogs: EmptyTemp: Plik naprawczy przeznaczony jest tylko dla autora wątku! Po wykonaniu skryptu i ponownym uruchomieniu załącz utworzony fixlog.txt Poradnik do Chrome → https://soo.bearblog.dev/chrome/ Zmień serwer DNS na Quad9 → https://www.youtube.com/embed/aujUl3yt6nM?autoplay=1 (podstawowy 9.9.9.9, zapasowy 149.112.112.112) Aby sprawdzić czy poprawnie skonfigurowałeś serwer DNS odwiedź stronę https://on.quad9.net 3
Sławomir komentarz 5 maja Autor komentarz 5 maja Dzięki, przeprowadziłem skanowanie i coś tam wykryło..
Bromidum komentarz 6 maja komentarz 6 maja Edytowałem pierwszy post dodając skrypt. Załącz fixlog.txt z naprawy 1
Sławomir komentarz 6 maja Autor komentarz 6 maja Wykonałem wszystko według twojej porady. Załączam fixlog. Fixlog.txt
Bromidum komentarz 6 maja komentarz 6 maja To wszystko. By usunąć wszystkie pliki/foldery utworzone przez FRST oraz narzędzie jako takie, zmień nazwę pliku FRST/FRST64.exe na uninstall.exe i uruchom ten plik. Procedura wymaga ponownego uruchomienia urządzenia. 1
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.