nowynaforum utworzono 29 czerwca utworzono 29 czerwca Windows 10 W panelu sterowania poprzez programy i funkcje znalazłem program: "spolszczenie do Life is Strange, wydawca grajpopolsku, bez podanego rozmiaru (zał 1) I owszem pamiętam że w zeszłym roku instalowałem takie spolszczenie pobrane z tamtej strony. Tylko teraz podczas próby odinstalowania Malwarebytes wyświetla info o Generic.Malware/Suspicious i że przeniósł do kwarantanny i tyle (zał 2). Nie ma znaczenia czy nie robie nic, czy usune trwale cz przywróce z kwarantanny pragramu i tak nie moge odinstalować. Jak ręcznie usune folder ~nsu.temp (który de fecto jest pusty) ze ścieżki podanej przez malwarebytes C:\Users\Dell\AppData\Local\Temp\~nsu.tmp\Au_.exe to się usuwa ale to nic nie daje. Przy próbie odinstalowania folder (pusty w środku) znowu powstaje w wybranej ścieżce a malwarebytes znowu wyświetla info o dodaniu do kwarantanny. To jakiś wirus czy to może ja coś pomieszałem przy usuwaniu tego spolszczenia albo gry i teraz został program spolszczenie w panelu sterowania i nie można go usunąć.
Bromidum komentarz 29 czerwca komentarz 29 czerwca RogueKiller Anti Malware - https://www.adlice.com/roguekiller/#alt_download Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania). Podrzuć logi FRST -https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/, które wygenerujesz w programie opcją „skanuj”. Powstałe pliki tekstowe "frst.txt" oraz "addition.txt" załącz na forum. 1
nowynaforum komentarz 29 czerwca Autor komentarz 29 czerwca (edytowane) @Bromidum RogueKiller nic nie wykrył. zresztą tak samo jak i Malwarebytes przy pełnym skanowaniu. Okienko o złośliwym oprogramowaniu wyskakuje tylko przy próbie odinstalowania programu "spolszczenie..." oto logi https://pst.innomi.net/paste/zjgoma2qggmz5buwfhbh6kpc https://pst.innomi.net/paste/yp4q5nstvnbc26845y9k74a5
Bromidum komentarz 29 czerwca komentarz 29 czerwca (edytowane) Najpewniej to false positive. Odinstaluj CCleanera - jest zbędny. W FRST głównie kosmetyka. Zmień serwer DNS na Quad9 → https://www.youtube.com/embed/aujUl3yt6nM?autoplay=1 (podstawowy 9.9.9.9, zapasowy 149.112.112.112) Aby sprawdzić czy poprawnie skonfigurowałeś serwer DNS odwiedź stronę https://on.quad9.net Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” → CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-1629969436-1526690134-1800875146-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [45430176 2024-05-20] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) HKU\S-1-5-21-1629969436-1526690134-1800875146-1001\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [45430176 2024-05-20] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) HKU\S-1-5-21-1629969436-1526690134-1800875146-1001\...\Run: [ALLUpdate] => C:\Program Files\ALLPlayer\ALLUpdate.exe [3930344 2018-11-10] (ALLPlayer Group sp. z o.o. -> ALLPlayer.org) HKU\S-1-5-21-1629969436-1526690134-1800875146-1001\...\Run: [MicrosoftEdgeAutoLaunch_B5BC174A7B4ABF98EC6D64B02610726A] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3883576 2024-06-27] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-1629969436-1526690134-1800875146-1001\...\MountPoints2: {e0ca00c8-1cd0-11eb-b850-d481d7c557c4} - "D:\autorun.exe" BootExecute: Task: {AE7629CC-92B9-4BA6-B1F8-C3E5D563A00B} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2024-05-20] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) Task: {ECAAD63F-75B3-43BB-9432-2A205B40DF34} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [5074848 2024-05-20] (PIRIFORM SOFTWARE LIMITED -> Gen Digital Inc. All rights reserved.) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --guid "b3741494-6c94-4e0d-97f3-8579b675204f" --version "6.24.11060" --silent Task: {2384EF26-DA36-4155-80F3-CBFCCF6B336B} - System32\Tasks\CCleanerSkipUAC - Dell => C:\Program Files\CCleaner\CCleaner.exe [39169952 2024-05-20] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) Task: {B87F9B99-FA2C-4081-92D5-D6DA5ABE1A49} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Brak pliku) Tcpip\..\Interfaces\{2e816ca4-6538-4787-aaea-a8d0b3064118}: [DhcpNameServer] 178.235.153.33 178.235.153.32 Tcpip\..\Interfaces\{2e816ca4-6538-4787-aaea-a8d0b3064118}: [DhcpDomain] NAT.pruszcz.vectranet.pl Tcpip\..\Interfaces\{fac5c18e-b101-49f0-a5ed-5df71bfa731c}: [DhcpNameServer] 31.11.173.2 89.228.4.126 Tcpip\..\Interfaces\{fac5c18e-b101-49f0-a5ed-5df71bfa731c}: [DhcpDomain] NAT.pruszcz.vectranet.pl Tcpip\..\Interfaces\{fac5c18e-b101-49f0-a5ed-5df71bfa731c}\4505D2C496E6B6F5331335250303: [DhcpNameServer] 192.168.43.1 Tcpip\..\Interfaces\{fac5c18e-b101-49f0-a5ed-5df71bfa731c}\5374D2655636472716D275966496D2232323238353: [DhcpNameServer] 31.11.173.2 89.228.4.126 Tcpip\..\Interfaces\{fac5c18e-b101-49f0-a5ed-5df71bfa731c}\5374D2655636472716D275966496D2232323238353: [DhcpDomain] NAT.pruszcz.vectranet.pl Tcpip\..\Interfaces\{fac5c18e-b101-49f0-a5ed-5df71bfa731c}\655636472716D2232323238353: [DhcpNameServer] 31.11.173.2 89.228.4.126 Tcpip\..\Interfaces\{fac5c18e-b101-49f0-a5ed-5df71bfa731c}\655636472716D2232323238353: [DhcpDomain] NAT.pruszcz.vectranet.pl Tcpip\..\Interfaces\{fac5c18e-b101-49f0-a5ed-5df71bfa731c}\C456E6F667F602451424330283: [DhcpNameServer] 192.168.43.1 Tcpip\..\Interfaces\{fac5c18e-b101-49f0-a5ed-5df71bfa731c}\F42716E67656D243836334: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{fac5c18e-b101-49f0-a5ed-5df71bfa731c}\F42716E67656D243836334: [DhcpDomain] Home Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee] CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee] S3 Rockstar Service; "C:\Program Files\Rockstar Games\Launcher\RockstarService.exe" [X] CustomCLSID: HKU\S-1-5-21-1629969436-1526690134-1800875146-1001_Classes\CLSID\{9CCE22DC-79C6-42A2-B005-864842A35AF3}\InprocServer32 -> C:\Users\Dell\AppData\Local\Microsoft\EdgeUpdate\1.3.155.77\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1629969436-1526690134-1800875146-1001_Classes\CLSID\{F036FAC2-BA5D-4B45-A6AF-D56DF703DAC8}\InprocServer32 -> C:\Users\Dell\AppData\Local\Microsoft\EdgeUpdate\1.3.153.55\psuser_64.dll => Brak pliku ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku AlternateDataStreams: C:\Users\Dell\Desktop\FRST64.exe:MBAM.Zone.Identifier [193] AlternateDataStreams: C:\Users\Dell\Desktop\RogueKiller_portable64.exe:MBAM.Zone.Identifier [191] HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-1629969436-1526690134-1800875146-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gazeta.pl/0,0.html?p=190 HKU\S-1-5-21-1629969436-1526690134-1800875146-1001\...\StartupApproved\Run: => "CCleaner" HKU\S-1-5-21-1629969436-1526690134-1800875146-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-1629969436-1526690134-1800875146-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_B5BC174A7B4ABF98EC6D64B02610726A" FirewallRules: [{2742E2CF-8838-4736-A880-A1A4B95A157F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe => Brak pliku FirewallRules: [{424EC09D-7C77-42EE-B8EE-9DCE10923D54}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe => Brak pliku FirewallRules: [{AFF6D78F-4352-4817-ABCC-044F8A6A59FD}] => (Allow) C:\Program Files\LogiOptionsPlus\logioptionsplus_agent.exe => Brak pliku FirewallRules: [{C32FE668-3EFB-4171-8D3D-D414245A5DBA}] => (Allow) C:\Program Files\LogiOptionsPlus\logivoice\logioptionsplus_logivoice => Brak pliku FirewallRules: [{F8F93538-FF63-45EE-BECC-2F278C305C5A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rapture\Bin64\Rapture_Release.exe => Brak pliku FirewallRules: [{A36F52DA-75C0-4300-8421-9CF342B5EC74}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rapture\Bin64\Rapture_Release.exe => Brak pliku FirewallRules: [{4E84D1EC-18D6-4C29-83E7-98412BBBE954}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\PlayGTAIV.exe => Brak pliku FirewallRules: [{A808E699-1EC1-48D9-B43D-54CF6E4DA227}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\PlayGTAIV.exe => Brak pliku FirewallRules: [{58FDEF48-E935-4B19-A403-0E873D18A19B}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe => Brak pliku FirewallRules: [{3183DD63-D477-432D-BD3F-D4FE3B56B235}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe => Brak pliku FirewallRules: [{5FE39AEB-14B0-40F9-B6D3-3EC497736CBB}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe => Brak pliku FirewallRules: [{6C5A8419-D850-4D1D-99BB-8DB65A2FC2BE}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe => Brak pliku FirewallRules: [{DB892E89-E978-46D6-83E2-D094CA9CC6C7}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe => Brak pliku FirewallRules: [{71FA5BAE-050A-4E7F-95BA-415C09E0206F}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe => Brak pliku FirewallRules: [{E325EA11-19A9-41BF-B8AC-A155C545E613}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe => Brak pliku FirewallRules: [{F4E3EB1F-965E-43CD-AE61-BF3A29923CBE}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe => Brak pliku FirewallRules: [{AE9EA5EB-C8F1-486D-BB1B-024BF6BE1B4D}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe => Brak pliku FirewallRules: [{1DBB4054-0F1A-4BE8-9A0D-C34B414D96C2}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe => Brak pliku FirewallRules: [{E4E1745F-7B54-42B2-A51E-9BE5FB960776}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe => Brak pliku EmptyTemp: 1
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.