x-kom hosting

Nie moge odinstalować programu (wirus?)

nowynaforum
utworzono
utworzono

Windows 10

W panelu sterowania poprzez programy i funkcje znalazłem program: "spolszczenie do Life is Strange, wydawca grajpopolsku, bez podanego rozmiaru (zał 1) 

I owszem pamiętam że w zeszłym roku instalowałem takie spolszczenie pobrane z tamtej strony. Tylko teraz podczas próby odinstalowania Malwarebytes wyświetla info o Generic.Malware/Suspicious i że przeniósł do kwarantanny i tyle (zał 2). Nie ma znaczenia czy nie robie nic, czy usune trwale cz przywróce z kwarantanny pragramu i tak nie moge odinstalować. Jak ręcznie usune folder ~nsu.temp (który de fecto jest pusty) ze ścieżki podanej przez malwarebytes C:\Users\Dell\AppData\Local\Temp\~nsu.tmp\Au_.exe to się usuwa ale to nic nie daje. Przy próbie odinstalowania folder (pusty w środku) znowu powstaje w wybranej ścieżce a malwarebytes znowu wyświetla info o dodaniu do kwarantanny.

To jakiś wirus czy to może ja coś pomieszałem przy usuwaniu tego spolszczenia albo gry i teraz został program spolszczenie w panelu sterowania i nie można go usunąć. 

 

zal 1.PNG

zal 2.PNG

Bromidum
komentarz
komentarz
  • RogueKiller Anti Malware - https://www.adlice.com/roguekiller/#alt_download
    Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania).   

 

  • Dziękuję 1
Bromidum
komentarz
komentarz (edytowane)

Najpewniej to false positive. Odinstaluj CCleanera - jest zbędny. W FRST głównie kosmetyka.

 

Zmień serwer DNS na Quad9 → https://www.youtube.com/embed/aujUl3yt6nM?autoplay=1 (podstawowy 9.9.9.9, zapasowy 149.112.112.112) 

Aby sprawdzić czy poprawnie skonfigurowałeś serwer DNS odwiedź stronę https://on.quad9.net

 

Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” →


CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1629969436-1526690134-1800875146-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [45430176 2024-05-20] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-1629969436-1526690134-1800875146-1001\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [45430176 2024-05-20] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-1629969436-1526690134-1800875146-1001\...\Run: [ALLUpdate] => C:\Program Files\ALLPlayer\ALLUpdate.exe [3930344 2018-11-10] (ALLPlayer Group sp. z o.o. -> ALLPlayer.org)
HKU\S-1-5-21-1629969436-1526690134-1800875146-1001\...\Run: [MicrosoftEdgeAutoLaunch_B5BC174A7B4ABF98EC6D64B02610726A] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3883576 2024-06-27] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1629969436-1526690134-1800875146-1001\...\MountPoints2: {e0ca00c8-1cd0-11eb-b850-d481d7c557c4} - "D:\autorun.exe" 
BootExecute: 
Task: {AE7629CC-92B9-4BA6-B1F8-C3E5D563A00B} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2024-05-20] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {ECAAD63F-75B3-43BB-9432-2A205B40DF34} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [5074848 2024-05-20] (PIRIFORM SOFTWARE LIMITED -> Gen Digital Inc. All rights reserved.) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --guid "b3741494-6c94-4e0d-97f3-8579b675204f" --version "6.24.11060" --silent
Task: {2384EF26-DA36-4155-80F3-CBFCCF6B336B} - System32\Tasks\CCleanerSkipUAC - Dell => C:\Program Files\CCleaner\CCleaner.exe [39169952 2024-05-20] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {B87F9B99-FA2C-4081-92D5-D6DA5ABE1A49} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe  --automatic (Brak pliku)
Tcpip\..\Interfaces\{2e816ca4-6538-4787-aaea-a8d0b3064118}: [DhcpNameServer] 178.235.153.33 178.235.153.32
Tcpip\..\Interfaces\{2e816ca4-6538-4787-aaea-a8d0b3064118}: [DhcpDomain] NAT.pruszcz.vectranet.pl
Tcpip\..\Interfaces\{fac5c18e-b101-49f0-a5ed-5df71bfa731c}: [DhcpNameServer] 31.11.173.2 89.228.4.126
Tcpip\..\Interfaces\{fac5c18e-b101-49f0-a5ed-5df71bfa731c}: [DhcpDomain] NAT.pruszcz.vectranet.pl
Tcpip\..\Interfaces\{fac5c18e-b101-49f0-a5ed-5df71bfa731c}\4505D2C496E6B6F5331335250303: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{fac5c18e-b101-49f0-a5ed-5df71bfa731c}\5374D2655636472716D275966496D2232323238353: [DhcpNameServer] 31.11.173.2 89.228.4.126
Tcpip\..\Interfaces\{fac5c18e-b101-49f0-a5ed-5df71bfa731c}\5374D2655636472716D275966496D2232323238353: [DhcpDomain] NAT.pruszcz.vectranet.pl
Tcpip\..\Interfaces\{fac5c18e-b101-49f0-a5ed-5df71bfa731c}\655636472716D2232323238353: [DhcpNameServer] 31.11.173.2 89.228.4.126
Tcpip\..\Interfaces\{fac5c18e-b101-49f0-a5ed-5df71bfa731c}\655636472716D2232323238353: [DhcpDomain] NAT.pruszcz.vectranet.pl
Tcpip\..\Interfaces\{fac5c18e-b101-49f0-a5ed-5df71bfa731c}\C456E6F667F602451424330283: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{fac5c18e-b101-49f0-a5ed-5df71bfa731c}\F42716E67656D243836334: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{fac5c18e-b101-49f0-a5ed-5df71bfa731c}\F42716E67656D243836334: [DhcpDomain] Home
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
S3 Rockstar Service; "C:\Program Files\Rockstar Games\Launcher\RockstarService.exe" [X]
CustomCLSID: HKU\S-1-5-21-1629969436-1526690134-1800875146-1001_Classes\CLSID\{9CCE22DC-79C6-42A2-B005-864842A35AF3}\InprocServer32 -> C:\Users\Dell\AppData\Local\Microsoft\EdgeUpdate\1.3.155.77\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1629969436-1526690134-1800875146-1001_Classes\CLSID\{F036FAC2-BA5D-4B45-A6AF-D56DF703DAC8}\InprocServer32 -> C:\Users\Dell\AppData\Local\Microsoft\EdgeUpdate\1.3.153.55\psuser_64.dll => Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
AlternateDataStreams: C:\Users\Dell\Desktop\FRST64.exe:MBAM.Zone.Identifier [193]
AlternateDataStreams: C:\Users\Dell\Desktop\RogueKiller_portable64.exe:MBAM.Zone.Identifier [191]
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-1629969436-1526690134-1800875146-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gazeta.pl/0,0.html?p=190
HKU\S-1-5-21-1629969436-1526690134-1800875146-1001\...\StartupApproved\Run: => "CCleaner"
HKU\S-1-5-21-1629969436-1526690134-1800875146-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1629969436-1526690134-1800875146-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_B5BC174A7B4ABF98EC6D64B02610726A"
FirewallRules: [{2742E2CF-8838-4736-A880-A1A4B95A157F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe => Brak pliku
FirewallRules: [{424EC09D-7C77-42EE-B8EE-9DCE10923D54}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe => Brak pliku
FirewallRules: [{AFF6D78F-4352-4817-ABCC-044F8A6A59FD}] => (Allow) C:\Program Files\LogiOptionsPlus\logioptionsplus_agent.exe => Brak pliku
FirewallRules: [{C32FE668-3EFB-4171-8D3D-D414245A5DBA}] => (Allow) C:\Program Files\LogiOptionsPlus\logivoice\logioptionsplus_logivoice => Brak pliku
FirewallRules: [{F8F93538-FF63-45EE-BECC-2F278C305C5A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rapture\Bin64\Rapture_Release.exe => Brak pliku
FirewallRules: [{A36F52DA-75C0-4300-8421-9CF342B5EC74}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rapture\Bin64\Rapture_Release.exe => Brak pliku
FirewallRules: [{4E84D1EC-18D6-4C29-83E7-98412BBBE954}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\PlayGTAIV.exe => Brak pliku
FirewallRules: [{A808E699-1EC1-48D9-B43D-54CF6E4DA227}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\PlayGTAIV.exe => Brak pliku
FirewallRules: [{58FDEF48-E935-4B19-A403-0E873D18A19B}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe => Brak pliku
FirewallRules: [{3183DD63-D477-432D-BD3F-D4FE3B56B235}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe => Brak pliku
FirewallRules: [{5FE39AEB-14B0-40F9-B6D3-3EC497736CBB}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe => Brak pliku
FirewallRules: [{6C5A8419-D850-4D1D-99BB-8DB65A2FC2BE}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe => Brak pliku
FirewallRules: [{DB892E89-E978-46D6-83E2-D094CA9CC6C7}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe => Brak pliku
FirewallRules: [{71FA5BAE-050A-4E7F-95BA-415C09E0206F}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe => Brak pliku
FirewallRules: [{E325EA11-19A9-41BF-B8AC-A155C545E613}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe => Brak pliku
FirewallRules: [{F4E3EB1F-965E-43CD-AE61-BF3A29923CBE}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe => Brak pliku
FirewallRules: [{AE9EA5EB-C8F1-486D-BB1B-024BF6BE1B4D}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe => Brak pliku
FirewallRules: [{1DBB4054-0F1A-4BE8-9A0D-C34B414D96C2}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe => Brak pliku
FirewallRules: [{E4E1745F-7B54-42B2-A51E-9BE5FB960776}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe => Brak pliku
EmptyTemp:


 

  • Dziękuję 1

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.