x-kom hosting

Prośba o sprawdzenie logów

Vaximir
utworzono
utworzono

Witam.

Mam prośbę o sprawdzenie logów. Podejrzewam, że najprawdopodobniej syn jak się bawił zawirusował mi komputer ponieważ pościągał mi jakieś dziwne programy część z nich już usunąłem różnymi programami, ale chciałbym dowiedzieć się czy coś jeszcze gdzieś nie siedzi.

Pozdrawiam

Addition.txt FRST.txt Shortcut.txt

Bromidum
komentarz
komentarz (edytowane)

Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” →


CloseProcesses:
CreateRestorePoint:
S3 zksvc; "C:\Program Files\Common Files\PUBG\zksvc.exe" [X]
S3 EAAntiCheat; system32\drivers\eaanticheat.sys [X]
S3 NEProtect; \??\C:\Program Files (x86)\Steam\steamapps\common\Once Human\NEProtect.sys [X]
HKLM\Software\Policies\...\system: [HiberbootEnabled] 0
HKU\S-1-5-21-657689596-2646263592-2886694827-1001\...\Run: [AF_uuid_2139460] => d502ad61-8280-4e44-9570-0d32edf737a2 (Brak pliku)
HKU\S-1-5-21-657689596-2646263592-2886694827-1001\...\Run: [AF_counter_2139460] => 1 (Brak pliku)
Task: {EA4656B3-61D8-454B-A684-0D287D45CD34} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1558984 2024-06-25] (Adobe Inc. -> Adobe Inc.)
Task: {837529AD-90FE-48B6-BD25-2AB3DF0DBB4B} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-657689596-2646263592-2886694827-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [675744 2024-07-10] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (dane wartości zawierają 6 znaków więcej).
Task: {9DB2C85F-B50E-4C97-945B-4682140FEECD} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [33696 2024-07-10] (Mozilla Corporation -> Mozilla Foundation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{dd3c37a6-9a16-4e52-96c3-8abd1f46e05a}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{dd3c37a6-9a16-4e52-96c3-8abd1f46e05a}\76F6E676F6: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{dd3c37a6-9a16-4e52-96c3-8abd1f46e05a}\960586F6E656021333020527F6: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{e55360c6-cfb6-4d13-a3f7-ade7c9cd51ad}: [DhcpNameServer] 172.20.10.1
C:\Users\admin\Downloads\*.torrent
C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb
CHR HKU\S-1-5-21-657689596-2646263592-2886694827-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\NotAllowedUnattendedBugReports:888B173E5E [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\NotAllowedUnattendedBugReports:AC55BD64A0 [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk:1FA7E99ECA [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox — tryb prywatny.lnk:62BDDE73C6 [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk:8096E45125 [2594]
FirewallRules: [{35B329F7-6D21-4D64-A726-1A0747A0B6F8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe => Brak pliku
FirewallRules: [{0957BE28-E650-402D-A054-EDBAFBE8EE4A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe => Brak pliku
FirewallRules: [TCP Query User{C89C9977-A2F1-41C1-A8D2-9E57ABC3A5B3}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Brak pliku
FirewallRules: [UDP Query User{E291F42E-0232-4FFE-9989-D4CD599701C0}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Brak pliku
Hosts:
CMD: DISM.exe /Online /Cleanup-image /Restorehealth 
CMD: sfc /scannow  
EmptyTemp: 



Zwróć uwagę na:

Cytuj

==================== Wadliwe urządzenia w Menedżerze urządzeń ============
Name: Realtek Gaming 2.5GbE Family Controller
Description: Realtek Gaming 2.5GbE Family Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: rt640x64
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: AMD Radeon(TM) Graphics
Description: AMD Radeon(TM) Graphics
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: Advanced Micro Devices, Inc.
Service: amduw23g
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 

Name: RZ616 Wi-Fi 6E 160MHz
Description: RZ616 Wi-Fi 6E 160MHz
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: MediaTek, Inc.
Service: mtkwlex
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

 

 

Cytuj

Error: (07/13/2024 04:03:58 PM) (Source: TPM) (EventID: 15) (User: ZARZĄDZANIE NT)
Description: Sterownik modułu TPM (Trusted Platform Module) napotkał nieodwracalny błąd modułu TPM, który uniemożliwia używanie usług TPM, takich jak szyfrowanie danych. Aby uzyskać dalszą pomoc, skontaktuj się z producentem komputera.

Error: (07/13/2024 04:01:12 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Nastąpił ponowny rozruch komputera po operacji wykrywania błędów. Wyniki tej operacji były następujące: 0x0000003b (0x00000000c0000005, 0xfffff8038352e701, 0xffff88014b2ae4a0, 0x0000000000000000). Zrzut zapisano w: C:\Windows\Minidumps\071324-4765-01.dmp. Identyfikator raportu: 60e07e27-4071-4082-b982-a8768a72ee12.


 

Vaximir
komentarz
komentarz

Dzieki za pomoc mimo wszystko postanowiłem sformatować caly dysk ze względu na wiele dziwnych rzeczy :)

 

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.