x-kom hosting

Proszę o sprawdzenie logów

JimmyS
utworzono
utworzono

Witam, proszę o sprawdzenie logów. Zauważyłem bardzo duże zużycie danych internetowych poprzez system Windows 11 i nie wiem czy to spowodowane jest opcją optymalizacji dostarczania m.in. czy jakieś szkodliwe oprogramowanie. Dziękuję za pomoc

Addition.txt FRST.txt

Bromidum
komentarz
komentarz (edytowane)

@JimmyS

1) Odinstaluj:

- IObit Uninstaller 13 (zamień na GeekUninstaller
- NVIDIA GeForce Experience 

2) Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” →


CloseProcesses:
CreateRestorePoint:
HKLM\...\Policies\Explorer: [AllowOnlineTips] 0
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ograniczenia <==== UWAGA
HKLM\Software\Policies\...\system: [EnableCdp] 0
HKLM\Software\Policies\...\system: [EnableMmx] 0
HKLM\Software\Policies\...\system: [RSoPLogging] 0
HKLM\Software\Policies\...\system: [EnableActivityFeed] 0
HKLM\Software\Policies\...\system: [PublishUserActivities] 0
HKLM\Software\Policies\...\system: [UploadUserActivities] 0
HKLM\Software\Policies\...\system: [AllowClipboardHistory] 0
HKLM\Software\Policies\...\system: [AllowCrossDeviceClipboard] 0
HKU\S-1-5-21-1185771275-1881439403-87296298-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-1185771275-1881439403-87296298-1001\...\Policies\Explorer: [HideSCAMeetNow] 1
HKU\S-1-5-21-1185771275-1881439403-87296298-1001\...\MountPoints2: {5ba06f99-50e8-11ef-adcd-088fc3668baa} - "F:\Lenovo_Suite.exe" 
HKU\S-1-5-21-1185771275-1881439403-87296298-1001\...\MountPoints2: {5ba06fb5-50e8-11ef-adcd-088fc3668baa} - "F:\Lenovo_Suite.exe" 
IFEO\CompatTelRunner.exe: [Debugger] %windir%\System32\taskkill.exe
IFEO\DeviceCensus.exe: [Debugger] %windir%\System32\taskkill.exe
IFEO\software_reporter_tool.exe: [Debugger] %windir%\System32\taskkill.exe
AlternateShell:  <==== UWAGA
GroupPolicy: Ograniczenia ? <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ograniczenia <==== UWAGA
Task: {3A446DB9-9A4A-4E6D-9773-F0AC92AF112C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1558984 2024-06-25] (Adobe Inc. -> Adobe Inc.)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Brak pliku)
Task: {CA96E7DC-E6C9-46CB-A165-F24D8B7D40B8} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-1185771275-1881439403-87296298-1001 CDFCF4B7528A39A6 => D:\Program Files\Mozilla Firefox\firefox.exe [677448 2024-07-26] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\CDFCF4B7528A39A6\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\CDFCF4B7528A39A6\backgroundupdate.moz_log --backgroundtask background (dane wartości zawierają 6 znaków więcej).
Task: {4A4FC209-8A88-4F4E-912F-F39449F05EE7} - System32\Tasks\Opera scheduled assistant Autoupdate 1722759132 => D:\Users\piern\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe [5770656 2024-07-25] (Opera Norway AS -> Opera Software) -> --scheduledtask --productiscomponent --bypasslauncher --installdir="D:\Users\piern\AppData\Local\Programs\Opera\assistant" --producttype=assistant $(Arg0)
Task: {B9976687-2F61-4045-BB40-792A98F1EBAE} - System32\Tasks\Opera scheduled Autoupdate 1722759132 => D:\Users\piern\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe [5770656 2024-07-25] (Opera Norway AS -> Opera Software)
Task: {BA02233E-A4B5-4C5E-AE60-6AA7C8AECE32} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2369544 2024-07-08] (Overwolf Ltd -> Overwolf LTD) -> C:\Program Files (x86)\Overwolf\/RunningFrom Schedule
Task: {65E0D7DA-15F5-4BD9-B4B2-4C5896C7BEEC} - System32\Tasks\Uninstaller_SkipUac_piern => D:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [9936752 2024-06-20] (IObit CO., LTD -> IObit) -> D:\Program Files (x86)\IObit\IObit Uninstaller\\/UninstallExplorer
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
Tcpip\Parameters: [DhcpNameServer] 192.168.10.15
Tcpip\..\Interfaces\{5e621630-5975-48a4-92fc-dd3128c6adb8}: [DhcpNameServer] 192.168.10.15
Tcpip\..\Interfaces\{b051e444-86a5-4cee-b861-d00be9ccfe4d}: [DhcpNameServer] 192.168.10.15
Tcpip\..\Interfaces\{b051e444-86a5-4cee-b861-d00be9ccfe4d}\05968756C6F563438383: [NameServer] 1.1.1.1,1.0.0.1
Tcpip\..\Interfaces\{b051e444-86a5-4cee-b861-d00be9ccfe4d}\05968756C6F563438383: [DhcpNameServer] 192.168.138.39
Tcpip\..\Interfaces\{b051e444-86a5-4cee-b861-d00be9ccfe4d}\073743: [DhcpNameServer] 192.168.10.15
Tcpip\..\Interfaces\{b051e444-86a5-4cee-b861-d00be9ccfe4d}\A65627A79746: [NameServer] 1.1.1.1,1.0.0.1
Tcpip\..\Interfaces\{b051e444-86a5-4cee-b861-d00be9ccfe4d}\A65627A79746: [DhcpNameServer] 192.168.10.15 192.168.0.1
Tcpip\..\Interfaces\{b051e444-86a5-4cee-b861-d00be9ccfe4d}\A65627A7974623: [DhcpNameServer] 192.168.10.15
Tcpip\..\Interfaces\{e0c68194-ef57-4089-a16d-2ab5e43e3bb4}: [NameServer] 1.1.1.1,1.0.0.1
Tcpip\..\Interfaces\{e0c68194-ef57-4089-a16d-2ab5e43e3bb4}: [DhcpNameServer] 192.168.10.15
S2 IObitUnSvr; D:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [167432 2024-04-26] (IObit CO., LTD -> IObit)
S4 uhssvc; "C:\Program Files\Microsoft Update Health Tools\uhssvc.exe" [X]
U4 DcpSvc; Brak ImagePath
U4 Fax; Brak ImagePath
U4 NvTelemetryContainer; Brak ImagePath
2024-08-04 10:12 - 2024-08-04 10:12 - 000004506 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1722759132
2024-08-04 10:12 - 2024-08-04 10:12 - 000004266 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1722759132
2024-07-22 16:18 - 2024-06-23 09:55 - 000001075 _____ C:\Users\Public\Desktop\IObit Uninstaller.lnk
2024-07-07 20:44 - 2024-04-07 22:32 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2024-06-22 21:26 - 2024-06-22 21:26 - 000000012 _____ () C:\Users\piern\AppData\Roaming\1a883eb128e22b2aee05ceddb310aef1
2024-04-17 20:46 - 2024-04-17 20:46 - 000000012 _____ () C:\Users\piern\AppData\Roaming\2457fe3357cbf1220231e8917326f70f
CustomCLSID: HKU\S-1-5-21-1185771275-1881439403-87296298-1001_Classes\CLSID\{227C9E8F-71A1-4B23-9076-682A1A8EAAED}\localserver32 -> "c:\program files\macrium\common\reflectmonitor.exe" -ToastActivated => Brak pliku
CustomCLSID: HKU\S-1-5-21-1185771275-1881439403-87296298-1001_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 ->  => Brak pliku
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Install.data:1727620D02 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Install.data:A11C0A2554 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox — tryb prywatny.lnk:62BDDE73C6 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller.lnk:0C48161B06 [3442]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\AutorunsDisabled => "AlternateShell"="cmd.exe"
CMD: DISM.exe /Online /Cleanup-image /Restorehealth 
CMD: sfc /scannow  
CMD: netsh advfirewall reset 
EmptyEventLogs:
EmptyTemp:


Plik naprawczy przeznaczony jest tylko dla autora wątku!


Po wykonaniu skryptu i ponownym uruchomieniu załącz utworzony fixlog.txt  

3) Wykonaj skan RogueKiller Anti Malware - https://www.adlice.com/roguekiller/#alt_download 

Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania).   

AdwCleaner - https://pl.malwarebytes.com/adwcleaner/ 

Po skończonym skanowaniu pomiń linie oznaczone jako preinstalowane.
Resztę odnalezionych elementów przenieś do kwarantanny.  

4) Zmień serwer DNS na Quad9https://www.youtube.com/embed/aujUl3yt6nM?autoplay=1 (podstawowy 9.9.9.9, zapasowy 149.112.112.112) 

Aby sprawdzić czy poprawnie skonfigurowałeś serwer DNS odwiedź stronę https://on.quad9.net

JimmyS
komentarz
komentarz

Zamieszczam fixlog. RogueKiller wykrył coś takiego jak na załączonym screenie, a AdwCleaner nic nie wykrył, te programy 2 usunąłem, DNS również zmienione jest.

Bez tytułu1.jpg

Fixlog.txt

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.