Proszę o sprawdzenie Logów

maciekk26x · 24 Luty 2023 09:25

Witam

Addition.txt (47,3 KB)
FRST.txt (100,6 KB)

dodaje Logi proszę o sprawdzenie pozdawiam

ThetaETX · 25 Luty 2023 20:21

@maciekk26x

Dużo pozostałości po poprzednich pakietach antywirusowych. W logach są ślady po adware.

1. Odinstaluj z poziomu panelu sterowania dodaj/usuń programy:

SharewareOnSale Notifier
NVIDIA GeForce Experience

Jeśli masz jakieś inne pakiety antywirusowe oprócz Panda Dome to je odinstaluj (np. ESET).
Posiadanie więcej niż jednego pakietu może stwarzać konflikt!

2. Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” →

CloseProcesses:
CreateRestorePoint:
GroupPolicy: Ograniczenia ? <==== UWAGA
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
HKU\S-1-5-21-3411141071-3349320218-1670478341-1001\...\Run: [SharewareOnSale Notifier] => C:\ProgramData\SharewareOnSale Notifier\SharewareOnSale Notifier.exe [1008816 2023-02-22] (Azadi Network LLC -> ) <==== UWAGA
Task: {36A78C3E-A142-4F86-903E-AE26291F646C} - \Microsoft\Windows\Autochk\Proxy -> Brak pliku <==== UWAGA
Task: {BC3A5CFE-D649-4DBD-854C-948A00223816} - \Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 -> Brak pliku <==== UWAGA
HKLM\...\Policies\Explorer: [NoThumbnailCache] 0
HKLM\...\Policies\Explorer: [DisableThumbnailCache] 0
HKU\S-1-5-21-3411141071-3349320218-1670478341-1001\...\Policies\Explorer: [NoThumbnailCache] 0
HKU\S-1-5-21-3411141071-3349320218-1670478341-1001\...\Policies\Explorer: [DisableThumbnailCache] 0
HKU\S-1-5-21-3411141071-3349320218-1670478341-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-3411141071-3349320218-1670478341-1001\...\Run: [MicrosoftEdgeAutoLaunch_A2995B52FBFC27EA3F81CFC4FCD45E47] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4243360 2023-02-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {34ADEFE8-89DB-43BC-8C0B-14BB34D69F6D} - Brak ścieżki do pliku
Task: {87094343-6C1F-4855-A6B9-305BA74AB761} - Brak ścieżki do pliku
Task: {46D68170-A211-4AE3-B964-3D335CE58DFF} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [674720 2023-02-14] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {E03AA6DF-480F-4274-9A59-81B9A193FF64} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [716192 2023-02-14] (Mozilla Corporation -> Mozilla Foundation)
Task: {90176264-3E54-4738-A98A-9231EDA121DB} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe [5253344 2023-02-22] (Microsoft Windows -> Microsoft Corporation)
Task: {EBC6F30A-CF9F-461B-B2A9-F6A416500989} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-3411141071-3349320218-1670478341-1001 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [24064 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{6fa7091e-377d-4e6a-943e-c1f36ebe6464}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{a230d696-ea94-4d58-a2d0-3bca64a9b8ae}: [NameServer] 172.17.3.1
Edge HKU\S-1-5-21-3411141071-3349320218-1670478341-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [llbjbkhnmlidjebalopleeepgdfgcpec] - C:\Program Files (x86)\Internet Download Manager\IDMEdgeExt.crx <nie znaleziono>
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]
FF user.js: detected! => C:\Users\przyb\AppData\Roaming\Mozilla\Firefox\Profiles\qhc34yao.default\user.js [2023-02-21]
FF user.js: detected! => C:\Users\przyb\AppData\Roaming\Mozilla\Firefox\Profiles\c2ru35ut.default-release\user.js [2023-02-21]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
S3 WdNisSvc; "%ProgramData%\Microsoft\Windows Defender\platform\4.18.2301.6-0\NisSrv.exe" [X]
S3 WinDefend; "C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2301.6-0\MsMpEng.exe" [X]
S3 EAAntiCheat; system32\drivers\eaanticheat.sys [X]
S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X]
C:\Users\przyb\Downloads\Reg Organizer 9.11 Portable by FC Portables
C:\Users\przyb\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip
2023-02-21 10:42 - 2023-02-21 10:42 - 000003656 _____ C:\WINDOWS\system32\Tasks\CreateExplorerShellUnelevatedTask
2023-02-24 10:17 - 2023-02-24 10:17 - 000000000 ____D C:\Users\przyb\Downloads\FRST-OlderVersion
2023-02-22 13:32 - 2023-02-22 13:32 - 000000000 ____D C:\ProgramData\SharewareOnSale Notifier
2023-02-13 10:06 - 2023-02-13 10:06 - 000000000 ____D C:\ProgramData\Hotspot Shield
2023-02-01 12:01 - 2023-02-02 20:04 - 000000000 ____D C:\Users\przyb\AppData\Roaming\Innovative Solutions
2023-02-01 12:01 - 2023-02-02 20:04 - 000000000 ____D C:\Users\przyb\AppData\Local\Innovative Solutions
2023-02-22 13:33 - 2023-02-23 15:21 - 000000000 ____D C:\Program Files (x86)\Ashampoo
2023-02-10 13:08 - 2023-02-23 09:24 - 000000000 ____D C:\ProgramData\IObit
2023-02-10 13:08 - 2023-02-21 10:42 - 000000000 ____D C:\Users\przyb\AppData\Roaming\IObit
2023-02-07 20:17 - 2023-02-21 10:42 - 000000000 ____D C:\Users\przyb\AppData\LocalLow\IObit
2023-02-10 17:05 - 2023-02-18 09:19 - 000000000 ____D C:\ProgramData\Glarysoft
2023-02-10 17:03 - 2023-02-17 18:43 - 000000000 ____D C:\Users\przyb\AppData\Roaming\GlarySoft
2023-02-07 20:18 - 2023-02-07 20:18 - 000000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
2023-02-20 17:46 - 2023-02-20 17:46 - 000000000 ____D C:\ProgramData\Kerish Products
2023-01-31 16:03 - 2023-01-31 16:03 - 000000000 ____D C:\Users\przyb\AppData\Local\Chromium
2023-02-22 20:17 - 2023-02-22 20:24 - 000000000 ____D C:\Users\przyb\AppData\Local\BitTorrentHelper
2023-02-22 20:16 - 2023-02-22 20:16 - 000000000 ____D C:\Users\przyb\AppData\LocalLow\uTorrent.WebView2
2023-02-23 12:18 - 2023-02-23 12:18 - 000006598 _____ C:\Users\przyb\AppData\Local\92761170034
2023-02-23 11:17 - 2023-02-23 11:17 - 000006598 _____ C:\Users\przyb\AppData\Local\92580481036
2023-02-14 10:40 - 2023-02-14 10:40 - 000004622 _____ C:\Users\przyb\AppData\Local\9943258716
2023-02-09 14:51 - 2023-01-22 08:48 - 000000000 ____D C:\Users\przyb\AppData\Roaming\.1911
2023-02-20 18:09 - 2023-02-20 18:09 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2023-01-27 17:39 - 2023-02-02 13:34 - 000000000 ____D C:\Users\przyb\AppData\Local\Trend Micro
2023-01-27 17:38 - 2023-01-31 16:04 - 000000000 ____D C:\ProgramData\Trend Micro Installer
2023-01-27 17:41 - 2023-01-27 17:41 - 000000036 _____ () C:\Users\przyb\AppData\Local\housecall.guid.cache
2023-02-20 13:50 - 2023-02-21 18:06 - 000000000 ____D C:\Users\przyb\AppData\Local\F-Secure
2023-02-21 18:03 - 2023-02-22 08:37 - 000000000 ____D C:\ProgramData\F-Secure
2023-02-19 19:51 - 2023-02-19 19:51 - 000000000 ____D C:\Program Files\Symantec
2023-02-17 13:13 - 2023-02-17 13:13 - 000000000 ____D C:\Users\przyb\AppData\Local\Bitdefender
2023-02-08 12:35 - 2023-02-13 09:55 - 000000000 ____D C:\Users\przyb\AppData\Local\Avast Software
2023-02-23 14:33 - 2023-02-23 14:33 - 000017622 _____ C:\Users\przyb\Downloads\[Electro-Torrent.pl] CCleaner Free _ Professional _ Business _ Technician Edition (v.6.09.10300) by elchupacabra 2022 [PL] [exe].torrent
2023-02-23 14:33 - 2023-02-23 14:33 - 000010137 _____ C:\Users\przyb\Downloads\[Electro-Torrent.pl] qBittorrent 4.4.5 _ 4.5.1 Stable + Themes [PORTABLE] 2023 [PL] [exe].torrent
2023-02-23 14:33 - 2023-02-23 14:33 - 000010126 _____ C:\Users\przyb\Downloads\[Electro-Torrent.pl] PrivaZer Pro (v.4.0.66) by elchupacabra 2023 [PL] [exe].torrent
2023-02-23 09:46 - 2023-02-23 09:46 - 000286204 _____ C:\Users\przyb\Downloads\[Electro-Torrent.pl] Atomic Heart (v.1.0) - ElAmigos 2023 [ENG] [iso].torrent
2023-02-23 09:45 - 2023-02-23 09:45 - 000289033 _____ C:\Users\przyb\Downloads\[Electro-Torrent.pl] World War Z Aftermath Deluxe Edition [v20230220 Build 10539561+DLC] 2021 [MULTI-PL] [PORTABLE] [EXE](1).torrent
2023-02-23 09:44 - 2023-02-23 09:44 - 000289033 _____ C:\Users\przyb\Downloads\[Electro-Torrent.pl] World War Z Aftermath Deluxe Edition [v20230220 Build 10539561+DLC] 2021 [MULTI-PL] [PORTABLE] [EXE].torrent
AV: F-Secure (Enabled - Up to date) {67E93A7F-FDB2-39E8-E991-EA71E0926EF7}
AV: ESET Security (Enabled - Up to date) {DF8BEACB-94C9-218A-73AD-A78362A8C516}
AV: Norton AntiVirus (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75}
AV: Kaspersky Free (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Norton 360 (Enabled - Up to date) {9E3FD331-C4C2-7AC4-0537-131EEF1B1F8A}
FW: Norton Security (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}
FW: Norton 360 (Enabled) {A6045214-8EAD-7B9C-2E68-BA2B11C858F1}
FW: ESET Zapora (Disabled) {E7B06BEE-DEA6-20D2-58F2-0EB69C7B826D}
CustomCLSID: HKU\S-1-5-21-3411141071-3349320218-1670478341-1001_Classes\CLSID\{D5C4136A-93E5-4678-A6F8-0B2D9BB10999}\localserver32 -> C:\Windows\System32\RunDll32.exe "C:\Users\przyb\Downloads\Reg Organizer 9.11 Portable by FC Portables\App\RegOrganizer64\Notifications.dll",Activate -ToastActivated => Brak pliku
ShellIconOverlayIdentifiers: [    FSOverlayIcon] -> {C0829D19-E5A0-44F5-B56E-D15030C53BB9} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Brak pliku
ContextMenuHandlers1: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} =>  -> Brak pliku
ContextMenuHandlers6: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} =>  -> Brak pliku
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [6238]
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3411141071-3349320218-1670478341-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE trusted site: HKU\S-1-5-21-3411141071-3349320218-1670478341-1001\...\trendmicro.com -> hxxps://pwm.trendmicro.com
HKLM\...\StartupApproved\StartupFolder: => "O&O Defrag Tray.lnk"
HKU\S-1-5-21-3411141071-3349320218-1670478341-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
FirewallRules: [UDP Query User{350317A9-C685-417D-B822-3737648C555C}J:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) J:\games\world_of_tanks_eu\win64\worldoftanks.exe => Brak pliku
FirewallRules: [TCP Query User{08284813-3209-46DE-AA4C-B05A87534EE3}J:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) J:\games\world_of_tanks_eu\win64\worldoftanks.exe => Brak pliku
FirewallRules: [UDP Query User{55ECF981-C9EF-4C5B-91FA-22988B432578}J:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) J:\games\world_of_tanks_eu\win64\worldoftanks.exe => Brak pliku
FirewallRules: [TCP Query User{9A27E0FF-B2F3-4621-90CE-CDA80541447F}J:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) J:\games\world_of_tanks_eu\win64\worldoftanks.exe => Brak pliku
FirewallRules: [TCP Query User{E535C76A-83A8-4E3B-B92E-C5DCDBE0EBE0}J:\xboxgames\forza horizon 5\content\forzahorizon5.exe] => (Allow) J:\xboxgames\forza horizon 5\content\forzahorizon5.exe => Brak pliku
FirewallRules: [UDP Query User{6B109DF8-3286-4F2B-815F-AE5BE3C8B232}J:\xboxgames\forza horizon 5\content\forzahorizon5.exe] => (Allow) J:\xboxgames\forza horizon 5\content\forzahorizon5.exe => Brak pliku
FirewallRules: [{C7681BA5-CABC-4D6A-B21A-39935E6C2A13}] => (Allow) C:\Users\przyb\AppData\Local\Temp\utorrent\utorrent.exe => Brak pliku
FirewallRules: [{24721F3C-DF7F-449C-946F-96F358E67EBB}] => (Allow) C:\Users\przyb\AppData\Local\Temp\utorrent\utorrent.exe => Brak pliku
RemoveProxy:
EmptyEventLogs:
EmptyTemp:

Plik naprawczy przeznaczony jest tylko dla autora wątku!
Po wykonaniu skryptu i ponownym uruchomieniu załącz utworzony fixlog.txt

3. Wykonaj profilaktyczne skanowanie. Jeśli zostanie wykryty jakiś element - zamieść zrzut ekranu.

RogueKiller Anti Malware
Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania).
Malwarebytes Anti-Malware
Upewnij się, że przed skanowaniem zostało zaznaczone: skanuj w poszukiwaniu rootkitów, skanuj archiwa, użyj sztucznej inteligencji. Opcje te odnajdziesz w ustawieniach → bezpieczeństwo → opcje skanowania.
AdwCleaner
Po skończonym skanowaniu pomiń linie oznaczone jako preinstalowane. Resztę odnalezionych elementów przenieś do kwarantanny.

4. Załącz nowe logi FRST do wglądu, wybierając opcję „skanuj”.

maciekk26x · 26 Luty 2023 17:12

Addition.txt (30,9 KB)
FRST.txt (89,9 KB)
i malwarebytes :
malwarebytes.txt (7,4 KB)

Usunęte wszystko.

ThetaETX · 26 Luty 2023 17:56

1. Odinstaluj: PC HelpSoft Driver Updater, SSDFresh 2022.

2. Zmień serwer DNS na Quad9 → YouTube (podstawowy 9.9.9.9, zapasowy 149.112.112.112)

3. Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” →

SystemRestore: On 
CloseProcesses:
CreateRestorePoint:
(services.exe ->) (ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
HKLM\...\Run: [egui] => "C:\Program Files\ESET\ESET Security\ecmdS.exe" /run /hide /proxy (Brak pliku)
Task: {8A24E3D3-5C4E-450E-98FD-64EB80DEC240} - System32\Tasks\Abelssoft\Abelssoft SSD Fresh Settings Check_43 => C:\Program Files (x86)\SSDFresh\AbLauncher.exe [20936 2021-10-07] (Ascora GmbH -> )
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\eset_security_config_overlay.js [2023-02-21]
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [3549872 2022-12-19] (ESET, spol. s r.o. -> ESET)
S4 NvModuleTracker; \SystemRoot\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [X]
S4 nvvad_WaveExtensible; \SystemRoot\system32\drivers\nvvad64v.sys [X]
S4 nvvhci; \SystemRoot\System32\drivers\nvvhci.sys [X]
C:\Users\przyb\Downloads\*.exe
C:\Users\przyb\Downloads\*.torrent
2023-02-21 09:29 - 2023-02-21 09:29 - 000000000 ____D C:\WINDOWS\system32\Tasks\WiseCleaner
2023-02-26 17:33 - 2023-02-26 17:33 - 008791352 _____ (Malwarebytes) C:\Users\przyb\Downloads\adwcleaner.exe
2023-02-13 09:53 - 2023-02-13 09:54 - 000000000 ____D C:\AdwCleaner
2023-02-21 09:29 - 2023-02-21 09:29 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2023-02-20 18:24 - 2023-02-20 18:24 - 000000000 ____D C:\ProgramData\ESET
2023-02-20 18:24 - 2023-02-20 18:24 - 000000000 ____D C:\Program Files\ESET
2023-02-06 09:33 - 2023-02-20 17:02 - 000000000 ____D C:\Users\przyb\AppData\Local\ESET
2023-02-20 17:02 - 2023-02-20 17:02 - 000001398 _____ C:\Users\przyb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2023-02-21 11:32 - 2023-02-23 09:24 - 000000000 ____D C:\ProgramData\Norton
2023-02-21 11:30 - 2023-02-21 11:50 - 000000000 ____D C:\Program Files (x86)\NortonInstaller
2023-02-21 11:30 - 2023-02-21 11:30 - 000000000 ____D C:\ProgramData\NortonInstaller
2023-02-21 11:37 - 2023-01-23 13:10 - 000000000 ____D C:\Users\Public\Downloads\Norton
2023-02-26 17:30 - 2023-02-26 17:30 - 000000008 __RSH C:\ProgramData\ntuser.pol
2023-02-23 15:29 - 2023-02-23 15:29 - 000000000 ____D C:\ProgramData\PC HelpSoft Driver Updater
2023-02-23 15:28 - 2023-02-23 15:32 - 000000000 ____D C:\Users\przyb\AppData\Roaming\PC HelpSoft Driver Updater
2023-02-23 15:27 - 2023-02-23 15:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC HelpSoft Driver Updater
2023-02-23 15:27 - 2023-02-23 15:28 - 000000000 ____D C:\Program Files (x86)\PC HelpSoft Driver Updater
2023-02-23 15:27 - 2023-02-23 15:27 - 007039804 _____ C:\Users\przyb\Downloads\pc_helpsoft_driver_updater_6.3.914.zip
2023-02-25 21:14 - 2023-02-25 21:14 - 000000000 ____D C:\Users\przyb\AppData\Local\Abelssoft
2023-02-25 21:14 - 2023-02-25 21:14 - 000000000 ____D C:\ProgramData\Abelssoft
2023-02-21 09:29 - 2023-02-25 21:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\Abelssoft
2023-02-25 21:14 - 2023-02-25 21:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SSDFresh
2023-02-25 21:14 - 2023-02-25 21:14 - 000000000 ____D C:\Program Files (x86)\SSDFresh
2023-02-24 10:58 - 2023-02-24 10:58 - 000000000 ____D C:\Users\przyb\AppData\Local\unali-9925656
2023-02-24 10:58 - 2023-02-24 10:58 - 000000000 ____D C:\Users\przyb\AppData\Local\unali-9924937
2023-02-22 09:29 - 2023-02-22 09:29 - 000000000 ____D C:\Users\przyb\AppData\Local\unali-3103125
2023-02-22 09:29 - 2023-02-22 09:29 - 000000000 ____D C:\Users\przyb\AppData\Local\unali-3101968
FirewallRules: [{E1F4BDF3-DF94-40AA-853F-2DD5EBE6C382}] => (Allow) LPort=31931
FirewallRules: [{021CA6F3-F4EE-4C71-95C0-DA949672A763}] => (Allow) LPort=14714
FirewallRules: [{222CC85D-289C-486A-AEE8-3F1A5173C152}] => (Allow) LPort=12972
Hosts:
EmptyEventLogs:
EmptyTemp:

Plik naprawczy przeznaczony jest tylko dla autora wątku!
Po wykonaniu skryptu i ponownym uruchomieniu załącz utworzony fixlog.txt

Występują jakieś objawy? Jest widoczna poprawa?

Na przyszłość - nie pobieraj zbędnych programów do aktualizacji sterowników i optymalizacji systemu.
Staraj się zawsze pobierać instalatory ze strony producenta i nie uruchamiać nieznanych plików.
Jeśli już musisz to warto przeskanować plik w bazie VirusTotal.

Zwróć uwagę na przeglądarki - masz tam bardzo dużo rozszerzeń. Czy wszystkie są potrzebne?
Poradnik do Firefoxa → link

system · 25 Grudzień 2023 18:53

Ten temat został automatycznie zamknięty 30 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.