Proszę o sprawdzenie logów

maciekk26x · 4 Czerwiec 2023 08:56

Witam proszę o sprawdzenie logów
Addition.txt (36,4 KB)
FRST.txt (53,4 KB)
Shortcut.txt (35,2 KB)

pozdrawiam

Belial-75 · 7 Czerwiec 2023 15:47

Ten wpis został oflagowany przez społeczność i został tymczasowo ukryty.

Radek68 · 7 Czerwiec 2023 15:51

Niestety, ale musiałem ukryć powyższy wpis. Patrz regulamin działu, pkt. 2:

Regulamin działu Bezpieczeństwo

V. Kto może pomagać w dziale Bezpieczeństwo

Pomagać w tym dziale mogą wszyscy, którzy posiadają odpowiednią wiedzę na temat systemów Windows i oprogramowania zabezpieczającego. Wyjątkiem od tej zasady są instrukcje przeznaczone do narzędzi usuwających infekcje (skrypty).

Prawo do samodzielnego pisania skryptów mają wyłącznie użytkownicy: iJuliusz, ThetaETX oraz moderatorzy i administratorzy forum.
Prawo do publikowania skryptów (uprzednio zatwierdzonych przez iJuliusz) ma krzysztoft1.
Sytuacja ta może się zmienić, co będzie skutkowało odpowiednim wpisem w tym punkcie regulaminu.

Użytkownicy, którzy prowadzili pomoc w tym dziale i nadal chcą pomagać oraz nowi, którzy chcieliby uzyskać takie prawo, powinni skontaktować się z Moderatorem

maciekk26x · 8 Czerwiec 2023 12:17

więc ten wpis który został ukryty ale ja go widzę nie używać go tak ?

ThetaETX · 8 Czerwiec 2023 14:21

Wykonaj skan RogueKiller Anti Malware
Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania).

Odinstaluj;

Adobe Flash Player (niewspierany)
Kerish Doctor 2023 (lepiej BleachBit)

Zmień serwer DNS na Quad9 → YouTube (podstawowy 9.9.9.9, zapasowy 149.112.112.112)

Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” →

CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
GroupPolicy: Ograniczenia ? <==== UWAGA
R3 HWiNFO_180; C:\Users\przyb\AppData\Local\Temp\HWiNFO64A_180.SYS [58528 2023-06-04] (WDKTestCert martin,133281419032501408 -> REALiX(tm)) <==== UWAGA
S3 EAAntiCheat; system32\drivers\eaanticheat.sys [X]
S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X]
S3 MpKsl1cabd05c; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{FF4D2032-93E3-4074-B480-FABA7FEC0CE9}\MpKslDrv.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
HKU\S-1-5-21-3870132486-2750752482-4212012985-1001\...\MountPoints2: {351a222b-ffeb-11ed-abc4-047f0e2cb3ee} - "H:\setup.exe" 
HKU\S-1-5-21-3870132486-2750752482-4212012985-1001\...\MountPoints2: {8e8fbbfc-e984-11ed-ab88-047f0e2cb3ee} - "F:\setup.exe" 
Task: {6B571E6E-7935-4169-99A8-7F4740A6411B} - System32\Tasks\Meta\Messenger-WSP-Helper-S-1-5-21-3870132486-2750752482-4212012985-1001 => MessengerHelper.exe  --lassie (Brak pliku)
Task: {159047D8-7D35-457C-9104-4BC3FD8EE930} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery RebootDialog (Brak pliku)
Task: {1ED481CC-89BF-41E3-93EE-650C1F990161} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => C:\WINDOWS\System32\Wscript.exe [200704 2023-05-03] (Microsoft Windows -> Microsoft Corporation) -> //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: {612DEE95-5DA3-4576-B85E-5CADC64379A9} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2113024 2023-04-22] () [Brak podpisu cyfrowego]
Task: {C66BE0AB-3D87-42F7-8B59-EA1EE0E9AB73} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC RebootDialog (Brak pliku)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Brak pliku)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Brak pliku)
Task: {E5E0B375-DEFC-489A-847E-5BCD3C0E1E62} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe [5071384 2023-05-25] (Microsoft Windows -> Microsoft Corporation)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: {F84240E8-C7FC-450A-9119-AD5370F9BDB0} - System32\Tasks\Kerish Doctor => C:\Program Files (x86)\Kerish Doctor\KerishDoctor.exe [4511864 2023-05-31] (KERISH PRODUCTS LLP -> Kerish Products LLP)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{d53e8fa6-3fd1-4bfe-a203-9ff104bc67e4}: [DhcpNameServer] 192.168.1.1
HKU\S-1-5-21-3870132486-2750752482-4212012985-1001\...\StartupApproved\Run: => "Norton Download Manager{DSP-NAVP-22230308-SHPD-FSD5330004}"
C:\Users\przyb\Downloads\*.torrent
2023-05-27 18:37 - 2023-05-27 18:37 - 000000000 ____D C:\Users\przyb\AppData\Local\Norton
2023-05-24 19:45 - 2023-05-30 12:40 - 000000000 ____D C:\Users\przyb\AppData\LocalLow\Norton
2023-05-18 21:09 - 2023-06-01 21:49 - 000000000 ____D C:\ProgramData\Norton
2023-05-18 21:09 - 2023-05-30 16:40 - 000000000 ____D C:\Users\Public\Downloads\Norton
2023-05-31 18:45 - 2023-05-31 18:45 - 000000000 ____D C:\ProgramData\NortonInstaller
HKU\S-1-5-21-3870132486-2750752482-4212012985-1001\...\StartupApproved\Run: => "Norton Download Manager{DSP-NAVP-22230308-SHPD-FSD5330004}"
AV: ESET Security (Enabled - Up to date) {DF8BEACB-94C9-218A-73AD-A78362A8C516}
FW: ESET Zapora (Enabled) {E7B06BEE-DEA6-20D2-58F2-0EB69C7B826D}
AV: Kaspersky Free (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ESD Shell Icon Overlay Identifier] -> {AF106685-9C86-48AF-8524-8F485C459E17} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} =>  -> Brak pliku
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} =>  -> Brak pliku
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} =>  -> Brak pliku
Toolbar: HKLM-x32 - Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Brak pliku
AlternateDataStreams: C:\ProgramData\TEMP:1AAB2E68 [175]
AlternateDataStreams: C:\ProgramData\TEMP:B755D674 [134]
AlternateDataStreams: C:\Users\przyb\Downloads\adwcleaner.exe:BDU [0]
AlternateDataStreams: C:\Users\przyb\Downloads\FRST64.exe:BDU [0]
Shortcut: C:\ProgramData\Kerish Products\Kerish Doctor\Backup\StartupDisabled\17-O&O Defrag Tray.lnk -> C:\WINDOWS\Installer\{C6CD258F-5FAF-4C35-86BD-A74E4374C146}\app_icon.exe (Brak pliku)
Shortcut: C:\ProgramData\Kerish Products\Kerish Doctor\Backup\StartupDisabled\18-fbw-simbridge.lnk -> D:\Nowy folder\Community\flybywire-externaltools-simbridge\fbw-simbridge.exe (Brak pliku)
CMD: sfc /scannow  
EmptyEventLogs:
EmptyTemp:

Plik naprawczy przeznaczony jest tylko dla autora wątku!
Po wykonaniu skryptu i ponownym uruchomieniu załącz utworzony fixlog.txt

maciekk26x · 8 Czerwiec 2023 17:05

Fixlog.txt (25,0 KB)
zamieszczam Fixlog a co do kerish doctor nigdy nie miałem z nim problemów więc nie wiem dlaczego zalecane odinstalowanie ale usunełem

krystian3w · 8 Czerwiec 2023 18:12

Wpis jest tylko zminimalizowany i pewnie widać go po wylogowaniu:

ThetaETX · 9 Czerwiec 2023 08:52

Czy RogueKiller odnalazł jakieś zagrożenie?

By usunąć wszystkie pliki/foldery utworzone przez FRST oraz narzędzie jako takie, zmień nazwę pliku FRST/FRST64.exe na uninstall.exe i uruchom ten plik. Procedura wymaga ponownego uruchomienia urządzenia.

maciekk26x · 9 Czerwiec 2023 15:05

tak było jedno zagrożenie

system · 25 Grudzień 2023 19:07

Ten temat został automatycznie zamknięty 30 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.