Proszę o sprawdzenie logów

maciekk26x · 24 Wrzesień 2023 13:32

Witam proszę o sprawdzenie logów tak by sprawdzić czy coś jest czy wszystko jest okej pozdrawiam
Addition.txt (44,3 KB)
FRST.txt (65,0 KB)
Shortcut.txt (30,3 KB)

ThetaETX · 24 Wrzesień 2023 19:07

W logach na szybko nie widzę niczego groźnego. Jest kilka niepotrzebnych według mnie programów jak np. Ashampoo Webcam Guard. Dużo rozszerzeń w przeglądarce - czy wszystkie je potrzebujesz?

Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” →

CloseProcesses:
CreateRestorePoint:
HKLM\...\Policies\Explorer: [NoThumbnailCache] 0
HKLM\...\Policies\Explorer: [DisableThumbnailCache] 0
HKU\S-1-5-21-559121952-1472471594-2593221854-1001\...\Policies\Explorer: [NoThumbnailCache] 0
HKU\S-1-5-21-559121952-1472471594-2593221854-1001\...\Policies\Explorer: [DisableThumbnailCache] 0
HKU\S-1-5-21-559121952-1472471594-2593221854-1001\...\Run: [MicrosoftEdgeAutoLaunch_A2995B52FBFC27EA3F81CFC4FCD45E47] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4210216 2023-09-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {0E477B6E-13C1-4BCB-BA53-968F1A9ABFED} - Brak ścieżki do pliku. <==== UWAGA
Task: {1362B77D-AC28-44D5-9190-9CEE1A9542E2} - Brak ścieżki do pliku. <==== UWAGA
Task: {4C794A4A-0D01-40EC-A46E-4A9B0894BB93} - Brak ścieżki do pliku. <==== UWAGA
Task: {5B01CABF-468A-41A8-A786-BFA4BC885DC6} - Brak ścieżki do pliku. <==== UWAGA
Task: {60406532-3F05-408D-82C2-991F7B357C07} - Brak ścieżki do pliku. <==== UWAGA
Task: {65762C41-ACB1-4BF6-8D33-6F5BDEB464F6} - Brak ścieżki do pliku. <==== UWAGA
Task: {A79A5CB6-6E83-4A9E-A899-B6CFFCD217CB} - Brak ścieżki do pliku. <==== UWAGA
Task: {C57A968E-9707-40E4-8E18-27C84B861473} - Brak ścieżki do pliku. <==== UWAGA
Task: {D280D088-8540-4E3C-BE8C-A81DA8AF5CB2} - Brak ścieżki do pliku. <==== UWAGA
Task: {DDD886F6-E4E4-4EBA-AC67-B029E0136FB1} - Brak ścieżki do pliku. <==== UWAGA
Task: {FDDC4081-4D6E-435F-98CF-BD6FAA76A9CB} - Brak ścieżki do pliku. <==== UWAGA
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{822c49a7-4c0d-42f7-a9ed-f554626da83f}: [DhcpNameServer] 192.168.1.1
Edge HKLM-x32\...\Edge\Extension: [dbconhplchnbippmjabbcedokimacfjl]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js [2023-09-16] <==== UWAGA (Linkuje do pliku *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\bd_config.cfg [2023-09-16] <==== UWAGA
S3 ampa; \??\C:\Windows\system32\ampa.sys [X]
S1 amsdk; \??\C:\Windows\system32\drivers\amsdk.sys [X]
S3 EAAntiCheat; system32\drivers\eaanticheat.sys [X]
U3 SARPSvc; Brak ImagePath
U3 SAVASvc; Brak ImagePath
AV: Kaspersky Free (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-559121952-1472471594-2593221854-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
FirewallRules: [TCP Query User{7D689FBA-03F3-442E-B08A-C906AB6CEDA0}C:\program files\windowsapps\spotifyab.spotifymusic_1.217.834.0_x64__zpdnekdrzrea0\spotify.exe] => (Allow) C:\program files\windowsapps\spotifyab.spotifymusic_1.217.834.0_x64__zpdnekdrzrea0\spotify.exe => Brak pliku
FirewallRules: [UDP Query User{0378BEC6-6B9F-4E26-9566-0A72A82802A3}C:\program files\windowsapps\spotifyab.spotifymusic_1.217.834.0_x64__zpdnekdrzrea0\spotify.exe] => (Allow) C:\program files\windowsapps\spotifyab.spotifymusic_1.217.834.0_x64__zpdnekdrzrea0\spotify.exe => Brak pliku
FirewallRules: [TCP Query User{AFDD4128-1B14-441F-99F9-B3F704297048}D:\simrail-insaneramzes\simrail.exe] => (Allow) D:\simrail-insaneramzes\simrail.exe => Brak pliku
FirewallRules: [UDP Query User{5C6AC83D-DAD0-410A-A50E-96710F84BBA9}D:\simrail-insaneramzes\simrail.exe] => (Allow) D:\simrail-insaneramzes\simrail.exe => Brak pliku
FirewallRules: [TCP Query User{0CDBCF57-ACF6-4719-AA7A-184F707E12C9}H:\heavyrain\heavyrain.exe] => (Block) H:\heavyrain\heavyrain.exe => Brak pliku
FirewallRules: [UDP Query User{EB66012C-CFF3-47EC-8FC0-BE575B9B615E}H:\heavyrain\heavyrain.exe] => (Block) H:\heavyrain\heavyrain.exe => Brak pliku
FirewallRules: [TCP Query User{C1F05227-29B4-4BF2-BF4C-3B77DCF80B93}D:\football menager\microsoft flight simulator\content\flightsimulator.exe] => (Allow) D:\football menager\microsoft flight simulator\content\flightsimulator.exe => Brak pliku
FirewallRules: [UDP Query User{828569EC-68E2-45D8-A5D2-E48C767CFC41}D:\football menager\microsoft flight simulator\content\flightsimulator.exe] => (Allow) D:\football menager\microsoft flight simulator\content\flightsimulator.exe => Brak pliku
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mod Organizer\Mod Organizer.lnk -> C:\Modding\MO2skrim\ModOrganizer.exe (Brak pliku)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mod Organizer\Uninstall Mod Organizer.lnk -> C:\Modding\MO2skrim\unins000.exe (Brak pliku)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dying Light 2 Stay Human\Play Dying Light 2 Stay Human.lnk -> D:\Dying Light 2 Stay Human\ph\work\bin\x64\steamclient_loader.exe (Brak pliku)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dying Light 2 Stay Human\Uninstall.lnk -> D:\Dying Light 2 Stay Human\Uninstall\unins000.exe (Brak pliku)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip Help.lnk -> C:\Program Files (x86)\7-Zip\7-zip.chm (Brak pliku)
CMD: sfc /scannow  
EmptyEventLogs:
EmptyTemp:

Plik naprawczy przeznaczony jest tylko dla autora wątku!
Po wykonaniu skryptu i ponownym uruchomieniu załącz utworzony fixlog.txt

Wykonaj skan RogueKiller Anti Malware
Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania).
Zmień serwer DNS na Quad9 → YouTube (podstawowy 9.9.9.9, zapasowy 149.112.112.112)

maciekk26x · 25 Wrzesień 2023 08:32

Fixlog.txt (19,3 KB)

system · 25 Grudzień 2023 19:52

Ten temat został automatycznie zamknięty 30 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.