Dzień dobry. Od dłuższego czasu na ułamek sekundy wyskakują mi czarne okienka. Irytuje mnie to bo jeśli np. w tym czasie wprowadzam nazwę jakiegoś folderu, albo piszę to te okienko „zrzuca” mi tą czynność i muszę od nowa zaczynać (tzn. kliknąć w pole Worda żeby pisać, albo od nazwa nazywać plik itp). Mam Windows 11. Mam też Malwarebytes Premium ale nie wykrywa nic nadzwyczajnego.w załączniku wkleiłem screen z przykładowego okienka.
Poniżej wklejam Logi z programu Farbar:
Oto Logi wklejone do pastebin ze względu na zbyt dużą ilość znaków:
https://pastebin.com/QMcs8w3k
Będę wdzięczny za pomoc
Pozdrawiam
Przecież załączniki mają limit 6 MiB a twoje oba pliki ledwo 0,15 MiB.
I nie widać tam pliku shortcut.txt jakby ktoś chciał czyścić np. skróty do plików na jego podstawie.
Nie rozumiem. Cały log jest tutaj: LOGI - Pastebin.com
Są screeny. Mówisz o pliku shortcut.txt - jak go pozyckać / wygenerować ? jakim programem? Nie zakładaj proszę, że wiem o co chodzi bo jestem mało zaawansowany. Pozdrawiam
ThetaETX
(ThetaETX)
21 Wrzesień 2023 14:06
#4
Wykonaj skan RogueKiller Anti Malware
Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania).
Odinstaluj :
Massive (HKLM.…\Massive_is1) (Version: 1.5.5 - Native Instruments & Team V.R)
µTorrent (HKU\S-1-5-21-2751883515-6965504-3887247538-1001.…\uTorrent) (Version: 3.6.0.46828 - BitTorrent Inc.)
NVIDIA GeForce Experience 3.27.0.112 (HKLM.…{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.112 - NVIDIA Corporation)
QuickTime 7 (HKLM-x32.…{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” →
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA
GroupPolicy: Ograniczenia ? <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
HKU\S-1-5-21-2751883515-6965504-3887247538-1001\...\Run: [com.squirrel.splice.Splice] => C:\Users\lukas\AppData\Local\splice\app-4.2.97998\Splice.exe [117617152 2023-06-01] (Splice) [Brak podpisu cyfrowego]
HKU\S-1-5-21-2751883515-6965504-3887247538-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [482128 2023-06-06] (AVB Disc Soft, SIA -> Disc Soft FZE LLC)
HKU\S-1-5-21-2751883515-6965504-3887247538-1001\...\MountPoints2: {0cb72533-fed3-11ed-9dda-cac42f0e31ee} - "F:\setup.exe"
Task: {BDBA6BC2-E59D-4C39-8496-5043F24E7B5D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-08-02] (Adobe Inc. -> Adobe Inc.)
Task: {C04192DC-2084-4183-B918-1895DC315A9B} - System32\Tasks\Firefox Default Browser Agent 3E061BECE6A2E247 => C:\Users\lukas\AppData\Roaming\csjrurj [65440 2021-06-10] (Microsoft Corporation -> Microsoft Corporation) <==== UWAGA
C:\Users\lukas\AppData\Roaming\csjrurj
Task: {8F8A6357-1493-4E05-A662-A98846C5FF16} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\UCPD velocity => C:\WINDOWS\system32\UCPDMgr.exe [58880 2023-09-16] (Microsoft Windows -> Microsoft Corporation)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Brak pliku)
Task: {1A3840D1-C68F-4466-B8D8-44C1985CB12E} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC EngagedRebootReminder (Brak pliku)
Task: {BE0671C7-F145-4CCF-A989-0C4F328E2118} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery EngagedRebootReminder (Brak pliku)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Brak pliku)
Task: {8AD9F136-D610-4783-AD92-FBA2063C7BC3} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [680352 2023-09-10] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {D1D18D24-1531-468C-86FB-9B81A8E224C5} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [732064 2023-09-10] (Mozilla Corporation -> Mozilla Foundation)
Task: {EEB9C0D6-E79D-4010-B0D8-80E1A090F57E} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2023-01-27] (Nvidia Corporation -> NVIDIA Corporation)
Task: {B6CC0C24-9BD5-44F0-B218-4D729C182C6A} - System32\Tasks\OneDC_Updater => C:\Users\lukas\Documents\temp\OneDC_Updater\OneDC_Updater.exe [5312120 2020-08-26] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) <==== UWAGA
Task: {E1BA5E21-72A6-4C22-B489-BF1B9AAB89B3} - System32\Tasks\Red Giant Link => "C:\Program Files\Red Giant Link\Red Giant Link.exe" --silent (Brak pliku)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{18919527-567f-4f94-bf3b-9c31f7ffe940}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{f4707aea-ec8d-46a0-9cb1-e42dd57cf0ea}: [DhcpNameServer] 192.168.0.1
Edge Extension: (Brak nazwy) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nie znaleziono]
Edge Extension: (Brak nazwy) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nie znaleziono]
Edge Extension: (Brak nazwy) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nie znaleziono]
Edge Extension: (Brak nazwy) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nie znaleziono]
CHR HKU\S-1-5-21-2751883515-6965504-3887247538-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
SearchScopes: HKU\S-1-5-21-2751883515-6965504-3887247538-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Handler: WSKVAllmytubechrome - Brak wartości CLSID
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\117.1.58.129\elevation_service.exe" [X]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku
ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> Brak pliku
ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> Brak pliku
AlternateDataStreams: C:\Users\lukas\Desktop\4kvideodownloaderplus_1.2.3_x64_online.exe:MBAM.Zone.Identifier [50]
AlternateDataStreams: C:\Users\lukas\Desktop\FRST64.exe:MBAM.Zone.Identifier [50]
AlternateDataStreams: C:\Users\lukas\Desktop\MEGAsyncSetup64.exe:MBAM.Zone.Identifier [50]
AlternateDataStreams: C:\Users\lukas\Desktop\teracopy.exe:MBAM.Zone.Identifier [50]
CMD: netsh advfirewall reset
CMD: sfc /scannow
EmptyEventLogs:
EmptyTemp:
Plik naprawczy przeznaczony jest tylko dla autora wątku!
Po wykonaniu skryptu i ponownym uruchomieniu załącz utworzony fixlog.txt
2 polubienia
ThetaEXT - Dziękuję za odpowiedź, i że tak szczegółowo i zrozumiale wszystko napisałeś.
Odinstalowałem wymienione przez Ciebie programy. Zrobiłem również to co zaleciłeś. W załączniku znajduje się plik Fixlog.txt Zrobiłem również skan Programem RegueKiller z opcjami które zaleciłeś. Wrzucam screeny i raport w pliku.
Fixlog.txt (25,6 KB)
RegueKiller RAPORT.txt (9,0 KB)
Daj proszę znać czy to wystarczy czy jeszcze coś mam wykonać
Pozdrawiam serdecznie i dziękuję za pomoc
1 polubienie
ThetaETX
(ThetaETX)
24 Wrzesień 2023 18:56
#6
Ostatni skan → Malwarebytes Anti-Malware
Upewnij się, że przed skanowaniem zostało zaznaczone: skanuj w poszukiwaniu rootkitów, skanuj archiwa, użyj sztucznej inteligencji. Opcje te odnajdziesz w ustawieniach → bezpieczeństwo → opcje skanowania.
By usunąć wszystkie pliki/foldery utworzone przez FRST oraz narzędzie jako takie, zmień nazwę pliku FRST/FRST64.exe na uninstall.exe i uruchom ten plik. Procedura wymaga ponownego uruchomienia urządzenia.
Wydaję mi się, że to wszystko. Oznacz post, który Tobie pomógł.
Ostatni skan nie wykazał żadnych zagrożeń. Dziękuję Ci ThetaEXT za wsparcie. Z chęcią postawił bym Ci browar ! . Pozdrawiam
system
(system)
zamknięcie
25 Październik 2023 07:46
#8
Ten temat został automatycznie zamknięty 30 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.