Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

GELO1910

Forumowicze
 Pokaż profil  Zobacz aktywność

  • Liczba zawartości

    29

  • Rejestracja

  • Ostatnia wizyta

Odpowiedzi dodane przez GELO1910

  1. Napisano

    7 minut temu, raven555 napisał:

    Wklej Do notatnika:

    S1 epp; \??\C:\EEK\bin64\epp.sys [X]
    FCheck: C:\WINDOWS\system32\SECOPatcher.dll [2022-11-24] [simlink -> C:\Program Files (x86)\Microsoft Office\KMS-VL-ALL-7.2RC2\KMS-VL-ALL-7.2RC2\KMS-VL-ALL-7.2RC2\KMS-VL-ALL-7.2RC2\64-bit\SECOPatcher.dll] [] <==== UWAGA
    AlternateDataStreams: C:\ProgramData\TEMP:5A775C3F [280]
    FirewallRules: [TCP Query User{5CE369C2-CF53-4156-A0F0-3161E847F433}C:4\flightsimulator.exe] => (Allow) C:4\flightsimulator.exe => Brak pliku
    FirewallRules: [UDP Query User{BAB23789-4E53-472F-AB9B-D5E012EAD161}C:4\flightsimulator.exe] => (Allow) C:4\flightsimulator.exe => Brak pliku
    FirewallRules: [TCP Query User{937C0310-0601-494C-80FE-5F1028BA102A}C:8\flightsimulator.exe] => (Allow) C:8\flightsimulator.exe => Brak pliku
    FirewallRules: [UDP Query User{8425A49B-FA9D-4FBC-97D4-BE12C6A81529}C:8\flightsimulator.exe] => (Allow) C:8\flightsimulator.exe => Brak pliku
    FirewallRules: [{2B29FFA0-C68E-46FD-B983-B1C1B80909C8}] => (Allow) L:\! TU INSTALUJ !\STEAM\steamapps\common\Mafia\Mafia\Game.exe => Brak pliku
    FirewallRules: [{146D56E7-E412-40EC-9351-A36C8BC0F080}] => (Allow) L:\! TU INSTALUJ !\STEAM\steamapps\common\Mafia\Mafia\Game.exe => Brak pliku
    FirewallRules: [{B707889B-1D80-4E92-94B5-55AA97E7F05A}] => (Allow) L:\! TU INSTALUJ !\STEAM\steamapps\common\Mafia\Mafia\setup.exe => Brak pliku
    FirewallRules: [{9E95A2ED-C584-464A-9BCB-59B1A3285123}] => (Allow) L:\! TU INSTALUJ !\STEAM\steamapps\common\Mafia\Mafia\setup.exe => Brak pliku
    FirewallRules: [TCP Query User{417C44EA-776B-4F4D-9F37-D19817E7ADC2}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Brak pliku
    FirewallRules: [UDP Query User{DBDBF42C-25C2-4BA5-B08C-82F9DAAFE77B}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Brak pliku
    FirewallRules: [TCP Query User{E42D0284-1B59-49C2-9063-FDF1760DB731}L:\! tu instaluj !\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) L:\! tu instaluj !\world_of_tanks_eu\win64\worldoftanks.exe => Brak pliku
    FirewallRules: [UDP Query User{8121E83F-FC04-44B5-A9CF-6ECE2E548E54}L:\! tu instaluj !\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) L:\! tu instaluj !\world_of_tanks_eu\win64\worldoftanks.exe => Brak pliku
    FirewallRules: [TCP Query User{F1EB2371-49FE-4195-A8F4-CD391E165FB5}L:\! tu instaluj !\world_of_tanks_eu\win32\worldoftanks.exe] => (Allow) L:\! tu instaluj !\world_of_tanks_eu\win32\worldoftanks.exe => Brak pliku
    FirewallRules: [UDP Query User{980D6FB2-C7B5-4D70-B5F7-C7305029AA99}L:\! tu instaluj !\world_of_tanks_eu\win32\worldoftanks.exe] => (Allow) L:\! tu instaluj !\world_of_tanks_eu\win32\worldoftanks.exe => Brak pliku
    FirewallRules: [{5FC1DBCF-A429-41AB-B0A2-A09A24D3BF02}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.1.2\ABService.exe => Brak pliku
    FirewallRules: [{121EA4A7-0FFF-4985-B846-684742CBBCEB}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.1.2\ABService.exe => Brak pliku
    FirewallRules: [{14704118-F366-4640-8F9B-316BC61927D0}] => (Allow) C:\Users\grzeg\AppData\Roaming\uTorrent Web\utweb.exe => Brak pliku
    FirewallRules: [{91478F32-5268-4603-9B16-EDFBFD9FC4B3}] => (Allow) C:\Users\grzeg\AppData\Roaming\uTorrent Web\utweb.exe => Brak pliku

    EmptyTemp:

    Plik zapisz jako Fixlist.txt i w FRST naciśnij NAPRAW , wrzuć log z usuwania

     

    https://megawrzuta.pl/download/57f47dd802d2ff2b5125fe5ad0c0bd24.html

  2. Napisano

    9 minut temu, raven555 napisał:

    Jeżeli dalej się zawiesza to dodaj 2 linujki do logu i spróbuj od nowa czyli::

    :OTL
    KILLALLPROCESSESS
    :PROCESSESS
    PRC - File not found --
    :REG
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DSCAutomationHostEnabled = 2
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableCursorSuppression = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableFullTrustStartupTasks = 2
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableUwpStartupTasks = 2
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SupportFullTrustStartupTasks = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SupportUwpStartupTasks = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
    O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O18:64bit: - Protocol\Handler\mso-minsb.16 - No CLSID value found
    O18:64bit: - Protocol\Handler\mso-minsb-roaming.16 - No CLSID value found
    O18:64bit: - Protocol\Handler\osf.16 - No CLSID value found
    O18:64bit: - Protocol\Handler\osf-roaming.16 - No CLSID value found
    [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

    @Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:5A775C3F
    [1 C:\*.tmp files -> C:\*.tmp -> ]

    :COMMANDS

    [REBOOT]

     

    a jeżeli to nic nie da  to daj zestaw logów z FRST (Dzisiaj była aktualizacja)

    pobralem nowego otl i frst 

    https://megawrzuta.pl/filesgroup/bbcae1322739d9837ff9136a7f82f697.html

  3. Napisano · Edytowane przez GELO1910

    15 minut temu, raven555 napisał:

    Wklej do OTL

    :OTL
    KILLALLPROCESSESS
    :PROCESSESS
    PRC - File not found --
    :REG
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DSCAutomationHostEnabled = 2
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableCursorSuppression = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableFullTrustStartupTasks = 2
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableUwpStartupTasks = 2
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SupportFullTrustStartupTasks = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SupportUwpStartupTasks = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
    O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O18:64bit: - Protocol\Handler\mso-minsb.16 - No CLSID value found
    O18:64bit: - Protocol\Handler\mso-minsb-roaming.16 - No CLSID value found
    O18:64bit: - Protocol\Handler\osf.16 - No CLSID value found
    O18:64bit: - Protocol\Handler\osf-roaming.16 - No CLSID value found
    [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]


    @Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:5A775C3F
    [1 C:\*.tmp files -> C:\*.tmp -> ]

    Daj log z usuwania masz od cholery  wpisów w firewall -u chętnie dał bym je wszystkie do wywalenia  ale potem trzeba by było od nowa go ustawiać 

     

    otl pracuje ale brak odpowiedzi  zostawie go tak moze cos sie zmieni 

  8. Napisano

    2 godziny temu, raven555 napisał:

    MBAR na szczęście nie znalazł rootkita wklej do OTL poniższy tekst :

     

    :OTL
    KILLALLPROCESSESS
    :PROCESSESS
    PRC - File not found --
    :REG

    IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,IE11DefaultsFRECurrentOfferShowCount = 0
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,IE11DefaultsFREGPOFileCheck = 1
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,IE11DefaultsFREGPOFileOptions = 0
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,IE11DefaultsFREMaxOfferShowCount = 1
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,IE11DefaultsFREOfferInterval = 60
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,IE11DefaultsFREOfferType = 4
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
    IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DSCAutomationHostEnabled = 2
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableCursorSuppression = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableFullTrustStartupTasks = 2
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableUwpStartupTasks = 2
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SupportFullTrustStartupTasks = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SupportUwpStartupTasks = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O18:64bit: - Protocol\Handler\mso-minsb.16 - No CLSID value found
    O18:64bit: - Protocol\Handler\mso-minsb-roaming.16 - No CLSID value found
    O18:64bit: - Protocol\Handler\osf.16 - No CLSID value found
    O18:64bit: - Protocol\Handler\osf-roaming.16 - No CLSID value found
    @Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:5A775C3F
    :COMMANDS
    [RESETHOSTS]
    [REBOOT]
     

    Daj log z usuwania 

    otl po wykonaniu skryptu zresetowal komputer ale loga nie wypluł 

  10. Napisano

    2 godziny temu, raven555 napisał:

    chciałbym się mylić ale wg OTL masz ROOTKITA (Bezplikowy wpis w procesach) użyj MBAR (malware-bytes anti-rootkit)

    https://www.bleepingcomputer.com/download/malwarebytes-anti-rootkit/

    Za jego pomocą zrób pełny skan systemu, potem daj nowe logi z OTL: -->>na takich ustawieniach jak poprzednio + rejestr skan dodatkowy (użyj filtrowania)

    skanuje wlasnie tym anti ale wisi na rejestrze od 30 minut 

  13. Napisano

    Godzinę temu, raven555 napisał:

    Nie wiem co jest grane ale u mnie FRST też czasami nie znajduje plików do usunięcia daj oba logi z OTL 

    https://www.bleepingcomputer.com/download/otl/

    Na takich ustwieniach jak ci się odpali tylko zaznacz Wszystkich użytkowników, u Ciebie na szczęscie jest u ciebie tylko kosmetyka ale jest tego sporo co pewnie spowalnia system

     

    @raven555

    https://megawrzuta.pl/download/94d61631670e83327ef7f7f6b098e6ab.html

  14. Napisano

    9 minut temu, raven555 napisał:

    Wygląda na to że nic się nie usuwanie się nie udało zrobimy to inaczej 

    Wklej do notatnika:

    Start::

    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
    U3 aswbdisk; Brak ImagePath
    S3 GPU-Z-v2; \??\C:\Users\grzeg\AppData\Local\Temp\GPU-Z-v2.sys [X] <==== UWAGA
    2023-05-31 18:24 - 2023-05-31 18:24 - 000000000 ___HD C:\WINDOWS\msdownld.tmp
    HKU\S-1-5-21-3112216012-3349756465-3589550777-1001\...\MountPoints2: {38af634b-4abb-11eb-9cc7-0015830cbfeb} - "M:\HiSuiteDownLoader.exe" 
    HKU\S-1-5-21-3112216012-3349756465-3589550777-1001\...\MountPoints2: {cec74b77-45a6-11ea-9c6b-0015830cbfeb} - "E:\HiSuiteDownLoader.exe" 
    HKU\S-1-5-21-3112216012-3349756465-3589550777-1001\...\MountPoints2: {cec74c3b-45a6-11ea-9c6b-0015830cbfeb} - "E:\HiSuiteDownLoader.exe"
     Menu\Programs\Tom Clancys Rainbow Six Siege\== ElAmigos Releases and Updates @ pastebin ==.lnk -> L:\! TU INSTALUJ !\Tom Clancys Rainbow Six Siege\_ElAmigos Releases and Updates.url (Brak pliku)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tom Clancys Rainbow Six Siege\Deinstalacja programu Tom Clancys Rainbow Six Siege.lnk -> L:\! TU INSTALUJ !\Tom Clancys Rainbow Six Siege\unins000.exe (Brak pliku)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tom Clancys Rainbow Six Siege\Tom Clancy's Rainbow Six Siege.lnk -> L:\! TU INSTALUJ !\Tom Clancys Rainbow Six Siege\RainbowSix.exe (Brak pliku)
    FirewallRules: [TCP Query User{1C7DDC56-FAFC-4BD1-89CA-A894D162D841}C:1\flightsimulator.exe] => (Allow) C:1\flightsimulator.exe => Brak pliku
    FirewallRules: [UDP Query User{791C4FE3-D2AF-4414-A906-B12A15ADBFDD}C:1\flightsimulator.exe] => (Allow) C:1\flightsimulator.exe => Brak pliku
    FirewallRules: [TCP Query User{6E0E89D2-E5A7-4619-9B05-7AAACAA3326E}C:2\flightsimulator.exe] => (Allow) C:2\flightsimulator.exe => Brak pliku
    FirewallRules: [UDP Query User{51690A17-0EC1-4BB5-896E-8754752552A6}C:2\flightsimulator.exe] => (Allow) C:2\flightsimulator.exe => Brak pliku
    FirewallRules: [TCP Query User{35B366E2-5E0C-4572-BF89-31BD14FBCB71}C:3\flightsimulator.exe] => (Allow) C:3\flightsimulator.exe => Brak pliku
    FirewallRules: [UDP Query User{A349CF55-ACAD-4556-8FBF-A9D2775AECAE}C:3\flightsimulator.exe] => (Allow) C:3\flightsimulator.exe => Brak pliku
    FirewallRules: [TCP Query User{E0D01CCA-C5FC-4A19-BEF3-EF017AC8039D}C:6\flightsimulator.exe] => (Allow) C:6\flightsimulator.exe => Brak pliku
    FirewallRules: [UDP Query User{4B9B5478-4F61-4B48-8B84-DC00B349E856}C:6\flightsimulator.exe] => (Allow) C:6\flightsimulator.exe => Brak pliku
    FirewallRules: [TCP Query User{59504E16-DE73-4FAC-928E-DD7A456ACC06}D:3\flightsimulator.exe] => (Allow) D:3\flightsimulator.exe => Brak pliku
    FirewallRules: [UDP Query User{2DA882A6-08E3-4130-9062-54EF6C58B7CE}D:3\flightsimulator.exe] => (Allow) D:3\flightsimulator.exe => Brak pliku
    FirewallRules: [TCP Query User{5AAE87B6-318D-411B-9A22-9EB7C8D3A3B0}C:5\flightsimulator.exe] => (Allow) C:5\flightsimulator.exe => Brak pliku
    FirewallRules: [UDP Query User{2991CC2B-A689-4C1B-9749-BE063B571BA6}C:5\flightsimulator.exe] => (Allow) C:5\flightsimulator.exe => Brak pliku
    FirewallRules: [TCP Query User{63B6A637-C90B-4ECD-8199-DCAF4A721E4C}C:9\flightsimulator.exe] => (Allow) C:9\flightsimulator.exe => Brak pliku
    FirewallRules: [UDP Query User{41A26CC7-0AD0-453E-A9B1-953DB9B90827}C:9\flightsimulator.exe] => (Allow) C:9\flightsimulator.exe => Brak pliku
    ClearEventLogs:
    EmptyTemp:

    End::

    Tym razem tego nie zapisuj tylko naciśnij od razu napraw FRST sam powinien znaleść  zawarość skrptu

    mam nadzieję że tym razem się uda, wrzuć log po tej próbie

    https://megawrzuta.pl/download/5b8d10348862c0f0269f8a674e56e894.html raport z drst 

     

    https://megawrzuta.pl/download/a087693ae38ba1f6888c1aff31606983.html mbea

  16. Napisano · Edytowane przez GELO1910

    33 minuty temu, raven555 napisał:

    Jest tu trochę śmieci, wklej do notatnika poniższy tekst:

     

     

    Plik zapisz jako FixList.txt w FRST naciśnij NAPRAW (FIX) , po restarcie zrób pełny skan systemu za pomocą MBAM (Malware Bytes Anti Malware)

    Raport z usuwania i z MBAM wrzuć na forum
     

    https://megawrzuta.pl/download/923be6435618dd89007cf44433d5c157.html wynik usuwania 

    zaraz dodam raport :) 

  19. Napisano · Edytowane przez GELO1910

    Witam 

    Proszę o sprawdzenie logów 

     

    Komputer strasznie zwolnił. 

     

    WAŻNE 

    PROSZĘ O POMINIĘCIE GOOGLE CHROME DUŻO MAM TAM POUSTAWINE I NIE CHCE POTRACIĆ 

     

     

    log 

    https://megawrzuta.pl/download/3f4e2a661785116475323d892786bb3b.html

     

     

    nie wiem jak ustawic aplikacje gmer niestety obrazki na poradniku znikły zaraz dodam log z niej o ile cos znajdzie 

    https://megawrzuta.pl/download/cffc7c66f361cbcfd1f57adc36986d20.html

     

×
×
  • Dodaj nową pozycję...