Skocz do zawartości
bartulaTrn

wirus http://gmaegames.pro/redirect-from-banner.html

Rekomendowane odpowiedzi

witam.

jak wyżej.. problem z tym syfem http://gmaegames.pro/redirect-from-banner.html który to odpala mi od razu po włączeniu kompa stronę z gołymi babami albo jakies cudowne metody zarabiania po 30 tys miesiecznie.

 

próbowałem wszystkiego ale chyba jestem za cienki :(

 

podobno program FRST jest lekiem na ten problem ale nie umiem z niego skutecznie skorzystać.

 

w załączniku wrzucam wyniki skanu tego programiku. podobno jest to potrzebne to rozwiązania problemu.

 

pomocy! :( jak żona widzi tą stronkę po odpaleniu kompa to mi robi jazdy i nie rozumie że to nie moja wina :P

FRST.txt

Addition.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

CloseProcesses:
CustomCLSID: HKU\S-1-5-21-266012858-989698807-444704998-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\b4rteq\AppData\Local\Microsoft\OneDrive\18.192.0920.0015\amd64\FileSyncShell64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-266012858-989698807-444704998-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\b4rteq\AppData\Local\Microsoft\OneDrive\18.192.0920.0015\amd64\FileSyncShell64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-266012858-989698807-444704998-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\b4rteq\AppData\Local\Microsoft\OneDrive\18.192.0920.0015\amd64\FileSyncShell64.dll => Brak pliku
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
Task: {04DCD36C-8979-4DA1-B8A5-C641EF7BFB5C} - System32\Tasks\b4rteq => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v b4rteq /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== UWAGA
Task: {B8CED04F-2006-4A3A-B41D-37B6380A0933} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-11-24] (AVAST Software)
FirewallRules: [{99005A88-4044-4323-9A63-87BD1EA90F0C}] => (Allow) G:\avast\AvEmUpdate.exe
FirewallRules: [{D7C8C0A7-F842-4A62-B123-EC431E3D008A}] => (Allow) G:\avast\AvEmUpdate.exe
HKU\S-1-5-21-266012858-989698807-444704998-1001\...\Run: [b4rteq] => explorer.exe hxxp://exinariuminix.info <==== UWAGA
HKU\S-1-5-21-266012858-989698807-444704998-1001\...\MountPoints2: {a2e04c76-81e3-11e8-82a9-806e6f6e6963} - "I:\Autorun.exe" 
IFEO\osppsvc.exe: [Debugger] SppExtComObjPatcher.exe
IFEO\SppExtComObj.exe: [Debugger] SppExtComObjPatcher.exe
2018-11-24 17:03 - 2018-11-24 17:03 - 000000000 ____D C:\Users\b4rteq\AppData\Roaming\AVAST Software
2018-11-24 17:03 - 2018-11-24 17:03 - 000000000 ____D C:\Users\b4rteq\AppData\Local\AVAST Software
2018-11-24 17:02 - 2018-11-24 17:02 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2018-11-24 17:02 - 2018-11-24 17:02 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2018-11-24 17:02 - 2018-11-24 17:01 - 001028680 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw684afb5e9ca68342.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000469272 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw5a78c324b7f32aab.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000380464 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswee30ac856d37f9b1.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000346592 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw42b1c5cff8f73979.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000230344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw5e8e1c280ea2c800.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000208472 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw21759caf97ea42ce.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000201768 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswe6f85405f137c0f7.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000201240 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw34edcb8478103d98.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000185072 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswb298b0258817f01f.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000163208 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw66b5c46d057c8509.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000111800 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw2452a21018264d7f.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000087432 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswb25315d5f212c095.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000059496 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw79d9119a04b5f831.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000046384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw5f4190991088eadc.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000042288 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw29819e2e9a97232d.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000015360 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw54ffcde46433b515.tmp
2018-11-24 16:58 - 2018-11-24 17:02 - 000000000 ____D C:\ProgramData\AVAST Software
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem znikł.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

działa!!

nie mam już tego syfu.

 

dzięki toska.

78 to chyba Twój rocznik urodzenia bo na pewno nie IQ.. jesteś debeściak.

jak będziesz kiedyś w ciechocinku to dawaj znaka - stawiam duży browar i huczną impreze ze starszymi (bo młodych brak) babkami ;)

raz jeszcze dzięki.

pozdrawiam.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość

Witam, mam pdobny problem jak kolega...

 

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

Task: {015A6FB6-658F-49FA-A554-E0A619B654DE} - System32\Tasks\CaSp3R => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v CaSp3R /t REG_SZ /d "cmd.exe /c start www.dipladoks.org"
HKU\S-1-5-21-2978589852-305011763-1505445125-1001\...\Run: [CaSp3R] => cmd.exe /c start www.dipladoks.org
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} -  Brak pliku
FF Extension: (Brak nazwy) - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi [nie znaleziono]
2018-12-21 21:44 - 2018-12-21 21:44 - 000000000 ____D C:\Users\CaSp3R\Downloads\FRST-OlderVersion
2018-03-30 14:51 - 2018-12-21 21:41 - 000000182 _____ () C:\Users\CaSp3R\AppData\Roaming\sp_data.sys
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem znikł.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość

Witam,

Ja tez proszę o pomoc:)

Na początek spróbuj odinstalować PUP:

Reimage Repair

 

Zalecam odinstalować również:

IObit Malware Fighter 6

 

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

CloseProcesses:
Task: {429C7731-9F1A-4920-973C-3376730B02F8} - \Avast Software\Overseer -> Brak pliku <==== UWAGA
Task: {7CDDC5AD-270D-44C7-AF4D-F3DB1CC5A04A} - System32\Tasks\Tomek => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Tomek /t REG_SZ /d "cmd.exe /c start www.dipladoks.org"
Task: {D6473C2F-F263-46FE-B837-FAD9A544C753} - System32\Tasks\{811958C8-BCC8-41F5-9E3C-F0CB901A8C67} => C:\Windows\system32\pcalua.exe -a K:\setup.exe -d K:\
Task: {F8F7F225-D1C5-4B05-B142-D2F34D478A16} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2018-04-25] (Reimage®) <==== UWAGA
AlternateDataStreams: C:\ProgramData\TEMP:B755D674 [428]
AlternateDataStreams: C:\Users\Tomek\AppData\Local\Temp:$DATA​ [16]
HKU\S-1-5-21-324353312-625271588-2273765843-1000\...\Run: [Tomek] => cmd.exe /c start www.dipladoks.org
Toolbar: HKLM - Brak nazwy - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  Brak pliku
Toolbar: HKLM-x32 - Brak nazwy - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  Brak pliku
Toolbar: HKU\S-1-5-21-324353312-625271588-2273765843-1000 -> Brak nazwy - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Brak pliku
FF HKLM\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\FFExt\light_plugin_firefox\addon.xpi => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\FFExt\light_plugin_firefox\addon.xpi => nie znaleziono
S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
2018-12-21 18:14 - 2018-12-23 14:51 - 000000000 ____D C:\Users\Tomek\Downloads\FRST-OlderVersion
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu.

Nie pobieraj plików za pomocą asystenta pobierania "dobrych programów". Po restarcie pobierz i uruchom adwcleaner. Kliknij na Skanuj teraz. Po zakończeniu skanowania niczego nie usuwaj tylko podaj raport ze skanowania czyli klikasz na "plik dziennika skanowania".

Edytowane przez Gość

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dzięki pomogło:)

Po restarcie pobierz i uruchom adwcleaner. Kliknij na Skanuj teraz. Po zakończeniu skanowania niczego nie usuwaj tylko podaj raport ze skanowania czyli klikasz na "plik dziennika skanowania".

Przesyłam plik, coś mam jeszcze zrobić??

AdwCleanerS00.txt

Edytowane przez kemotsilf

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość

W adwcleaner daj do usunięcia poniższe wpisy:

 

wpisy-adw_qwnhhhn.jpg

Edytowane przez Gość

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość

Cześć, mam ten sam problem. Proszę o pomoc.

Przez Panel Sterowania odinstaluj adware/PUP: ProxyGate version 3.0.0.1180.

 

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

CloseProcesses:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
Task: {CB924977-554D-45F1-B331-DF75FF54F694} - System32\Tasks\Jastrząbki => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Jastrząbki /t REG_SZ /d "cmd.exe /c start www.exinariuminix.info"
Task: {E9303305-8EBA-4765-979A-347FD81B0ED7} - System32\Tasks\{EDBCCA78-D963-4552-85BF-4F6A6FAC31F0} => C:\Windows\system32\pcalua.exe -a "E:\Do kompa\Instalki\wlsetup-web.exe" -d "E:\Do kompa\Instalki"
FirewallRules: [{469CFB98-337B-415D-9E52-E967E43CDDB8}] => (Allow) D:\3DMGAME-Star.Wars.Battlefront.II-3DM\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe Brak pliku
FirewallRules: [{7AE5F78E-65A5-4636-AA9F-AF2551C06B0A}] => (Allow) D:\3DMGAME-Star.Wars.Battlefront.II-3DM\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe Brak pliku
FirewallRules: [{640D1054-B983-4352-918B-8C4B9DF656D4}] => (Allow) D:\3DMGAME-Star.Wars.Battlefront.II-3DM\STAR WARS Battlefront II\starwarsbattlefrontii.exe Brak pliku
FirewallRules: [{9B6DF1AC-6E8F-4002-BF4B-E01611D95AFC}] => (Allow) D:\3DMGAME-Star.Wars.Battlefront.II-3DM\STAR WARS Battlefront II\starwarsbattlefrontii.exe Brak pliku
HKU\S-1-5-19\...\Winlogon: [shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-20\...\Winlogon: [shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-21-3008666031-1864671521-4281122416-1000\...\Run: [Jastrząbki] => cmd.exe /c start www.exinariuminix.info
HKU\S-1-5-21-3008666031-1864671521-4281122416-1000\...\Winlogon: [shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-18\...\Winlogon: [shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== UWAGA
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [brak pliku]
S2 pgt_svc; C:\Program Files (x86)\ProxyGate\MainService.exe [2285664 2017-02-22] (Gold Click Ltd) <==== UWAGA
C:\Program Files (x86)\ProxyGate
U3 aanr8x6j; Brak ImagePath
U3 aswbdisk; Brak ImagePath
S3 MSICDSetup; \??\F:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X]
2018-12-23 21:42 - 2018-12-23 21:42 - 000000000 ____D C:\Users\Jastrząbki\Desktop\FRST-OlderVersion
C:\Users\Jastrząbki\AppData\Roaming\*.*
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem znikł.

Edytowane przez Gość

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Uruchom FRST, naciśnij jednocześnie CTRL+Y, otworzy się notatnik - wklej do niego:

 

CloseProcesses:

HKU\S-1-5-21-1293249880-4006811334-3212467997-1006\...\Run: [sebas_000] => cmd.exe /c start www.exinariuminix.info

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku

FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nie znaleziono

FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\mcafee\msc\npMcSnFFPl64.dll [brak pliku]

FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\msc\npMcSnFFPl.dll [brak pliku]

FF Plugin HKU\S-1-5-21-1293249880-4006811334-3212467997-1006: ubisoft.com/uplaypc -> E:\GRY\setlers\Data\Base\_Dbg\Bin\Release\orbit\npuplaypc.dll [brak pliku]

FF Extension: (Video AdBlock) - C:\Users\sebas_000\AppData\Roaming\Mozilla\Firefox\Profiles\jcI3bDJj.default\Extensions\{7b8a500a-a464-4624-bd4f-73eaafe0f766} [2016-12-09] [Przestarzałe]

FF Plugin HKU\S-1-5-21-1293249880-4006811334-3212467997-1006: ubisoft.com/uplaypc -> E:\GRY\setlers\Data\Base\_Dbg\Bin\Release\orbit\npuplaypc.dll [brak pliku]

S3 BcastDVRUserService; C:\WINDOWS\System32\BcastDVRUserService.dll [1364992 2018-11-01] (Microsoft Corporation)

S3 BcastDVRUserService_b2eeb; C:\WINDOWS\system32\svchost.exe [51288 2018-04-12] (Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)

S3 BcastDVRUserService_b2eeb; C:\WINDOWS\SysWOW64\svchost.exe [44520 2018-04-12] (Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)

S3 BluetoothUserService_b2eeb; C:\WINDOWS\system32\svchost.exe [51288 2018-04-12] (Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)

S3 BluetoothUserService_b2eeb; C:\WINDOWS\SysWOW64\svchost.exe [44520 2018-04-12] (Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)

EmptyTemp:

 

 

Naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW)

 

Daj znać czy pomogło.

Edytowane przez dabster

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Problem wyeliminowany. Wielkie dzięki za pomoc. Pozdrawiam :thumbup:

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

----------<<@Wilku112

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Task: {D9295F7B-4DD4-45C6-A106-771951BF9600} - System32\Tasks\michal => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v michal /t REG_SZ /d "explorer.exe hxxp://dipladoks.org" <==== UWAGA

HKU\S-1-5-21-3451636042-87703747-188745561-1000\...\Run: [michal] => explorer.exe hxxp://dipladoks.org <==== UWAGA

HKU\S-1-5-21-3451636042-87703747-188745561-1000\...\CurrentVersion\Windows: [Load] C:\Users\michal\LOCALS~1\Temp\msiauawbw.pif <==== UWAGA

C:\Users\michal\AppData\Roaming\32203.exe

Task: {94FEBE6C-7582-45DB-B94B-2D53DB921D77} - System32\Tasks\{AA7721AA-C8F3-4910-B68C-B4AC54A5800B} => C:\Windows\system32\pcalua.exe -a G:\eauninstall.exe -d G:\

Task: {AD899FCD-0B3D-4A03-8862-5338DB5A6C23} - System32\Tasks\{6374C7A9-8E1A-4251-BF21-ACF0F1AB639D} => C:\Windows\system32\pcalua.exe -a "F:\Games\The Crew\The Crew (Worldwide)\Support\InsHelper.exe" -d "F:\Games\The Crew\The Crew (Worldwide)\Support"

HKLM-x32\...\Run: [Autoexec] => C:\Program Files (x86)\Mojang\Mine\SYSTEM.exe <==== UWAGA

S4 LMIGuardianSvc; "C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe" [X]

S3 dbx; system32\DRIVERS\dbx.sys [X]

S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]

S3 tsusbhub; system32\drivers\tsusbhub.sys [X]

S3 VGPU; System32\drivers\rdvgkmd.sys [X]

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Edytowane przez filutka78

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Uruchom FRST i naciśnij Ctrl+Y, wklej zawartość okna poniżej, potem zapisz Ctrl+S i zamknij notatnik

Kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.

CloseProcesses:
CreateRestorePoint:
EmptyTemp:
HKU\S-1-5-21-1202399807-1177015557-480857921-1002\...\Run: [Yokens] => cmd.exe /c start www.dipladoks.org
HKU\S-1-5-21-1202399807-1177015557-480857921-1002\...\MountPoints2: {a813d436-1980-11e8-825a-14dae9efb2e2} - "H:\SetFH3.exe" 
HKU\S-1-5-21-1202399807-1177015557-480857921-1002\...\MountPoints2: {bef50332-2384-11e8-825c-14dae9efb2e2} - "I:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1202399807-1177015557-480857921-1002\...\MountPoints2: {e26e9d6e-860a-11e8-8292-14dae9efb2e2} - "I:\HiSuiteDownLoader.exe" 
IFEO\SppExtComObj.exe: [Debugger] SppExtComObjPatcher.exe
2018-09-03 07:15 - 2018-09-03 07:15 - 000000000 _____ () C:\Users\Yokens\AppData\Local\{1498ADE1-7F5D-4051-BE01-ABDED702A6E6}
2018-08-10 20:03 - 2018-08-10 20:03 - 000000000 _____ () C:\Users\Yokens\AppData\Local\{43C4D1D0-0C88-4F83-8B11-047813EC2324}
2018-08-27 11:03 - 2018-08-27 11:03 - 000000000 _____ () C:\Users\Yokens\AppData\Local\{44BF10B8-3B75-4D9E-AB2F-ABEE3E5D4791}
2018-09-08 11:13 - 2018-09-08 11:13 - 000000000 _____ () C:\Users\Yokens\AppData\Local\{84C9EDB0-C85B-4DAE-A872-BCA263F56501}
2018-08-22 18:34 - 2018-08-22 18:34 - 000000000 _____ () C:\Users\Yokens\AppData\Local\{DB44C864-AA21-46CD-99B5-C3E22EAAAB1B}
Task: {34DB63A3-AD84-4BCE-9856-9DF1B606FC94} - \Optimize Start Menu Cache Files-S-1-5-21-1202399807-1177015557-480857921-1001 -> Brak pliku <==== UWAGA
Task: {E13AA25E-5C05-4C4F-A316-DB7E5C2101F8} - System32\Tasks\Yokens => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Yokens /t REG_SZ /d "cmd.exe /c start www.dipladoks.org"
FirewallRules: [{B696953C-5254-4BB2-9E3C-D003535D02A1}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe Brak pliku
FirewallRules: [{14520B5D-2C64-47B4-8F9D-3E455B268235}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe Brak pliku
FirewallRules: [TCP Query User{DCDAD8C0-3D82-45E5-A8E3-FF25C3840B8C}G:\games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) G:\games\kingdom come deliverance\bin\win64\kingdomcome.exe Brak pliku
FirewallRules: [uDP Query User{B885D6AF-4229-46D2-9C06-3A7BF500DAF4}G:\games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) G:\games\kingdom come deliverance\bin\win64\kingdomcome.exe Brak pliku
FirewallRules: [TCP Query User{19FD028E-E1F7-4158-A423-8782B89E163F}G:\games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Block) G:\games\kingdom come deliverance\bin\win64\kingdomcome.exe Brak pliku
FirewallRules: [uDP Query User{F8BB5CF7-763A-4945-8BB3-6D8E14AE1072}G:\games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Block) G:\games\kingdom come deliverance\bin\win64\kingdomcome.exe Brak pliku
FirewallRules: [TCP Query User{4489A10B-D1C4-4B7F-9215-659993E44E18}G:\games\the sims 4 seasons\game\bin\ts4_x64.exe] => (Block) G:\games\the sims 4 seasons\game\bin\ts4_x64.exe Brak pliku
FirewallRules: [uDP Query User{F362E585-20EA-459E-A560-8D0F373DC5EA}G:\games\the sims 4 seasons\game\bin\ts4_x64.exe] => (Block) G:\games\the sims 4 seasons\game\bin\ts4_x64.exe Brak pliku
FirewallRules: [TCP Query User{FDFEB7F4-8632-4FC8-851F-99BE642D417C}G:\games\subnautica.repack-kaos\subnautica.exe] => (Allow) G:\games\subnautica.repack-kaos\subnautica.exe Brak pliku
FirewallRules: [uDP Query User{FF1E569E-85FC-4A4D-9CB9-747263F6DDA0}G:\games\subnautica.repack-kaos\subnautica.exe] => (Allow) G:\games\subnautica.repack-kaos\subnautica.exe Brak pliku
FirewallRules: [TCP Query User{67D90FE6-D12E-40EA-8B94-9B7CB1ADA63A}G:\games\subnautica\subnautica.exe] => (Block) G:\games\subnautica\subnautica.exe Brak pliku
FirewallRules: [uDP Query User{42A29AC1-7B81-4FD2-AA21-5C41300C8224}G:\games\subnautica\subnautica.exe] => (Block) G:\games\subnautica\subnautica.exe Brak pliku
FirewallRules: [{8DD7810A-DF82-4EA6-95B2-89B5EF325C8B}] => (Allow) G:\Games\Haze1\Binaries\Win64\AWayOut.exe Brak pliku
FirewallRules: [{AEB23A80-7FED-4095-9AAA-ADCB3207AEE1}] => (Allow) G:\Games\Haze1\Binaries\Win64\AWayOut.exe Brak pliku
FirewallRules: [{3B679A33-D2D8-4196-BD43-77F4A7FE4D80}] => (Allow) G:\Games\Haze1\Binaries\Win64\AWayOut_friend.exe Brak pliku
FirewallRules: [{455FB864-3BFB-4867-8282-9806F8657BA3}] => (Allow) G:\Games\Haze1\Binaries\Win64\AWayOut_friend.exe Brak pliku
FirewallRules: [TCP Query User{02BD1603-4D01-4DCC-8C35-D34192F13975}F:\gry\the sims 4 get famous\game\bin\ts4_x64.exe] => (Block) F:\gry\the sims 4 get famous\game\bin\ts4_x64.exe Brak pliku
FirewallRules: [uDP Query User{2519D1EF-8320-40A2-9A7D-053698636E1E}F:\gry\the sims 4 get famous\game\bin\ts4_x64.exe] => (Block) F:\gry\the sims 4 get famous\game\bin\ts4_x64.exe Brak pliku
FirewallRules: [TCP Query User{63320EBC-32B0-43AB-9C30-92F47AA7AD30}F:\gry\the sims 4 get famous\game\bin\ts4.exe] => (Block) F:\gry\the sims 4 get famous\game\bin\ts4.exe Brak pliku
FirewallRules: [uDP Query User{C73059E7-343F-4287-8E29-FEF8C2BC594D}F:\gry\the sims 4 get famous\game\bin\ts4.exe] => (Block) F:\gry\the sims 4 get famous\game\bin\ts4.exe Brak pliku

Plik naprawczy został wykonany w FiRST Editor 1.06b © ijuliusz.pl

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

--------------->>@olinat2019

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Task: {593DBF8D-D5DA-4FB7-B76A-3F631A34A8C0} - System32\Tasks\jacek-oli => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v jacek-oli /t REG_SZ /d "explorer.exe hxxp://dipladoks.org" <==== UWAGA

HKU\S-1-5-21-3873320151-3809173451-3851571696-1000\...\Run: [jacek-oli] => explorer.exe hxxp://dipladoks.org <==== UWAGA

Task: {9A4F8D4C-F022-452D-AB4F-CB123EFE48F5} - \AVAST Software\Avast settings backup -> Brak pliku <==== UWAGA

Task: {D7FE3C00-33EA-4BAE-9AF9-7F945EDA97C9} - \Avast Software\Overseer -> Brak pliku <==== UWAGA

FirewallRules: [{9D35C893-C053-4098-8A38-3C1A0E6D0E77}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMS.exe Brak pliku

FirewallRules: [{D263F535-D6DA-479E-85EC-B63EDAA8A18B}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShare.exe Brak pliku

FirewallRules: [{91B47D3D-812E-464A-A82E-83574AD9B8A5}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe Brak pliku

FirewallRules: [{5DD08631-8B9B-46A8-AF7B-40B8E2620DC2}] => (Allow) C:\Users\jacek-oli\AppData\Local\Temp\System.exe Brak pliku

FirewallRules: [{BDC35017-ABD9-4529-9CF0-EFDFA292A118}] => (Allow) C:\Users\jacek-oli\AppData\Local\Temp\System.exe Brak pliku

FirewallRules: [TCP Query User{C8F89CD6-88D7-48CD-B377-741376859AEB}C:\program files\java\jre1.8.0_66\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_66\bin\javaw.exe Brak pliku

FirewallRules: [uDP Query User{7F79D0E2-F80D-40A4-A72A-CC9DD7F0697A}C:\program files\java\jre1.8.0_66\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_66\bin\javaw.exe Brak pliku

FirewallRules: [TCP Query User{1ACD79BC-3894-4BF5-B11F-467F193AE584}C:\program files\java\jre1.8.0_66\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_66\bin\java.exe Brak pliku

FirewallRules: [uDP Query User{D841B33B-63B6-4B6A-82AE-378C45F6FD8D}C:\program files\java\jre1.8.0_66\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_66\bin\java.exe Brak pliku

FirewallRules: [TCP Query User{32FDB5E2-B592-4DB8-AC7E-98B5B1A39272}C:\program files\java\jre1.8.0_71\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_71\bin\java.exe Brak pliku

FirewallRules: [uDP Query User{E9D67A34-11CA-4279-B9FA-986232D70D2F}C:\program files\java\jre1.8.0_71\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_71\bin\java.exe Brak pliku

FirewallRules: [TCP Query User{1CC314F2-1F4C-4CC5-A01A-9EA8BB43DAE4}C:\program files\java\jre1.8.0_71\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_71\bin\javaw.exe Brak pliku

FirewallRules: [uDP Query User{DD796D3B-A3B6-4D43-AB74-EDA59FD30832}C:\program files\java\jre1.8.0_71\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_71\bin\javaw.exe Brak pliku

FirewallRules: [TCP Query User{331C6C6F-3177-438B-8BCA-AA01867D7862}C:\program files\java\jre1.8.0_73\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_73\bin\javaw.exe Brak pliku

FirewallRules: [uDP Query User{01EF7897-CF1D-4921-BDA9-B48C8F8C8E2B}C:\program files\java\jre1.8.0_73\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_73\bin\javaw.exe Brak pliku

FirewallRules: [TCP Query User{83ECC4B6-885C-4281-A815-2FFDD98F1585}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe Brak pliku

FirewallRules: [uDP Query User{B2D92B1B-758C-4AEE-AB59-D7A498529AE3}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe Brak pliku

FirewallRules: [TCP Query User{7AB26C10-F30E-40E4-A27E-96D060FBB2B9}C:\program files\java\jre1.8.0_91\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_91\bin\java.exe Brak pliku

FirewallRules: [uDP Query User{366493CD-00AD-461F-A4E4-60E179E31BA2}C:\program files\java\jre1.8.0_91\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_91\bin\java.exe Brak pliku

FirewallRules: [TCP Query User{6229D6A2-F360-4D7A-9FA9-B4B6AEDD51D8}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe Brak pliku

FirewallRules: [uDP Query User{435F0A14-4244-471A-ABDE-3BBD2BEC6192}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe Brak pliku

FirewallRules: [TCP Query User{2F35F9B4-5DCD-4CB4-A1D7-580C0772BD32}C:\gog games\circle empires\circle empires.exe] => (Allow) C:\gog games\circle empires\circle empires.exe Brak pliku

FirewallRules: [uDP Query User{23D81874-9662-4632-BD18-E8367FBF464B}C:\gog games\circle empires\circle empires.exe] => (Allow) C:\gog games\circle empires\circle empires.exe Brak pliku

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Odinstaluj ten program:

Amazon 1Button App (HKLM-x32\...\{B6DCCCD3-520D-4485-B642-FCC136CE12C3}) (Version: 2.3.4 - Amazon) Hidden <==== UWAGA

 

Napisz, czy problem znikł?

 

F.

Edytowane przez filutka78

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...