Forum PCLab.pl: wirus http://gmaegames.pro/redirect-from-banner.html - Forum PCLab.pl

Skocz do zawartości

Otwarty

Ikona Ostatnio dodane tematy

Ikona Najnowsze pliki

  • (4 Stron)
  • +
  • 1
  • 2
  • 3
  • Ostania »
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

wirus http://gmaegames.pro/redirect-from-banner.html Oceń temat: -----

#1 Użytkownik jest niedostępny   bartulaTrn 

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 34
  • Dołączył: So, 22 Kwi 17

Napisany 24 Listopad 2018 - 18:38

witam.
jak wyżej.. problem z tym syfem http://gmaegames.pro...rom-banner.html który to odpala mi od razu po włączeniu kompa stronę z gołymi babami albo jakies cudowne metody zarabiania po 30 tys miesiecznie.

próbowałem wszystkiego ale chyba jestem za cienki :(

podobno program FRST jest lekiem na ten problem ale nie umiem z niego skutecznie skorzystać.

w załączniku wrzucam wyniki skanu tego programiku. podobno jest to potrzebne to rozwiązania problemu.

pomocy! :( jak żona widzi tą stronkę po odpaleniu kompa to mi robi jazdy i nie rozumie że to nie moja wina :P

Załączone pliki



#2 Użytkownik jest dostępny   toska78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2655
  • Dołączył: Cz, 24 Lis 11

Napisany 24 Listopad 2018 - 19:05

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

CloseProcesses:
CustomCLSID: HKU\S-1-5-21-266012858-989698807-444704998-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\b4rteq\AppData\Local\Microsoft\OneDrive\18.192.0920.0015\amd64\FileSyncShell64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-266012858-989698807-444704998-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\b4rteq\AppData\Local\Microsoft\OneDrive\18.192.0920.0015\amd64\FileSyncShell64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-266012858-989698807-444704998-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\b4rteq\AppData\Local\Microsoft\OneDrive\18.192.0920.0015\amd64\FileSyncShell64.dll => Brak pliku
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
Task: {04DCD36C-8979-4DA1-B8A5-C641EF7BFB5C} - System32\Tasks\b4rteq => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v b4rteq /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== UWAGA
Task: {B8CED04F-2006-4A3A-B41D-37B6380A0933} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-11-24] (AVAST Software)
FirewallRules: [{99005A88-4044-4323-9A63-87BD1EA90F0C}] => (Allow) G:\avast\AvEmUpdate.exe
FirewallRules: [{D7C8C0A7-F842-4A62-B123-EC431E3D008A}] => (Allow) G:\avast\AvEmUpdate.exe
HKU\S-1-5-21-266012858-989698807-444704998-1001\...\Run: [b4rteq] => explorer.exe hxxp://exinariuminix.info <==== UWAGA
HKU\S-1-5-21-266012858-989698807-444704998-1001\...\MountPoints2: {a2e04c76-81e3-11e8-82a9-806e6f6e6963} - "I:\Autorun.exe" 
IFEO\osppsvc.exe: [Debugger] SppExtComObjPatcher.exe
IFEO\SppExtComObj.exe: [Debugger] SppExtComObjPatcher.exe
2018-11-24 17:03 - 2018-11-24 17:03 - 000000000 ____D C:\Users\b4rteq\AppData\Roaming\AVAST Software
2018-11-24 17:03 - 2018-11-24 17:03 - 000000000 ____D C:\Users\b4rteq\AppData\Local\AVAST Software
2018-11-24 17:02 - 2018-11-24 17:02 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2018-11-24 17:02 - 2018-11-24 17:02 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2018-11-24 17:02 - 2018-11-24 17:01 - 001028680 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw684afb5e9ca68342.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000469272 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw5a78c324b7f32aab.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000380464 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswee30ac856d37f9b1.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000346592 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw42b1c5cff8f73979.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000230344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw5e8e1c280ea2c800.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000208472 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw21759caf97ea42ce.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000201768 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswe6f85405f137c0f7.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000201240 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw34edcb8478103d98.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000185072 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswb298b0258817f01f.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000163208 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw66b5c46d057c8509.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000111800 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw2452a21018264d7f.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000087432 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswb25315d5f212c095.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000059496 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw79d9119a04b5f831.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000046384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw5f4190991088eadc.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000042288 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw29819e2e9a97232d.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000015360 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw54ffcde46433b515.tmp
2018-11-24 16:58 - 2018-11-24 17:02 - 000000000 ____D C:\ProgramData\AVAST Software
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem znikł.

#3 Użytkownik jest niedostępny   bartulaTrn 

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 34
  • Dołączył: So, 22 Kwi 17

Napisany 24 Listopad 2018 - 21:17

działa!!
nie mam już tego syfu.

dzięki toska.
78 to chyba Twój rocznik urodzenia bo na pewno nie IQ.. jesteś debeściak.
jak będziesz kiedyś w ciechocinku to dawaj znaka - stawiam duży browar i huczną impreze ze starszymi (bo młodych brak) babkami ;)
raz jeszcze dzięki.
pozdrawiam.

#4 Użytkownik jest niedostępny   Kacper1989 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 2
  • Dołączył: Pt, 21 Gru 18

Napisany 21 Grudzień 2018 - 22:25

Witam, mam pdobny problem jak kolega... skad to sie bierze? Powiem szczerze ze nie przegladam stron www na tym kompie sluzy on jedynie do grania w gry :)

pliki w załączniku -> pomoż kolegoZałączony plik  FRST_21-12-2018 21.45.26.txt (69.65K)
Ilość pobrań: 4

:D

Załączone pliki



#5 Użytkownik jest dostępny   toska78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2655
  • Dołączył: Cz, 24 Lis 11

Napisany 21 Grudzień 2018 - 23:14

Zobacz postKacper1989, o 21 Grudzień 2018 - 22:25, napisał(a):

Witam, mam pdobny problem jak kolega...


Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

Task: {015A6FB6-658F-49FA-A554-E0A619B654DE} - System32\Tasks\CaSp3R => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v CaSp3R /t REG_SZ /d "cmd.exe /c start www.dipladoks.org"
HKU\S-1-5-21-2978589852-305011763-1505445125-1001\...\Run: [CaSp3R] => cmd.exe /c start www.dipladoks.org
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} -  Brak pliku
FF Extension: (Brak nazwy) - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi [nie znaleziono]
2018-12-21 21:44 - 2018-12-21 21:44 - 000000000 ____D C:\Users\CaSp3R\Downloads\FRST-OlderVersion
2018-03-30 14:51 - 2018-12-21 21:41 - 000000182 _____ () C:\Users\CaSp3R\AppData\Roaming\sp_data.sys
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem znikł.

#6 Użytkownik jest niedostępny   Kacper1989 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 2
  • Dołączył: Pt, 21 Gru 18

Napisany 21 Grudzień 2018 - 23:20

Dziekuje pomogło :)

#7 Użytkownik jest niedostępny   kemotsilf 

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 30
  • Dołączył: So, 26 Lis 05

Napisany 23 Grudzień 2018 - 15:04

Witam,
Ja tez proszę o pomoc:)

i kolejny plik

Załączone pliki



#8 Użytkownik jest dostępny   toska78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2655
  • Dołączył: Cz, 24 Lis 11

Napisany 23 Grudzień 2018 - 15:31

Zobacz postkemotsilf, o 23 Grudzień 2018 - 15:04, napisał(a):

Witam,
Ja tez proszę o pomoc:)

Na początek spróbuj odinstalować PUP:

Cytuj

Reimage Repair


Zalecam odinstalować również:

Cytuj

IObit Malware Fighter 6


Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

CloseProcesses:
Task: {429C7731-9F1A-4920-973C-3376730B02F8} - \Avast Software\Overseer -> Brak pliku <==== UWAGA
Task: {7CDDC5AD-270D-44C7-AF4D-F3DB1CC5A04A} - System32\Tasks\Tomek => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Tomek /t REG_SZ /d "cmd.exe /c start www.dipladoks.org"
Task: {D6473C2F-F263-46FE-B837-FAD9A544C753} - System32\Tasks\{811958C8-BCC8-41F5-9E3C-F0CB901A8C67} => C:\Windows\system32\pcalua.exe -a K:\setup.exe -d K:\
Task: {F8F7F225-D1C5-4B05-B142-D2F34D478A16} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2018-04-25] (Reimage®) <==== UWAGA
AlternateDataStreams: C:\ProgramData\TEMP:B755D674 [428]
AlternateDataStreams: C:\Users\Tomek\AppData\Local\Temp:$DATA​ [16]
HKU\S-1-5-21-324353312-625271588-2273765843-1000\...\Run: [Tomek] => cmd.exe /c start www.dipladoks.org
Toolbar: HKLM - Brak nazwy - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  Brak pliku
Toolbar: HKLM-x32 - Brak nazwy - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  Brak pliku
Toolbar: HKU\S-1-5-21-324353312-625271588-2273765843-1000 -> Brak nazwy - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Brak pliku
FF HKLM\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\FFExt\light_plugin_firefox\addon.xpi => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\FFExt\light_plugin_firefox\addon.xpi => nie znaleziono
S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
2018-12-21 18:14 - 2018-12-23 14:51 - 000000000 ____D C:\Users\Tomek\Downloads\FRST-OlderVersion
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu.
Nie pobieraj plików za pomocą asystenta pobierania "dobrych programów". Po restarcie pobierz i uruchom adwcleaner. Kliknij na Skanuj teraz. Po zakończeniu skanowania niczego nie usuwaj tylko podaj raport ze skanowania czyli klikasz na "plik dziennika skanowania".

Ten post był edytowany przez toska78 dnia: 23 Grudzień 2018 - 15:34


#9 Użytkownik jest niedostępny   kemotsilf 

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 30
  • Dołączył: So, 26 Lis 05

Napisany 23 Grudzień 2018 - 17:33

Dzięki pomogło:)

Zobacz posttoska78, o 23 Grudzień 2018 - 15:31, napisał(a):

Po restarcie pobierz i uruchom adwcleaner. Kliknij na Skanuj teraz. Po zakończeniu skanowania niczego nie usuwaj tylko podaj raport ze skanowania czyli klikasz na "plik dziennika skanowania".

Przesyłam plik, coś mam jeszcze zrobić??

Załączone pliki


Ten post był edytowany przez kemotsilf dnia: 23 Grudzień 2018 - 17:34


#10 Użytkownik jest dostępny   toska78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2655
  • Dołączył: Cz, 24 Lis 11

Napisany 23 Grudzień 2018 - 17:55

W adwcleaner daj do usunięcia poniższe wpisy:

Dodaj obrazek

Ten post był edytowany przez toska78 dnia: 23 Grudzień 2018 - 17:56


#11 Użytkownik jest niedostępny   kemotsilf 

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 30
  • Dołączył: So, 26 Lis 05

Napisany 23 Grudzień 2018 - 18:06

Dzięki za wszystko:)

#12 Użytkownik jest niedostępny   hosearakdiomorales 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 2
  • Dołączył: Pn, 24 Gru 18

Napisany 24 Grudzień 2018 - 00:22

Cześć, mam ten sam problem. Proszę o pomoc. Dołączam pliki.

Załączone pliki



#13 Użytkownik jest dostępny   toska78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2655
  • Dołączył: Cz, 24 Lis 11

Napisany 24 Grudzień 2018 - 00:44

Zobacz posthosearakdiomorales, o 24 Grudzień 2018 - 00:22, napisał(a):

Cześć, mam ten sam problem. Proszę o pomoc.

Przez Panel Sterowania odinstaluj adware/PUP: ProxyGate version 3.0.0.1180.

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

CloseProcesses:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
Task: {CB924977-554D-45F1-B331-DF75FF54F694} - System32\Tasks\Jastrząbki => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Jastrząbki /t REG_SZ /d "cmd.exe /c start www.exinariuminix.info"
Task: {E9303305-8EBA-4765-979A-347FD81B0ED7} - System32\Tasks\{EDBCCA78-D963-4552-85BF-4F6A6FAC31F0} => C:\Windows\system32\pcalua.exe -a "E:\Do kompa\Instalki\wlsetup-web.exe" -d "E:\Do kompa\Instalki"
FirewallRules: [{469CFB98-337B-415D-9E52-E967E43CDDB8}] => (Allow) D:\3DMGAME-Star.Wars.Battlefront.II-3DM\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe Brak pliku
FirewallRules: [{7AE5F78E-65A5-4636-AA9F-AF2551C06B0A}] => (Allow) D:\3DMGAME-Star.Wars.Battlefront.II-3DM\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe Brak pliku
FirewallRules: [{640D1054-B983-4352-918B-8C4B9DF656D4}] => (Allow) D:\3DMGAME-Star.Wars.Battlefront.II-3DM\STAR WARS Battlefront II\starwarsbattlefrontii.exe Brak pliku
FirewallRules: [{9B6DF1AC-6E8F-4002-BF4B-E01611D95AFC}] => (Allow) D:\3DMGAME-Star.Wars.Battlefront.II-3DM\STAR WARS Battlefront II\starwarsbattlefrontii.exe Brak pliku
HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-21-3008666031-1864671521-4281122416-1000\...\Run: [Jastrząbki] => cmd.exe /c start www.exinariuminix.info
HKU\S-1-5-21-3008666031-1864671521-4281122416-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== UWAGA
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
S2 pgt_svc; C:\Program Files (x86)\ProxyGate\MainService.exe [2285664 2017-02-22] (Gold Click Ltd) <==== UWAGA
C:\Program Files (x86)\ProxyGate
U3 aanr8x6j; Brak ImagePath
U3 aswbdisk; Brak ImagePath
S3 MSICDSetup; \??\F:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X]
2018-12-23 21:42 - 2018-12-23 21:42 - 000000000 ____D C:\Users\Jastrząbki\Desktop\FRST-OlderVersion
C:\Users\Jastrząbki\AppData\Roaming\*.*
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem znikł.

Ten post był edytowany przez toska78 dnia: 24 Grudzień 2018 - 00:46


#14 Użytkownik jest niedostępny   hosearakdiomorales 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 2
  • Dołączył: Pn, 24 Gru 18

Napisany 24 Grudzień 2018 - 11:38

Jesteś wielki, dzięki :D stronka już się nie pojawia. Pozdrawiam.

#15 Użytkownik jest niedostępny   sebek71 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 4
  • Dołączył: Wt, 30 Sty 18

Napisany 25 Grudzień 2018 - 12:57

Witam, również prosiłbym o pomoc, uruchamia mi się po starcie kompa http://gmaegames.pro. Pozdrawiam.

Zobacz postsebek71, o 25 Grudzień 2018 - 12:56, napisał(a):

Witam, również prosiłbym o pomoc, uruchamia mi się po starcie kompa http://gmaegames.pro. Pozdrawiam.


I jeszcze drugi plik

Załączone pliki



#16 Użytkownik jest niedostępny   dabster 

  • Gaduła
  • PipPipPip
  • Grupa: Forumowicze
  • Postów: 404
  • Dołączył: Cz, 20 Wrz 12

Napisany 25 Grudzień 2018 - 13:49

Uruchom FRST, naciśnij jednocześnie CTRL+Y, otworzy się notatnik - wklej do niego:

Cytuj

CloseProcesses:
HKU\S-1-5-21-1293249880-4006811334-3212467997-1006\...\Run: [sebas_000] => cmd.exe /c start www.exinariuminix.info
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nie znaleziono
FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\mcafee\msc\npMcSnFFPl64.dll [Brak pliku]
FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\msc\npMcSnFFPl.dll [Brak pliku]
FF Plugin HKU\S-1-5-21-1293249880-4006811334-3212467997-1006: ubisoft.com/uplaypc -> E:\GRY\setlers\Data\Base\_Dbg\Bin\Release\orbit\npuplaypc.dll [Brak pliku]
FF Extension: (Video AdBlock) - C:\Users\sebas_000\AppData\Roaming\Mozilla\Firefox\Profiles\jcI3bDJj.default\Extensions\{7b8a500a-a464-4624-bd4f-73eaafe0f766} [2016-12-09] [Przestarzałe]
FF Plugin HKU\S-1-5-21-1293249880-4006811334-3212467997-1006: ubisoft.com/uplaypc -> E:\GRY\setlers\Data\Base\_Dbg\Bin\Release\orbit\npuplaypc.dll [Brak pliku]
S3 BcastDVRUserService; C:\WINDOWS\System32\BcastDVRUserService.dll [1364992 2018-11-01] (Microsoft Corporation)
S3 BcastDVRUserService_b2eeb; C:\WINDOWS\system32\svchost.exe [51288 2018-04-12] (Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)
S3 BcastDVRUserService_b2eeb; C:\WINDOWS\SysWOW64\svchost.exe [44520 2018-04-12] (Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)
S3 BluetoothUserService_b2eeb; C:\WINDOWS\system32\svchost.exe [51288 2018-04-12] (Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)
S3 BluetoothUserService_b2eeb; C:\WINDOWS\SysWOW64\svchost.exe [44520 2018-04-12] (Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)
EmptyTemp:



Naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW)

Daj znać czy pomogło.

Ten post był edytowany przez dabster dnia: 25 Grudzień 2018 - 13:51


#17 Użytkownik jest niedostępny   sebek71 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 4
  • Dołączył: Wt, 30 Sty 18

Napisany 25 Grudzień 2018 - 15:51

Problem wyeliminowany. Wielkie dzięki za pomoc. Pozdrawiam :thumbup:

#18 Użytkownik jest niedostępny   Wilku112 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 2
  • Dołączył: Pt, 28 Gru 18

Napisany 28 Grudzień 2018 - 21:12

Witam,
Od kilku dni uruchamia mi się ta strona przy starcie systemu. Załączniki musiałem wstawić na chmurę z racji zajmowania więcej niż 100KB. Prosiłbym o pomoc.
https://drive.google...y_8?usp=sharing

#19 Użytkownik jest niedostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 17479
  • Dołączył: Pn, 15 Lis 10

Napisany 28 Grudzień 2018 - 22:17

----------<<@Wilku112

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

Task: {D9295F7B-4DD4-45C6-A106-771951BF9600} - System32\Tasks\michal => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v michal /t REG_SZ /d "explorer.exe hxxp://dipladoks.org" <==== UWAGA
HKU\S-1-5-21-3451636042-87703747-188745561-1000\...\Run: [michal] => explorer.exe hxxp://dipladoks.org <==== UWAGA
HKU\S-1-5-21-3451636042-87703747-188745561-1000\...\CurrentVersion\Windows: [Load] C:\Users\michal\LOCALS~1\Temp\msiauawbw.pif <==== UWAGA
C:\Users\michal\AppData\Roaming\32203.exe
Task: {94FEBE6C-7582-45DB-B94B-2D53DB921D77} - System32\Tasks\{AA7721AA-C8F3-4910-B68C-B4AC54A5800B} => C:\Windows\system32\pcalua.exe -a G:\eauninstall.exe -d G:\
Task: {AD899FCD-0B3D-4A03-8862-5338DB5A6C23} - System32\Tasks\{6374C7A9-8E1A-4251-BF21-ACF0F1AB639D} => C:\Windows\system32\pcalua.exe -a "F:\Games\The Crew\The Crew (Worldwide)\Support\InsHelper.exe" -d "F:\Games\The Crew\The Crew (Worldwide)\Support"
HKLM-x32\...\Run: [Autoexec] => C:\Program Files (x86)\Mojang\Mine\SYSTEM.exe <==== UWAGA
S4 LMIGuardianSvc; "C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe" [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Napisz, czy problem znikł?

F.

Ten post był edytowany przez filutka78 dnia: 28 Grudzień 2018 - 22:32


#20 Użytkownik jest niedostępny   Wilku112 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 2
  • Dołączył: Pt, 28 Gru 18

Napisany 28 Grudzień 2018 - 22:38

Nie ma śladu do problemie. Wielkie dzięki. Pozdrawiam :D :D

  • (4 Stron)
  • +
  • 1
  • 2
  • 3
  • Ostania »
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

2 Użytkowników czyta ten temat
0 użytkowników, 2 gości, 0 anonimowych