wirus http://gmaegames.pro/redirect-from-banner.html

[bartulaTrn 0]

witam.

jak wyżej.. problem z tym syfem http://gmaegames.pro/redirect-from-banner.html który to odpala mi od razu po włączeniu kompa stronę z gołymi babami albo jakies cudowne metody zarabiania po 30 tys miesiecznie.

 

próbowałem wszystkiego ale chyba jestem za cienki

 

podobno program FRST jest lekiem na ten problem ale nie umiem z niego skutecznie skorzystać.

 

w załączniku wrzucam wyniki skanu tego programiku. podobno jest to potrzebne to rozwiązania problemu.

 

pomocy! jak żona widzi tą stronkę po odpaleniu kompa to mi robi jazdy i nie rozumie że to nie moja wina

FRST.txt

Addition.txt

[Gość]

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

CloseProcesses:
CustomCLSID: HKU\S-1-5-21-266012858-989698807-444704998-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\b4rteq\AppData\Local\Microsoft\OneDrive\18.192.0920.0015\amd64\FileSyncShell64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-266012858-989698807-444704998-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\b4rteq\AppData\Local\Microsoft\OneDrive\18.192.0920.0015\amd64\FileSyncShell64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-266012858-989698807-444704998-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\b4rteq\AppData\Local\Microsoft\OneDrive\18.192.0920.0015\amd64\FileSyncShell64.dll => Brak pliku
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
Task: {04DCD36C-8979-4DA1-B8A5-C641EF7BFB5C} - System32\Tasks\b4rteq => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v b4rteq /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== UWAGA
Task: {B8CED04F-2006-4A3A-B41D-37B6380A0933} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-11-24] (AVAST Software)
FirewallRules: [{99005A88-4044-4323-9A63-87BD1EA90F0C}] => (Allow) G:\avast\AvEmUpdate.exe
FirewallRules: [{D7C8C0A7-F842-4A62-B123-EC431E3D008A}] => (Allow) G:\avast\AvEmUpdate.exe
HKU\S-1-5-21-266012858-989698807-444704998-1001\...\Run: [b4rteq] => explorer.exe hxxp://exinariuminix.info <==== UWAGA
HKU\S-1-5-21-266012858-989698807-444704998-1001\...\MountPoints2: {a2e04c76-81e3-11e8-82a9-806e6f6e6963} - "I:\Autorun.exe" 
IFEO\osppsvc.exe: [Debugger] SppExtComObjPatcher.exe
IFEO\SppExtComObj.exe: [Debugger] SppExtComObjPatcher.exe
2018-11-24 17:03 - 2018-11-24 17:03 - 000000000 ____D C:\Users\b4rteq\AppData\Roaming\AVAST Software
2018-11-24 17:03 - 2018-11-24 17:03 - 000000000 ____D C:\Users\b4rteq\AppData\Local\AVAST Software
2018-11-24 17:02 - 2018-11-24 17:02 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2018-11-24 17:02 - 2018-11-24 17:02 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2018-11-24 17:02 - 2018-11-24 17:01 - 001028680 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw684afb5e9ca68342.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000469272 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw5a78c324b7f32aab.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000380464 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswee30ac856d37f9b1.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000346592 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw42b1c5cff8f73979.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000230344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw5e8e1c280ea2c800.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000208472 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw21759caf97ea42ce.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000201768 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswe6f85405f137c0f7.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000201240 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw34edcb8478103d98.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000185072 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswb298b0258817f01f.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000163208 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw66b5c46d057c8509.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000111800 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw2452a21018264d7f.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000087432 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswb25315d5f212c095.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000059496 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw79d9119a04b5f831.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000046384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw5f4190991088eadc.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000042288 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw29819e2e9a97232d.tmp
2018-11-24 17:02 - 2018-11-24 17:01 - 000015360 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw54ffcde46433b515.tmp
2018-11-24 16:58 - 2018-11-24 17:02 - 000000000 ____D C:\ProgramData\AVAST Software
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem znikł.

[bartulaTrn 0]

działa!!

nie mam już tego syfu.

 

dzięki toska.

78 to chyba Twój rocznik urodzenia bo na pewno nie IQ.. jesteś debeściak.

jak będziesz kiedyś w ciechocinku to dawaj znaka - stawiam duży browar i huczną impreze ze starszymi (bo młodych brak) babkami

raz jeszcze dzięki.

pozdrawiam.

[Kacper1989 0]

Witam, mam pdobny problem jak kolega... skad to sie bierze? Powiem szczerze ze nie przegladam stron www na tym kompie sluzy on jedynie do grania w gry

 

pliki w załączniku -> pomoż kolegoFRST_21-12-2018 21.45.26.txt

 

Addition_21-12-2018 21.55.00.txt

[Gość]

Witam, mam pdobny problem jak kolega...

 

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

Task: {015A6FB6-658F-49FA-A554-E0A619B654DE} - System32\Tasks\CaSp3R => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v CaSp3R /t REG_SZ /d "cmd.exe /c start www.dipladoks.org"
HKU\S-1-5-21-2978589852-305011763-1505445125-1001\...\Run: [CaSp3R] => cmd.exe /c start www.dipladoks.org
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} -  Brak pliku
FF Extension: (Brak nazwy) - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi [nie znaleziono]
2018-12-21 21:44 - 2018-12-21 21:44 - 000000000 ____D C:\Users\CaSp3R\Downloads\FRST-OlderVersion
2018-03-30 14:51 - 2018-12-21 21:41 - 000000182 _____ () C:\Users\CaSp3R\AppData\Roaming\sp_data.sys
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem znikł.

[Kacper1989 0]

Dziekuje pomogło

[kemotsilf 0]

Witam,

Ja tez proszę o pomoc:)

 

i kolejny plik

Addition.txt

FRST.txt

[Gość]

Witam,

Ja tez proszę o pomoc:)

Na początek spróbuj odinstalować PUP:

Reimage Repair

 

Zalecam odinstalować również:

IObit Malware Fighter 6

 

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

CloseProcesses:
Task: {429C7731-9F1A-4920-973C-3376730B02F8} - \Avast Software\Overseer -> Brak pliku <==== UWAGA
Task: {7CDDC5AD-270D-44C7-AF4D-F3DB1CC5A04A} - System32\Tasks\Tomek => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Tomek /t REG_SZ /d "cmd.exe /c start www.dipladoks.org"
Task: {D6473C2F-F263-46FE-B837-FAD9A544C753} - System32\Tasks\{811958C8-BCC8-41F5-9E3C-F0CB901A8C67} => C:\Windows\system32\pcalua.exe -a K:\setup.exe -d K:\
Task: {F8F7F225-D1C5-4B05-B142-D2F34D478A16} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2018-04-25] (Reimage®) <==== UWAGA
AlternateDataStreams: C:\ProgramData\TEMP:B755D674 [428]
AlternateDataStreams: C:\Users\Tomek\AppData\Local\Temp:$DATA​ [16]
HKU\S-1-5-21-324353312-625271588-2273765843-1000\...\Run: [Tomek] => cmd.exe /c start www.dipladoks.org
Toolbar: HKLM - Brak nazwy - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  Brak pliku
Toolbar: HKLM-x32 - Brak nazwy - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  Brak pliku
Toolbar: HKU\S-1-5-21-324353312-625271588-2273765843-1000 -> Brak nazwy - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Brak pliku
FF HKLM\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\FFExt\light_plugin_firefox\addon.xpi => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\FFExt\light_plugin_firefox\addon.xpi => nie znaleziono
S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
2018-12-21 18:14 - 2018-12-23 14:51 - 000000000 ____D C:\Users\Tomek\Downloads\FRST-OlderVersion
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu.

Nie pobieraj plików za pomocą asystenta pobierania "dobrych programów". Po restarcie pobierz i uruchom adwcleaner. Kliknij na Skanuj teraz. Po zakończeniu skanowania niczego nie usuwaj tylko podaj raport ze skanowania czyli klikasz na "plik dziennika skanowania".

[kemotsilf 0]

Dzięki pomogło:)

Po restarcie pobierz i uruchom adwcleaner. Kliknij na Skanuj teraz. Po zakończeniu skanowania niczego nie usuwaj tylko podaj raport ze skanowania czyli klikasz na "plik dziennika skanowania".

Przesyłam plik, coś mam jeszcze zrobić??

AdwCleanerS00.txt

[Gość]

W adwcleaner daj do usunięcia poniższe wpisy:

 

[kemotsilf 0]

Dzięki za wszystko:)

[hosearakdiomorales 0]

Cześć, mam ten sam problem. Proszę o pomoc. Dołączam pliki.

[Gość]

Cześć, mam ten sam problem. Proszę o pomoc.

Przez Panel Sterowania odinstaluj adware/PUP: ProxyGate version 3.0.0.1180.

 

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

CloseProcesses:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
Task: {CB924977-554D-45F1-B331-DF75FF54F694} - System32\Tasks\Jastrząbki => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Jastrząbki /t REG_SZ /d "cmd.exe /c start www.exinariuminix.info"
Task: {E9303305-8EBA-4765-979A-347FD81B0ED7} - System32\Tasks\{EDBCCA78-D963-4552-85BF-4F6A6FAC31F0} => C:\Windows\system32\pcalua.exe -a "E:\Do kompa\Instalki\wlsetup-web.exe" -d "E:\Do kompa\Instalki"
FirewallRules: [{469CFB98-337B-415D-9E52-E967E43CDDB8}] => (Allow) D:\3DMGAME-Star.Wars.Battlefront.II-3DM\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe Brak pliku
FirewallRules: [{7AE5F78E-65A5-4636-AA9F-AF2551C06B0A}] => (Allow) D:\3DMGAME-Star.Wars.Battlefront.II-3DM\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe Brak pliku
FirewallRules: [{640D1054-B983-4352-918B-8C4B9DF656D4}] => (Allow) D:\3DMGAME-Star.Wars.Battlefront.II-3DM\STAR WARS Battlefront II\starwarsbattlefrontii.exe Brak pliku
FirewallRules: [{9B6DF1AC-6E8F-4002-BF4B-E01611D95AFC}] => (Allow) D:\3DMGAME-Star.Wars.Battlefront.II-3DM\STAR WARS Battlefront II\starwarsbattlefrontii.exe Brak pliku
HKU\S-1-5-19\...\Winlogon: [shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-20\...\Winlogon: [shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-21-3008666031-1864671521-4281122416-1000\...\Run: [Jastrząbki] => cmd.exe /c start www.exinariuminix.info
HKU\S-1-5-21-3008666031-1864671521-4281122416-1000\...\Winlogon: [shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-18\...\Winlogon: [shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== UWAGA
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [brak pliku]
S2 pgt_svc; C:\Program Files (x86)\ProxyGate\MainService.exe [2285664 2017-02-22] (Gold Click Ltd) <==== UWAGA
C:\Program Files (x86)\ProxyGate
U3 aanr8x6j; Brak ImagePath
U3 aswbdisk; Brak ImagePath
S3 MSICDSetup; \??\F:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X]
2018-12-23 21:42 - 2018-12-23 21:42 - 000000000 ____D C:\Users\Jastrząbki\Desktop\FRST-OlderVersion
C:\Users\Jastrząbki\AppData\Roaming\*.*
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem znikł.

[hosearakdiomorales 0]

Jesteś wielki, dzięki stronka już się nie pojawia. Pozdrawiam.

[sebek71 0]

Witam, również prosiłbym o pomoc, uruchamia mi się po starcie kompa http://gmaegames.pro. Pozdrawiam.

 

Witam, również prosiłbym o pomoc, uruchamia mi się po starcie kompa http://gmaegames.pro. Pozdrawiam.

 

I jeszcze drugi plik

FRST.txt

Addition.txt

[dabster 0]

Uruchom FRST, naciśnij jednocześnie CTRL+Y, otworzy się notatnik - wklej do niego:

 

CloseProcesses:

HKU\S-1-5-21-1293249880-4006811334-3212467997-1006\...\Run: [sebas_000] => cmd.exe /c start www.exinariuminix.info

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku

FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nie znaleziono

FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\mcafee\msc\npMcSnFFPl64.dll [brak pliku]

FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\msc\npMcSnFFPl.dll [brak pliku]

FF Plugin HKU\S-1-5-21-1293249880-4006811334-3212467997-1006: ubisoft.com/uplaypc -> E:\GRY\setlers\Data\Base\_Dbg\Bin\Release\orbit\npuplaypc.dll [brak pliku]

FF Extension: (Video AdBlock) - C:\Users\sebas_000\AppData\Roaming\Mozilla\Firefox\Profiles\jcI3bDJj.default\Extensions\{7b8a500a-a464-4624-bd4f-73eaafe0f766} [2016-12-09] [Przestarzałe]

FF Plugin HKU\S-1-5-21-1293249880-4006811334-3212467997-1006: ubisoft.com/uplaypc -> E:\GRY\setlers\Data\Base\_Dbg\Bin\Release\orbit\npuplaypc.dll [brak pliku]

S3 BcastDVRUserService; C:\WINDOWS\System32\BcastDVRUserService.dll [1364992 2018-11-01] (Microsoft Corporation)

S3 BcastDVRUserService_b2eeb; C:\WINDOWS\system32\svchost.exe [51288 2018-04-12] (Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)

S3 BcastDVRUserService_b2eeb; C:\WINDOWS\SysWOW64\svchost.exe [44520 2018-04-12] (Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)

S3 BluetoothUserService_b2eeb; C:\WINDOWS\system32\svchost.exe [51288 2018-04-12] (Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)

S3 BluetoothUserService_b2eeb; C:\WINDOWS\SysWOW64\svchost.exe [44520 2018-04-12] (Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)

EmptyTemp:

 

 

Naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW)

 

Daj znać czy pomogło.

[sebek71 0]

Problem wyeliminowany. Wielkie dzięki za pomoc. Pozdrawiam

[Wilku112 0]

Witam,

Od kilku dni uruchamia mi się ta strona przy starcie systemu. Załączniki musiałem wstawić na chmurę z racji zajmowania więcej niż 100KB. Prosiłbym o pomoc.

https://drive.google.com/drive/folders/1IzesyYrtMdlucKACLOoiK01VBU0YLy_8?usp=sharing

[filutka78 11]

----------<<@Wilku112

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Task: {D9295F7B-4DD4-45C6-A106-771951BF9600} - System32\Tasks\michal => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v michal /t REG_SZ /d "explorer.exe hxxp://dipladoks.org" <==== UWAGA

HKU\S-1-5-21-3451636042-87703747-188745561-1000\...\Run: [michal] => explorer.exe hxxp://dipladoks.org <==== UWAGA

HKU\S-1-5-21-3451636042-87703747-188745561-1000\...\CurrentVersion\Windows: [Load] C:\Users\michal\LOCALS~1\Temp\msiauawbw.pif <==== UWAGA

C:\Users\michal\AppData\Roaming\32203.exe

Task: {94FEBE6C-7582-45DB-B94B-2D53DB921D77} - System32\Tasks\{AA7721AA-C8F3-4910-B68C-B4AC54A5800B} => C:\Windows\system32\pcalua.exe -a G:\eauninstall.exe -d G:\

Task: {AD899FCD-0B3D-4A03-8862-5338DB5A6C23} - System32\Tasks\{6374C7A9-8E1A-4251-BF21-ACF0F1AB639D} => C:\Windows\system32\pcalua.exe -a "F:\Games\The Crew\The Crew (Worldwide)\Support\InsHelper.exe" -d "F:\Games\The Crew\The Crew (Worldwide)\Support"

HKLM-x32\...\Run: [Autoexec] => C:\Program Files (x86)\Mojang\Mine\SYSTEM.exe <==== UWAGA

S4 LMIGuardianSvc; "C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe" [X]

S3 dbx; system32\DRIVERS\dbx.sys [X]

S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]

S3 tsusbhub; system32\drivers\tsusbhub.sys [X]

S3 VGPU; System32\drivers\rdvgkmd.sys [X]

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

[Wilku112 0]

Nie ma śladu do problemie. Wielkie dzięki. Pozdrawiam :D

[Jokens 0]

Mogę prosić o pomoc w tej samej sprawie? Od kilku dni mam problem z tą stroną. W załączniku rezultaty skanowania

Addition.txt

FRST.txt

[iJuliusz 0]

Uruchom FRST i naciśnij Ctrl+Y, wklej zawartość okna poniżej, potem zapisz Ctrl+S i zamknij notatnik

Kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.

CloseProcesses:
CreateRestorePoint:
EmptyTemp:
HKU\S-1-5-21-1202399807-1177015557-480857921-1002\...\Run: [Yokens] => cmd.exe /c start www.dipladoks.org
HKU\S-1-5-21-1202399807-1177015557-480857921-1002\...\MountPoints2: {a813d436-1980-11e8-825a-14dae9efb2e2} - "H:\SetFH3.exe" 
HKU\S-1-5-21-1202399807-1177015557-480857921-1002\...\MountPoints2: {bef50332-2384-11e8-825c-14dae9efb2e2} - "I:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1202399807-1177015557-480857921-1002\...\MountPoints2: {e26e9d6e-860a-11e8-8292-14dae9efb2e2} - "I:\HiSuiteDownLoader.exe" 
IFEO\SppExtComObj.exe: [Debugger] SppExtComObjPatcher.exe
2018-09-03 07:15 - 2018-09-03 07:15 - 000000000 _____ () C:\Users\Yokens\AppData\Local\{1498ADE1-7F5D-4051-BE01-ABDED702A6E6}
2018-08-10 20:03 - 2018-08-10 20:03 - 000000000 _____ () C:\Users\Yokens\AppData\Local\{43C4D1D0-0C88-4F83-8B11-047813EC2324}
2018-08-27 11:03 - 2018-08-27 11:03 - 000000000 _____ () C:\Users\Yokens\AppData\Local\{44BF10B8-3B75-4D9E-AB2F-ABEE3E5D4791}
2018-09-08 11:13 - 2018-09-08 11:13 - 000000000 _____ () C:\Users\Yokens\AppData\Local\{84C9EDB0-C85B-4DAE-A872-BCA263F56501}
2018-08-22 18:34 - 2018-08-22 18:34 - 000000000 _____ () C:\Users\Yokens\AppData\Local\{DB44C864-AA21-46CD-99B5-C3E22EAAAB1B}
Task: {34DB63A3-AD84-4BCE-9856-9DF1B606FC94} - \Optimize Start Menu Cache Files-S-1-5-21-1202399807-1177015557-480857921-1001 -> Brak pliku <==== UWAGA
Task: {E13AA25E-5C05-4C4F-A316-DB7E5C2101F8} - System32\Tasks\Yokens => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Yokens /t REG_SZ /d "cmd.exe /c start www.dipladoks.org"
FirewallRules: [{B696953C-5254-4BB2-9E3C-D003535D02A1}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe Brak pliku
FirewallRules: [{14520B5D-2C64-47B4-8F9D-3E455B268235}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe Brak pliku
FirewallRules: [TCP Query User{DCDAD8C0-3D82-45E5-A8E3-FF25C3840B8C}G:\games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) G:\games\kingdom come deliverance\bin\win64\kingdomcome.exe Brak pliku
FirewallRules: [uDP Query User{B885D6AF-4229-46D2-9C06-3A7BF500DAF4}G:\games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) G:\games\kingdom come deliverance\bin\win64\kingdomcome.exe Brak pliku
FirewallRules: [TCP Query User{19FD028E-E1F7-4158-A423-8782B89E163F}G:\games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Block) G:\games\kingdom come deliverance\bin\win64\kingdomcome.exe Brak pliku
FirewallRules: [uDP Query User{F8BB5CF7-763A-4945-8BB3-6D8E14AE1072}G:\games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Block) G:\games\kingdom come deliverance\bin\win64\kingdomcome.exe Brak pliku
FirewallRules: [TCP Query User{4489A10B-D1C4-4B7F-9215-659993E44E18}G:\games\the sims 4 seasons\game\bin\ts4_x64.exe] => (Block) G:\games\the sims 4 seasons\game\bin\ts4_x64.exe Brak pliku
FirewallRules: [uDP Query User{F362E585-20EA-459E-A560-8D0F373DC5EA}G:\games\the sims 4 seasons\game\bin\ts4_x64.exe] => (Block) G:\games\the sims 4 seasons\game\bin\ts4_x64.exe Brak pliku
FirewallRules: [TCP Query User{FDFEB7F4-8632-4FC8-851F-99BE642D417C}G:\games\subnautica.repack-kaos\subnautica.exe] => (Allow) G:\games\subnautica.repack-kaos\subnautica.exe Brak pliku
FirewallRules: [uDP Query User{FF1E569E-85FC-4A4D-9CB9-747263F6DDA0}G:\games\subnautica.repack-kaos\subnautica.exe] => (Allow) G:\games\subnautica.repack-kaos\subnautica.exe Brak pliku
FirewallRules: [TCP Query User{67D90FE6-D12E-40EA-8B94-9B7CB1ADA63A}G:\games\subnautica\subnautica.exe] => (Block) G:\games\subnautica\subnautica.exe Brak pliku
FirewallRules: [uDP Query User{42A29AC1-7B81-4FD2-AA21-5C41300C8224}G:\games\subnautica\subnautica.exe] => (Block) G:\games\subnautica\subnautica.exe Brak pliku
FirewallRules: [{8DD7810A-DF82-4EA6-95B2-89B5EF325C8B}] => (Allow) G:\Games\Haze1\Binaries\Win64\AWayOut.exe Brak pliku
FirewallRules: [{AEB23A80-7FED-4095-9AAA-ADCB3207AEE1}] => (Allow) G:\Games\Haze1\Binaries\Win64\AWayOut.exe Brak pliku
FirewallRules: [{3B679A33-D2D8-4196-BD43-77F4A7FE4D80}] => (Allow) G:\Games\Haze1\Binaries\Win64\AWayOut_friend.exe Brak pliku
FirewallRules: [{455FB864-3BFB-4867-8282-9806F8657BA3}] => (Allow) G:\Games\Haze1\Binaries\Win64\AWayOut_friend.exe Brak pliku
FirewallRules: [TCP Query User{02BD1603-4D01-4DCC-8C35-D34192F13975}F:\gry\the sims 4 get famous\game\bin\ts4_x64.exe] => (Block) F:\gry\the sims 4 get famous\game\bin\ts4_x64.exe Brak pliku
FirewallRules: [uDP Query User{2519D1EF-8320-40A2-9A7D-053698636E1E}F:\gry\the sims 4 get famous\game\bin\ts4_x64.exe] => (Block) F:\gry\the sims 4 get famous\game\bin\ts4_x64.exe Brak pliku
FirewallRules: [TCP Query User{63320EBC-32B0-43AB-9C30-92F47AA7AD30}F:\gry\the sims 4 get famous\game\bin\ts4.exe] => (Block) F:\gry\the sims 4 get famous\game\bin\ts4.exe Brak pliku
FirewallRules: [uDP Query User{C73059E7-343F-4287-8E29-FEF8C2BC594D}F:\gry\the sims 4 get famous\game\bin\ts4.exe] => (Block) F:\gry\the sims 4 get famous\game\bin\ts4.exe Brak pliku

Plik naprawczy został wykonany w FiRST Editor 1.06b © ijuliusz.pl

[olinat2019 0]

Ja tak samo mogę prosić o pomoc w tej samej sprawie? Od kilku dni mam problem z tą stroną. W załączniku rezultaty skanowania

 

Plus efekt skanowania Addition.txt

FRST.txt

[filutka78 11]

--------------->>@olinat2019

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Task: {593DBF8D-D5DA-4FB7-B76A-3F631A34A8C0} - System32\Tasks\jacek-oli => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v jacek-oli /t REG_SZ /d "explorer.exe hxxp://dipladoks.org" <==== UWAGA

HKU\S-1-5-21-3873320151-3809173451-3851571696-1000\...\Run: [jacek-oli] => explorer.exe hxxp://dipladoks.org <==== UWAGA

Task: {9A4F8D4C-F022-452D-AB4F-CB123EFE48F5} - \AVAST Software\Avast settings backup -> Brak pliku <==== UWAGA

Task: {D7FE3C00-33EA-4BAE-9AF9-7F945EDA97C9} - \Avast Software\Overseer -> Brak pliku <==== UWAGA

FirewallRules: [{9D35C893-C053-4098-8A38-3C1A0E6D0E77}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMS.exe Brak pliku

FirewallRules: [{D263F535-D6DA-479E-85EC-B63EDAA8A18B}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShare.exe Brak pliku

FirewallRules: [{91B47D3D-812E-464A-A82E-83574AD9B8A5}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe Brak pliku

FirewallRules: [{5DD08631-8B9B-46A8-AF7B-40B8E2620DC2}] => (Allow) C:\Users\jacek-oli\AppData\Local\Temp\System.exe Brak pliku

FirewallRules: [{BDC35017-ABD9-4529-9CF0-EFDFA292A118}] => (Allow) C:\Users\jacek-oli\AppData\Local\Temp\System.exe Brak pliku

FirewallRules: [TCP Query User{C8F89CD6-88D7-48CD-B377-741376859AEB}C:\program files\java\jre1.8.0_66\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_66\bin\javaw.exe Brak pliku

FirewallRules: [uDP Query User{7F79D0E2-F80D-40A4-A72A-CC9DD7F0697A}C:\program files\java\jre1.8.0_66\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_66\bin\javaw.exe Brak pliku

FirewallRules: [TCP Query User{1ACD79BC-3894-4BF5-B11F-467F193AE584}C:\program files\java\jre1.8.0_66\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_66\bin\java.exe Brak pliku

FirewallRules: [uDP Query User{D841B33B-63B6-4B6A-82AE-378C45F6FD8D}C:\program files\java\jre1.8.0_66\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_66\bin\java.exe Brak pliku

FirewallRules: [TCP Query User{32FDB5E2-B592-4DB8-AC7E-98B5B1A39272}C:\program files\java\jre1.8.0_71\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_71\bin\java.exe Brak pliku

FirewallRules: [uDP Query User{E9D67A34-11CA-4279-B9FA-986232D70D2F}C:\program files\java\jre1.8.0_71\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_71\bin\java.exe Brak pliku

FirewallRules: [TCP Query User{1CC314F2-1F4C-4CC5-A01A-9EA8BB43DAE4}C:\program files\java\jre1.8.0_71\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_71\bin\javaw.exe Brak pliku

FirewallRules: [uDP Query User{DD796D3B-A3B6-4D43-AB74-EDA59FD30832}C:\program files\java\jre1.8.0_71\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_71\bin\javaw.exe Brak pliku

FirewallRules: [TCP Query User{331C6C6F-3177-438B-8BCA-AA01867D7862}C:\program files\java\jre1.8.0_73\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_73\bin\javaw.exe Brak pliku

FirewallRules: [uDP Query User{01EF7897-CF1D-4921-BDA9-B48C8F8C8E2B}C:\program files\java\jre1.8.0_73\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_73\bin\javaw.exe Brak pliku

FirewallRules: [TCP Query User{83ECC4B6-885C-4281-A815-2FFDD98F1585}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe Brak pliku

FirewallRules: [uDP Query User{B2D92B1B-758C-4AEE-AB59-D7A498529AE3}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe Brak pliku

FirewallRules: [TCP Query User{7AB26C10-F30E-40E4-A27E-96D060FBB2B9}C:\program files\java\jre1.8.0_91\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_91\bin\java.exe Brak pliku

FirewallRules: [uDP Query User{366493CD-00AD-461F-A4E4-60E179E31BA2}C:\program files\java\jre1.8.0_91\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_91\bin\java.exe Brak pliku

FirewallRules: [TCP Query User{6229D6A2-F360-4D7A-9FA9-B4B6AEDD51D8}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe Brak pliku

FirewallRules: [uDP Query User{435F0A14-4244-471A-ABDE-3BBD2BEC6192}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe Brak pliku

FirewallRules: [TCP Query User{2F35F9B4-5DCD-4CB4-A1D7-580C0772BD32}C:\gog games\circle empires\circle empires.exe] => (Allow) C:\gog games\circle empires\circle empires.exe Brak pliku

FirewallRules: [uDP Query User{23D81874-9662-4632-BD18-E8367FBF464B}C:\gog games\circle empires\circle empires.exe] => (Allow) C:\gog games\circle empires\circle empires.exe Brak pliku

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Odinstaluj ten program:

Amazon 1Button App (HKLM-x32\...\{B6DCCCD3-520D-4485-B642-FCC136CE12C3}) (Version: 2.3.4 - Amazon) Hidden <==== UWAGA

 

Napisz, czy problem znikł?

 

F.

[witam253 0]

mam podobny problem co koledzy, czy mógłbym prosić o pomoc? FRST.txt