Forum PCLab.pl: Dinoraptzor - Forum PCLab.pl

Skocz do zawartości

Otwarty

Ikona Najnowsze pliki

  • (16 Stron)
  • +
  • 1
  • 2
  • 3
  • 4
  • Ostania »
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

Dinoraptzor no to wtopiłem :P Oceń temat: -----

#21 Użytkownik jest niedostępny   olowek1990 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 2
  • Dołączył: Wed, 24 Kwi 19

Napisany 24 Kwiecień 2019 - 09:11

Witam,
bardzo proszę o pomoc.
http://www.wklejto.pl/734227

#22 Użytkownik jest dostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 17703
  • Dołączył: Pn, 15 Lis 10

Napisany 24 Kwiecień 2019 - 10:48

--------->>@olowek1990

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

HKU\S-1-5-21-2664789454-580209097-2653172919-1001\...\Run: [olowe] => cmd.exe /c start www.dinoraptzor.org
Task: {B6EAD2EC-79A0-45AB-BFCA-9EEF009DB650} - System32\Tasks\olowe => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v olowe /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32.dll [Brak pliku]
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Napisz, czy problem znikł?

F.

Ten post był edytowany przez filutka78 dnia: 24 Kwiecień 2019 - 10:52


#23 Użytkownik jest niedostępny   olowek1990 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 2
  • Dołączył: Wed, 24 Kwi 19

Napisany 24 Kwiecień 2019 - 11:17

Bardzo dziękuje za pomoc, problem rozwiązany.

#24 Użytkownik jest niedostępny   aredhell 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 6
  • Dołączył: Pt, 13 Lip 18

Napisany 25 Kwiecień 2019 - 21:45

Witam, proszę o pomoc.

http://wklejto.pl/734608

http://www.wklejto.pl/734609

#25 Użytkownik jest dostępny   toska78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 3158
  • Dołączył: Cz, 24 Lis 11

Napisany 25 Kwiecień 2019 - 22:00

Zobacz postaredhell, o 25 Kwiecień 2019 - 22:45, napisał(a):


Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

FirewallRules: [TCP Query User{B5468AB7-1053-4B1C-8CAB-54965114474A}D:\gry\lol\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe] => (Allow) D:\gry\lol\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe Brak pliku
FirewallRules: [UDP Query User{E7141B52-52A9-4C67-81DE-131B89B23093}D:\gry\lol\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe] => (Allow) D:\gry\lol\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe Brak pliku
HKU\S-1-5-21-2116524389-2702970075-3994184157-1001\...\Run: [Łukasz] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA
Task: {EFB074C4-E831-4B65-8CE5-E72010939941} - System32\Tasks\Łukasz => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Łukasz /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA
S1 MpKslbf93d38f; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7F2D3245-34EE-4FFA-807F-F867BC4D43C1}\MpKslbf93d38f.sys [X]
S1 MpKsle557a971; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7F2D3245-34EE-4FFA-807F-F867BC4D43C1}\MpKsle557a971.sys [X]
2019-04-25 22:37 - 2019-04-25 22:37 - 000000000 ____D C:\Users\Łukasz\Downloads\FRST-OlderVersion
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem znikł.

#26 Użytkownik jest niedostępny   aredhell 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 6
  • Dołączył: Pt, 13 Lip 18

Napisany 25 Kwiecień 2019 - 22:15

Niestety, nie pomogło. Nadal wirus włącza się jako strona startowa.

#27 Użytkownik jest dostępny   toska78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 3158
  • Dołączył: Cz, 24 Lis 11

Napisany 25 Kwiecień 2019 - 23:24

Zobacz postaredhell, o 25 Kwiecień 2019 - 23:15, napisał(a):

Niestety, nie pomogło. Nadal wirus włącza się jako strona startowa.

Zrób nowe logi

#28 Użytkownik jest niedostępny   Rvn10 

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 13
  • Dołączył: So, 27 Lis 10

Napisany 27 Kwiecień 2019 - 11:24

Witam też mam z tym problem. Proszę o pomoc

FRST
Addition

Ten post był edytowany przez Rvn10 dnia: 27 Kwiecień 2019 - 11:26


#29 Użytkownik jest dostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 17703
  • Dołączył: Pn, 15 Lis 10

Napisany 27 Kwiecień 2019 - 12:34

--------->>@Rvn10

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

HKU\S-1-5-21-203452100-263521218-2369181954-1001\...\Run: [rvn10] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA
Task: {23D1DE11-1AC3-451F-B258-E10A3487B970} - System32\Tasks\rvn10 => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v rvn10 /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA
2019-04-01 19:49 - 2019-04-01 19:49 - 000003534 _____ C:\WINDOWS\System32\Tasks\rvn10
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Napisz, czy problem znikł?

F.

Ten post był edytowany przez filutka78 dnia: 27 Kwiecień 2019 - 12:41


#30 Użytkownik jest niedostępny   Rvn10 

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 13
  • Dołączył: So, 27 Lis 10

Napisany 27 Kwiecień 2019 - 13:34

Wielkie dzięki. Pozbyłem się tego ustrojstwa;)

#31 Użytkownik jest niedostępny   matt88 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 3
  • Dołączył: Pn, 29 Kwi 19

Napisany 29 Kwiecień 2019 - 09:54

Witam, ten sam problem.. proszę o pomoc.

http://www.wklejto.pl/735341
http://www.wklejto.pl/735344

Z góry Dziękuje i Pozdrawiam

#32 Użytkownik jest dostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 17703
  • Dołączył: Pn, 15 Lis 10

Napisany 29 Kwiecień 2019 - 09:59

---------->>@matt88

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

Task: {91352880-C82D-447A-AA3E-F8EC78DC616B} - System32\Tasks\matt => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v matt /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
GroupPolicy\User: Ograniczenia ? <==== UWAGA
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {09B68789-9C2F-460E-9C3E-BF08090C6104} - System32\Tasks\{139DB6EF-6976-42DA-BFB9-FE4044372EC0} => C:\Windows\system32\pcalua.exe -a C:\Windows\unvise32qt.exe -c C:\Windows\system32\QuickTime\Uninstall.log
Task: {2B3CB5FA-8AEC-443F-97DB-15FEEDBB00B4} - System32\Tasks\{03084D57-1B72-4327-8C7C-46ECA75311C7} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\The Learning Company\Królik Bystrzak dla Drugoklasisty, Misja na Ser-io\uninstall.exe"
Task: {DCADFFA5-B873-441C-989D-86D29AB4EBF7} - System32\Tasks\{1DC9272F-A15A-47BB-BAAF-47C87D5EEEDC} => C:\Windows\system32\pcalua.exe -a C:\Users\matt\Downloads\dotNetFx35setup(1).exe -d C:\Users\matt\Downloads
SearchScopes: HKU\S-1-5-21-436554712-1626568618-942856569-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL =
SearchScopes: HKU\S-1-5-21-436554712-1626568618-942856569-1000 -> {9f7967c1-7f73-4306-a03c-e96772657105} URL = hxxp://globallysearch.com?q={searchTerms}&srcid=100_FF&src=pt_1_y17w26
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
FirewallRules: [{3F0BF95F-19D8-44D3-9A35-DA0B310A339A}] => (Block) %ProgramFiles%\EaseUS\EaseUS Data Recovery Wizard\DRW.exe Brak pliku
FirewallRules: [{C96F45A0-325A-44D4-92F1-E3A53A9F876F}] => (Block) %ProgramFiles%\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe Brak pliku
FirewallRules: [{DD8C4F82-E66B-4ED1-BC4E-7AD6221387A1}] => (Block) %ProgramFiles%\EaseUS\EaseUS Data Recovery Wizard\DRW.exe Brak pliku
FirewallRules: [{1FCB9E8D-16C6-4977-90F3-406672287CB9}] => (Block) %ProgramFiles%\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe Brak pliku
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Jeśli problem nie zniknie, to zrobisz log FRST.txt (bez Addition.txt)

F.

Ten post był edytowany przez filutka78 dnia: 29 Kwiecień 2019 - 10:06


#33 Użytkownik jest niedostępny   matt88 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 3
  • Dołączył: Pn, 29 Kwi 19

Napisany 29 Kwiecień 2019 - 17:35

Problem rozwiązany, dziękuje za pomoc.

#34 Gość_Usunięty_*

  • Grupa: Goście

Napisany 02 Maj 2019 - 18:29

@filutka78

Witam. Ja również posiadam ten problem, proszę o pomoc


http://www.wklejto.pl/736031

http://www.wklejto.pl/736033


Będę wdzięczny za pomoc. Pozdrawiam.

#35 Użytkownik jest dostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 17703
  • Dołączył: Pn, 15 Lis 10

Napisany 02 Maj 2019 - 19:02

----------->>@Domowoj123

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

Task: {6A91A453-1D84-424D-8CAD-F612B10A7A1F} - System32\Tasks\user => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v user /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA
HKU\S-1-5-21-3228361855-643458760-4272890544-1001\...\Run: [user] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA
HKU\S-1-5-18\...\Run: [] => [X]
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]
S2 RTLDHCPService; C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe [X]
Task: {A21123DA-6E92-4CCC-B4A5-A6375DEF4CD7} - System32\Tasks\{D76DE3AF-B2A3-471C-A4E6-D5F7F2FFA296} => C:\Windows\system32\pcalua.exe -a "C:\Riot Games\League of Legends\lol.launcher.exe" -d "C:\Riot Games\League of Legends\"
Task: {A7147DF8-9379-41D0-92AA-09B13E163CA0} - System32\Tasks\{5E59C02C-1457-4D48-B7E0-8F18A3803067} => C:\Windows\system32\pcalua.exe -a F:\gothic2_ar.exe -d F:\
Task: {9999EA5F-0E46-4A75-8DFA-E829FDF780DF} - System32\Tasks\{A161224E-WSP1-9722-1GH5-LA58912C12AA} => C:\Users\user\AppData\Roaming\WinRAR\Precomp\precomp.exe <==== UWAGA
C:\Users\user\AppData\Roaming\WinRAR\Precomp\precomp.exe
Task: {44D0D425-A259-458F-A57A-635CEA582109} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {37A093FA-7E44-491A-B1DE-8640CC3F2E9F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [107848 2017-02-09] (Google Inc -> Google Inc.)
Task: {049E23DC-1B7F-4ABC-8F7B-AF9AFD8F4BF7} - System32\Tasks\{5723EA2F-3DE9-4C19-9EB5-D782089B7593} => C:\Windows\system32\pcalua.exe -a "D:\STAR WARS - The Force Unleashed II\SWTFU2.exe" -d "D:\STAR WARS - The Force Unleashed II"
FirewallRules: [{5E37A268-368B-460B-86C6-34BEAC0B0C35}] => (Allow) D:\Steam\steamapps\common\Amnesia The Dark Descent\Amnesia.exe Brak pliku
FirewallRules: [{3581DB8E-3EBA-4567-8A3D-C107463202F2}] => (Allow) D:\Steam\steamapps\common\Amnesia The Dark Descent\Amnesia.exe Brak pliku
FirewallRules: [{FC1DA261-8DD5-414C-A03F-76ED7F868941}] => (Allow) D:\Steam\steamapps\common\Amnesia The Dark Descent\Launcher.exe Brak pliku
FirewallRules: [{5387FD24-16CB-4281-A369-4B9F9D1A1022}] => (Allow) D:\Steam\steamapps\common\Amnesia The Dark Descent\Launcher.exe Brak pliku
FirewallRules: [{C4FCEFBF-D254-4008-8EB6-4CBF6B83054C}] => (Allow) D:\Ubisoft Game Launcher\games\Assassin's Creed III\AC3SP.exe Brak pliku
FirewallRules: [{CF9230FD-E0A2-446D-A56F-EB9986ADB721}] => (Allow) D:\Ubisoft Game Launcher\games\Assassin's Creed III\AC3SP.exe Brak pliku
FirewallRules: [{5B4E5D6D-90E7-4221-B9ED-271D54DCF1D4}] => (Allow) D:\Ubisoft Game Launcher\games\Assassin's Creed III\AC3MP.exe Brak pliku
FirewallRules: [{38BB5C95-4C05-4ACB-BEE3-C83903CC8973}] => (Allow) D:\Ubisoft Game Launcher\games\Assassin's Creed III\AC3MP.exe Brak pliku
FirewallRules: [{A02077CA-89BB-4AB6-A5A7-75552F27EE88}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe Brak pliku
FirewallRules: [{2764CFD2-9B1A-40CB-9DFA-BA347B42BCE4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe Brak pliku
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Napisz, czy problem znikł?

F.

Ten post był edytowany przez filutka78 dnia: 02 Maj 2019 - 19:14


#36 Gość_Usunięty_*

  • Grupa: Goście

Napisany 02 Maj 2019 - 19:44

Dzięki wielkie, problem znikł! :D

#37 Użytkownik jest niedostępny   marc76 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 5
  • Dołączył: Cz, 02 Maj 19

Napisany 03 Maj 2019 - 09:33

Witam
Ten sam problem prosze o pomoc
http://www.wklejto.pl/736118

#38 Użytkownik jest dostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 17703
  • Dołączył: Pn, 15 Lis 10

Napisany 03 Maj 2019 - 10:39

--------------->>@marc76

1) Log jest zniekształcony -na "wklejto" trzeba wklejać tekst, a nie plik.
2) FRST zrobił trzy logi -brak logów FRST.txt, i Shortcut.txt

uzupełnij to.

F.

Ten post był edytowany przez filutka78 dnia: 03 Maj 2019 - 10:43


#39 Użytkownik jest niedostępny   marc76 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 5
  • Dołączył: Cz, 02 Maj 19

Napisany 03 Maj 2019 - 11:38

O te teksty chodzi?
http://www.wklejto.pl/736129
http://www.wklejto.pl/736130

Ten post był edytowany przez marc76 dnia: 03 Maj 2019 - 11:38


#40 Użytkownik jest dostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 17703
  • Dołączył: Pn, 15 Lis 10

Napisany 03 Maj 2019 - 12:02

--------->>@marc76

zaraz to przejrzę ...
w dalszym ciągu logi są zniekształcone, a więc nieprzydatne.
Popraw to.

Logi mają być trzy:
FRST.txt,
Addition.txt
Shortcut.txt.

F.

Ten post był edytowany przez filutka78 dnia: 03 Maj 2019 - 12:06


  • (16 Stron)
  • +
  • 1
  • 2
  • 3
  • 4
  • Ostania »
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

1 Użytkowników czyta ten temat
0 użytkowników, 1 gości, 0 anonimowych