Dinoraptzor

[Gość]

czy to tak miało być?...bardzo proszę o Twoja pomoc

 

http://www.wklejto.pl/761225

http://www.wklejto.pl/761227

 

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
FirewallRules: [uDP Query User{4873B58E-3CA7-4B0B-84A8-E7EC2B59250D}C:\program files (x86)\bethesda softworks\rage 2\rage2.exe] => (Block) C:\program files (x86)\bethesda softworks\rage 2\rage2.exe Brak pliku
FirewallRules: [TCP Query User{D9571462-86C1-40EF-8D91-716B7E520CDB}C:\program files (x86)\bethesda softworks\rage 2\rage2.exe] => (Block) C:\program files (x86)\bethesda softworks\rage 2\rage2.exe Brak pliku
FirewallRules: [uDP Query User{FEF6DAE5-A163-4DBD-97AF-72768B85743E}D:\games\call of duty - infinite warfare\iw7_ship.exe] => (Block) D:\games\call of duty - infinite warfare\iw7_ship.exe Brak pliku
FirewallRules: [TCP Query User{F32237D5-060E-4DF9-B194-9357C79222C6}D:\games\call of duty - infinite warfare\iw7_ship.exe] => (Block) D:\games\call of duty - infinite warfare\iw7_ship.exe Brak pliku
FirewallRules: [uDP Query User{981B796A-A1EB-4E92-9E0D-4A0F990E5D91}D:\games\doom 2016\doomx64vk.exe] => (Allow) D:\games\doom 2016\doomx64vk.exe Brak pliku
FirewallRules: [TCP Query User{CC9A74C7-8843-49C3-95E0-85A82DB18587}D:\games\doom 2016\doomx64vk.exe] => (Allow) D:\games\doom 2016\doomx64vk.exe Brak pliku
FirewallRules: [{8739CD12-0898-412A-8895-44F128815AB5}] => (Block) D:\games\doom 2016\doomx64.exe Brak pliku
FirewallRules: [{D4F9746A-5BE9-4828-9A0D-52637DCFCAB5}] => (Block) D:\games\doom 2016\doomx64.exe Brak pliku
FirewallRules: [uDP Query User{8D93BF2E-11AE-41C6-A8B7-A9E8AD5D6A30}D:\games\doom 2016\doomx64.exe] => (Allow) D:\games\doom 2016\doomx64.exe Brak pliku
FirewallRules: [TCP Query User{B3640F66-E2CB-4FC2-9FBF-B352950071A7}D:\games\doom 2016\doomx64.exe] => (Allow) D:\games\doom 2016\doomx64.exe Brak pliku
FirewallRules: [uDP Query User{09F8B432-6398-450A-A688-B3A993CB9A3E}C:\program files (x86)\assassins creed iii remastered\aciii.exe] => (Allow) C:\program files (x86)\assassins creed iii remastered\aciii.exe Brak pliku
FirewallRules: [TCP Query User{699A05D9-8981-4B4D-9161-05C35E78540E}C:\program files (x86)\assassins creed iii remastered\aciii.exe] => (Allow) C:\program files (x86)\assassins creed iii remastered\aciii.exe Brak pliku
FirewallRules: [{7DAB55E9-3669-4BD0-9AF8-C91AE9AA1723}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe Brak pliku
HKU\S-1-5-21-877641908-871801767-839055798-1001\...\Run: [kmhatala] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA
HKU\S-1-5-21-877641908-871801767-839055798-1001\...\Winlogon: [shell] explorer.exe, C:\Users\kmhatala\WinLog.exe <==== UWAGA
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {F01E5CD5-EB18-464F-BE74-EB7BCE99F434} - System32\Tasks\kmhatala => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v kmhatala /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
S2 IntelSSTSvc; "C:\WINDOWS\system32\IntelSSTAPO\ParameterService\ParameterService.exe" [X]
2019-09-02 16:23 - 2019-09-02 16:23 - 000000000 ____D C:\Users\kmhatala\Downloads\FRST-OlderVersion
2019-09-02 16:05 - 2019-05-08 04:19 - 000009728 ___SH (4dmai2213fx) C:\Users\kmhatala\WinLog.exe
2019-08-30 08:13 - 2019-05-27 19:21 - 000000000 _____ C:\WINDOWS\System32\Tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}
C:\Windows\system32\*.tmp
C:\WINDOWS\SysWOW64\*.tmp
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Po restarcie powinno być już ok.

Edytowane 2 Września 2019 przez Gość

[hattti 0]

Serdeczne Dzięki! jestem Twoim dłużnikiem...

[Drach3n 0]

Ja też proszę o pomoc. Poniżej logi.

 

FRST

ADDITION

[filutka78 11]

------------>>@Drach3n

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-4213261531-440090424-3824757597-1001\...\Run: [bartek] => explorer.exe hxxp://dinoraptzor.org <==== ATTENTION

Task: {B076F18E-0B91-4E12-BDC8-8FBE563F73E2} - System32\Tasks\Bartek => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Bartek /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== ATTENTION

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

Task: {6B0D03CF-EE09-49D6-AC79-A6DD03E73C55} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION

FirewallRules: [{1AF24D4A-D25E-41C6-B52E-EA5972B3EC4E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe No File

FirewallRules: [{A95A75D0-F5CF-4642-8AEE-CAEF37107891}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe No File

FirewallRules: [{D120C948-A282-4D3A-BCC7-95CDB0B7755A}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe No File

FirewallRules: [{508C2110-7C75-4110-B227-E371E6941672}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe No File

FirewallRules: [{3A0BA2BA-3A2A-4630-8A56-A6315A29EC3C}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe No File

FirewallRules: [{FFE0ED55-7F77-46D7-A328-E50CCB4D5545}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe No File

FirewallRules: [{43C1E4E3-6609-4AE7-95A9-C6A40C0B6A56}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe No File

FirewallRules: [{EAFC620E-8DC1-4198-9606-49DA04150838}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe No File

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Edytowane 7 Września 2019 przez filutka78

[Drach3n 0]

------------>>@Drach3n

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

 

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

 

Wszystko elegancko. Bardzo dziękuję za pomoc.

[filutka78 11]

--------------->>@Gth47

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-1921927236-4195085042-799702257-1001\...\Run: [Gth] => cmd.exe /c start www.dinoraptzor.org

Task: {9384D05E-2200-42EC-9ACA-48293D9E8462} - System32\Tasks\Gth => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Gth /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

SearchScopes: HKU\S-1-5-21-1921927236-4195085042-799702257-1001 -> {7E0327CB-E55C-445B-B0F3-5805701714D0} URL =

CHR Session Restore: Default -> is enabled.

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

S3 EasyAntiCheat; "C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe" [X]

FirewallRules: [uDP Query User{046009D0-8DA1-4E6A-B089-F45C267185F1}C:gog gameskingdom come deliverancebinwin64kingdomcome.exe] => (Allow) C:gog gameskingdom come deliverancebinwin64kingdomcome.exe No File

FirewallRules: [TCP Query User{7FE5C1CA-3969-4121-96A5-096B918E019C}C:gog gameskingdom come deliverancebinwin64kingdomcome.exe] => (Allow) C:gog gameskingdom come deliverancebinwin64kingdomcome.exe No File

FirewallRules: [{3ADE3BC6-BD40-48B7-8E98-11484BAE00BC}] => (Allow) C:Program Files (x86)BitLordBitLord.exe No File

FirewallRules: [{98DE2022-88F1-4DCF-A9F4-B3B59761728C}] => (Allow) C:Program Files (x86)BitLordBitLord.exe No File

FirewallRules: [uDP Query User{8CF62A37-FEEA-4027-8E22-C40A293119EC}C:program files (x86)raftraft.exe] => (Allow) C:program files (x86)raftraft.exe No File

FirewallRules: [TCP Query User{347405AB-37AA-40DD-B152-69392D2BAE07}C:program files (x86)raftraft.exe] => (Allow) C:program files (x86)raftraft.exe No File

FirewallRules: [{80D5E6FB-87DF-45DE-8915-7FC2A9523160}] => (Allow) C:GamesGrand Theft Auto VGTA5.exe No File

FirewallRules: [{62869051-8086-4B8A-AE29-EA15090F7889}] => (Allow) C:GamesGrand Theft Auto VGTA5.exe No File

FirewallRules: [{737227B6-888F-40A9-8BD0-AC6E2B65C8EF}] => (Allow) C:Usersgth47AppDataRoaminguTorrentuTorrent.exe No File

FirewallRules: [{7ADC0EC6-EE79-49D6-8D3E-765F54A15108}] => (Allow) C:Usersgth47AppDataRoaminguTorrentuTorrent.exe No File

FirewallRules: [uDP Query User{A6B4B66A-183F-4D5A-81F3-49743F2D7B75}C:gamesxavatoelfbot ngnavserv.exe] => (Allow) C:gamesxavatoelfbot ngnavserv.exe No File

FirewallRules: [TCP Query User{D1384A5D-00FC-45C5-8798-111F451B7FD4}C:gamesxavatoelfbot ngnavserv.exe] => (Allow) C:gamesxavatoelfbot ngnavserv.exe No File

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Edytowane 11 Września 2019 przez filutka78

[ZoNe11 0]

Bardzo proszę o pomoc. Przy starcie systemu przeglądarka włącza się sama i wyskakują reklamy.

 

logi z frst:

http://www.wklejto.pl/763325

http://www.wklejto.pl/763326

http://www.wklejto.pl/763328

http://www.wklejto.pl/763329

[filutka78 11]

Bardzo proszę o pomoc. Przy starcie systemu przeglądarka włącza się sama i wyskakują reklamy.

 

logi z frst:

http://www.wklejto.pl/763325

http://www.wklejto.pl/763326

http://www.wklejto.pl/763328

http://www.wklejto.pl/763329

1) logi są zniekształcone - na "wklejto" trzeba wklejać tekst, a nie plik! Napraw to (podaj tylko log "FRST.txt").

2) Twoja nazwa użytkownika to "mat_z", więc "podane "fixy" nie pasowały do Twojej nazwy, a tym samym nie mogły się wykonać (te "fixlogi" są już niepotrzebne)

Edytowane 11 Września 2019 przez filutka78

[Splitzi 0]

Witam mam podobny problem

 

http://www.wklejto.pl/763482

http://www.wklejto.pl/763485

 

Dzięki od razu za każdą pomoc

[filutka78 11]

------------->>@Splitzi

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-1014665703-3179222493-1618725973-1001\...\Run: [Kamil] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

Task: {35285F35-26DF-4876-8C8D-BFDF04C04B58} - System32\Tasks\Kamil => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Kamil /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

2019-09-11 21:17 - 2019-09-11 21:18 - 000014106 _____ C:\Users\Kamil\Downloads\bqavgjqhxmsz.txt

2019-09-11 21:17 - 2019-09-11 21:17 - 000000002 _____ C:\Users\Kamil\Downloads\mejavjagofpyag.txt

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA

FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA

Task: {C05026C4-94A8-4A67-891D-2506B76DE792} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

S1 eeCtrl; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [X]

S3 EraserUtilRebootDrv; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [X]

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Nortona chyba już nie używasz, więc go usuń przy pomocy Norton Removal Tool - https://www-secure.symantec.com/norton-support/jsp/help-solutions.jsp?lg=polish&ct=poland&docid=20080710133834EN&product=home&version=1&pvid=f-home#

 

Napisz, czy problem znikł?

 

F.

Edytowane 11 Września 2019 przez filutka78

[Splitzi 0]

Działa WIELKIE DZIĘKI !

[ZoNe11 0]

1) logi są zniekształcone - na "wklejto" trzeba wklejać tekst, a nie plik! Napraw to (podaj tylko log "FRST.txt").

2) Twoja nazwa użytkownika to "mat_z", więc "podane "fixy" nie pasowały do Twojej nazwy, a tym samym nie mogły się wykonać (te "fixlogi" są już niepotrzebne)

 

 

poprawiam, mam nadzieje ze bedzie ok

http://www.wklejto.pl/763511

[filutka78 11]

-------------->>@ZoNe11

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-1110144435-2592504143-428569739-1001\...\Run: [mat_z] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

Task: {FB4256A2-5C8E-4274-BD1A-6B0240082BE4} - System32\Tasks\mat_z => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v mat_z /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

[ZoNe11 0]

-------------->>@ZoNe11

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

 

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

 

Rozwiązałeś/aś mój problem. Bardzo dziękuję. Wszystkiego dobrego.

[smolikpl 0]

Witam. Proszę o pomoc, dziś stało się to u mnie

FRST: http://wklejto.pl/763825

ADDITION: http://www.wklejto.pl/763826

[filutka78 11]

------------>>@smolikpl

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-3090023747-1103810508-3218097981-1002\...\Run: [Kamil] => cmd.exe /c start www.dinoraptzor.org

Task: {F38B2070-4814-457C-92ED-13B25E1FE14E} - System32\Tasks\Kamil => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Kamil /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

Task: {9EDBEEC6-EFC6-4A94-8C3E-8C7041CBE5A6} - System32\Tasks\{19224966-F05F-46BA-8E72-6D3D0F52BCA2} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Kamil\Desktop\RAT_3_Mouse_7_0_60_6_x64_Drivers.exe -d C:\Users\Kamil\Desktop

SearchScopes: HKU\S-1-5-21-3090023747-1103810508-3218097981-1002 -> {DB475862-0CF1-4684-A024-A4A3F0477EEC} URL =

CHR DefaultSearchKeyword: Default -> lp

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Edytowane 12 Września 2019 przez filutka78

[smolikpl 0]

Trochę długo bo windows postanowił się zaktualizować ale wygląda na to że pomogło, strona się nie otworzyła. Dziękuję

[kozins 0]

Witam, czy mnie ktoś wspomoże, też mi sie to dziadostwo przyplątało...

Prosze o pomoc.

http://www.wklejto.pl/764171

http://www.wklejto.pl/764172

Pozdrawiam

[Gość]

Witam, czy mnie ktoś wspomoże, też mi sie to dziadostwo przyplątało...

Prosze o pomoc.

http://www.wklejto.pl/764171

http://www.wklejto.pl/764172

Pozdrawiam

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
FirewallRules: [uDP Query User{C8906287-7F04-4041-B4E7-FABE3C815A1E}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe Brak pliku
FirewallRules: [TCP Query User{91A8212B-C7F7-4DE4-9939-10FC1F83511E}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe Brak pliku
FirewallRules: [uDP Query User{ABF2A92F-3C01-4646-A479-319857B40C7A}G:\games\far cry 4\bin\farcry4.exe] => (Block) G:\games\far cry 4\bin\farcry4.exe Brak pliku
FirewallRules: [TCP Query User{6921E770-CA07-406F-8D24-07B667247062}G:\games\far cry 4\bin\farcry4.exe] => (Block) G:\games\far cry 4\bin\farcry4.exe Brak pliku
HKU\S-1-5-21-3431032268-4002650307-2828413356-1001\...\Run: [Andrzej] => cmd.exe /c start www.dinoraptzor.org
Task: {472E8A7C-A061-4078-86AF-3DCFBBDDC89C} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2045832 2019-08-19] (AVAST Software s.r.o. -> AVAST Software)
Task: {6F46655D-0B38-4916-960B-FDC26CBF77D0} - System32\Tasks\Andrzej => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Andrzej /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Po restarcie powinno być już ok.

[kozins 0]

niestety nie pomogło chyba że coś poknociłem, bo na koniec FRST nie kazał zrobić restartu

 

wrzucam jeszcze raz

http://www.wklejto.pl/764243

http://www.wklejto.pl/764244

może teraz się uda.

[kozins 0]

Udało sie , zrobiłem jeszcze raz na spokojnie, tym razem z restartem :)Bardzo dziękuje i pozdrawiam.

 

[Dzony2019 0]

Witam,

mnie spotkało to samo, niestety programy które instalowałem nie pomogły, dlatego proszę o pomoc. Poniżej linki z logami

http://www.wklejto.pl/764383

http://www.wklejto.pl/764370

 

poprawione

Edytowane 15 Września 2019 przez Dzony2019

[filutka78 11]

----------->>@Dzony2019

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-3553199734-2260892663-2959010023-1001\...\Run: [Janek] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

Task: {E0F721DA-50CF-4A44-ABC9-A4EE3DF881FF} - System32\Tasks\Janek => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Janek /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

C:\Users\Janek\Desktop\nXMWQPdtEG39

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Edytowane 15 Września 2019 przez filutka78

[Dzony2019 0]

Nie wyświetla się, serdecznie dziękuję za pomoc.

Pozdrawiam

[deathstar95 0]

Witam.

Niestety i mnie to zaatakowało, próbowałem na różne sposoby od sprawdzenia menedżera zadań, usuwaniu różnych aplikacji, adware cleanera i skanowaniu antivirusem i nic.

Poniżej wklejam logi z FRST, z góry dzięki za pomoc

 

http://www.wklejto.pl/764409

http://www.wklejto.pl/764410