Dinoraptzor

[Gość]

Witam.

Niestety i mnie to zaatakowało

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Brak pliku
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Brak pliku
ContextMenuHandlers1: [briefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Brak pliku
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Brak pliku
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Brak pliku
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
ContextMenuHandlers6: [briefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Brak pliku
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Brak pliku
AlternateDataStreams: C:\Users\Public\AppData:CSM [474]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [458]
FirewallRules: [uDP Query User{D7A0268A-94DD-4FEA-B432-BAA7E0FA2479}C:\users\iwoby\appdata\roaming\utorrent\updates\3.5.5_45311.exe] => (Allow) C:\users\iwoby\appdata\roaming\utorrent\updates\3.5.5_45311.exe Brak pliku
FirewallRules: [TCP Query User{2CEBBC35-6247-40AA-AB94-0CF9F0B606D7}C:\users\iwoby\appdata\roaming\utorrent\updates\3.5.5_45311.exe] => (Allow) C:\users\iwoby\appdata\roaming\utorrent\updates\3.5.5_45311.exe Brak pliku
FirewallRules: [uDP Query User{2FA811E2-ECE0-4E17-BB7B-62718D72BFBF}E:\program files (x86)\origin games\fifa 18\fifa18.exe] => (Allow) E:\program files (x86)\origin games\fifa 18\fifa18.exe Brak pliku
FirewallRules: [TCP Query User{333BB000-A1BE-4623-9ED9-0C83C1C7374A}E:\program files (x86)\origin games\fifa 18\fifa18.exe] => (Allow) E:\program files (x86)\origin games\fifa 18\fifa18.exe Brak pliku
FirewallRules: [uDP Query User{177CDB2E-3120-409B-97DF-BE6113E86334}E:\program files (x86)\origin games\fifa 19\fifa19.exe] => (Allow) E:\program files (x86)\origin games\fifa 19\fifa19.exe Brak pliku
FirewallRules: [TCP Query User{C4522E48-CA35-42DD-AAD0-96E10C82323C}E:\program files (x86)\origin games\fifa 19\fifa19.exe] => (Allow) E:\program files (x86)\origin games\fifa 19\fifa19.exe Brak pliku
FirewallRules: [uDP Query User{61D6F96D-889D-42AA-A10F-03B8450D6CB0}C:\users\iwoby\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\iwoby\appdata\roaming\utorrent\utorrent.exe Brak pliku
FirewallRules: [TCP Query User{261AAC2B-35C3-4798-B5FF-B9FAF42AD62D}C:\users\iwoby\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\iwoby\appdata\roaming\utorrent\utorrent.exe Brak pliku
FirewallRules: [uDP Query User{1E49A865-2A00-42BC-9FDB-B25F55430D10}C:\users\iwoby\appdata\roaming\utorrent\updates\3.5.5_45271.exe] => (Allow) C:\users\iwoby\appdata\roaming\utorrent\updates\3.5.5_45271.exe Brak pliku
FirewallRules: [TCP Query User{3DB53AD9-5021-4DFC-9D7D-58F7691CFB1D}C:\users\iwoby\appdata\roaming\utorrent\updates\3.5.5_45271.exe] => (Allow) C:\users\iwoby\appdata\roaming\utorrent\updates\3.5.5_45271.exe Brak pliku
FirewallRules: [uDP Query User{07795632-9816-48C6-A2E0-8FECD4E1CE02}E:\program files (x86)\unravel two\unraveltwo.exe] => (Allow) E:\program files (x86)\unravel two\unraveltwo.exe Brak pliku
FirewallRules: [TCP Query User{B9E530DE-9059-43E8-8429-98FB1A547C45}E:\program files (x86)\unravel two\unraveltwo.exe] => (Allow) E:\program files (x86)\unravel two\unraveltwo.exe Brak pliku
FirewallRules: [{6FB25B4F-5FC0-43B2-A1B7-C5B2493B7ABE}] => (Allow) C:\Users\iwoby\AppData\Local\Temp\Rar$EXa15852.6759\Dll-Files Fixer 3.3.91.3080 MultiPL Portable\Dll-Files Fixer\DLLFixer KLIKNIJ.exe Brak pliku
FirewallRules: [{66A05163-576F-4FCD-8E2B-BF876D95F1DB}] => (Allow) E:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe Brak pliku
FirewallRules: [uDP Query User{DAF32E36-3D6F-4C36-B943-7B155FB6300B}C:\users\iwoby\appdata\roaming\utorrent\updates\3.5.5_45231.exe] => (Allow) C:\users\iwoby\appdata\roaming\utorrent\updates\3.5.5_45231.exe Brak pliku
FirewallRules: [TCP Query User{5DE2D62C-6953-4D78-B480-7E69E57FAB90}C:\users\iwoby\appdata\roaming\utorrent\updates\3.5.5_45231.exe] => (Allow) C:\users\iwoby\appdata\roaming\utorrent\updates\3.5.5_45231.exe Brak pliku
FirewallRules: [{B1D29ACF-6447-4D59-BFD5-8961CEDB318E}] => (Allow) E:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii.exe Brak pliku
FirewallRules: [{38E34766-D35D-437B-8D44-1F6E9DCD34FA}] => (Allow) E:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii.exe Brak pliku
FirewallRules: [{874CA095-5D76-4643-93D9-ADE617D6E644}] => (Allow) E:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe Brak pliku
FirewallRules: [{B7CEF5C1-DDAC-414A-B12B-51004762365D}] => (Allow) E:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe Brak pliku
FirewallRules: [uDP Query User{127C1B56-969B-4C25-9A92-6AA0EED5BF98}E:\program files (x86)\origin games\batman arkham city game of the year edition\binaries\win32\batmanac.exe] => (Allow) E:\program files (x86)\origin games\batman arkham city game of the year edition\binaries\win32\batmanac.exe Brak pliku
FirewallRules: [TCP Query User{1713B8AE-EC54-463B-9F82-72C7EC4FDDDC}E:\program files (x86)\origin games\batman arkham city game of the year edition\binaries\win32\batmanac.exe] => (Allow) E:\program files (x86)\origin games\batman arkham city game of the year edition\binaries\win32\batmanac.exe Brak pliku
FirewallRules: [uDP Query User{8845B767-AA5C-4B9A-A016-F02BE77CF167}E:\program files (x86)\origin games\titanfall2\titanfall2.exe] => (Allow) E:\program files (x86)\origin games\titanfall2\titanfall2.exe Brak pliku
FirewallRules: [TCP Query User{E5D13F6D-973E-4383-9F8D-F90118A279F5}E:\program files (x86)\origin games\titanfall2\titanfall2.exe] => (Allow) E:\program files (x86)\origin games\titanfall2\titanfall2.exe Brak pliku
FirewallRules: [uDP Query User{C7D6A7E3-1544-4179-9BEC-6FDAE5DC56AE}E:\program files (x86)\origin games\batman arkham city game of the year edition\binaries\win32\batmanac.exe] => (Allow) E:\program files (x86)\origin games\batman arkham city game of the year edition\binaries\win32\batmanac.exe Brak pliku
FirewallRules: [TCP Query User{652CE9CE-73EF-41F7-88E7-8AA4BCF512AB}E:\program files (x86)\origin games\batman arkham city game of the year edition\binaries\win32\batmanac.exe] => (Allow) E:\program files (x86)\origin games\batman arkham city game of the year edition\binaries\win32\batmanac.exe Brak pliku
FirewallRules: [uDP Query User{BD90AFC3-D92B-4DBA-BBC1-2E3AC7298858}E:\program files (x86)\origin games\star wars battlefront\starwarsbattlefront.exe] => (Allow) E:\program files (x86)\origin games\star wars battlefront\starwarsbattlefront.exe Brak pliku
FirewallRules: [TCP Query User{4A37AF6E-D5F9-457E-9F78-77544C52351A}E:\program files (x86)\origin games\star wars battlefront\starwarsbattlefront.exe] => (Allow) E:\program files (x86)\origin games\star wars battlefront\starwarsbattlefront.exe Brak pliku
FirewallRules: [uDP Query User{C6AA0AE7-A281-4B0E-90D3-E6B969CEAB60}E:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) E:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Brak pliku
FirewallRules: [TCP Query User{15437EBF-9737-4294-BA57-F772A45AC734}E:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) E:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Brak pliku
FirewallRules: [uDP Query User{96B9237D-AC39-4158-99AD-541E153E41DC}C:\users\iwoby\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\iwoby\appdata\roaming\utorrent\utorrent.exe Brak pliku
FirewallRules: [TCP Query User{01FA9391-127A-499F-AAE8-2F44B51C4EA1}C:\users\iwoby\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\iwoby\appdata\roaming\utorrent\utorrent.exe Brak pliku
FirewallRules: [uDP Query User{64FB4F36-C124-4BFD-BA54-E42E596EE144}E:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) E:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe Brak pliku
FirewallRules: [TCP Query User{54B59D8A-405A-456D-A534-16529870C2A5}E:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) E:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe Brak pliku
FirewallRules: [uDP Query User{9FAEE016-EAC2-4BF5-95FF-847EEF92F45E}E:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) E:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Brak pliku
FirewallRules: [TCP Query User{74B379E6-D7E4-4021-8CAF-89E937554DDA}E:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) E:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Brak pliku
FirewallRules: [uDP Query User{44F8B0B5-E29A-448A-8DEC-B7C8BD96BF42}E:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) E:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Brak pliku
FirewallRules: [TCP Query User{D7BA9A2D-633B-4B79-9CAF-57DAE58C6D73}E:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) E:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Brak pliku
FirewallRules: [uDP Query User{E89BE294-1286-42F4-AE3D-C6A0A8A61F16}E:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) E:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Brak pliku
FirewallRules: [TCP Query User{5F747AA1-EE98-4538-91BF-02BA5470C83E}E:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) E:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Brak pliku
FirewallRules: [uDP Query User{10C1D7FA-6B79-430F-BB25-6A0BBB18B89A}E:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) E:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Brak pliku
FirewallRules: [TCP Query User{1A665890-D531-4E48-A4CB-D29CD84AB37D}E:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) E:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Brak pliku
FirewallRules: [{6C680DA7-8EC5-4223-BE8E-97D022F29189}] => (Allow) E:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{66E2C62A-51AA-4F4C-8DF7-F588EC29EA74}] => (Allow) E:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
HKU\S-1-5-21-2258630590-3808695099-2022437821-1001\...\Run: [iwoby] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA
Task: {5CF0168E-865F-4530-BCE6-9FDA60ECD9E9} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {7E142D90-9A7A-4E5F-AFC1-7E2AEAAB7BDD} - System32\Tasks\iwoby => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v iwoby /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\12064828.js [2017-11-28] <==== UWAGA (Linkuje do pliku *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\12064828.cfg [2017-11-28] <==== UWAGA
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Po restarcie powinno być już ok.

Edytowane 15 Września 2019 przez Gość

[marcinek062 0]

Również mam z tym problem. Próbowałe sam to skasować z rejestru ale nic to nie daje. Z góry dzięki za pomoc.

 

1

2

[filutka78 11]

------------>>@marcinek062

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-2871114348-1573453357-1625487132-1001\...\Run: [Marcin] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

Task: {2105ED0D-4C4F-4D88-AB3A-A09BE8E04DB3} - \Marcin -> Brak pliku <==== UWAGA

Task: {2A05355A-D8D7-4B4D-8267-CE91AA336466} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA

Task: {33AB2B94-536A-493B-8879-1AF5694328EE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA

Task: {10362264-CFD1-4484-9ACD-096E0498DB87} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA

Task: {16D2D3E1-9425-4742-AE1D-E594A508B407} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA

Task: {66C9AC32-AB69-4841-91FC-73EC15D48662} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA

Task: {73623D13-28CC-4F08-84CC-968BC5CAE62D} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA

Task: {8D967ADB-10C3-4CDD-BCF2-55E4B1C293B6} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

Task: {976F15C1-6237-403C-BB96-0FBD30924FD4} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA

Task: {AFDA999B-4036-4627-95D1-E4043D5BB6A0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA

Task: {C6E7C0B6-5065-481E-99B4-669FCA1379EC} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA

Task: {E0AF3202-3BD2-40A7-9F99-073C4211BDB0} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA

Task: {E667133E-7A88-4DA0-8BB0-FF0FE26A1E2E} - System32\Tasks\{240E88FC-4EAB-4236-9C47-D11A09D1CAE6} => C:\WINDOWS\system32\pcalua.exe -a K:\Setup.exe -d K:\

Task: {EBDB461C-C490-41E8-B6C6-7E2F56DF25CA} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA

Task: {EEF640F8-8C6F-4D9C-9EBF-2AFCAC908089} - System32\Tasks\{BE587B05-47A8-45FA-BB24-69470E1BC3F5} => C:\WINDOWS\system32\pcalua.exe -a K:\Setup.exe -d K:\

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

[marcinek062 0]

Dzięki problem rozwiązany.

[traktor 0]

Dzisiaj to mnie zaatakowało. Strona dinoraptzor uruchamia się tylko po starcie systemu, bo ruter blokuje wejście na tą stronę.

 

Logi:

FRST -> http://wklejto.pl/765231

Addition -> http://www.wklejto.pl/765232

Shortcut -> http://www.wklejto.pl/765233

 

Z góry dzięki za pomoc.

[filutka78 11]

------------->>@traktor

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-1687903662-2376734573-2734001548-1000\...\Run: [Wiktor] => cmd.exe /c start www.dinoraptzor.org

Task: {23E69872-BC29-40D3-9FEF-F7FF274A5E81} - System32\Tasks\Wiktor => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Wiktor /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

S3 GPU-Z-v2; \??\C:\Users\Wiktor\AppData\Local\Temp\GPU-Z-v2.sys [X] <==== UWAGA

C:\Windows\Minidump\*.dmp

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

FirewallRules: [{8B50896A-B29F-42DA-B0CD-B6DCF32704A9}] => (Allow) G:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku

FirewallRules: [{A5EADCA1-BFC9-4576-AC60-78F5683228F5}] => (Allow) G:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Edytowane 18 Września 2019 przez filutka78

[traktor 0]

Dzięki. Problem rozwiązany. Strona z dinoraptzorem już się nie włącza.

[Tomekr7 0]

Witam. Ten sam problem:

http://www.wklejto.pl/765539

http://wklejto.pl/765540

Edytowane 18 Września 2019 przez Tomekr7

[Gość]

Witam. Ten sam problem:

Popraw wklejki. Na wklejto.pl trzeba wklejać samą zawartość (treść) loga a nie plik jako taki.

[Tomekr7 0]

Poprawione.

[Gość]

Poprawione.

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

AlternateDataStreams: C:\Users\Public\AppData:CSM [458]
FirewallRules: [{AE747EDE-9799-4866-8BF2-EFC11F9748EB}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe Brak pliku
FirewallRules: [{CD400A7A-2521-4179-9B0E-3EC90815531F}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe Brak pliku
FirewallRules: [TCP Query User{DF9B2D83-21E4-4A82-86F4-BE9FFE258349}C:\program files (x86)\origin games\fifa 17\fifa17.exe] => (Allow) C:\program files (x86)\origin games\fifa 17\fifa17.exe Brak pliku
FirewallRules: [uDP Query User{61A6ABD3-7774-46D0-9C08-24CA31DB9E99}C:\program files (x86)\origin games\fifa 17\fifa17.exe] => (Allow) C:\program files (x86)\origin games\fifa 17\fifa17.exe Brak pliku
FirewallRules: [{1AA91039-0296-4BD3-90D2-CD95DFE4A04D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{CD7C06A4-512B-4980-82C6-E816B2503D2B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [TCP Query User{07174FD2-DE8B-4879-9890-968E4CD82370}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe Brak pliku
FirewallRules: [uDP Query User{438227C5-203E-49B3-AEDB-AD0858E17545}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe Brak pliku
FirewallRules: [TCP Query User{49927844-8AD4-4376-87D5-C6359735FF06}C:\program files (x86)\origin games\fifa 18 demo\fifa18_demo.exe] => (Allow) C:\program files (x86)\origin games\fifa 18 demo\fifa18_demo.exe Brak pliku
FirewallRules: [uDP Query User{2ADD19D8-813B-4565-A55F-7B4D54488C23}C:\program files (x86)\origin games\fifa 18 demo\fifa18_demo.exe] => (Allow) C:\program files (x86)\origin games\fifa 18 demo\fifa18_demo.exe Brak pliku
FirewallRules: [TCP Query User{BC7294F6-DA42-4079-BF1D-3A882968F397}C:\program files (x86)\origin games\fifa 18\fifa18_trial.exe] => (Allow) C:\program files (x86)\origin games\fifa 18\fifa18_trial.exe Brak pliku
FirewallRules: [uDP Query User{DAEBCBCC-73C5-47A6-9E5C-5F52BD887E72}C:\program files (x86)\origin games\fifa 18\fifa18_trial.exe] => (Allow) C:\program files (x86)\origin games\fifa 18\fifa18_trial.exe Brak pliku
FirewallRules: [TCP Query User{F7994797-29E3-4E38-A0F7-9D3D339B2F23}C:\program files (x86)\origin games\fifa 18\fifa18.exe] => (Allow) C:\program files (x86)\origin games\fifa 18\fifa18.exe Brak pliku
FirewallRules: [uDP Query User{BE9CC70A-AC23-4C24-8FE1-55AC7D4C03BF}C:\program files (x86)\origin games\fifa 18\fifa18.exe] => (Allow) C:\program files (x86)\origin games\fifa 18\fifa18.exe Brak pliku
FirewallRules: [TCP Query User{07142074-C8DE-41EB-86E4-9F215ED243B9}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Brak pliku
FirewallRules: [uDP Query User{14C7B139-8DC1-4ADF-BD6E-C840982042CF}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Brak pliku
FirewallRules: [TCP Query User{84D7B465-BB89-4129-9845-8D46D1FC75F7}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Brak pliku
FirewallRules: [uDP Query User{EFAC5092-1B46-4C05-8AA5-2F62A6521B68}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Brak pliku
FirewallRules: [TCP Query User{2E447AB9-84C4-4202-A5F1-826D94A9A76D}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Brak pliku
FirewallRules: [uDP Query User{0138D4D4-4160-41F7-B96B-0F627BD33E91}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Brak pliku
HKU\S-1-5-21-2073544048-944008755-2257865226-1000\...\Run: [Tomasz] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA
HKU\S-1-5-21-2073544048-944008755-2257865226-1000\...\MountPoints2: H - H:\setup.exe
HKU\S-1-5-21-2073544048-944008755-2257865226-1000\...\MountPoints2: {63f710b1-e527-11e6-8bbd-a85cb257319f} - H:\setup.exe
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {C16836F7-2247-401F-9BE4-1CD51CB7D5A5} - System32\Tasks\Tomasz => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Tomasz /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA
FF Plugin: @microsoft.com/GENUINE -> disabled [brak pliku]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [brak pliku]
CHR HKU\S-1-5-21-2073544048-944008755-2257865226-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx
2019-09-18 17:38 - 2019-09-18 17:38 - 000000000 ____D C:\Users\Tomasz\Downloads\FRST-OlderVersion
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Po restarcie powinno być już ok.

[Demolity 0]

http://wklejto.pl/765768

http://wklejto.pl/765772

 

Bardzo poproszę o kod

[donslipo 0]

Problem jak ludzie wyżej:

 

rezulataty z FRST:

http://wklejto.pl/765815

http://wklejto.pl/765816

 

Dzięki za pomoc

Edytowane 19 Września 2019 przez donslipo

[Gość]

http://wklejto.pl/765768

http://wklejto.pl/765772

 

Bardzo poproszę o kod

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

HKU\S-1-5-21-4152578198-702483899-4051315173-1001\...\Run: [Marcin] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {215AC886-5FB1-4332-8C7E-F0D7C7665C0B} - System32\Tasks\Office 2019 Statique Activation Planificateur => D:\DownTorr\Microsoft.Office.2019.Professional.Plus.RTM.Retail.Final.PL.x86.x64-NoGrp\ActO19.cmd -renewalonly
Task: {7BB7A204-9D77-4A00-89C9-A973CDC11322} - System32\Tasks\Marcin => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Marcin /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Po restarcie powinno być już ok.

 

Problem jak ludzie wyżej:

Popraw wklejki. Na wklejto.pl trzeba wklejać samą zawartość (treść) loga a nie plik jako taki.

[donslipo 0]

http://wklejto.pl/765823

http://wklejto.pl/765824

 

Teraz?

[walu17 0]

Witam. Bardzo prosze o pomoc.

 

http://www.wklejto.pl/765825

http://www.wklejto.pl/765826

[Demolity 0]

Dziękuje toska78, dla Ciebie to pewnie pikuś a dla mnie czarna magia. Bardzo Ci dziękuje za pomoc

[filutka78 11]

--------->>@donslipo

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-1769814040-3928120425-2960016591-1001\...\Run: [Michał] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

FirewallRules: [uDP Query User{3B1648B5-30A0-477E-A4D2-84EB3B62CA45}D:\pobrane\badass.hero.v7\bh.exe] => (Block) D:\pobrane\badass.hero.v7\bh.exe Brak pliku

FirewallRules: [TCP Query User{DD0B97E8-A378-4B24-9801-FC636CBEEBFC}D:\pobrane\badass.hero.v7\bh.exe] => (Block) D:\pobrane\badass.hero.v7\bh.exe Brak pliku

FirewallRules: [{767730B6-F84E-48CE-A019-97E6771AAE42}] => (Block) C:\program files (x86)\ares\ares.exe Brak pliku

FirewallRules: [{070051FE-5BE2-4F60-A93F-037E0D107483}] => (Block) C:\program files (x86)\ares\ares.exe Brak pliku

FirewallRules: [uDP Query User{B053E02B-18AE-43C3-BDDC-81CBCBE052EA}C:\program files (x86)\ares\ares.exe] => (Allow) C:\program files (x86)\ares\ares.exe Brak pliku

FirewallRules: [TCP Query User{58D871AC-324E-4DA8-BBF9-173E1B812BCA}C:\program files (x86)\ares\ares.exe] => (Allow) C:\program files (x86)\ares\ares.exe Brak pliku

FirewallRules: [uDP Query User{7F5E1D49-1F10-4832-ABE0-0EB556BFC3F1}D:\pobrane\ygopro2 english-2-7-2017\imageupdater.exe] => (Allow) D:\pobrane\ygopro2 english-2-7-2017\imageupdater.exe Brak pliku

FirewallRules: [TCP Query User{590DE916-A13C-43DE-97E7-7C661C29DB58}D:\pobrane\ygopro2 english-2-7-2017\imageupdater.exe] => (Allow) D:\pobrane\ygopro2 english-2-7-2017\imageupdater.exe Brak pliku

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

HKLM-x32\...\Run: [] => [X]

HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA

GroupPolicy: Ograniczenia ? <==== UWAGA

FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA

Task: {78B64C58-DABB-4065-8897-6EC4B9153DC3} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

S3 cpuz148; \??\C:\WINDOWS\temp\cpuz148\cpuz148_x64.sys [X]

FirewallRules: [{973C5D64-4D36-4E83-B899-3BB724D26957}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe Brak pliku

FirewallRules: [{02A04FDA-39F7-4FB8-B561-279C6062BEF6}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe Brak pliku

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

 

 

===============================================

 

-------------->>@walu17

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-207265070-4033175475-1163285265-1001\...\Run: [marqs] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

Task: {DFA94DB9-A1E9-471C-9CBE-917E05145E93} - System32\Tasks\marqs => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v marqs /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

FF HKLM\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSKHKLM => nie znaleziono

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Edytowane 19 Września 2019 przez filutka78

[walu17 0]

Wszystko ok. po problemie. Dzięki Ci bardzo dobry człowieku

[donslipo 0]

Podziałało

[WinDHooD 0]

Witam. Bardzo proszę o pomoc.

 

http://www.wklejto.pl/766197

http://www.wklejto.pl/766198

[filutka78 11]

--------------->>@WinDHooD

 

logi są zniekształcone, a więc bezużyteczne - na "wklejto" trzeba wklejać tekst, a nie plik!

Daj logi nie zniekształcone - w tym także log Addition.txt.

 

F.

Edytowane 21 Września 2019 przez filutka78

[WinDHooD 0]

--------------->>@WinDHooD

 

logi są zniekształcone, a więc bezużyteczne - na "wklejto" trzeba wklejać tekst, a nie plik!

Daj logi nie zniekształcone - w tym także log Addition.txt.

 

F.

 

http://www.wklejto.pl/766218

http://www.wklejto.pl/766219

http://www.wklejto.pl/766220

[filutka78 11]

----------->>@WinDHooD

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-692353958-2552629397-806218066-1001\...\Run: [Roman] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

HKU\S-1-5-18\...\Winlogon: [shell] C:\WINDOWS\explorer.exe [4040008 2019-08-13] (Microsoft Windows -> Microsoft Corporation) <==== UWAGA

Task: {9C6F8B36-E06B-4993-8F12-699A6DF9C429} - \Roman -> Brak pliku <==== UWAGA

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

FirewallRules: [{1B45AE77-E357-4E1A-89DA-561F814DD088}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe Brak pliku

FirewallRules: [{7ACCF461-C842-4418-868C-448796140F53}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe Brak pliku

FirewallRules: [{A9F82801-5DC6-4A5E-A510-E319D2EB95A5}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe Brak pliku

FirewallRules: [{FCDC40BD-3698-46F5-AFD1-CF7B03F6ECF9}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe Brak pliku

FirewallRules: [{1CA44EE1-E6D5-4674-AABF-7BBF55855576}] => (Allow) C:\Program Files\KeyShot6\bin\keyshot_daemon.exe Brak pliku

FirewallRules: [{F94ECB9F-C257-4624-818F-D6EA85F1708E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Brak pliku

FirewallRules: [{58C836B1-A5C2-49C2-9477-035D6F94B664}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Brak pliku

FirewallRules: [{5FF49EA1-2DAC-4A08-B623-9ED464D05F37}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku

FirewallRules: [{E37190D6-7998-47EB-9853-CA26CE7B8D4F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku

FirewallRules: [{4B8C6101-E471-4DFA-9416-7F47FAD042E1}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe Brak pliku

FirewallRules: [{1B7A82A6-C415-4D5D-9A2E-A49D86CB57FA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe Brak pliku

FirewallRules: [{C8378490-AD0E-4242-8A91-271DF6829CAE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe Brak pliku

Task: {A9EC74CC-2D2C-4D9F-B428-F133105D9DD1} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

SearchScopes: HKU\S-1-5-21-692353958-2552629397-806218066-1001 -> {4275C550-2B10-4A7C-8272-2BA34F7D5418} URL =

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Edytowane 21 Września 2019 przez filutka78

[WinDHooD 0]

----------->>@WinDHooD

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

 

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

 

 

Problem rozwiązany. Dzięki serdeczne za pomoc.