Dinoraptzor

[Voofik 0]

Witam mam ten sam problem z tym świństwem proszę o pomoc

 

http://wklejto.pl/769899

http://wklejto.pl/769900

 

 

Jeśli o czymś zapomniałem proszę o info.

[filutka78 11]

----------------->>@Voofik

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

StartRegedit:

Windows Registry Editor Version 5.00

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"XAZ"=-

EndRegedit:

 

CHR DefaultSearchURL: Default -> hxxps://inline.go.mail.ru/search?inline_comp=dse&q={searchTerms}&fr=chxtn12.0.23

CHR DefaultSearchKeyword: Default -> inline.go.mail.ru

CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA

HKU\S-1-5-21-2951123788-774645951-3696087290-1000\...\Run: [AVGBrowserAutoLaunch_801DCEC8C66FD982E0FD2CA84D2CFD1A] => C:\Program Files (x86)\AVG\Browser\Application\AVGBrowser.exe [1855808 2019-09-18] (AVG Technologies USA, Inc. -> AVG Technologies)

GroupPolicy: Ograniczenia ? <==== UWAGA

GroupPolicy\User: Ograniczenia ? <==== UWAGA

FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA

Task: {1E98012D-686C-4354-975A-9C25370939EA} - System32\Tasks\AVG Secure Browser Heartbeat Task (Logon) => C:\Program Files (x86)\AVG\Browser\Application\AVGBrowser.exe [1855808 2019-09-18] (AVG Technologies USA, Inc. -> AVG Technologies)

Task: {5E8B96DD-D8AC-4333-844A-4E7DAB1C94A7} - System32\Tasks\AVG Secure Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\AVG\Browser\Application\AVGBrowser.exe [1855808 2019-09-18] (AVG Technologies USA, Inc. -> AVG Technologies)

Task: {7B3197FB-DC55-43AA-B476-8C941613A095} - System32\Tasks\AVGUpdateTaskMachineCore => C:\Program Files (x86)\AVG\Browser\Update\AVGBrowserUpdate.exe [165520 2019-04-25] (AVG Netherlands B.V. -> AVG Technologies)

Task: {FBE855DD-C802-47BD-8401-C20FB2607505} - System32\Tasks\XAZ => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v XAZ /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

SearchScopes: HKU\S-1-5-21-2951123788-774645951-3696087290-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

CHR HomePage: Default -> inline.go.mail.ru

S3 MSICDSetup; \??\F:\CDriver64.sys [X]

S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X]

S3 VGPU; System32\drivers\rdvgkmd.sys [X]

DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\XAZ

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

=================

Error: (10/06/2019 07:23:10 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Ściągnij MicrosoftFixit50688.msi stąd > http://www.mediafire.com/download/6hwcm6b77098cbb/MicrosoftFixit50688.msi

i go uruchom jako Administator.

 

F.

Edytowane 6 Października 2019 przez filutka78

[maniche888 0]

Witam, przesyłam też mój skan

 

 

http://wklejto.pl/769904

[filutka78 11]

-------------->>@maniche888

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-452461242-3113606409-3622252198-1001\...\Run: [Matek] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

Task: {9D389DF7-B781-43A2-9ECD-3659C03AAEE7} - System32\Tasks\Matek => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Matek /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

Task: {FC8351F7-81DD-4B1B-9A86-448459AAD8C0} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

BHO: Brak nazwy -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Brak pliku

BHO: Brak nazwy -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Brak pliku

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

[Driver966 0]

Witam, ja z tym samym problemem

 

http://wklejto.pl/769931

http://wklejto.pl/769932

http://wklejto.pl/769933

[filutka78 11]

------------->>@Driver966

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-1750382477-1317827678-4106172417-1004\...\Run: [lukas] => cmd.exe /c start www.dinoraptzor.org

Task: {699492DC-642F-4457-9359-1890E9B0C090} - System32\Tasks\lukas => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v lukas /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

CHR StartupUrls: Default -> "hxxps://www.google.pl/","hxxp://www.sweet-page.com/?type=hp&ts=1451127258&z=b2265d27e957ffa41099e99gczaw9g4gaodm5o3wfb&from=cor&uid=st500lm012xhn-m500mbb_s2yjj9cdc12479"

S2 pgt_svc; C:\Program Files (x86)\ProxyGate\MainService.exe [2285664 2017-02-22] (GOLD CLICK LIMITED -> Gold Click Ltd) <==== UWAGA

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

SearchScopes: HKU\S-1-5-21-1750382477-1317827678-4106172417-1004 -> DefaultScope {10F2019F-CD9A-472D-B74D-DF53C6886E57} URL =

SearchScopes: HKU\S-1-5-21-1750382477-1317827678-4106172417-1004 -> {10F2019F-CD9A-472D-B74D-DF53C6886E57} URL =

RemoveDirectory: C:\Program Files (x86)\ProxyGate

C:\Users\lukas\Downloads\vquxedppjjx.txt

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Edytowane 6 Października 2019 przez filutka78

[Driver966 0]

Problem rozwiązany, dziękuję

[Voofik 0]

problem znikl dziekuje bardzo

[Konradek41 0]

Dzień Dobry

 

Mam ten sam problem co przedmówcy. Bardzo proszę o pomoc. Jesteście Państwo ostatnią deską ratunku przed powrotem do ustawień fabrycznych. Poniżej zrzuty z raportów FRST.

 

http://wklejto.pl/769973

http://wklejto.pl/769974

Edytowane 6 Października 2019 przez Konradek41

[Gość]

Dzień Dobry

 

Mam ten sam problem co przedmówcy. Bardzo proszę o pomoc. Jesteście Państwo ostatnią deską ratunku przed powrotem do ustawień fabrycznych. Poniżej zrzuty z raportów FRST.

 

http://wklejto.pl/769973

http://wklejto.pl/769974

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość

 

HKU\S-1-5-21-895415928-1326697867-3912886614-1001\...\Run: [Konrad] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {A59C0846-8671-4D5C-B47F-5D2D2F72FFD1} - System32\Tasks\Konrad => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Konrad /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA
S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\3.0.127.0\\McCSPServiceHost.exe" [X]
S3 MyWiFiDHCPDNS; "C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe" [X]
S2 UpdateRLService; "C:\ProgramData\ASUS\ROGLiveServiceTemp\ROGLiveServicePackage\UpdateRLService\UpdateRLService.exe" [X]
S3 GLCKIO2; \??\C:\Program Files (x86)\ASUS\ROG Live Service\690b33e1-0462-4e84-9bea-c7552b45432b.sys [X]
2019-10-06 07:45 - 2019-10-06 07:45 - 001615360 _____ (Farbar) C:\Users\Konrad\Downloads\FRST64 (1).exe
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Po restarcie powinno być już ok.

[Konradek41 0]

Bardzo Panu dziękuję za pomoc. Po restarcie problem zniknął. Chylę czoła przed Pańska wiedzą. Pozdrawiam

[maniche888 0]

-------------->>@maniche888

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

 

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

 

 

Pomogło, dzięki !

[Nousagi 0]

Witam

Również ja mam taki problem. Poratujecie?

 

http://wklejto.pl/770831

http://www.wklejto.pl/770832

[filutka78 11]

------------->>@Nousagi

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-209764091-36051818-55430331-1002\...\Run: [kic] => cmd.exe /c start www.dinoraptzor.org

AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll => Brak pliku

AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll => Brak pliku

RemoveDirectory: C:\PROGRA~2\SearchProtect

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Jeśli problem nie zniknie, to zrobisz nowy log FRST - już bez Addition.txt.

 

F.

Edytowane 8 Października 2019 przez filutka78

[Nousagi 0]

------------->>@Nousagi

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

 

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Jeśli problem nie zniknie, to zrobisz nowy log FRST - już bez Addition.txt.

 

F.

 

Pomogło.

Serdecznie dziękuje i pozdrawiam.

[lasi0k 0]

Siemka mam ten sam problem:

 

http://www.wklejto.pl/771305

http://www.wklejto.pl/771306

http://www.wklejto.pl/771307

[ciemny0079 0]

Witam! Mam niestety ten sam problem i potrzebuję pomocy...

 

http://www.wklejto.pl/771320

http://www.wklejto.pl/771321

http://www.wklejto.pl/771322

[filutka78 11]

------------>>@lasi0k

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-3954580703-713346804-3976961646-1001\...\Run: [l4si0k] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

Task: {B5CDED06-0BBB-44EB-89A7-6DE874BD0F7D} - System32\Tasks\l4si0k => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v l4si0k /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

FirewallRules: [{DB2D8F42-6126-4DF8-8D02-B37C7A16B3BD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku

FirewallRules: [{D2612142-5C87-48E4-A21A-FB04C20DB3E4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku

FirewallRules: [{9AFC10FA-B6FC-4738-B89B-29252835FA88}] => (Allow) C:\Program Files (x86)\Mr DJ\Far Cry 4\bin\FarCry4.exe Brak pliku

FirewallRules: [{9202A03F-79BE-4F2C-A0AB-D1D36EEBA53E}] => (Allow) C:\Program Files (x86)\Mr DJ\Far Cry 4\bin\FarCry4.exe Brak pliku

FirewallRules: [TCP Query User{FCEFA2D1-4FA9-4937-B036-26A1CA00D8CF}C:\program files (x86)\activision\prototype 2\prototype2.exe] => (Allow) C:\program files (x86)\activision\prototype 2\prototype2.exe Brak pliku

FirewallRules: [uDP Query User{F8814CE9-C1E9-423B-B10E-97BC6B2B08C4}C:\program files (x86)\activision\prototype 2\prototype2.exe] => (Allow) C:\program files (x86)\activision\prototype 2\prototype2.exe Brak pliku

CHR StartupUrls: Default -> "hxxp://www.google.pl/","hxxp://www.delta-homes.com/?type=hp&ts=1434020580&z=c6ddff2e8cee9c826767e20g1z8c5z2e0o0edw9b1o&from=ient06110&uid=SAMSUNGXHD250HJ_S0URJ9AQ205946","hxxp://www.istartsurf.com/?type=hppp&ts=1434020635&from=xtab&uid=317B3F6CBBB947459D06AB1DCA6DCAD3","hxxp://www.delta-homes.com/?type=hp&ts=1442821422&z=4f7b01e7e1f482040116a9eg6z8z5o5b1o2g4z6o3q&from=ient07021&uid=SAMSUNGXHD250HJ_S0URJ9AQ205946"

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

SpyHunter - to nie jest zaufany program.

Spróbuj odinstalować w ten sposób:

kliknij na tę ikonkę C:\Users\nazwa Użytkownika\Start Menu\Programs\SpyHunter\Uninstall.lnk (czyli >>START >>Programy>>SpyHunter>>Uninstall)

wyskoczy okienko, ale zamiast klikać wielki zielony guzik "continue" kliknij "no, thanks". To drugie odinstalowuje.

 

F.

 

=============================================

 

 

.

Edytowane 9 Października 2019 przez filutka78

[filutka78 11]

--------------->>@ciemny0079

 

To nie jedyna Twoja infekcja - masz infekcję nawet z ... 2015 roku.

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

2015-11-21 13:09 - 2015-11-21 13:09 - 000000098 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat

HKU\S-1-5-21-2153113231-2361859689-627816744-1001\...\Run: [Ciemny] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1428420201&from=cor&uid=WDCXWD10JPVX-22JC3T0_WD-WX91A64H09REH09RE&q={searchTerms}

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1428420201&from=cor&uid=WDCXWD10JPVX-22JC3T0_WD-WX91A64H09REH09RE&q={searchTerms}

BHO-x32: Brak nazwy -> {ed8e593d-1965-4e45-9d55-d56162dcde14} -> Brak pliku

HKU\S-1-5-21-2153113231-2361859689-627816744-1001\...\Policies\Explorer: [NoSecurityTab] 1

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

HKLM-x32\...\Run: [] => [X]

Task: {09CE029B-2E29-4B29-91A7-2F2C55A6B03F} - System32\Tasks\sunsoft => c:\programdata\sunsoft\sunsoft.exe <==== UWAGA

Task: {0CE293F8-5D12-4D63-807F-ED6320332B7F} - System32\Tasks\{E3D778E8-DF2A-46DE-B04C-791DAFC26DE7} => C:\WINDOWS\system32\pcalua.exe -a "C:\GOG Games\RollerCoaster Tycoon 2 Triple Thrill Pack\RCT2.EXE" -d "C:\GOG Games\RollerCoaster Tycoon 2 Triple Thrill Pack\"

Task: {101CA0DD-2C5D-4310-A8DB-B325BFEBCBC3} - System32\Tasks\Pokki => C:\Users\Ciemny\AppData\Local\Pokki\Engine\ServiceHostAppUpdater.exe

Task: {3A39BE68-BF1C-4865-B4AA-A88E00FAEC0C} - System32\Tasks\{17F30D90-05FC-42CA-AF01-A63FDE9C79D7} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Ubisoft\FarCry 3\bin\pbsvc_fc3.exe" -c -u

Task: {82D725C0-3422-4E50-B52C-92EB3C4A698B} - System32\Tasks\Ciemny => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Ciemny /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

Task: {90080BD6-34E8-4AAE-B0C3-B5D368D388C3} - System32\Tasks\{7E41A5F9-5FF5-4317-9FAB-2CE167B187E0} => C:\WINDOWS\system32\pcalua.exe -a "C:\Games\Skyrim Special Edition\Uninstall\unins000.exe"

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1428420201&from=cor&uid=WDCXWD10JPVX-22JC3T0_WD-WX91A64H09REH09RE&q={searchTerms}

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1428420201&from=cor&uid=WDCXWD10JPVX-22JC3T0_WD-WX91A64H09REH09RE&q={searchTerms}

StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1448104127&z=5b6d06b7fdd36b630acc72bg9z8z7b3g0edcbb4gaq&from=cornl&uid=WDCXWD10JPVX-22JC3T0_WD-WX91A64H09REH09RE

S1 wfdrvr_vw_1_10_0_28; system32\drivers\wfdrvr_vw_1_10_0_28.sys [X]

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Edytowane 9 Października 2019 przez filutka78

[ciemny0079 0]

Wielkie dzięki! Wszystko działa jak należy!

[lasi0k 0]

Dzięki wielkie <3

[takijeden10 0]

Czy to jakaś epidemia tego ruskiego syfu?? Też nie mogę tego usunąć , żaden z próbowanych antywirusów tego nie wykrywa (avast free antivirus , eset nod 32 antivirus , windows defender) . Dajcie linki do nauki tworzenia skryptu naprawy aby ewentualnie nie fatygować na przyszłość , nie przeglądałem dokładnie obszernego tematu. Prośba o pomoc

http://www.wklejto.pl/771632

http://www.wklejto.pl/771634

[filutka78 11]

------------->>@takijeden10

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-81557860-891637775-2926777582-1001\...\Run: [Waldinho] => cmd.exe /c start www.dinoraptzor.org

Task: {82EBDB4A-29D0-4C6D-90BB-29B60948B945} - System32\Tasks\Waldinho => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Waldinho /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA

S4 nvvad_WaveExtensible; \SystemRoot\system32\drivers\nvvad64v.sys [X]

S4 nvvhci; \SystemRoot\System32\drivers\nvvhci.sys [X]

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Edytowane 10 Października 2019 przez filutka78

[takijeden10 0]

Wielkie dzięki , jest OK.

[Swistak980 0]

Hejka, poratowalibyście mnie też?

http://wklejto.pl/772104