Skocz do zawartości

Rekomendowane odpowiedzi

Gość
Napisano (edytowane)

Dopadł mnie problem z dinoraptzor. Usuwam z rejestru wpis jednak nadal się uruchamia.

Proszę o pomoc.

Złe wklejki zrobiłeś. Na wklejto.pl trzeba wklejać samą treść (zawartość) loga a nie plik jako taki.

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

Task: {EAAE1253-2F7B-4B85-B112-15F0F9226638} - System32\Tasks\Luks => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Luks /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA
S3 naiyengfke; ??C:\WINDOWS\system32\naiyengfke.sys [X]
S3 NTIOLib_FastBoot; ??C:\Program Files (x86)\MSI\Fast Boot\NTIOLib_X64.sys [X]
S3 WINIO; ??C:Program Files (x86)\MSI\Dragon Center\winio64.sys [X]
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu.

Edytowane przez Gość

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Złe wklejki zrobiłeś. Na wklejto.pl trzeba wklejać samą treść (zawartość) loga a nie plik jako taki.

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

Task: {EAAE1253-2F7B-4B85-B112-15F0F9226638} - System32\Tasks\Luks => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Luks /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA
S3 naiyengfke; ??C:\WINDOWS\system32\naiyengfke.sys [X]
S3 NTIOLib_FastBoot; ??C:\Program Files (x86)\MSI\Fast Boot\NTIOLib_X64.sys [X]
S3 WINIO; ??C:Program Files (x86)\MSI\Dragon Center\winio64.sys [X]
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu.

 

 

Dziękuje za pomoc, jednak po restarcie włączyła się strona http://metagmae.org/page/

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość
Napisano (edytowane)

Proszę

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKU\S-1-5-21-3273044552-2798110840-215544332-1001\...\Run: [Luks] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA
Task: {240643AE-D07B-4A35-8ECB-5C8C9AA3BAE2} - System32\Tasks\CMPCUAC => C:\Program Files\CleanMyPC\CleanMyPC.exe
Task: {DA323EA6-8AD3-4D5B-8C1A-0346B80AC444} - System32\Tasks\Driver Booster SkipUAC (Luks) => C:\Program Files (x86)\IObit\Driver Booster\5.1.0\DriverBooster.exe
S3 mracsvc; C:\WINDOWS\System32\mracsvc.exe [10642704 2018-06-06] (Mail.Ru LLC -> LLC Mail.Ru)
C:\WINDOWS\System32\mracsvc.exe
S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv.sys [9859168 2018-06-06] (Mail.Ru LLC -> LLC Mail.Ru)
C:\WINDOWS\System32\drivers\mracdrv.sys
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu.

Edytowane przez Gość

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKU\S-1-5-21-3273044552-2798110840-215544332-1001\...\Run: [Luks] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA
Task: {240643AE-D07B-4A35-8ECB-5C8C9AA3BAE2} - System32\Tasks\CMPCUAC => C:\Program Files\CleanMyPC\CleanMyPC.exe
Task: {DA323EA6-8AD3-4D5B-8C1A-0346B80AC444} - System32\Tasks\Driver Booster SkipUAC (Luks) => C:\Program Files (x86)\IObit\Driver Booster\5.1.0\DriverBooster.exe
S3 mracsvc; C:\WINDOWS\System32\mracsvc.exe [10642704 2018-06-06] (Mail.Ru LLC -> LLC Mail.Ru)
C:\WINDOWS\System32\mracsvc.exe
S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv.sys [9859168 2018-06-06] (Mail.Ru LLC -> LLC Mail.Ru)
C:\WINDOWS\System32\drivers\mracdrv.sys
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu.

 

 

Jeszcze raz wielkie dziękuje, po restarcie brak problemu.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość
Napisano (edytowane)

Bardzo proszę o pomoc z dinoraptzor

Już sprawdzam ...

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

FirewallRules: [{9D5737C9-5255-4635-8CC2-763632587D8F}] => (Allow) E:\GRY\Steam\Steam.exe Brak pliku
FirewallRules: [{841F3DFB-BF89-49CC-AAF4-9EB63E96F11B}] => (Allow) E:\GRY\Steam\Steam.exe Brak pliku
FirewallRules: [{FBD97A65-3AE2-4DED-8B33-99EF9644E588}] => (Allow) E:\GRY\Steam\bin\steamwebhelper.exe Brak pliku
FirewallRules: [{D32DF79B-7944-455C-BD04-C93A3889F298}] => (Allow) E:\GRY\Steam\bin\steamwebhelper.exe Brak pliku
FirewallRules: [TCP Query User{C898FEB6-87D9-460E-89C2-BF6BE74E5EB2}C:\users\mateo\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mateo\appdata\roaming\spotify\spotify.exe Brak pliku
FirewallRules: [uDP Query User{4639A5A1-4AB2-4FA5-BBCC-D2EF327483F3}C:\users\mateo\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mateo\appdata\roaming\spotify\spotify.exe Brak pliku
FirewallRules: [TCP Query User{782C1BC1-4167-45C8-8ECD-7A8D25AC68F4}C:\users\mateo\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\mateo\appdata\roaming\spotify\spotify.exe Brak pliku
FirewallRules: [uDP Query User{F426DDA1-C34D-43C1-B5EE-637D5C659B45}C:\users\mateo\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\mateo\appdata\roaming\spotify\spotify.exe Brak pliku
FirewallRules: [TCP Query User{A7807427-0857-45E3-BD76-636F2100316E}E:\gry\styx - master of shadows\binaries\win64\styxgame.exe] => (Allow) E:\gry\styx - master of shadows\binaries\win64\styxgame.exe Brak pliku
FirewallRules: [uDP Query User{E3ABE6E3-082F-4750-BB27-BD602FBA5714}E:\gry\styx - master of shadows\binaries\win64\styxgame.exe] => (Allow) E:\gry\styx - master of shadows\binaries\win64\styxgame.exe Brak pliku
FirewallRules: [{1CA23811-6B97-4193-806D-3F4FD46A857D}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe Brak pliku
FirewallRules: [{379FCBE9-8DD6-42AE-B87A-034787CAD2EB}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe Brak pliku
FirewallRules: [{82FB7B33-8678-4311-8006-1DFC4BBCEB55}] => (Allow) E:\GRY\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe Brak pliku
FirewallRules: [{D7839CD6-DD60-422E-85FC-D7E4A6F56F6F}] => (Allow) E:\GRY\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe Brak pliku
FirewallRules: [{974DB1D7-FEE9-4984-A11B-F235AB55C706}] => (Allow) E:\GRY\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe Brak pliku
FirewallRules: [{444AB984-5CFB-4BD0-9746-373113590E96}] => (Allow) E:\GRY\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe Brak pliku
FirewallRules: [TCP Query User{0A7F18BB-2EA8-4CBE-B4C7-D42BFEE865C9}E:\gry\far cry 4 - gold edition\bin\farcry4.exe] => (Allow) E:\gry\far cry 4 - gold edition\bin\farcry4.exe Brak pliku
FirewallRules: [uDP Query User{104EE031-B51C-4191-BDD3-36F8C0B438F6}E:\gry\far cry 4 - gold edition\bin\farcry4.exe] => (Allow) E:\gry\far cry 4 - gold edition\bin\farcry4.exe Brak pliku
FirewallRules: [TCP Query User{863F76D3-63AE-4594-A53A-D8A1CF0CEBDF}E:\gry\alien isolation\ai.exe] => (Allow) E:\gry\alien isolation\ai.exe Brak pliku
FirewallRules: [uDP Query User{9746536E-6FAB-4497-A7AB-410F6069CE33}E:\gry\alien isolation\ai.exe] => (Allow) E:\gry\alien isolation\ai.exe Brak pliku
FirewallRules: [{C0A3ADDF-C9C2-4EE6-A175-AA68CBEBCE85}] => (Allow) E:\GRY\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe Brak pliku
FirewallRules: [{CA2ECE65-C46F-4792-A5FF-8BAF856A37D9}] => (Allow) E:\GRY\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe Brak pliku
FirewallRules: [TCP Query User{B64AD090-188F-4DC3-82A1-AFFBBFC3C35B}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe Brak pliku
FirewallRules: [uDP Query User{3F2D1923-22B3-4873-977B-85F5302D1D4F}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe Brak pliku
FirewallRules: [TCP Query User{5AA9EED8-002A-47F9-A5B4-D2EA92B89B63}C:\users\mateo\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\mateo\appdata\local\mycomgames\mycomgames.exe Brak pliku
FirewallRules: [uDP Query User{4877D8D5-7DF7-4B82-BA0F-5CFFA7CEBC16}C:\users\mateo\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\mateo\appdata\local\mycomgames\mycomgames.exe Brak pliku
FirewallRules: [TCP Query User{64A0B468-5C01-4ECB-B8D9-54BE2A7EF06B}E:\download\dying.light.dlc..2015\dying.pl.light.dlc.2015\dajl151\dyinglightgame.exe] => (Block) E:\download\dying.light.dlc..2015\dying.pl.light.dlc.2015\dajl151\dyinglightgame.exe Brak pliku
FirewallRules: [uDP Query User{50046E8F-EA76-4471-B13C-0675B2BC19E2}E:\download\dying.light.dlc..2015\dying.pl.light.dlc.2015\dajl151\dyinglightgame.exe] => (Block) E:\download\dying.light.dlc..2015\dying.pl.light.dlc.2015\dajl151\dyinglightgame.exe Brak pliku
FirewallRules: [TCP Query User{99A23B08-4FE3-4120-B921-3CA650FDBDDA}E:\gry\heroes of the storm\versions\base37117\heroesofthestorm_x64.exe] => (Allow) E:\gry\heroes of the storm\versions\base37117\heroesofthestorm_x64.exe Brak pliku
FirewallRules: [uDP Query User{28F88D12-4321-4631-A162-854420973B68}E:\gry\heroes of the storm\versions\base37117\heroesofthestorm_x64.exe] => (Allow) E:\gry\heroes of the storm\versions\base37117\heroesofthestorm_x64.exe Brak pliku
FirewallRules: [{A8EC3BAE-2FE6-4EFE-B514-64C64BB3A680}] => (Block) E:\GRY\Dragon Age Inquisition\DragonAgeInquisition.exe Brak pliku
FirewallRules: [TCP Query User{705F9AC1-273B-46F3-94B8-EEDB786AC7BB}E:\gry\sword coast legends\swordcoast.exe] => (Block) E:\gry\sword coast legends\swordcoast.exe Brak pliku
FirewallRules: [uDP Query User{A23B5BE5-40E5-44CF-8525-B313E6FD7706}E:\gry\sword coast legends\swordcoast.exe] => (Block) E:\gry\sword coast legends\swordcoast.exe Brak pliku
FirewallRules: [TCP Query User{453B7895-5405-4A80-B304-C4F1C660F911}E:\gry\overwatch\gameclientapp.exe] => (Allow) E:\gry\overwatch\gameclientapp.exe Brak pliku
FirewallRules: [uDP Query User{14CDFD27-F0E5-4B77-84A9-FD93281382B9}E:\gry\overwatch\gameclientapp.exe] => (Allow) E:\gry\overwatch\gameclientapp.exe Brak pliku
FirewallRules: [TCP Query User{F261D509-9020-4397-9787-C3A6FAB9C818}E:\gry\divinity original sin enhanced edition\shipping\eocapp.exe] => (Block) E:\gry\divinity original sin enhanced edition\shipping\eocapp.exe Brak pliku
FirewallRules: [uDP Query User{D6337192-324E-440D-BAF7-2D29355A9029}E:\gry\divinity original sin enhanced edition\shipping\eocapp.exe] => (Block) E:\gry\divinity original sin enhanced edition\shipping\eocapp.exe Brak pliku
FirewallRules: [TCP Query User{FDC37CAC-355B-41FC-ABE7-C2EAAB9B87B6}E:\gry\diablo iii public test\diablo iii.exe] => (Allow) E:\gry\diablo iii public test\diablo iii.exe Brak pliku
FirewallRules: [uDP Query User{CE924FEE-0846-4FF9-A0BB-097F5432FFC0}E:\gry\diablo iii public test\diablo iii.exe] => (Allow) E:\gry\diablo iii public test\diablo iii.exe Brak pliku
FirewallRules: [TCP Query User{2F2CFA1E-D139-4B52-8F43-DE057A4672CD}E:\gry\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\gry\steam\steamapps\common\grand theft auto v\gta5.exe Brak pliku
FirewallRules: [uDP Query User{3F0F7ADD-C2DD-4759-BFA8-90F580FB47E6}E:\gry\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\gry\steam\steamapps\common\grand theft auto v\gta5.exe Brak pliku
FirewallRules: [{4B23019A-60A6-4EBE-BF72-1F7507AE98D4}] => (Allow) E:\Download\bin\BlackDesert32.exe Brak pliku
FirewallRules: [{6F151BA2-06B9-4F64-8A07-289132EDBB79}] => (Allow) E:\Download\bin64\BlackDesert64.exe Brak pliku
FirewallRules: [{5AB1AC00-C334-445B-92E2-3AF8F912EC21}] => (Allow) E:\Download\BlackDesert_Launcher.exe Brak pliku
FirewallRules: [{7F3FBB0A-DFF6-45DA-ACB3-993983026BF1}] => (Allow) E:\Download\BlackDesert_Downloader.exe Brak pliku
FirewallRules: [TCP Query User{CC39A9B2-0671-4A01-A64C-9781B0557579}E:\download\enter.the.gungeon.2016.pl-ali213\enter the gungeon\etg.exe] => (Allow) E:\download\enter.the.gungeon.2016.pl-ali213\enter the gungeon\etg.exe Brak pliku
FirewallRules: [uDP Query User{C4591FDD-1762-4472-B268-943EA398CE8A}E:\download\enter.the.gungeon.2016.pl-ali213\enter the gungeon\etg.exe] => (Allow) E:\download\enter.the.gungeon.2016.pl-ali213\enter the gungeon\etg.exe Brak pliku
FirewallRules: [TCP Query User{57D8053B-AC9C-4E2E-AEE5-A428E055F7BA}E:\download\grim.dawn.v1.0.0.2-ga\grim dawn\grim dawn.exe] => (Allow) E:\download\grim.dawn.v1.0.0.2-ga\grim dawn\grim dawn.exe Brak pliku
FirewallRules: [uDP Query User{E42DEF93-E6DA-4BF2-A069-DD1260E3C1E5}E:\download\grim.dawn.v1.0.0.2-ga\grim dawn\grim dawn.exe] => (Allow) E:\download\grim.dawn.v1.0.0.2-ga\grim dawn\grim dawn.exe Brak pliku
FirewallRules: [TCP Query User{ADB3B96C-5566-4C48-B044-30DBD6229778}E:\gry\overwatch\overwatch.exe] => (Allow) E:\gry\overwatch\overwatch.exe Brak pliku
FirewallRules: [uDP Query User{73D34F4E-5809-4E1E-A433-0C46A88E5AB3}E:\gry\overwatch\overwatch.exe] => (Allow) E:\gry\overwatch\overwatch.exe Brak pliku
FirewallRules: [TCP Query User{11B9DF92-1874-4CEC-9B2F-E65BB9B6B411}E:\gry\the witcher 2 enhanced edition\bin\witcher2.exe] => (Allow) E:\gry\the witcher 2 enhanced edition\bin\witcher2.exe Brak pliku
FirewallRules: [uDP Query User{D31AB759-44BE-4BC2-8599-BC38D2D31FE1}E:\gry\the witcher 2 enhanced edition\bin\witcher2.exe] => (Allow) E:\gry\the witcher 2 enhanced edition\bin\witcher2.exe Brak pliku
FirewallRules: [TCP Query User{229C82C1-C65D-4098-8A33-173223222989}C:\users\mateo\appdata\local\temp\3d13.tmp\kmservice.exe] => (Block) C:\users\mateo\appdata\local\temp\3d13.tmp\kmservice.exe Brak pliku
FirewallRules: [uDP Query User{A23B4996-405D-4EE6-AA12-222D0311FD82}C:\users\mateo\appdata\local\temp\3d13.tmp\kmservice.exe] => (Block) C:\users\mateo\appdata\local\temp\3d13.tmp\kmservice.exe Brak pliku
FirewallRules: [{BF7E18FB-1EA8-4D8F-933E-73CBCCE201D9}] => (Allow) E:\GRY\Origin Games\Battlefield 4\BF4WebHelper.exe Brak pliku
FirewallRules: [{23EDC586-957F-4C6F-8AF1-10448DDFE99D}] => (Allow) E:\GRY\Origin Games\Battlefield 4\BF4WebHelper.exe Brak pliku
FirewallRules: [{1BCD8BC1-BD51-4571-88FF-004A6809524A}] => (Allow) E:\GRY\Origin Games\Battlefield 4\BF4X86WebHelper.exe Brak pliku
FirewallRules: [{2725375E-9BB8-4E27-BAA4-72CAD6871FA1}] => (Allow) E:\GRY\Origin Games\Battlefield 4\BF4X86WebHelper.exe Brak pliku
FirewallRules: [TCP Query User{93F7AD5D-0224-41D1-AAE1-27424BF75225}E:\gry\origin games\battlefield 4\bf4.exe] => (Allow) E:\gry\origin games\battlefield 4\bf4.exe Brak pliku
FirewallRules: [uDP Query User{1CEF4734-51D2-42D7-8183-D90960BEA09D}E:\gry\origin games\battlefield 4\bf4.exe] => (Allow) E:\gry\origin games\battlefield 4\bf4.exe Brak pliku
FirewallRules: [TCP Query User{92ACC7C2-D7A2-4618-9011-AA96A9CEB3FC}E:\gry\overwatch\overwatch.exe] => (Block) E:\gry\overwatch\overwatch.exe Brak pliku
FirewallRules: [uDP Query User{236D652D-67E5-4155-AF7C-325D13E44D41}E:\gry\overwatch\overwatch.exe] => (Block) E:\gry\overwatch\overwatch.exe Brak pliku
FirewallRules: [{3FAFBAB9-6A4A-45C8-A689-CDC35BE75C32}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe Brak pliku
FirewallRules: [{4D23C138-8D7B-4A65-86C5-8F68BA6BA324}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe Brak pliku
FirewallRules: [{DD154FB4-5E80-4926-80E3-6A6FCB1FBE47}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouseCore.exe Brak pliku
FirewallRules: [{C895A381-CE00-4F51-906F-EFE8107100A0}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouseCore.exe Brak pliku
FirewallRules: [{A201BA0B-B5DD-4D0E-9D43-65C4A97A786D}] => (Allow) E:\Games\Rise of the Tomb Raider\Steam\Steam.exe Brak pliku
FirewallRules: [{FE3C73B6-8349-4B75-95FA-B0DF90408B59}] => (Allow) E:\Games\Rise of the Tomb Raider\Steam\Steam.exe Brak pliku
FirewallRules: [{1EF4EEBE-7687-4AF1-AB2C-DA457C7B5361}] => (Allow) E:\Games\Rise of the Tomb Raider\Steam\bin\steamwebhelper.exe Brak pliku
FirewallRules: [{9856DEDC-64EE-4ACC-9065-FC626C98F792}] => (Allow) E:\Games\Rise of the Tomb Raider\Steam\bin\steamwebhelper.exe Brak pliku
FirewallRules: [TCP Query User{16AA70B6-AE70-40F1-90DD-A5F695622F91}C:\program files (x86)\battle.net\battle.net.8098\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8098\battle.net.exe Brak pliku
FirewallRules: [uDP Query User{894E746B-7CE9-44A5-84C6-26E2592CA8B0}C:\program files (x86)\battle.net\battle.net.8098\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8098\battle.net.exe Brak pliku
FirewallRules: [TCP Query User{E7C0C84A-DDF2-4969-B0A7-7084BC34A49C}E:\gry\carmageddon max damage\carmageddon_max_damage.exe] => (Allow) E:\gry\carmageddon max damage\carmageddon_max_damage.exe Brak pliku
FirewallRules: [uDP Query User{4CA5DBE2-70CD-48CB-ABEF-A1914975D5AB}E:\gry\carmageddon max damage\carmageddon_max_damage.exe] => (Allow) E:\gry\carmageddon max damage\carmageddon_max_damage.exe Brak pliku
FirewallRules: [TCP Query User{60124CDE-A88D-44C8-9C64-533679CE5E7D}E:\gry\dying light\dyinglightgame.exe] => (Block) E:\gry\dying light\dyinglightgame.exe Brak pliku
FirewallRules: [uDP Query User{853C464B-59F6-4270-9880-607096ADD235}E:\gry\dying light\dyinglightgame.exe] => (Block) E:\gry\dying light\dyinglightgame.exe Brak pliku
FirewallRules: [TCP Query User{75790780-4F18-4863-BF4D-F3C1C497DDDD}E:\gry\heroes of the storm\versions\base47479\heroesofthestorm_x64.exe] => (Allow) E:\gry\heroes of the storm\versions\base47479\heroesofthestorm_x64.exe Brak pliku
FirewallRules: [uDP Query User{7594990E-9EDB-41B1-97BB-DE00A6E795CC}E:\gry\heroes of the storm\versions\base47479\heroesofthestorm_x64.exe] => (Allow) E:\gry\heroes of the storm\versions\base47479\heroesofthestorm_x64.exe Brak pliku
FirewallRules: [TCP Query User{7C1A7E00-CA1C-495C-903C-129A3672621B}E:\gry\heroes of the storm\versions\base48027\heroesofthestorm_x64.exe] => (Allow) E:\gry\heroes of the storm\versions\base48027\heroesofthestorm_x64.exe Brak pliku
FirewallRules: [uDP Query User{71B11FB7-6842-4A7A-80A3-CE3BE10BE45F}E:\gry\heroes of the storm\versions\base48027\heroesofthestorm_x64.exe] => (Allow) E:\gry\heroes of the storm\versions\base48027\heroesofthestorm_x64.exe Brak pliku
FirewallRules: [TCP Query User{29AACEAF-A2C2-4E9D-B66C-82E7850A4E44}C:\program files (x86)\battle.net\battle.net.8142\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8142\battle.net.exe Brak pliku
FirewallRules: [uDP Query User{9868932F-0185-413E-B5A0-FAAFA94BC211}C:\program files (x86)\battle.net\battle.net.8142\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8142\battle.net.exe Brak pliku
FirewallRules: [{71DD05F1-C018-4F8A-A705-7B027BEEE97A}] => (Allow) E:\GRY\Steam\steamapps\common\Path of Exile\PathOfExile_x64Steam.exe Brak pliku
FirewallRules: [{251C9C89-4DB1-40B2-97D9-E922EADDCF43}] => (Allow) E:\GRY\Steam\steamapps\common\Path of Exile\PathOfExile_x64Steam.exe Brak pliku
FirewallRules: [TCP Query User{D19E7FA0-9846-49CC-B55C-B428CF3E8B89}C:\program files (x86)\battle.net\battle.net.8180\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8180\battle.net.exe Brak pliku
FirewallRules: [uDP Query User{55862140-59B9-4C9D-A00F-B017BCCE069A}C:\program files (x86)\battle.net\battle.net.8180\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8180\battle.net.exe Brak pliku
FirewallRules: [TCP Query User{4446EC21-43E1-46F3-A31B-B1EA1D25A515}E:\gry\nwn diamond\nwmain.exe] => (Allow) E:\gry\nwn diamond\nwmain.exe Brak pliku
FirewallRules: [uDP Query User{2F80021F-743F-41FF-B43F-547E0950D014}E:\gry\nwn diamond\nwmain.exe] => (Allow) E:\gry\nwn diamond\nwmain.exe Brak pliku
FirewallRules: [{79769E7D-6426-4450-A6B7-17C3F5A0F7F4}] => (Allow) E:\GRY\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{460CA865-B770-464C-8C33-F801D1E69A55}] => (Allow) E:\GRY\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [TCP Query User{616CA34A-CD83-41F5-9026-C3B23C764144}E:\download\gang.beasts.v0.5.0\gang.beasts.v0.5.0\gang beasts.exe] => (Block) E:\download\gang.beasts.v0.5.0\gang.beasts.v0.5.0\gang beasts.exe Brak pliku
FirewallRules: [uDP Query User{29CAD04E-1F41-403D-B1BA-71FA59AEEE40}E:\download\gang.beasts.v0.5.0\gang.beasts.v0.5.0\gang beasts.exe] => (Block) E:\download\gang.beasts.v0.5.0\gang.beasts.v0.5.0\gang beasts.exe Brak pliku
FirewallRules: [TCP Query User{986EF2B4-A71F-4E43-A81B-A487A8848EC8}E:\download\yo-gi-oh! legacy of the duelist_neosmaster\yu-gi-oh! legacy of the duelist_neosmaster\yugioh.exe] => (Allow) E:\download\yo-gi-oh! legacy of the duelist_neosmaster\yu-gi-oh! legacy of the duelist_neosmaster\yugioh.exe Brak pliku
FirewallRules: [uDP Query User{B8C61559-5160-4AE7-9745-41000C3F74FE}E:\download\yo-gi-oh! legacy of the duelist_neosmaster\yu-gi-oh! legacy of the duelist_neosmaster\yugioh.exe] => (Allow) E:\download\yo-gi-oh! legacy of the duelist_neosmaster\yu-gi-oh! legacy of the duelist_neosmaster\yugioh.exe Brak pliku
FirewallRules: [TCP Query User{A47B311C-A6BC-41C5-89C4-1B441A5AB460}E:\gry\galaxyclient\games\gwent\gwent.exe] => (Allow) E:\gry\galaxyclient\games\gwent\gwent.exe Brak pliku
FirewallRules: [uDP Query User{701E5A18-A1E9-453A-B189-73F291107C5D}E:\gry\galaxyclient\games\gwent\gwent.exe] => (Allow) E:\gry\galaxyclient\games\gwent\gwent.exe Brak pliku
FirewallRules: [TCP Query User{27279CCA-4F1B-46F1-BC41-CE211ED7ACC6}C:\program files (x86)\battle.net\battle.net.8293\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8293\battle.net.exe Brak pliku
FirewallRules: [uDP Query User{A20E6933-2A63-4B51-89F7-57B1A864DF95}C:\program files (x86)\battle.net\battle.net.8293\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8293\battle.net.exe Brak pliku
FirewallRules: [TCP Query User{4A1B4968-3583-4832-A797-BCBCDC1A75C5}E:\gry\torment - tides of numenera\tidesofnumenera.exe] => (Allow) E:\gry\torment - tides of numenera\tidesofnumenera.exe Brak pliku
FirewallRules: [uDP Query User{E9E07F21-3480-4F4F-9B25-3193D4AFE97A}E:\gry\torment - tides of numenera\tidesofnumenera.exe] => (Allow) E:\gry\torment - tides of numenera\tidesofnumenera.exe Brak pliku
FirewallRules: [TCP Query User{1B3CCF88-3F72-4CF0-AF26-589818F79F3C}E:\gry\vikings   wolves of midgard\vikings.exe] => (Block) E:\gry\vikings   wolves of midgard\vikings.exe Brak pliku
FirewallRules: [uDP Query User{B243BC5A-429A-41DF-8199-FF66E8121F83}E:\gry\vikings   wolves of midgard\vikings.exe] => (Block) E:\gry\vikings   wolves of midgard\vikings.exe Brak pliku
FirewallRules: [TCP Query User{2BF7F2E0-9DEE-4071-8026-755F8E37FB94}E:\gry\beat cop\beatcop.exe] => (Allow) E:\gry\beat cop\beatcop.exe Brak pliku
FirewallRules: [uDP Query User{B78FDF47-29EC-4ECA-9219-02F8BF42F7F3}E:\gry\beat cop\beatcop.exe] => (Allow) E:\gry\beat cop\beatcop.exe Brak pliku
FirewallRules: [TCP Query User{A9D90F6F-79FB-40C6-90D6-B13DB04B4620}E:\gry\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\gry\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe Brak pliku
FirewallRules: [uDP Query User{10C42147-FA7D-410A-A1FB-B85350A10131}E:\gry\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\gry\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe Brak pliku
FirewallRules: [TCP Query User{7A3896A2-96FD-4BED-B28E-3B68FF2024D6}E:\gry\steam\steamapps\common\grand theft auto v\gta5.exe] => (Block) E:\gry\steam\steamapps\common\grand theft auto v\gta5.exe Brak pliku
FirewallRules: [uDP Query User{562F6B25-BB0D-4D19-A6F1-CC5F48BBF964}E:\gry\steam\steamapps\common\grand theft auto v\gta5.exe] => (Block) E:\gry\steam\steamapps\common\grand theft auto v\gta5.exe Brak pliku
FirewallRules: [TCP Query User{8BEA600A-5424-43EA-9BF3-66A499A6BB73}E:\gry\bethesda.net launcher\games\quakechampions\client\bin\pc\quakechampions.exe] => (Allow) E:\gry\bethesda.net launcher\games\quakechampions\client\bin\pc\quakechampions.exe Brak pliku
FirewallRules: [uDP Query User{7F717FE3-DED3-4A32-B264-50478D641EC0}E:\gry\bethesda.net launcher\games\quakechampions\client\bin\pc\quakechampions.exe] => (Allow) E:\gry\bethesda.net launcher\games\quakechampions\client\bin\pc\quakechampions.exe Brak pliku
FirewallRules: [TCP Query User{831B3877-4DEF-49D2-9EA0-375255A4B680}E:\gry\outlast 2\binaries\win64\outlast2.exe] => (Allow) E:\gry\outlast 2\binaries\win64\outlast2.exe Brak pliku
FirewallRules: [uDP Query User{76AF2935-2171-474B-B202-4A5A9A7DF22D}E:\gry\outlast 2\binaries\win64\outlast2.exe] => (Allow) E:\gry\outlast 2\binaries\win64\outlast2.exe Brak pliku
FirewallRules: [TCP Query User{474C44CA-50D7-45E8-A5C5-40C693F968A0}E:\gry\heroes of the storm\versions\base52860\heroesofthestorm_x64.exe] => (Allow) E:\gry\heroes of the storm\versions\base52860\heroesofthestorm_x64.exe Brak pliku
FirewallRules: [uDP Query User{8646201C-CEEA-48F3-8F88-F7C50F4F859C}E:\gry\heroes of the storm\versions\base52860\heroesofthestorm_x64.exe] => (Allow) E:\gry\heroes of the storm\versions\base52860\heroesofthestorm_x64.exe Brak pliku
FirewallRules: [TCP Query User{6BBFB380-B0D4-40D1-9E95-E7FE3C33AA29}E:\gry\heroes of the storm\versions\base52986\heroesofthestorm_x64.exe] => (Allow) E:\gry\heroes of the storm\versions\base52986\heroesofthestorm_x64.exe Brak pliku
FirewallRules: [uDP Query User{094C8C28-FECB-48B5-9C4A-0E1D78429FF6}E:\gry\heroes of the storm\versions\base52986\heroesofthestorm_x64.exe] => (Allow) E:\gry\heroes of the storm\versions\base52986\heroesofthestorm_x64.exe Brak pliku
FirewallRules: [TCP Query User{C9BAE599-3FE1-43CA-B885-B2C1D7D7D783}E:\gry\overwatch test\overwatch.exe] => (Allow) E:\gry\overwatch test\overwatch.exe Brak pliku
FirewallRules: [uDP Query User{180FE434-8E86-4066-AE50-86526FBFB930}E:\gry\overwatch test\overwatch.exe] => (Allow) E:\gry\overwatch test\overwatch.exe Brak pliku
FirewallRules: [TCP Query User{AA5D1D4C-1183-4A15-93E8-2FCFB675D5D5}E:\download\nierautomata.2017.baldman\nierautomata\nierautomata\nierautomata.exe] => (Block) E:\download\nierautomata.2017.baldman\nierautomata\nierautomata\nierautomata.exe Brak pliku
FirewallRules: [uDP Query User{8968B8EF-50C6-431D-969D-5CFC718BA7F0}E:\download\nierautomata.2017.baldman\nierautomata\nierautomata\nierautomata.exe] => (Block) E:\download\nierautomata.2017.baldman\nierautomata\nierautomata\nierautomata.exe Brak pliku
FirewallRules: [{33929E12-A5A3-46A5-BDBA-CAF5F47D8C3D}] => (Allow) E:\Download\bin\BlackDesert32.exe Brak pliku
FirewallRules: [{4EB364C3-A99A-44B9-BB21-2052822E9332}] => (Allow) E:\Download\bin64\BlackDesert64.exe Brak pliku
FirewallRules: [{F86F1DED-D5FA-4FB7-AA10-A7B3397F288C}] => (Allow) E:\Download\BlackDesert_Launcher.exe Brak pliku
FirewallRules: [{6C6363B2-F7C8-462E-BFD7-043E9B20B338}] => (Allow) E:\Download\BlackDesert_Downloader.exe Brak pliku
FirewallRules: [TCP Query User{53C5B3AA-B164-4279-809B-F3C84180960E}E:\gry\inner chains\innerchains\binaries\win64\innerchains-win64-shipping.exe] => (Block) E:\gry\inner chains\innerchains\binaries\win64\innerchains-win64-shipping.exe Brak pliku
FirewallRules: [uDP Query User{CBFCEF87-CC5B-4D33-9000-DBED408B699D}E:\gry\inner chains\innerchains\binaries\win64\innerchains-win64-shipping.exe] => (Block) E:\gry\inner chains\innerchains\binaries\win64\innerchains-win64-shipping.exe Brak pliku
FirewallRules: [TCP Query User{06EC585E-F322-4B91-BE63-7962B583ED34}E:\download\tekken.7.2017-baldman\tekken 7\tekkengame\binaries\win64\tekkengame-win64-shipping.exe] => (Allow) E:\download\tekken.7.2017-baldman\tekken 7\tekkengame\binaries\win64\tekkengame-win64-shipping.exe Brak pliku
FirewallRules: [uDP Query User{1FF13628-451B-448F-93FD-52B5AD0A75E0}E:\download\tekken.7.2017-baldman\tekken 7\tekkengame\binaries\win64\tekkengame-win64-shipping.exe] => (Allow) E:\download\tekken.7.2017-baldman\tekken 7\tekkengame\binaries\win64\tekkengame-win64-shipping.exe Brak pliku
FirewallRules: [TCP Query User{3069F91A-74CC-49BA-A8DD-7DCF6B5ABF97}E:\gry\killing floor 2\binaries\win64\kfgame.exe] => (Allow) E:\gry\killing floor 2\binaries\win64\kfgame.exe Brak pliku
FirewallRules: [uDP Query User{A7063021-6D2A-43AB-92C3-C279BA30417A}E:\gry\killing floor 2\binaries\win64\kfgame.exe] => (Allow) E:\gry\killing floor 2\binaries\win64\kfgame.exe Brak pliku
FirewallRules: [TCP Query User{64472776-8CD7-4B75-B496-6F77FB7C7872}E:\download\subnautica.v45698-pl\subnautica\subnautica.exe] => (Block) E:\download\subnautica.v45698-pl\subnautica\subnautica.exe Brak pliku
FirewallRules: [uDP Query User{143AD690-5EF7-45C4-BB1A-52550F0F6755}E:\download\subnautica.v45698-pl\subnautica\subnautica.exe] => (Block) E:\download\subnautica.v45698-pl\subnautica\subnautica.exe Brak pliku
FirewallRules: [{8571A548-037C-44EB-97BE-AC46D2BF168D}] => (Allow) W:\Zainstalowane\GRY\Steam.exe Brak pliku
FirewallRules: [{9CFB1822-E97C-458A-AA61-D6CE59F3E8CB}] => (Allow) W:\Zainstalowane\GRY\Steam.exe Brak pliku
FirewallRules: [{55CD3861-D923-45D1-A076-5A8870CBC4CB}] => (Allow) W:\Zainstalowane\GRY\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{240FCDEE-C8B9-46B7-AA2E-9222B601E064}] => (Allow) W:\Zainstalowane\GRY\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{8FD93578-0D0C-4000-BA02-102E91468A04}] => (Allow) W:\Zainstalowane\GRY\steamapps\common\Path of Exile\PathOfExileSteam.exe Brak pliku
FirewallRules: [{96C42550-4BAD-445E-8D5A-E701F0472793}] => (Allow) W:\Zainstalowane\GRY\steamapps\common\Path of Exile\PathOfExileSteam.exe Brak pliku
FirewallRules: [{EAEA58DA-19D4-4515-8594-917F4B1DABB5}] => (Allow) W:\Zainstalowane\GRY\Steam\Steam.exe Brak pliku
FirewallRules: [{D3E19737-330F-4A11-AD62-3AF79AB531B5}] => (Allow) W:\Zainstalowane\GRY\Steam\Steam.exe Brak pliku
FirewallRules: [{377A2BE5-3926-4E72-8A59-DBA432C43B98}] => (Allow) W:\Zainstalowane\GRY\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{1441BCE7-F7C2-4F71-8E9A-C75927F33B1C}] => (Allow) W:\Zainstalowane\GRY\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [TCP Query User{2FEC1FD0-32C7-4BE1-90E5-EC4AE6033C4C}W:\zainstalowane\gry\overwatch\overwatch.exe] => (Allow) W:\zainstalowane\gry\overwatch\overwatch.exe Brak pliku
FirewallRules: [uDP Query User{7485AA6A-3FFE-4257-A7E1-CFA36FFBF7F4}W:\zainstalowane\gry\overwatch\overwatch.exe] => (Allow) W:\zainstalowane\gry\overwatch\overwatch.exe Brak pliku
FirewallRules: [TCP Query User{D5B1AB57-F830-41D7-98D7-7234F7377AF0}W:\zainstalowane\gry\destiny 2\destiny2.exe] => (Allow) W:\zainstalowane\gry\destiny 2\destiny2.exe Brak pliku
FirewallRules: [uDP Query User{A4C9AE3D-2E2B-4E9B-971A-30CE6D937F2F}W:\zainstalowane\gry\destiny 2\destiny2.exe] => (Allow) W:\zainstalowane\gry\destiny 2\destiny2.exe Brak pliku
FirewallRules: [TCP Query User{D874036D-FF8D-4064-BA28-53D0A15344CB}W:\zainstalowane\gry\absolver\absolver\binaries\win64\absolver-win64-shipping.exe] => (Block) W:\zainstalowane\gry\absolver\absolver\binaries\win64\absolver-win64-shipping.exe Brak pliku
FirewallRules: [uDP Query User{52561D53-1F99-4797-BEC4-23785799184E}W:\zainstalowane\gry\absolver\absolver\binaries\win64\absolver-win64-shipping.exe] => (Block) W:\zainstalowane\gry\absolver\absolver\binaries\win64\absolver-win64-shipping.exe Brak pliku
FirewallRules: [TCP Query User{C5451EF6-3CA9-4112-8420-259F5CDF6E83}W:\zainstalowane\gry\nierautomata.2017.baldman\nierautomata\nierautomata\nierautomata.exe] => (Block) W:\zainstalowane\gry\nierautomata.2017.baldman\nierautomata\nierautomata\nierautomata.exe Brak pliku
FirewallRules: [uDP Query User{9F253EB9-1AE5-4AB7-B303-A02CCD53DF11}W:\zainstalowane\gry\nierautomata.2017.baldman\nierautomata\nierautomata\nierautomata.exe] => (Block) W:\zainstalowane\gry\nierautomata.2017.baldman\nierautomata\nierautomata\nierautomata.exe Brak pliku
FirewallRules: [TCP Query User{8965FBEE-F4C9-4DCE-A271-4194A567BB36}W:\zainstalowane\gry\divinity original sin enhanced edition\shipping\eocapp.exe] => (Block) W:\zainstalowane\gry\divinity original sin enhanced edition\shipping\eocapp.exe Brak pliku
FirewallRules: [uDP Query User{69DD54C5-0576-487A-94C6-4ADFA103503F}W:\zainstalowane\gry\divinity original sin enhanced edition\shipping\eocapp.exe] => (Block) W:\zainstalowane\gry\divinity original sin enhanced edition\shipping\eocapp.exe Brak pliku
FirewallRules: [{69C968D0-54F5-4B4D-9687-94051115397B}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe Brak pliku
FirewallRules: [{4E028C56-527D-47EA-8B0B-66587F60D026}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe Brak pliku
FirewallRules: [{BB6E873F-A6DF-46FB-B3AB-A659665632B4}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe Brak pliku
FirewallRules: [TCP Query User{C290D5DE-9DF4-4C77-A51B-A723DD87244B}W:\zainstalowane\gry\gog galaxy\games\star wars jedi knight - jedi academy\gamedata\jamp.exe] => (Allow) W:\zainstalowane\gry\gog galaxy\games\star wars jedi knight - jedi academy\gamedata\jamp.exe Brak pliku
FirewallRules: [uDP Query User{7D736ECD-24F3-4E7B-8152-329372833423}W:\zainstalowane\gry\gog galaxy\games\star wars jedi knight - jedi academy\gamedata\jamp.exe] => (Allow) W:\zainstalowane\gry\gog galaxy\games\star wars jedi knight - jedi academy\gamedata\jamp.exe Brak pliku
FirewallRules: [TCP Query User{D6A2DD53-AC67-4C27-8320-2D55A24A0220}W:\zainstalowane\gry\subnautica\subnautica.exe] => (Block) W:\zainstalowane\gry\subnautica\subnautica.exe Brak pliku
FirewallRules: [uDP Query User{496184F2-C7C6-4DA1-B988-5D4AB28EC5FF}W:\zainstalowane\gry\subnautica\subnautica.exe] => (Block) W:\zainstalowane\gry\subnautica\subnautica.exe Brak pliku
FirewallRules: [{BD921127-5339-473F-984B-EA688409E075}] => (Allow) E:\Download\bin\BlackDesert32.exe Brak pliku
FirewallRules: [{76A46950-A20E-4074-AF54-5306A5277BBB}] => (Allow) E:\Download\bin64\BlackDesert64.exe Brak pliku
FirewallRules: [{6B660A54-8C2D-4C9A-AC6D-45ADFBFD4FD6}] => (Allow) E:\Download\BlackDesert_Launcher.exe Brak pliku
FirewallRules: [{92D6E443-C77C-4964-B226-6F0307673FCB}] => (Allow) E:\Download\BlackDesert_Downloader.exe Brak pliku
FirewallRules: [TCP Query User{48EC4430-26A0-4AE9-98C9-DDB5A1CF4655}W:\zainstalowane\gry\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Block) W:\zainstalowane\gry\kingdom come deliverance\bin\win64\kingdomcome.exe Brak pliku
FirewallRules: [uDP Query User{DE422A6F-0B61-4E61-B91C-4900869C3D8A}W:\zainstalowane\gry\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Block) W:\zainstalowane\gry\kingdom come deliverance\bin\win64\kingdomcome.exe Brak pliku
FirewallRules: [TCP Query User{247105F5-566E-4661-A8B0-AC6B7950B644}W:\zainstalowane\gry\kingdom come - deliverance\bin\win64\kingdomcome.exe] => (Block) W:\zainstalowane\gry\kingdom come - deliverance\bin\win64\kingdomcome.exe Brak pliku
FirewallRules: [uDP Query User{8FCB23AE-457B-4AE0-A2A4-C9F8199098C0}W:\zainstalowane\gry\kingdom come - deliverance\bin\win64\kingdomcome.exe] => (Block) W:\zainstalowane\gry\kingdom come - deliverance\bin\win64\kingdomcome.exe Brak pliku
FirewallRules: [TCP Query User{75ED935D-F1F1-4BC9-BB48-2AA7B305C7A6}W:\zainstalowane\gry\overwatch test\overwatch.exe] => (Allow) W:\zainstalowane\gry\overwatch test\overwatch.exe Brak pliku
FirewallRules: [uDP Query User{4BB57F26-F5E9-4E60-9C1E-615EA47C9B5E}W:\zainstalowane\gry\overwatch test\overwatch.exe] => (Allow) W:\zainstalowane\gry\overwatch test\overwatch.exe Brak pliku
FirewallRules: [TCP Query User{45B0FA5E-1580-475B-8ED0-425FB4F6A1EF}W:\zainstalowane\gry\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) W:\zainstalowane\gry\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Brak pliku
FirewallRules: [uDP Query User{FA63D55A-0050-4563-80A7-F5BA83513504}W:\zainstalowane\gry\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) W:\zainstalowane\gry\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Brak pliku
FirewallRules: [TCP Query User{371E19BD-E805-4B8A-A35E-804FA42A328D}W:\zainstalowane\gry\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) W:\zainstalowane\gry\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Brak pliku
FirewallRules: [uDP Query User{719FF1DC-0050-4B49-B516-614C18923AA4}W:\zainstalowane\gry\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) W:\zainstalowane\gry\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Brak pliku
FirewallRules: [TCP Query User{141984A9-A33D-4139-900C-EE9B0DDC4530}W:\zainstalowane\gry\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) W:\zainstalowane\gry\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Brak pliku
FirewallRules: [uDP Query User{34231BBB-3D47-489E-A639-0118B44B9CB2}W:\zainstalowane\gry\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) W:\zainstalowane\gry\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Brak pliku
FirewallRules: [TCP Query User{EE8D33A7-5F95-495B-8EB2-D633CA614235}W:\zainstalowane\gry\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) W:\zainstalowane\gry\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Brak pliku
FirewallRules: [uDP Query User{BE426873-E882-45A9-A65B-7351B6AA9FB3}W:\zainstalowane\gry\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) W:\zainstalowane\gry\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Brak pliku
FirewallRules: [TCP Query User{CB5D78BD-BA5E-4B79-9BAA-802CC458599A}C:\program files\java\jre1.8.0_161\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_161\bin\java.exe Brak pliku
FirewallRules: [uDP Query User{C7563AA6-3729-4543-A8AD-FE69AADB257B}C:\program files\java\jre1.8.0_161\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_161\bin\java.exe Brak pliku
FirewallRules: [TCP Query User{98B8BE35-7FA4-49C5-B8AB-8EE63BC03FC6}W:\zainstalowane\gry\vampyr\avgame\binaries\win64\avgame-win64-shipping.exe] => (Block) W:\zainstalowane\gry\vampyr\avgame\binaries\win64\avgame-win64-shipping.exe Brak pliku
FirewallRules: [uDP Query User{CA25D1BE-1D68-4848-AA62-24ADDC6352B3}W:\zainstalowane\gry\vampyr\avgame\binaries\win64\avgame-win64-shipping.exe] => (Block) W:\zainstalowane\gry\vampyr\avgame\binaries\win64\avgame-win64-shipping.exe Brak pliku
FirewallRules: [TCP Query User{F2FD1112-F149-4BA4-A4A4-6C6266E798F3}W:\zainstalowane\gry\steam\steamapps\common\realm royale\binaries\win64\realm.exe] => (Allow) W:\zainstalowane\gry\steam\steamapps\common\realm royale\binaries\win64\realm.exe Brak pliku
FirewallRules: [uDP Query User{60251A4B-53B9-4961-B09B-848835349D5E}W:\zainstalowane\gry\steam\steamapps\common\realm royale\binaries\win64\realm.exe] => (Allow) W:\zainstalowane\gry\steam\steamapps\common\realm royale\binaries\win64\realm.exe Brak pliku
FirewallRules: [TCP Query User{36D26B60-F26E-423A-A680-6A3CFA09D77B}W:\zainstalowane\gry\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) W:\zainstalowane\gry\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe Brak pliku
FirewallRules: [uDP Query User{AE4041D6-FEEF-46BC-9458-F0E8965E0D19}W:\zainstalowane\gry\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) W:\zainstalowane\gry\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe Brak pliku
FirewallRules: [{28CC80F8-FA42-4023-BECA-26562B55807E}] => (Allow) W:\Zainstalowane\GRY\Steam\steamapps\common\Warframe\Warframe.exe Brak pliku
FirewallRules: [{901FC413-BB2F-4B97-927D-C671364BD6B2}] => (Allow) W:\Zainstalowane\GRY\Steam\steamapps\common\Warframe\Warframe.x64.exe Brak pliku
FirewallRules: [{27759BB2-5473-494B-80E2-D332958714C9}] => (Allow) W:\Zainstalowane\GRY\Steam\steamapps\common\Warframe\Warframe.exe Brak pliku
FirewallRules: [{BB424D8A-E63D-47A7-A165-734988948E3C}] => (Allow) W:\Zainstalowane\GRY\Steam\steamapps\common\Warframe\Warframe.x64.exe Brak pliku
FirewallRules: [{0E100FE8-8B18-423B-BC93-3E975E80BC7F}] => (Allow) W:\Zainstalowane\GRY\Steam\steamapps\common\Warframe\Tools\Launcher.exe Brak pliku
FirewallRules: [{78210EB6-CC95-43D1-99E1-EEA43953CAD4}] => (Allow) W:\Zainstalowane\GRY\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe Brak pliku
FirewallRules: [{C2D8287C-B6BA-4088-9AF2-9F2CAFD28C02}] => (Allow) W:\Zainstalowane\GRY\Steam\steamapps\common\Warframe\Warframe.exe Brak pliku
FirewallRules: [{B210C1A7-0A9E-4FFA-A98D-8E77287DB891}] => (Allow) W:\Zainstalowane\GRY\Steam\steamapps\common\Warframe\Warframe.x64.exe Brak pliku
FirewallRules: [{13D31E76-0724-45A9-B2BF-CFA5BDF7A034}] => (Allow) W:\Zainstalowane\GRY\Steam\steamapps\common\Warframe\Warframe.exe Brak pliku
FirewallRules: [{8BD268D3-021B-41C2-A80A-BB1BFD3C5F59}] => (Allow) W:\Zainstalowane\GRY\Steam\steamapps\common\Warframe\Warframe.x64.exe Brak pliku
FirewallRules: [{51F1D5C9-B8CF-44B2-9241-1D6E76EC5A4F}] => (Allow) W:\Zainstalowane\GRY\Steam\steamapps\common\Warframe\Tools\Launcher.exe Brak pliku
FirewallRules: [{9F319E8C-18B0-4FCB-85D7-678AFA91A205}] => (Allow) W:\Zainstalowane\GRY\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe Brak pliku
FirewallRules: [TCP Query User{A0649DC8-61E9-4193-8749-4738CD72D025}W:\zainstalowane\gry\hearthstone\hearthstone.exe] => (Allow) W:\zainstalowane\gry\hearthstone\hearthstone.exe Brak pliku
FirewallRules: [uDP Query User{017FED87-FDC2-407A-A8CF-14855128EFCE}W:\zainstalowane\gry\hearthstone\hearthstone.exe] => (Allow) W:\zainstalowane\gry\hearthstone\hearthstone.exe Brak pliku
FirewallRules: [TCP Query User{3FB6FF14-FF2E-45AB-9A37-5DEDF9C2CC5A}W:\zainstalowane\gry\call of duty black ops 4\blackops4.exe] => (Allow) W:\zainstalowane\gry\call of duty black ops 4\blackops4.exe Brak pliku
FirewallRules: [uDP Query User{3B7B1642-EE13-4BC6-AF05-C7FBDCD970C6}W:\zainstalowane\gry\call of duty black ops 4\blackops4.exe] => (Allow) W:\zainstalowane\gry\call of duty black ops 4\blackops4.exe Brak pliku
FirewallRules: [{6122218F-2B29-4DDB-A824-147D326A0085}] => (Allow) W:\Zainstalowane\GRY\Steam\bin\cef\cef.win7x64\steamwebhelper.exe Brak pliku
FirewallRules: [{FBBF9DCE-14A3-43C1-9BD7-D9A948313024}] => (Allow) W:\Zainstalowane\GRY\Steam\bin\cef\cef.win7x64\steamwebhelper.exe Brak pliku
FirewallRules: [TCP Query User{65C4FBB6-A94A-4490-A894-3BADD41788B5}W:\zainstalowane\gry\diablo iii public test\x64\diablo iii64.exe] => (Allow) W:\zainstalowane\gry\diablo iii public test\x64\diablo iii64.exe Brak pliku
FirewallRules: [uDP Query User{BBB764DD-1AFD-4E17-BDF9-E6B80B39D641}W:\zainstalowane\gry\diablo iii public test\x64\diablo iii64.exe] => (Allow) W:\zainstalowane\gry\diablo iii public test\x64\diablo iii64.exe Brak pliku
FirewallRules: [{2890C26F-AC22-4B1A-86D1-121C96020B64}] => (Allow) G:\GRY\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{0ACA2559-DB23-4F42-BA81-9BE1C6237C7E}] => (Allow) G:\GRY\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2388065643-2582207818-1525240234-1000\...\Run: [] => [X]
HKU\S-1-5-21-2388065643-2582207818-1525240234-1000\...\Run: [Mateo] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA
HKU\S-1-5-18\...\RunOnce: [sPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
Task: {1672C95C-95BF-4562-8A00-796058BF6D92} - System32\Tasks\{4565E51D-AD46-49BC-80D5-AC90C87A344B} => C:\Windows\system32\pcalua.exe -a "E:\Download\poland Oblivion 1.2.0416 PL.exe" -d E:\Download
Task: {20453F53-E038-4B83-8C0F-F91CEFE8EA40} - System32\Tasks\{4C31BB06-034E-4968-9B0A-691701006A39} => C:\Users\Mateo\Downloads\s12_24_driver_v3401\OpticPro S12 S24 V3.4.0.1\setup.exe
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Brak nazwy -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Brak pliku
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll => Brak pliku
FF Plugin: @microsoft.com/GENUINE -> disabled [brak pliku]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [brak pliku]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
2019-05-13 22:08 - 2019-05-13 22:08 - 000000000 ____D C:\Users\Mateo\Downloads\FRST-OlderVersion
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu.

Edytowane przez Gość

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Już sprawdzam ...

 

 

 

Wielkie dzięki problem rozwiązany :D

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość
Napisano (edytowane)

Pomocy, dopadł mnie dinoraptzor

Windows 7 Professional Service Pack 1 (X64) (2013-02-16 17:19:46)

Gratuluję 6-cioletniego użytkowania systemu bez reinstalacji. Zaraz podam instrukcję.

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

CloseProcesses:
ContextMenuHandlers1: [LavasoftShellExt] -> {DCE027F7-16A4-4BEE-9BE7-74F80EE3738F} =>  -> Brak pliku
CustomCLSID: HKU\S-1-5-21-2595044450-1527691396-1111390530-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Antofima\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku
ContextMenuHandlers2: [LavasoftShellExt] -> {DCE027F7-16A4-4BEE-9BE7-74F80EE3738F} =>  -> Brak pliku
ContextMenuHandlers6: [LavasoftShellExt] -> {DCE027F7-16A4-4BEE-9BE7-74F80EE3738F} =>  -> Brak pliku
ContextMenuHandlers1_S-1-5-21-2595044450-1527691396-1111390530-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\Antofima\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll -> Brak pliku
ContextMenuHandlers4_S-1-5-21-2595044450-1527691396-1111390530-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\Antofima\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll -> Brak pliku
ContextMenuHandlers5_S-1-5-21-2595044450-1527691396-1111390530-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\Antofima\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll -> Brak pliku
AlternateDataStreams: C:\ProgramData\TEMP:792D4CF1 [128]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
FirewallRules: [{5B2218F7-FC02-4CF6-9B07-743A5C537BDD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe Brak pliku
FirewallRules: [{D3F44F0C-8B9D-490A-A12A-D74A394498B1}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe Brak pliku
FirewallRules: [{0030BD8E-8AF7-40CB-818E-B5185B39D284}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe Brak pliku
FirewallRules: [{8398382D-3EE3-44A9-8C3B-6A0C2BC82078}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe Brak pliku
FirewallRules: [{269675F8-134B-4699-BFBB-6809A2B84437}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe Brak pliku
FirewallRules: [{13A1E375-1711-4FD3-A60C-9F9EEE1B5E31}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe Brak pliku
FirewallRules: [{22D829B3-772D-4266-92F5-AED6CBACF588}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe Brak pliku
FirewallRules: [{B37473C9-F3B6-49FB-9677-EA70690304EA}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe Brak pliku
FirewallRules: [{8CCA9A37-B0B0-4739-90A6-690D6CFBFF1C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe Brak pliku
FirewallRules: [{47AE4EB1-F6FB-4AD3-B458-88D9E5B4B921}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe Brak pliku
FirewallRules: [{E9BD8789-E112-45C4-98D3-DD4CB459A35A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe Brak pliku
FirewallRules: [{767DC598-10B4-42FE-818C-E05AFF9550A8}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe Brak pliku
FirewallRules: [{EC416F20-D1AB-4710-BA8D-442E528D62D2}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe Brak pliku
FirewallRules: [{95584096-3F78-42E0-BA3A-E8A166A9346A}] => (Allow) C:\Windows\SysWOW64\ZoneLabs\vsmon.exe Brak pliku
FirewallRules: [{5F52FB43-E8C8-4513-B647-EBACF8E6709E}] => (Allow) C:\Windows\SysWOW64\ZoneLabs\vsmon.exe Brak pliku
FirewallRules: [{6AE79969-2E7A-4C4D-97A6-81655F861259}] => (Allow) C:\Users\Antofima\Desktop\GoforFiles\goforfilesdl.exe Brak pliku
FirewallRules: [{22FDF986-6B4B-4178-B5BC-7B0CAD440E08}] => (Allow) C:\Users\Antofima\Desktop\GoforFiles\goforfilesdl.exe Brak pliku
FirewallRules: [{40AD2057-1F6B-4CF6-9132-EEB8434F8646}] => (Allow) C:\Users\Antofima\Desktop\GoforFiles\GoforFiles.exe Brak pliku
FirewallRules: [{10A00A25-5655-4398-8868-4AC47A005773}] => (Allow) C:\Users\Antofima\Desktop\GoforFiles\GoforFiles.exe Brak pliku
FirewallRules: [{DED87BDB-2F65-40AF-920E-CC0FA989C953}] => (Allow) D:\Program Files\PowerDVD12\PowerDVD12\PowerDVD12.exe Brak pliku
FirewallRules: [{87669DE0-3A7E-46EE-A331-61360DB1C2AE}] => (Allow) D:\Program Files\PowerDVD12\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe Brak pliku
FirewallRules: [{E171FBFC-22B9-4B7F-BDD4-DFAE75E191EF}] => (Allow) D:\Program Files\PowerDVD12\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe Brak pliku
FirewallRules: [{ABB34791-F9E3-4C0A-97C8-2212968274B1}] => (Allow) D:\Program Files\PowerDVD12\PowerDVD12\PowerDVD12Agent.exe Brak pliku
FirewallRules: [{A8711E6C-3287-48E5-B84C-37E5A572AE97}] => (Allow) D:\Program Files\PowerDVD12\PowerDVD12\PowerDVD12ML.exe Brak pliku
FirewallRules: [{E444EE26-EB6D-4E5C-9DA7-18F0823A2F20}] => (Allow) D:\Program Files\PowerDVD12\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe Brak pliku
FirewallRules: [{F0CF762E-76D1-4196-8964-DBFEF1D5FABD}] => (Allow) E:\Gry\Need for Speed(TM) Hot Pursuit\Launcher.exe Brak pliku
FirewallRules: [{46962610-5CBD-4541-BCD4-73A2E9BFBFAA}] => (Allow) E:\Gry\Need for Speed(TM) Hot Pursuit\Launcher.exe Brak pliku
FirewallRules: [{B60F27A0-3B70-46C7-8B33-69275744C063}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Brak pliku
FirewallRules: [{719BFC98-B0A8-42CE-84E7-C6445FA6C622}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Brak pliku
FirewallRules: [{E0A5CD35-D639-4D77-A628-8B7C8D0A2039}] => (Allow) E:\Gry\Battlefield Bad Company 2\BFBC2Updater.exe Brak pliku
FirewallRules: [{C71D0F1F-A665-4E88-8318-791FDCA2CDB8}] => (Allow) E:\Gry\Battlefield Bad Company 2\BFBC2Updater.exe Brak pliku
FirewallRules: [{0DF6DFE5-F2E4-4A2C-AA5F-B1468F675B36}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMS.exe Brak pliku
FirewallRules: [{919CF773-9D61-4A4D-A763-F14DDA8CAD9B}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShare.exe Brak pliku
FirewallRules: [{73313EA3-991F-48F3-823A-DA919A4F270F}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe Brak pliku
FirewallRules: [{0A05A598-F5BF-48EB-917D-5496F7BD178F}] => (Allow) E:\Gry\Hotel Mogul\F2PHttpDaemon.exe Brak pliku
FirewallRules: [{5658C6EA-FCE7-4071-8305-64A844C24A79}] => (Allow) E:\Gry\Scarlett Mysteries Cursed Child\ScarlettMysteries.exe Brak pliku
HKU\S-1-5-21-2595044450-1527691396-1111390530-1000\...\Run: [Antofima] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA
HKU\S-1-5-21-2595044450-1527691396-1111390530-1000\...\Policies\Explorer: [] 
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
Task: {33708D50-6FA8-4A50-B4AA-04C9E473446B} - System32\Tasks\{651AC508-66A5-49A1-A6C3-9E19C7A10E25} => C:\Windows\system32\pcalua.exe -a F:\HugoTropik.exe -d F:\
Task: {3E42F4E6-83EB-48C0-B6F3-993A8F337401} - System32\Tasks\{59E64032-E280-4307-B52D-DED63C905293} => C:\Windows\system32\pcalua.exe -a F:\setup.exe -d F:\
Task: {4DBE1206-1E63-41B4-9333-437C9F508B8A} - System32\Tasks\{75EF5110-29FA-4783-9A2E-A643CE42EE9F} => C:\Windows\system32\pcalua.exe -a "C:\Users\Antofima\Desktop\Portable SnIco Edit.exe" -d C:\Users\Antofima\Desktop
Task: {51BFB054-68AF-49FD-8E9B-91C765493FC3} - System32\Tasks\{DDDA83AD-F4B1-46CA-ACF1-46B863F09E8C} => C:\Windows\system32\pcalua.exe -a C:\Users\Antofima\Desktop\doPDFPortable\App\doPDF\i386\dopdfin7.exe -d C:\Users\Antofima\Desktop\doPDFPortable\App\doPDF\i386
Task: {6052F9F0-C438-4A2F-B454-C9F9B2D31F1D} - System32\Tasks\{D4B9629B-5BA6-44A8-B70A-CEB108AB9C53} => C:\Windows\system32\pcalua.exe -a F:\Setup.exe -d C:\Users\Antofima\Desktop
Task: {70C8F5BB-9C3E-4D7C-9440-B2789636A6AC} - System32\Tasks\{3C5DFD86-2458-45EA-92F8-18C7A103CEA2} => C:\Windows\system32\pcalua.exe -a G:\EASetup.exe -d G:\
Task: {73E8C990-D56E-4B44-A41B-A0FC618E1D1A} - System32\Tasks\{E2049022-689F-4050-83EC-31CE553B248B} => C:\Windows\system32\pcalua.exe -a "D:\Moje dokumenty\Instalki\Programy\Sterownik do skanera Win7\OpticPro ST12 ST24 V3.4.0.1\setup.exe" -d "D:\Moje dokumenty\Instalki\Programy\Sterownik do skanera Win7\OpticPro ST12 ST24 V3.4.0.1"
Task: {819DE17C-6C80-431F-8098-C6B9CA78F846} - System32\Tasks\{D21BDBD1-93BF-4210-A196-9A0B0C8597F4} => C:\Windows\system32\pcalua.exe -a F:\Instalki\Programy\Norton\NSWBE07100PL.exe -d F:\Instalki\Programy\Norton
Task: {89BD42F9-B394-4F8C-9F36-0FF2F2846F96} - System32\Tasks\{198277D2-2BC5-4098-AFE1-62BE41EAEB22} => C:\Windows\system32\pcalua.exe -a "D:\Moje dokumenty\Instalki\DAEMON Tools Pro Advanced 5.2.0.0348\autoloader_dt_loader_0.4.exe" -d "D:\Moje dokumenty\Instalki\DAEMON Tools Pro Advanced 5.2.0.0348"
Task: {AA6CA9F5-63CB-4B23-BB37-B93A415B679F} - System32\Tasks\Antofima => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Antofima /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA
Task: {AC20C2DD-8B6C-4DFE-8412-040479226948} - System32\Tasks\{164C9EEA-43B7-4BCF-A47D-92AFE6662E43} => C:\Windows\system32\pcalua.exe -a "D:\Moje dokumenty\Instalki\Sterowniki do myszki Win7_11334\Autorun.exe" -d "D:\Moje dokumenty\Instalki\Sterowniki do myszki Win7_11334"
Task: {B1974ABA-3119-421C-9D5D-609FBEDE1A44} - System32\Tasks\{74A64114-D062-46C6-9007-B78E35157BD7} => C:\Windows\system32\pcalua.exe -a "E:\Gry\Gierki\Rocket\Rocket Mania Deluxe\PopUninstall.exe" -c "E:\Gry\Gierki\Rocket\Rocket Mania Deluxe\Install.log"
Task: {D85B3795-01ED-4BC2-9E7A-7A74263830C9} - System32\Tasks\{E89B309A-D554-4467-A314-1F8E04683855} => C:\Windows\system32\pcalua.exe -a E:\Gry\Obrazy\nfsps\EASetup.exe -d E:\Gry\Obrazy\nfsps
Task: {DFDA36F3-EB5B-4B5F-8101-79DA89C21EF1} - System32\Tasks\{51EFFDF5-8B4F-4D66-B107-B296314E3FBE} => C:\Windows\system32\pcalua.exe -a F:\Instalki\Programy\ZoneAlarm\zapSetup_80_400_020_en.exe -d F:\Instalki\Programy\ZoneAlarm
Toolbar: HKU\S-1-5-21-2595044450-1527691396-1111390530-1000 -> Brak nazwy - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Brak pliku
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => nie znaleziono
CHR Extension: (FastestTube) - C:\Users\Antofima\AppData\Local\Google\Chrome\User Data\Default\Extensions\phahnhbgfdhgobenebnjbgmacgpbfaag [2017-06-01] [updateUrl:hxxp://kwizzu.com/fastesttube/chrome/update.xml] <==== UWAGA
CHR Extension: (FastestTube) - C:\Users\Antofima\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\phahnhbgfdhgobenebnjbgmacgpbfaag [2017-06-01] [updateUrl:hxxp://kwizzu.com/fastesttube/chrome/update.xml] <==== UWAGA
CHR HKU\S-1-5-21-2595044450-1527691396-1111390530-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
S3 AndNetDiag; system32\DRIVERS\lgandnetdiag64.sys [X]
S3 ANDNetModem; system32\DRIVERS\lgandnetmodem64.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 Eac; \??\C:\Users\Antofima\AppData\Local\Temp\cetrainers\CETA183.tmp\extracted\Eac.sys [X] <==== UWAGA
2013-02-23 18:17 - 2013-02-23 18:17 - 000093696 _____ () C:\Users\Antofima\AppData\Roaming\ezpinst.exe
2013-02-22 21:18 - 2013-02-23 18:17 - 000007176 _____ () C:\Users\Antofima\AppData\Roaming\pcouffin.cat
2013-02-22 21:18 - 2013-02-23 18:17 - 000001167 _____ () C:\Users\Antofima\AppData\Roaming\pcouffin.inf
2013-02-22 21:19 - 2013-02-23 18:18 - 000000034 _____ () C:\Users\Antofima\AppData\Roaming\pcouffin.log
2019-04-13 20:44 - 2019-04-13 20:46 - 000000044 _____ () C:\Users\Antofima\AppData\Roaming\~SiMPLEX.ini
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu.

Edytowane przez Gość

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Witam,

proszę o sparcie, nie mogę usunąć tego cholerstwa. Będę zobowiązany za pomoc.

Pozdrawiam

 

Załączam też drugi plik z FRST.

 

Addition

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

------->>@Opinacz

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-3116630770-2597005802-33249290-1001\...\Run: [Marcin] => cmd.exe /c start www.dinoraptzor.org

Task: {40A186B7-CA79-42AD-AFC6-DDF22AB536DF} - System32\Tasks\Marcin => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Marcin /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA

HKU\S-1-5-18\...\Winlogon: [shell] C:\Windows\explorer.exe [4245280 2019-03-14] (Microsoft Windows -> Microsoft Corporation) <==== UWAGA

Task: {20AA1091-A57A-4BF3-9343-EC6C779DFCDC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA

Task: {283FDB27-FBD8-4B59-90B9-342CD036491A} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA

Task: {2FD6ED13-4141-4B91-8F75-02C0683B2881} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA

Task: {677C943D-92A9-4E2B-AA41-4921054B540E} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA

Task: {67BF1969-6AFC-47D2-8BBD-5A8B1396DEB4} - System32\Tasks\{D201824E-7SP1-4321-8GH5-LA32311B16CA} => C:\Users\Marcin\AppData\Roaming\WinRAR\Precomp\precomp.exe <==== UWAGA

Task: {7A9F7AB3-D2D2-4CF2-AB46-2F30A52A24A2} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA

Task: {81873F53-613C-4637-B13F-725644C95D2E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA

Task: {955BC259-C71A-4667-81CA-E924B48986A6} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA

Task: {A314C4D1-CD6B-48E9-971D-DE2A23A7C811} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA

Task: {AC9C27DA-965A-4E2F-9BF2-C07A5E6DF012} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA

Task: {B07250BD-3B6A-4760-B7F3-F6F20C5A28B3} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA

Task: {B17DF674-A3ED-46D6-B1BB-AFF4DAA8BC68} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA

Task: {C6585996-9104-4C8E-A06C-22E07AAADB90} - System32\Tasks\{609E42D4-B6E3-4BB1-BB2B-C2993FBD77A2} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\MSI\Super-Charger\unins000.exe"

Task: {D57DE704-749E-4B27-B9F4-D8D8AB57C986} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

SearchScopes: HKU\S-1-5-21-3116630770-2597005802-33249290-1001 -> {803133CF-BE97-4498-A4FF-AF7903E4D754} URL =

FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [brak pliku]

FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [brak pliku]

S1 ZAM; \??\C:\WINDOWS\System32\drivers\zam64.sys [X]

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Edytowane przez filutka78

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Bardzo dziękuję, pomogło. Kolejny raz ratujesz mi skórę. Jeszcze raz dziękuję za pomoc. Pozdrawiam

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Witam, mam ten sam problem i zwracam się z prośbą o pomoc, sam nie dałem rady.

FRST.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość

Witam, mam ten sam problem i zwracam się z prośbą o pomoc, sam nie dałem rady.

Podaj jeszcze Addition.txt.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość

Musiałem zrobić od nowa skan, więc prześlę również FRST

 

1. Przez Panel Sterowania odinstaluj:

 

Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.8.9.1 - Reimage) <==== UWAGA

 

2. Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3569745503-3752385135-2727139315-1001\...\Run: [ksalw] => cmd.exe /c start www.dinoraptzor.org
HKU\S-1-5-21-3569745503-3752385135-2727139315-1001\...\Policies\Explorer: [] 
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {9F246B36-C7CA-44AB-BC0D-A4427B59C84C} - System32\Tasks\ksalw => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v ksalw /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"
2019-05-18 00:20 - 2019-05-18 00:23 - 000000000 ____D C:\ProgramData\ReimageRepair
2019-05-18 00:20 - 2019-05-18 00:21 - 000000140 _____ C:\Windows\Reimage.ini
2019-05-18 00:20 - 2019-05-18 00:21 - 000000000 ____D C:\rei
2019-05-18 00:20 - 2019-05-18 00:20 - 000000000 ____D C:\ProgramData\Reimage Protector
2019-05-18 00:20 - 2019-05-18 00:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
2019-05-18 00:20 - 2019-05-18 00:20 - 000000000 ____D C:\Program Files\Reimage
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Po restarcie powinno być już ok.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość
Napisano (edytowane)

Witam, dopadł i mnie :( uruchamia sie przy starcie systemu i przekierowuje na jakąs ruską strone porno :/

proszę o pomoc :)

Zaraz...

Zaktualizuj Javę Mój link.

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

HKU\S-1-5-21-2636855495-3747705735-2123097875-1000\...\Run: [Jakub] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA
Task: {B62E84DC-4B75-49A1-AFCE-C0FAF7579D02} - System32\Tasks\Jakub => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Jakub /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA
SearchScopes: HKU\S-1-5-21-2636855495-3747705735-2123097875-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
CHR StartupUrls: Default -> "hxxp://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=0c1aae86000000000000f2407bd50a57","hxxp://aartemis.com/?type=hp&ts=1386505844&from=cor&uid=ST340810A_5FBB3W40","hxxp://start.qone8.com/?type=hp&ts=1397692348&from=tt4u&uid=ST340810A_5FBB3W40","hxxp://www.initialpage123.com/?z=bdcb6d621f4580bb8f50336g3z1t4w1qfz1m0gagfq&from=amz&uid=ST1000LM024XHN-M101MBB_S32XJ9BG611912&type=hp"
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2019-05-17 20:53 - 2019-05-17 20:53 - 000012894 _____ C:\ComboFix.txt
2019-05-17 20:49 - 2019-05-17 20:53 - 000000000 ____D C:\Qoobox
2019-05-17 20:49 - 2019-05-17 20:52 - 000000000 ____D C:\Windows\erdnt
2019-05-17 20:49 - 2011-06-26 08:45 - 000256000 _____ C:\Windows\PEV.exe
2019-05-17 20:49 - 2010-11-07 19:20 - 000208896 _____ C:\Windows\MBR.exe
2019-05-17 20:49 - 2009-04-20 06:56 - 000060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2019-05-17 20:49 - 2000-08-31 02:00 - 000518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2019-05-17 20:49 - 2000-08-31 02:00 - 000406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2019-05-17 20:49 - 2000-08-31 02:00 - 000098816 _____ C:\Windows\sed.exe
2019-05-17 20:49 - 2000-08-31 02:00 - 000080412 _____ C:\Windows\grep.exe
2019-05-17 20:49 - 2000-08-31 02:00 - 000068096 _____ C:\Windows\zip.exe
2019-05-17 20:22 - 2019-05-17 20:22 - 005660510 ____R (Swearware) C:\Users\Jakub\Desktop\ComboFix.exe
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Po restarcie powinno być już ok.

Edytowane przez Gość

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...