Forum PCLab.pl: Dinoraptzor - Forum PCLab.pl

Skocz do zawartości

Otwarty

Ikona Ostatnio dodane tematy

Ikona Najnowsze pliki

  • (22 Stron)
  • +
  • « Pierwsza
  • 14
  • 15
  • 16
  • 17
  • 18
  • Ostania »
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

Dinoraptzor no to wtopiłem :P Oceń temat: -----

#301 Użytkownik jest niedostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 17770
  • Dołączył: Pn, 15 Lis 10

Napisany 21 Wrzesień 2019 - 14:57

----------->>@WinDHooD

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

HKU\S-1-5-21-692353958-2552629397-806218066-1001\...\Run: [Roman] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA
HKU\S-1-5-18\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [4040008 2019-08-13] (Microsoft Windows -> Microsoft Corporation) <==== UWAGA
Task: {9C6F8B36-E06B-4993-8F12-699A6DF9C429} - \Roman -> Brak pliku <==== UWAGA
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
FirewallRules: [{1B45AE77-E357-4E1A-89DA-561F814DD088}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe Brak pliku
FirewallRules: [{7ACCF461-C842-4418-868C-448796140F53}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe Brak pliku
FirewallRules: [{A9F82801-5DC6-4A5E-A510-E319D2EB95A5}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe Brak pliku
FirewallRules: [{FCDC40BD-3698-46F5-AFD1-CF7B03F6ECF9}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe Brak pliku
FirewallRules: [{1CA44EE1-E6D5-4674-AABF-7BBF55855576}] => (Allow) C:\Program Files\KeyShot6\bin\keyshot_daemon.exe Brak pliku
FirewallRules: [{F94ECB9F-C257-4624-818F-D6EA85F1708E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Brak pliku
FirewallRules: [{58C836B1-A5C2-49C2-9477-035D6F94B664}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Brak pliku
FirewallRules: [{5FF49EA1-2DAC-4A08-B623-9ED464D05F37}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{E37190D6-7998-47EB-9853-CA26CE7B8D4F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{4B8C6101-E471-4DFA-9416-7F47FAD042E1}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe Brak pliku
FirewallRules: [{1B7A82A6-C415-4D5D-9A2E-A49D86CB57FA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe Brak pliku
FirewallRules: [{C8378490-AD0E-4242-8A91-271DF6829CAE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe Brak pliku
Task: {A9EC74CC-2D2C-4D9F-B428-F133105D9DD1} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
SearchScopes: HKU\S-1-5-21-692353958-2552629397-806218066-1001 -> {4275C550-2B10-4A7C-8272-2BA34F7D5418} URL =
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Napisz, czy problem znikł?

F.

Ten post był edytowany przez filutka78 dnia: 21 Wrzesień 2019 - 15:05


#302 Użytkownik jest niedostępny   WinDHooD 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 3
  • Dołączył: So, 21 Wrz 19

Napisany 21 Wrzesień 2019 - 16:03

Zobacz postfilutka78, o 21 Wrzesień 2019 - 14:57, napisał(a):

----------->>@WinDHooD

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Napisz, czy problem znikł?

F.



Problem rozwiązany. Dzięki serdeczne za pomoc.

#303 Użytkownik jest niedostępny   leszeksz2 

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 14
  • Dołączył: Wed, 11 Lut 15

Napisany 22 Wrzesień 2019 - 09:48

Witam.
Niedawno i mnie to dopadło. Po starcie systemu uruchamia się Firefox z tą stroną, lecz antywirus ją blokuje.

Logi:
FRST - http://wklejto.pl/766320
Addition - http://wklejto.pl/766321
Shortcut - http://wklejto.pl/766323

#304 Użytkownik jest niedostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 17770
  • Dołączył: Pn, 15 Lis 10

Napisany 22 Wrzesień 2019 - 10:41

------------->>@leszeksz2

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

HKU\S-1-5-21-571983105-148308084-4254332092-1000\...\Run: [Leszek] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA
Task: {0E4BCA08-F6D6-4C38-9F1E-584249024C48} - System32\Tasks\Leszek => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Leszek /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
HKLM-x32\...\Run: [] => [X]
Task: {09FE4868-6FAE-4D4B-A8E9-DFD3E95571F5} - System32\Tasks\{EA5A3ED8-02E4-4072-81D8-D77432CF8B90} => C:\Windows\system32\pcalua.exe -a E:\setup.exe -d E:\
Task: {0C7B8FA0-F092-4108-8DE1-C2D8D84B1820} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Brak pliku <==== UWAGA
Task: {49D299B0-FC8B-4E70-B71F-F1899D0B271E} - System32\Tasks\{B92775FF-4085-4A71-A234-936062FCA5E1} => C:\Windows\system32\pcalua.exe -a "D:\Maszyna 16.08\RAINSTED.exe" -d "D:\Maszyna 16.08"
Task: {67A51B21-79E8-481D-9AAF-6590F208AF0E} - System32\Tasks\{B24C7FBA-49CC-4B0F-894E-3CDD5F27B11C} => C:\Windows\system32\pcalua.exe -a C:\Users\Leszek\Downloads\MiSetup2.2.0.7032_2717.exe -d C:\Users\Leszek\Downloads
Task: {78F56F79-0E30-4C30-BEBB-2561CF27944E} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Brak pliku <==== UWAGA
Task: {97BD2F1E-5837-4AB6-AFDB-9D0EAA5B59B1} - System32\Tasks\{4ED8C615-39D9-423A-B23E-659EA8BDD43B} => C:\Windows\system32\pcalua.exe -a C:\Users\Leszek\Desktop\p\Install.exe -d C:\Users\Leszek\Desktop\p
Task: {A04D1BE1-D071-459F-84A9-A522DDBC6022} - System32\Tasks\{D7908FC0-2CCC-4712-ABB6-43017DACC887} => C:\Windows\system32\pcalua.exe -a C:\Users\Leszek\Downloads\setup.exe -d C:\Users\Leszek\Downloads
Task: {AA43A8C2-B7EB-4C8C-B572-415802E3BAEE} - System32\Tasks\{14C03076-3B15-4A75-9878-D719F7FC471F} => C:\Windows\system32\pcalua.exe -a C:\Users\Leszek\Downloads\irfanview_lang_polski.exe -d C:\Users\Leszek\Downloads
Task: {DEB57BC5-85FC-45B5-A076-C89BBE6A7706} - System32\Tasks\{E7E80870-F8D6-4E0A-880A-E6FBAD60B37A} => C:\Windows\system32\pcalua.exe -a "C:\Users\Leszek\Downloads\PRO100 5.20 + Профессиональная Библиотека 1.2\Библиотека.exe" -d "C:\Users\Leszek\Downloads\PRO100 5.20 + Профессиональная Библиотека 1.2"
Task: {E9BEB971-AD7F-4C35-9553-786F100B51D1} - System32\Tasks\{D96E0FF0-A776-4C43-9DDE-C579F48F4773} => C:\Windows\system32\pcalua.exe -a "D:\medal of honor\UnrealEngine3\Binaries\moha_setup.exe" -d "D:\medal of honor\UnrealEngine3\Binaries"
S2 IOPort; \??\C:\Windows\system32\DRIVERS\IOPORT.SYS [X]
S3 MSICDSetup; \??\E:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
FirewallRules: [{91025D0E-3ABE-48F3-9179-333DDE339C47}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe Brak pliku
FirewallRules: [{CEC9A863-CC40-42BA-950D-23BCE40E6C52}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe Brak pliku
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).


Napisz, czy problem znikł?

----------

Cytuj

Error: (09/22/2019 09:37:26 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Ściągnij MicrosoftFixit50688.msi stąd > http://www.mediafire...tFixit50688.msi
i go uruchom jako Administator.

F.

zaraz ...

Ten post był edytowany przez filutka78 dnia: 22 Wrzesień 2019 - 10:53


#305 Użytkownik jest niedostępny   leszeksz2 

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 14
  • Dołączył: Wed, 11 Lut 15

Napisany 22 Wrzesień 2019 - 15:23

Zadziałało. Wielkie dzięki za pomoc. :)

#306 Użytkownik jest niedostępny   Nieznamsie123 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 2
  • Dołączył: Nd, 22 Wrz 19

Napisany 22 Wrzesień 2019 - 16:58

Witam, też potrzebuję pomocy. Za każdym razem po uruchomieniu komputera wyskakują reklamy na przeglądarce Edge, choć nie była wcześniej używana. Proszę o pomoc. Jeden log nie chciał się dodać na stronę wklejto.pl więc dodałem za pomocą załącznika wszystkie spakowane. Pozdrawiam!

Załączone pliki

  • Załączony plik  Logs.rar (44.18K)
    Ilość pobrań: 1


#307 Użytkownik jest niedostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 17770
  • Dołączył: Pn, 15 Lis 10

Napisany 22 Wrzesień 2019 - 17:26

------------>>@Nieznamsie123

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

HKU\S-1-5-21-3878016513-2411894121-2337685158-1001\...\Run: [Ja] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA
Task: {306BC9A3-DA13-4FF0-A821-9DB10ADED207} - System32\Tasks\Ja => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Ja /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA
Task: {C41C8D08-F6AC-4625-8CFA-87CD648242BD} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
SearchScopes: HKU\S-1-5-21-3878016513-2411894121-2337685158-1001 -> DefaultScope {02FB2F7D-97FB-4885-95A0-FAA708655122} URL =
SearchScopes: HKU\S-1-5-21-3878016513-2411894121-2337685158-1001 -> {02FB2F7D-97FB-4885-95A0-FAA708655122} URL =
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
BHO: Brak nazwy -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Brak pliku
BHO-x32: Brak nazwy -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Brak pliku
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => nie znaleziono
S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [X]
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Napisz, czy problem znikł?

Zainstaluj nowszą wersję Javy, wg strony https://www.fixitpc....#comment-179769
Dopilnuj, by ta nowsza wersja podczas instalacji usunęła stare wersje Javy.

F.

Ten post był edytowany przez filutka78 dnia: 22 Wrzesień 2019 - 17:38


#308 Użytkownik jest niedostępny   Nieznamsie123 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 2
  • Dołączył: Nd, 22 Wrz 19

Napisany 22 Wrzesień 2019 - 17:58

Pomogło dzięki wielkie!!! Dobrze że jest ktoś taki jak Ty, bo zjadałem już nerwy :) POZDRAWIAM.

#309 Użytkownik jest niedostępny   Ukaszszukasz 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 1
  • Dołączył: Nd, 22 Wrz 19

Napisany 22 Wrzesień 2019 - 22:24

No i mnie niestety dopadło, mam nadzieję że uda się coś zaradzić.

Załączone pliki



#310 Użytkownik jest niedostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 17770
  • Dołączył: Pn, 15 Lis 10

Napisany 23 Wrzesień 2019 - 05:24

------------>>@Ukaszszukasz

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

HKU\S-1-5-21-3356652128-1112940825-3618740617-1001\...\Run: [ukasz] => cmd.exe /c start www.dinoraptzor.org
Task: {42333210-8D03-41BE-AF72-C29ACC7D05FD} - System32\Tasks\ukasz => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v ukasz /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Napisz, czy problem znikł?

F.

#311 Użytkownik jest niedostępny   Seszel 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 3
  • Dołączył: Pn, 23 Wrz 19

Napisany 23 Wrzesień 2019 - 19:04

Witam.

U mnie dokładnie ten sam problem :( . Nie bardzo wiem jak sobie z tym poradzić. Bardzo proszę o pomoc!

http://wklejto.pl/766768

Pozdrawiam.

#312 Użytkownik jest niedostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 17770
  • Dołączył: Pn, 15 Lis 10

Napisany 23 Wrzesień 2019 - 19:18

------------>>@Seszel

zaraz ...
log jest zniekształcony, a więc bezużyteczny.
Na "wklejto" trzeba wklejać tekst, a nie plik!

F.

Ten post był edytowany przez filutka78 dnia: 23 Wrzesień 2019 - 19:20


#313 Użytkownik jest niedostępny   Seszel 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 3
  • Dołączył: Pn, 23 Wrz 19

Napisany 23 Wrzesień 2019 - 19:43

Zobacz postfilutka78, o 23 Wrzesień 2019 - 19:18, napisał(a):

------------>>@Seszel

zaraz ...
log jest zniekształcony, a więc bezużyteczny.
Na "wklejto" trzeba wklejać tekst, a nie plik!

F.



Mój błąd. Wrzucam poprawiony link.

http://www.wklejto.pl/766780

#314 Użytkownik jest niedostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 17770
  • Dołączył: Pn, 15 Lis 10

Napisany 23 Wrzesień 2019 - 21:19

---------------->>@Seszel

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

HKU\S-1-5-21-2913910387-2566184249-1729449910-1001\...\Run: [Joanna] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA
Task: {3F7C88B3-098A-4CC3-8BDA-A489DA7E451E} - System32\Tasks\Joanna => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Joanna /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA
Task: {B1C2F398-5EEE-426F-9784-EFF459722C62} - System32\Tasks\{39717671-2A4F-466F-B9DB-F1F727BEB856} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Activision\Call of Duty 2\cod2mp_s.exe" -d "C:\Program Files (x86)\Activision\Call of Duty 2\"
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
SearchScopes: HKU\S-1-5-21-2913910387-2566184249-1729449910-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2913910387-2566184249-1729449910-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR StartupUrls: Default -> "hxxps://usunacwirusa.com/dinoraptzor-org-usuwanie-wirusow/","hxxps://pl.removemalware.guide/najlepsza-metoda-usuwania-dinoraptzor-org-z-komputera","hxxps://pl.howtouninstall.guide/pomoc-odinstaluj-dinoraptzor-org","hxxps://pl.howtouninstall.guide/pomoc-odinstaluj-dinoraptzor-org#Krok%201","hxxp://www.malware-fixes.com/pl/jak-usunac-dinoraptzor-org/"
S2 Asus WebStorage Windows Service; "C:\Program Files (x86)\ASUS\WebStorage\2.1.15.458\AsusWSWinService.exe" [X]
S3 mfencbdc01; \Device\mfencbdc01.sys [X]
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Napisz, czy problem znikł?

F.

Ten post był edytowany przez filutka78 dnia: 23 Wrzesień 2019 - 21:23


#315 Użytkownik jest niedostępny   Seszel 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 3
  • Dołączył: Pn, 23 Wrz 19

Napisany 23 Wrzesień 2019 - 22:03

Zobacz postfilutka78, o 23 Wrzesień 2019 - 21:19, napisał(a):

---------------->>@Seszel

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Napisz, czy problem znikł?

F.



Strona się już nie wyświetla. Dzięki za pomoc :)

#316 Użytkownik jest niedostępny   hydro007 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 2
  • Dołączył: Pn, 23 Wrz 19

Napisany 24 Wrzesień 2019 - 13:00

Witam;mam to od dawna ale nie zwracalem uwagi bo wyswitlala sie do tej pory pusta strona dopiero od wczoraj wyskakuja jakieś reklamy;da sie coś z tym zrobic?
http://www.wklejto.pl/766967

Ten post był edytowany przez hydro007 dnia: 24 Wrzesień 2019 - 13:05


#317 Użytkownik jest niedostępny   toska78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 3220
  • Dołączył: Cz, 24 Lis 11

Napisany 24 Wrzesień 2019 - 18:34

Zobacz posthydro007, o 24 Wrzesień 2019 - 14:00, napisał(a):

Witam;mam to od dawna ale nie zwracalem uwagi bo wyswitlala sie do tej pory pusta strona dopiero od wczoraj wyskakuja jakieś reklamy;da sie coś z tym zrobic?

Odinstaluj SpyHunter 5.
Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
HKU\S-1-5-21-2744611963-3576706411-848169843-1001\...\Run: [Artur] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA
HKU\S-1-5-21-2744611963-3576706411-848169843-1001\...\MountPoints2: {486ccf07-97fd-11e6-87c5-d05099889183} - "F:\setup.exe" 
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {03346C24-2609-4EE5-81D0-21E27CEF44C7} - System32\Tasks\Norton Security Scan for Artur => C:\PROGRA~2\NORTON~2\Engine\462~1.17\Nss.exe
Task: {6F50E476-1C31-49B8-BD0A-D885F62E4A60} - System32\Tasks\{EC6BD248-5FDC-4EEF-8E2C-7C0E81444A2F} => C:\Windows\system32\pcalua.exe -a C:\Users\Artur\Downloads\Flash_Disinfector.exe -d C:\Users\Artur\Downloads
Task: {80C55221-EFA8-4A21-A5FD-0754414933B7} - System32\Tasks\Artur => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Artur /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA
Task: {CC14CACA-DC1D-4EC0-93FE-85AB0A220D2E} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.gmx.com/start?src=p_jkld_pl&p=jkld&p_brw=ie&p_mkt=pl&p_tsrc=301ssg01&p_w=y1w29
HKU\S-1-5-21-2744611963-3576706411-848169843-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web-pl.com/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://search.gmx.com/web/result?origin=p_jkld_pl&p=jkld&p_brw=ie&p_mkt=pl&p_tsrc=301ssg01&p_w=y1w29&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://search.gmx.com/web/result?origin=p_jkld_pl&p=jkld&p_brw=ie&p_mkt=pl&p_tsrc=301ssg01&p_w=y1w29&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://search.gmx.com/web/result?origin=p_jkld_pl&p=jkld&p_brw=ie&p_mkt=pl&p_tsrc=301ssg01&p_w=y1w29&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://search.gmx.com/web/result?origin=p_jkld_pl&p=jkld&p_brw=ie&p_mkt=pl&p_tsrc=301ssg01&p_w=y1w29&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2744611963-3576706411-848169843-1001 -> DefaultScope {B6E75726-2BAB-4B52-9C0C-912FC74E4F57} URL = hxxp://www.web-pl.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2744611963-3576706411-848169843-1001 -> {B6E75726-2BAB-4B52-9C0C-912FC74E4F57} URL = hxxp://www.web-pl.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2744611963-3576706411-848169843-1001 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://pl.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10420__180530__yaie&p={searchTerms}
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Brak pliku
Edge HomeButtonPage: HKU\S-1-5-21-2744611963-3576706411-848169843-1001 -> hxxp://www.web-pl.com/
FF user.js: detected! => C:\Users\Artur\AppData\Roaming\Mozilla\Firefox\Profiles\3nbjjui1.default\user.js [2019-07-10]
FF NewTab: Mozilla\Firefox\Profiles\3nbjjui1.default -> hxxp://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10420__180530
FF Extension: (Brak nazwy) - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi [nie znaleziono]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2744611963-3576706411-848169843-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
2017-04-24 12:58 - 2017-04-24 12:58 - 000003228 _____ () C:\Users\Artur\AppData\Local\unins000.dat
2017-04-24 12:58 - 2017-04-24 12:58 - 000711640 _____ () C:\Users\Artur\AppData\Local\unins000.exe
2017-04-24 12:58 - 2017-04-24 12:58 - 000011761 _____ () C:\Users\Artur\AppData\Local\unins000.msg
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Po restarcie powinno być już ok.

Ten post był edytowany przez toska78 dnia: 24 Wrzesień 2019 - 18:35


#318 Użytkownik jest niedostępny   hydro007 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 2
  • Dołączył: Pn, 23 Wrz 19

Napisany 24 Wrzesień 2019 - 19:27

Zobacz posttoska78, o 24 Wrzesień 2019 - 18:34, napisał(a):

Odinstaluj SpyHunter 5.
Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
HKU\S-1-5-21-2744611963-3576706411-848169843-1001\...\Run: [Artur] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA
HKU\S-1-5-21-2744611963-3576706411-848169843-1001\...\MountPoints2: {486ccf07-97fd-11e6-87c5-d05099889183} - "F:\setup.exe" 
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {03346C24-2609-4EE5-81D0-21E27CEF44C7} - System32\Tasks\Norton Security Scan for Artur => C:\PROGRA~2\NORTON~2\Engine\462~1.17\Nss.exe
Task: {6F50E476-1C31-49B8-BD0A-D885F62E4A60} - System32\Tasks\{EC6BD248-5FDC-4EEF-8E2C-7C0E81444A2F} => C:\Windows\system32\pcalua.exe -a C:\Users\Artur\Downloads\Flash_Disinfector.exe -d C:\Users\Artur\Downloads
Task: {80C55221-EFA8-4A21-A5FD-0754414933B7} - System32\Tasks\Artur => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Artur /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA
Task: {CC14CACA-DC1D-4EC0-93FE-85AB0A220D2E} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.gmx.com/start?src=p_jkld_pl&p=jkld&p_brw=ie&p_mkt=pl&p_tsrc=301ssg01&p_w=y1w29
HKU\S-1-5-21-2744611963-3576706411-848169843-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web-pl.com/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://search.gmx.com/web/result?origin=p_jkld_pl&p=jkld&p_brw=ie&p_mkt=pl&p_tsrc=301ssg01&p_w=y1w29&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://search.gmx.com/web/result?origin=p_jkld_pl&p=jkld&p_brw=ie&p_mkt=pl&p_tsrc=301ssg01&p_w=y1w29&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://search.gmx.com/web/result?origin=p_jkld_pl&p=jkld&p_brw=ie&p_mkt=pl&p_tsrc=301ssg01&p_w=y1w29&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://search.gmx.com/web/result?origin=p_jkld_pl&p=jkld&p_brw=ie&p_mkt=pl&p_tsrc=301ssg01&p_w=y1w29&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2744611963-3576706411-848169843-1001 -> DefaultScope {B6E75726-2BAB-4B52-9C0C-912FC74E4F57} URL = hxxp://www.web-pl.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2744611963-3576706411-848169843-1001 -> {B6E75726-2BAB-4B52-9C0C-912FC74E4F57} URL = hxxp://www.web-pl.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2744611963-3576706411-848169843-1001 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://pl.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10420__180530__yaie&p={searchTerms}
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Brak pliku
Edge HomeButtonPage: HKU\S-1-5-21-2744611963-3576706411-848169843-1001 -> hxxp://www.web-pl.com/
FF user.js: detected! => C:\Users\Artur\AppData\Roaming\Mozilla\Firefox\Profiles\3nbjjui1.default\user.js [2019-07-10]
FF NewTab: Mozilla\Firefox\Profiles\3nbjjui1.default -> hxxp://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10420__180530
FF Extension: (Brak nazwy) - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi [nie znaleziono]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2744611963-3576706411-848169843-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
2017-04-24 12:58 - 2017-04-24 12:58 - 000003228 _____ () C:\Users\Artur\AppData\Local\unins000.dat
2017-04-24 12:58 - 2017-04-24 12:58 - 000711640 _____ () C:\Users\Artur\AppData\Local\unins000.exe
2017-04-24 12:58 - 2017-04-24 12:58 - 000011761 _____ () C:\Users\Artur\AppData\Local\unins000.msg
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Po restarcie powinno być już ok.

wszystko naprawione;wielkie THX:pozdrawiam

#319 Użytkownik jest niedostępny   kangurello1988 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 1072
  • Dołączył: Pt, 18 Sie 06

Napisany 25 Wrzesień 2019 - 09:44

Witam mnie też to dopadło :( Jeśli ktoś kto był by wstanie pomów był bym wdzięczny

http://www.wklejto.pl/767202

#320 Użytkownik jest niedostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 17770
  • Dołączył: Pn, 15 Lis 10

Napisany 25 Wrzesień 2019 - 09:54

-------------->>@kangurello1988

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

HKU\S-1-5-21-3900197874-3255359874-2249301360-1001\...\Run: [Kangur] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA
Task: {5E46AF49-FC87-4D81-A378-C9BEDF71FD2F} - System32\Tasks\Kangur => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Kangur /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
Task: {3C18AB2B-39BB-4AE4-93CF-66FB42C57962} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
SearchScopes: HKU\S-1-5-21-3900197874-3255359874-2249301360-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Napisz, czy problem znikł?

F.

Ten post był edytowany przez filutka78 dnia: 25 Wrzesień 2019 - 09:58


  • (22 Stron)
  • +
  • « Pierwsza
  • 14
  • 15
  • 16
  • 17
  • 18
  • Ostania »
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

2 Użytkowników czyta ten temat
1 użytkowników, 1 gości, 0 anonimowych

  1. luk155