Skocz do zawartości

Rekomendowane odpowiedzi

--------->>@michaelangeloo

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-2750488763-2598411806-3565106315-1001\...\Run: [Michal] => explorer.exe hxxp://dinoraptzor.org <==== ATTENTION

CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1445161533&z=8d24cfaf0c6612e81a76a00gezaz4wegeq4g5wdccc&from=cor&uid=samsungxhd754jj_a6193c741a68jh","hxxp://www.gazeta.pl/0,0.html?p=190","hxxps://www.google.com/"

Reboot:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Zrób nowe logi FRST.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

--------->>@michaelangeloo

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

 

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Zrób nowe logi FRST.

 

F.

 

Pomogło. Dzieki wielkie. obecnie logi wyglądają tak:

http://www.wklejto.pl/778002

http://www.wklejto.pl/778003

 

Jeszcze raz bardzo dziękuję.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

------------>>@michaelangeloo

 

CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1445161533&z=8d24cfaf0c6612e81a76a00gezaz4wegeq4g5wdccc&from=cor&uid=samsungxhd754jj_a6193c741a68jh","hxxp://www.gazeta.pl/0,0.html?p=190","hxxps://www.google.com/"

Uruchom Google Chrome

> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >

> Sekcja: Po uruchomieniu > wybierz: Otwórz konkretną stronę lub zestaw stron >

po prawej od istartsurf.com kliknij ma trzy pionowe kropki

wybierz: USUŃ

 

F.

Edytowane przez filutka78

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

------------>>@michaelangeloo

 

 

Uruchom Google Chrome

> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >

> Sekcja: Po uruchomieniu > wybierz: Otwórz konkretną stronę lub zestaw stron >

po prawej od istartsurf.com kliknij ma trzy pionowe kropki

wybierz: USUŃ

 

F.

 

 

Zrobione. Jeszcze raz dziekuję.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

--------->>@Joekub

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-3907197416-898857918-2919810960-1001\...\Run: [Oli] => cmd.exe /c start www.dinoraptzor.org

Task: {C2CDF476-85C3-4719-97F4-8295B3828897} - System32\Tasks\Oli => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Oli /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

S3 mracsvc; C:\Windows\System32\mracsvc.exe [17274520 2019-05-19] (Mail.Ru LLC -> LLC Mail.Ru)

S3 mracdrv; C:\Windows\System32\drivers\mracdrv.sys [16511136 2019-05-19] (Mail.Ru LLC -> LLC Mail.Ru)

C:\Windows\System32\mracsvc.exe

C:\Windows\System32\drivers\mracdrv.sys

Task: {AD64CAC0-DB3F-4244-99E1-5BA942009494} - System32\Tasks\{435F17D5-815A-459C-B2BE-CABA2459F111} => C:\Windows\system32\pcalua.exe -a "C:\Users\Oli\Downloads\DAEMON Tools PL 4.30.1.exe" -d C:\Users\Oli\Downloads

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]

2099-07-20 22:27 - 9999-07-20 22:28 - 000000000 _____ C:\Users\Oli\AppData\Local\{256BC3E0-1A9F-478B-BC67-BAF8C089D8E2}

2099-07-20 22:25 - 14471-07-20 22:25 - 000000000 ____H C:\Users\Oli\AppData\Local\BIT53C3.tmp

2099-07-20 22:24 - 14471-07-20 22:24 - 000000000 _____ C:\Users\Oli\AppData\Local\{8D8191F4-901A-4059-AC46-798A9AAB2F5A}

14471-07-20 22:25 - 14471-07-20 22:25 - 000000000 ____H () C:\Users\Oli\AppData\Local\BIT53C3.tmp

14471-07-20 22:24 - 14471-07-20 22:24 - 000000000 _____ () C:\Users\Oli\AppData\Local\{8D8191F4-901A-4059-AC46-798A9AAB2F5A}

FirewallRules: [sPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe Brak pliku

FirewallRules: [sPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe Brak pliku

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Edytowane przez filutka78

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

--------->>@Daw1212

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-750524262-1657195189-2183815807-1001\...\Run: [Dawid] => explorer.exe hxxp://dinoraptzor.org <==== ATTENTION

HKU\S-1-5-21-750524262-1657195189-2183815807-1001\...\Policies\Explorer: []

HKU\S-1-5-21-750524262-1657195189-2183815807-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\Dawid\AppData\Local\Akamai\netsession_win.exe"

C:\Users\Dawid\AppData\Local\Akamai\netsession_win.exe

Task: {9B588BF9-CE8D-4BF0-BED4-268B9B47BF52} - System32\Tasks\Dawid

HKLM\...\.scr: Icad.load.scr => Notepad.exe "%1" <==== ATTENTION

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

FirewallRules: [TCP Query User{084C6FC8-40AF-4803-A161-9B292B7C4930}C:\users\dawid\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\dawid\appdata\local\akamai\netsession_win.exe No File

FirewallRules: [uDP Query User{D36526A2-8FE0-41AB-B870-9FA5B5487AD9}C:\users\dawid\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\dawid\appdata\local\akamai\netsession_win.exe No File

FirewallRules: [TCP Query User{9BABC15C-E191-4A79-9948-279B18316920}C:\users\dawid\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\dawid\appdata\local\akamai\netsession_win.exe No File

FirewallRules: [uDP Query User{F2C76033-48E3-483F-96F1-242321C1008E}C:\users\dawid\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\dawid\appdata\local\akamai\netsession_win.exe No File

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Jeśli problem nie zniknie, to zrobisz nowy log FRST - już bez Addition.

 

F.

Edytowane przez filutka78

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość

Dzień dobry. Pomoże ktoś z dinoraptzorem?

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

FirewallRules: [{33D5711F-5721-4491-A807-8D7954929CA6}] => (Allow) E:\Gry\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{4E1C61BB-B9DB-4AB7-B9FE-CAC7DD471568}] => (Allow) E:\Gry\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [TCP Query User{5E8F7B39-7EA6-46BB-BE66-E61E9F50821C}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe Brak pliku
FirewallRules: [uDP Query User{B5812A51-1662-4AF5-9A73-0BE540FC9ACA}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe Brak pliku
FirewallRules: [{7590B009-91EB-4EAD-8C00-F0287D54D413}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe Brak pliku
FirewallRules: [{B75227E1-C370-46A6-93E2-311A2F5B71AE}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe Brak pliku
FirewallRules: [{5F6894C8-D215-4D06-AF7F-E94CB8856DCE}] => (Block) E:\Gry\Forza Horizon 4\FH4\Microsoft.SunriseBaseGame_1.332.904.2_x64__8wekyb3d8bbwe.exe Brak pliku
FirewallRules: [{898ACCB9-E07A-41A4-A99F-7FF1FD208FF8}] => (Block) E:\Gry\Forza Horizon 4\FH4\Microsoft.SunriseBaseGame_1.332.904.2_x64__8wekyb3d8bbwe.exe Brak pliku
FirewallRules: [{4C2A8718-923C-46E6-A0EC-5171CAEF8022}] => (Allow) E:\Gry\Forza Horizon 4\_Forza Horizon 4.exe Brak pliku
FirewallRules: [{CD2FD4CF-9EA1-45F3-99D9-76B740B878B9}] => (Allow) E:\Gry\Forza Horizon 4\_Forza Horizon 4.exe Brak pliku
HKU\S-1-5-21-504712089-1288508157-4028646193-1001\...\Run: [Jacek] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA
HKU\S-1-5-21-504712089-1288508157-4028646193-1001\...\Policies\Explorer: [] 
Task: {A451A4D4-E027-4C92-A634-E663E01053AC} - \Jacek -> Brak pliku <==== UWAGA
CHR HomePage: Default -> hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ_nFXquy75KTtIUkmGPuqZM82wJjWXlfC62tVmnZSamM1bdl-EqzZlyrNk--hxhKWlhWBj12qhWWL9bv68G-iLRApUkUPpjbW7WoAkvWkJm0juAyd8Ktu_1oht6OJBo6DF8c5DadW6Ch-yNhx7436x2BpM3eWH
CHR StartupUrls: Default -> "hxxps://forum.pclab.pl/topic/1279634-Dinoraptzor/page__st__480?quot;
CHR Notifications: Default -> hxxps://0.topernews.me; hxxps://1.topernews.me
2019-11-07 19:13 - 2019-11-07 19:13 - 000000000 ____D C:\Users\Jacek\Downloads\FRST-OlderVersion
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Po restarcie powinno być już ok.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość

Mógłbym również prosić o pomoc z tym dinozałratorem?

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

FirewallRules: [{47874380-6AA3-41C0-9A62-81806A1256D3}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{932EBAAF-3B6E-40CE-A78C-4F358D470739}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{B244B74B-ACDC-4697-A25A-DD4C4431E3CA}] => (Allow) C:\Gry\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe Brak pliku
FirewallRules: [{BBC46A66-640E-4694-979B-9C53933A0F5B}] => (Allow) C:\Gry\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe Brak pliku
FirewallRules: [TCP Query User{1A7A7A87-797A-43E6-8941-2CC9AD290573}C:\gry\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\gry\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe Brak pliku
FirewallRules: [uDP Query User{EB01F284-419E-4C7F-8A1E-40F9C6A27DD9}C:\gry\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\gry\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe Brak pliku
FirewallRules: [{3BC182A4-E7EC-4B31-80D7-6FB8AFEFD7B9}] => (Allow) C:\Gry\steamapps\common\FarCry5\bin\ArcadeEditor64.exe Brak pliku
FirewallRules: [{3D089D70-08FE-4BC4-A2E0-BC72D5BCFEE1}] => (Allow) C:\Gry\steamapps\common\FarCry5\bin\ArcadeEditor64.exe Brak pliku
FirewallRules: [{A0E38823-8331-4C37-B6B4-2A9A9AF0D5AE}] => (Allow) C:\Users\Lenovo\AppData\Local\Programs\Opera\57.0.3098.106\opera.exe Brak pliku
FirewallRules: [TCP Query User{5B3BF85E-EA2B-4A5F-B4C0-9353148E2D16}D:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Brak pliku
FirewallRules: [uDP Query User{AFD80A46-17E4-43E6-A8C1-1013D3A6F660}D:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Brak pliku
FirewallRules: [{511E52E6-9413-4649-8B61-5219B4F271DB}] => (Block) D:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Brak pliku
FirewallRules: [{46F1A081-875B-48E9-A119-3922C3901811}] => (Block) D:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Brak pliku
FirewallRules: [TCP Query User{1D661B73-86BC-4D56-8897-B7F4D3487CB5}D:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Brak pliku
FirewallRules: [uDP Query User{815FA8E3-95CF-4B0C-A5CD-2807EEC500B0}D:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Brak pliku
FirewallRules: [{17F409AF-C997-426B-92A1-0C1CC63389FF}] => (Block) D:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Brak pliku
FirewallRules: [{DD80F259-0F02-4D49-B740-FA04F1476760}] => (Block) D:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Brak pliku
FirewallRules: [{6AB736C8-74AD-4DFC-813E-07470CC653F6}] => (Allow) C:\Gry\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe Brak pliku
FirewallRules: [{8CA2704D-1273-4ED7-88C8-34C1AB88E3FC}] => (Allow) C:\Gry\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe Brak pliku
FirewallRules: [TCP Query User{950F572B-3E7E-4C16-8679-7EF202C468D3}D:\gry\monopol plus\monopoly plus\monopoly.exe] => (Allow) D:\gry\monopol plus\monopoly plus\monopoly.exe Brak pliku
FirewallRules: [uDP Query User{2C697A2B-6F69-4D7B-8B2E-DDC1E75297CC}D:\gry\monopol plus\monopoly plus\monopoly.exe] => (Allow) D:\gry\monopol plus\monopoly plus\monopoly.exe Brak pliku
FirewallRules: [{DE158B49-C5CC-4AA1-8583-B6FA37B1E53F}] => (Block) D:\gry\monopol plus\monopoly plus\monopoly.exe Brak pliku
FirewallRules: [{BFCE7281-76CE-400E-AD0D-6B473092764F}] => (Block) D:\gry\monopol plus\monopoly plus\monopoly.exe Brak pliku
HKU\S-1-5-21-2086751309-4221976408-3908117854-1001\...\Run: [Lenovo] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {12B8C155-39AA-4E73-A890-4E8B35C33CBE} - System32\Tasks\Lenovo => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Lenovo /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA
S3 Futuremark SystemInfo Service; "C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe" [X]
S4 nvvad_WaveExtensible; \SystemRoot\system32\drivers\nvvad64v.sys [X]
S4 nvvhci; \SystemRoot\System32\drivers\nvvhci.sys [X]
2018-08-13 17:43 - 2018-08-13 17:43 - 000003584 _____ () C:\Users\Lenovo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Po restarcie powinno być już ok.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

 

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Po restarcie powinno być już ok.

 

Kurdeeee - ogromne dzięki!

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Niestety mam to samo. Coś nie trybi mi wklejka to dam w załączniku logi z FRST

FRST muszę dać z innego serwisu niż wklejto bo coś mi nie działa

 

FRST

 

Shortcut

 

Addition

Edytowane przez dziqsek

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość

Niestety mam to samo.

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> Brak pliku
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> Brak pliku
Shortcut: C:\Users\aqqry\Desktop\Prezentacja\(64х)American Truck Simulator.lnk -> E:\Games\American Truck Simulator\bin\win_x64\amtrucks.exe (Brak pliku) <==== Cyrillic
HKU\S-1-5-21-419509305-830326526-2136647345-1001\...\Run: [aqqry] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {3E334BA4-4CA2-4C2F-AA9E-88C7D3F141D9} - System32\Tasks\CareCenter\Steam_Reg_HKCURun_S-1-5-21-419509305-830326526-2136647345-1001 => C:\Program Files (x86)\Steam\Steam.exe [3278288 2019-11-06] (Valve -> Valve Corporation) <==== UWAGA
Task: {E5057D3B-C9AA-4F2D-8C5C-02E60DEB9F6F} - System32\Tasks\aqqry => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v aqqry /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA
CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg]
2019-11-09 21:07 - 2019-11-09 21:07 - 000000000 ____D C:\Users\aqqry\Desktop\FRST-OlderVersion
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Po restarcie powinno być już ok.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość

Witam,

mógłby ktoś pomóc mi z tym samym problemem?

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

FirewallRules: [uDP Query User{D005C2BB-8A44-4E5F-B3BF-E7C1841E5F4F}C:\users\krzys\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\krzys\appdata\roaming\gameranger\gameranger\gameranger.exe Brak pliku
FirewallRules: [TCP Query User{4A770FA5-A229-49EF-B5E6-1CF1D97166BF}C:\users\krzys\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\krzys\appdata\roaming\gameranger\gameranger\gameranger.exe Brak pliku
FirewallRules: [{1CA0EC55-59E0-4679-9636-D2F6D66E3238}] => (Allow) %systemroot%\system32\alg.exe Brak pliku
FirewallRules: [{AB2DA528-8C95-4C61-BBFD-C54673D28234}] => (Allow) %systemroot%\system32\alg.exe Brak pliku
FirewallRules: [{0BB008E9-7B64-4AB8-A8F0-7A9AB342D995}] => (Allow) %systemroot%\system32\alg.exe Brak pliku
HKU\S-1-5-21-2157726310-2662122387-3327420768-1001\...\Run: [krzys] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA
Task: {B7F8D2BF-66A1-404B-866F-CC85A06BD01E} - System32\Tasks\krzys => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v krzys /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA
S3 PRProt; \??\C:\Users\krzys\AppData\Local\Temp\ActiveAnticheat\1223465\active64_10.sys [X] <==== UWAGA
2019-09-02 14:40 - 2019-09-02 14:40 - 000000008 _____ () C:\Users\krzys\AppData\Roaming\00000602001520
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Po restarcie powinno być już ok.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Po restarcie powinno być już ok.

 

Teraz już wszystko ok, dzięki za pomoc :D

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Witam,

 

z podobnym problemem borykam się też od jakiegoś czasu. Tyle, że norton zaczął blokować te reklamy z dinoraptzor, ale zawsze na po odpaleniu pc jako stronę startową mam komunikat o jej blokadzie :)

 

FRST: http://www.wklejto.pl/782075

 

Addition w załączniku.

 

Pozdrawiam :)

Addition.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

------------->>@M1LKA_90

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-2222923549-84392033-2685581071-1001\...\Run: [pawel] => cmd.exe /c start www.dinoraptzor.org

Task: {44FC3385-0978-4FCD-9673-58CB895865D5} - System32\Tasks\pawel => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v pawel /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

FirewallRules: [{9AA4E7DA-C1D2-4FDC-B9C6-8F5AF20BDBC8}] => (Allow) D:\Games\Hitman 2 instal\Hitman 2\Launcher.exe Brak pliku

FirewallRules: [{8767B724-13B6-4F32-9037-14DD75E62CB2}] => (Allow) D:\Games\Hitman 2 instal\Hitman 2\Launcher.exe Brak pliku

FirewallRules: [{A0BCBA24-64CD-4C0A-8065-2B08183BD560}] => (Allow) D:\Games\Hitman 2 instal\Hitman 2\Launcher.exe Brak pliku

FirewallRules: [{7438A746-0787-40C7-A374-F7DFBDEC9834}] => (Allow) D:\Games\Hitman 2 instal\Hitman 2\Launcher.exe Brak pliku

FirewallRules: [{F2CEC768-424F-43F9-95F9-3ECAF8E41B94}] => (Allow) E:\Shadow of the Tomb Raider PL-ROKA1969\Setup.exe Brak pliku

FirewallRules: [{E33CF039-7286-4079-AD0F-4C11043E79D4}] => (Allow) E:\Shadow of the Tomb Raider PL-ROKA1969\Setup.exe Brak pliku

FirewallRules: [{1B6FD674-E82B-404D-913A-2CF2DC8646F1}] => (Allow) E:\Shadow of the Tomb Raider PL-ROKA1969\Setup.exe Brak pliku

FirewallRules: [{DC602222-6E88-41FC-927D-E30DBC770EAA}] => (Allow) E:\Shadow of the Tomb Raider PL-ROKA1969\Setup.exe Brak pliku

FirewallRules: [{5FA6303B-EB48-4353-9BC3-67BD91C103BA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe Brak pliku

FirewallRules: [{2E92E6E3-8D82-4865-9F40-032B2BCC1F3F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe Brak pliku

FirewallRules: [{0AF26667-3809-45EB-8F7C-5D88F3A30146}] => (Allow) C:\Program Files\AVG\Antivirus\AvEmUpdate.exe Brak pliku

FirewallRules: [{4501194A-EB23-41B0-9B95-811E6D15C766}] => (Allow) C:\Program Files\AVG\Antivirus\AvEmUpdate.exe Brak pliku

FirewallRules: [{8D9C43DE-38B3-4394-B488-AD78314AC6FA}] => (Allow) C:\Users\pawel\AppData\Local\Programs\Opera\54.0.2952.64\opera.exe Brak pliku

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

Task: {0AA83D92-6E07-47C9-80FE-58D0DE5782C7} - \AutoKMS -> Brak pliku <==== UWAGA

Task: {637678D6-C147-442A-AC13-5E2DE05B03AC} - System32\Tasks\{D201824E-7SP1-4321-8GH5-LA32311B16CA} => C:\Users\pawel\AppData\Roaming\WinRAR\Precomp\precomp.exe <==== UWAGA

cHR Session Restore: Default -> [funkcja włączona]

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

---------->>@Leszek1201

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-2370419611-1808764415-1185917725-1001\...\Run: [Przemek] => cmd.exe /c start www.dinoraptzor.org

Task: {1EA01CAA-68A1-43CA-8B17-B773072B6C26} - System32\Tasks\Przemek => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Przemek /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

HKU\S-1-5-21-2370419611-1808764415-1185917725-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\Przemek\AppData\Local\Akamai\netsession_win.exe"

C:\Users\Przemek\AppData\Local\Akamai\netsession_win.exe

HKU\S-1-5-21-2370419611-1808764415-1185917725-1001\...\Policies\Explorer: []

ShortcutTarget: RT-Automatyczne aktualizacje-AKP.lnk -> C:\Ross-Tech\VCDS-AKP\VCDS.exe (Brak pliku)

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...