Dinoraptzor

[leszeksz2 0]

Witam.

Niedawno i mnie to dopadło. Po starcie systemu uruchamia się Firefox z tą stroną, lecz antywirus ją blokuje.

 

Logi:

FRST - http://wklejto.pl/766320

Addition - http://wklejto.pl/766321

Shortcut - http://wklejto.pl/766323

[filutka78 11]

------------->>@leszeksz2

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-571983105-148308084-4254332092-1000\...\Run: [Leszek] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

Task: {0E4BCA08-F6D6-4C38-9F1E-584249024C48} - System32\Tasks\Leszek => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Leszek /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

HKLM-x32\...\Run: [] => [X]

Task: {09FE4868-6FAE-4D4B-A8E9-DFD3E95571F5} - System32\Tasks\{EA5A3ED8-02E4-4072-81D8-D77432CF8B90} => C:\Windows\system32\pcalua.exe -a E:\setup.exe -d E:\

Task: {0C7B8FA0-F092-4108-8DE1-C2D8D84B1820} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Brak pliku <==== UWAGA

Task: {49D299B0-FC8B-4E70-B71F-F1899D0B271E} - System32\Tasks\{B92775FF-4085-4A71-A234-936062FCA5E1} => C:\Windows\system32\pcalua.exe -a "D:\Maszyna 16.08\RAINSTED.exe" -d "D:\Maszyna 16.08"

Task: {67A51B21-79E8-481D-9AAF-6590F208AF0E} - System32\Tasks\{B24C7FBA-49CC-4B0F-894E-3CDD5F27B11C} => C:\Windows\system32\pcalua.exe -a C:\Users\Leszek\Downloads\MiSetup2.2.0.7032_2717.exe -d C:\Users\Leszek\Downloads

Task: {78F56F79-0E30-4C30-BEBB-2561CF27944E} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Brak pliku <==== UWAGA

Task: {97BD2F1E-5837-4AB6-AFDB-9D0EAA5B59B1} - System32\Tasks\{4ED8C615-39D9-423A-B23E-659EA8BDD43B} => C:\Windows\system32\pcalua.exe -a C:\Users\Leszek\Desktop\p\Install.exe -d C:\Users\Leszek\Desktop\p

Task: {A04D1BE1-D071-459F-84A9-A522DDBC6022} - System32\Tasks\{D7908FC0-2CCC-4712-ABB6-43017DACC887} => C:\Windows\system32\pcalua.exe -a C:\Users\Leszek\Downloads\setup.exe -d C:\Users\Leszek\Downloads

Task: {AA43A8C2-B7EB-4C8C-B572-415802E3BAEE} - System32\Tasks\{14C03076-3B15-4A75-9878-D719F7FC471F} => C:\Windows\system32\pcalua.exe -a C:\Users\Leszek\Downloads\irfanview_lang_polski.exe -d C:\Users\Leszek\Downloads

Task: {DEB57BC5-85FC-45B5-A076-C89BBE6A7706} - System32\Tasks\{E7E80870-F8D6-4E0A-880A-E6FBAD60B37A} => C:\Windows\system32\pcalua.exe -a "C:\Users\Leszek\Downloads\PRO100 5.20 + Профессиональная Библиотека 1.2\Библиотека.exe" -d "C:\Users\Leszek\Downloads\PRO100 5.20 + Профессиональная Библиотека 1.2"

Task: {E9BEB971-AD7F-4C35-9553-786F100B51D1} - System32\Tasks\{D96E0FF0-A776-4C43-9DDE-C579F48F4773} => C:\Windows\system32\pcalua.exe -a "D:\medal of honor\UnrealEngine3\Binaries\moha_setup.exe" -d "D:\medal of honor\UnrealEngine3\Binaries"

S2 IOPort; \??\C:\Windows\system32\DRIVERS\IOPORT.SYS [X]

S3 MSICDSetup; \??\E:\CDriver64.sys [X]

S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]

S3 VGPU; System32\drivers\rdvgkmd.sys [X]

FirewallRules: [{91025D0E-3ABE-48F3-9179-333DDE339C47}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe Brak pliku

FirewallRules: [{CEC9A863-CC40-42BA-950D-23BCE40E6C52}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe Brak pliku

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

 

Napisz, czy problem znikł?

 

----------

Error: (09/22/2019 09:37:26 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Ściągnij MicrosoftFixit50688.msi stąd > http://www.mediafire.com/download/6hwcm6b77098cbb/MicrosoftFixit50688.msi

i go uruchom jako Administator.

 

F.

 

zaraz ...

Edytowane 22 Września 2019 przez filutka78

[leszeksz2 0]

Zadziałało. Wielkie dzięki za pomoc.

[Nieznamsie123 0]

Witam, też potrzebuję pomocy. Za każdym razem po uruchomieniu komputera wyskakują reklamy na przeglądarce Edge, choć nie była wcześniej używana. Proszę o pomoc. Jeden log nie chciał się dodać na stronę wklejto.pl więc dodałem za pomocą załącznika wszystkie spakowane. Pozdrawiam!

Logs.rar

[filutka78 11]

------------>>@Nieznamsie123

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-3878016513-2411894121-2337685158-1001\...\Run: [Ja] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

Task: {306BC9A3-DA13-4FF0-A821-9DB10ADED207} - System32\Tasks\Ja => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Ja /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

Task: {C41C8D08-F6AC-4625-8CFA-87CD648242BD} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

SearchScopes: HKU\S-1-5-21-3878016513-2411894121-2337685158-1001 -> DefaultScope {02FB2F7D-97FB-4885-95A0-FAA708655122} URL =

SearchScopes: HKU\S-1-5-21-3878016513-2411894121-2337685158-1001 -> {02FB2F7D-97FB-4885-95A0-FAA708655122} URL =

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA

BHO: Brak nazwy -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Brak pliku

BHO-x32: Brak nazwy -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Brak pliku

FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => nie znaleziono

FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => nie znaleziono

S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [X]

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

Zainstaluj nowszą wersję Javy, wg strony https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/?tab=comments#comment-179769

Dopilnuj, by ta nowsza wersja podczas instalacji usunęła stare wersje Javy.

 

F.

Edytowane 22 Września 2019 przez filutka78

[Nieznamsie123 0]

Pomogło dzięki wielkie!!! Dobrze że jest ktoś taki jak Ty, bo zjadałem już nerwy POZDRAWIAM.

[Ukaszszukasz 0]

No i mnie niestety dopadło, mam nadzieję że uda się coś zaradzić.

logi.rar

[filutka78 11]

------------>>@Ukaszszukasz

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-3356652128-1112940825-3618740617-1001\...\Run: [ukasz] => cmd.exe /c start www.dinoraptzor.org

Task: {42333210-8D03-41BE-AF72-C29ACC7D05FD} - System32\Tasks\ukasz => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v ukasz /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

[Seszel 0]

Witam.

 

U mnie dokładnie ten sam problem . Nie bardzo wiem jak sobie z tym poradzić. Bardzo proszę o pomoc!

 

http://wklejto.pl/766768

 

Pozdrawiam.

[filutka78 11]

------------>>@Seszel

 

zaraz ...

log jest zniekształcony, a więc bezużyteczny.

Na "wklejto" trzeba wklejać tekst, a nie plik!

 

F.

Edytowane 23 Września 2019 przez filutka78

[Seszel 0]

------------>>@Seszel

 

zaraz ...

log jest zniekształcony, a więc bezużyteczny.

Na "wklejto" trzeba wklejać tekst, a nie plik!

 

F.

 

 

Mój błąd. Wrzucam poprawiony link.

 

http://www.wklejto.pl/766780

[filutka78 11]

---------------->>@Seszel

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-2913910387-2566184249-1729449910-1001\...\Run: [Joanna] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

Task: {3F7C88B3-098A-4CC3-8BDA-A489DA7E451E} - System32\Tasks\Joanna => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Joanna /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

Task: {B1C2F398-5EEE-426F-9784-EFF459722C62} - System32\Tasks\{39717671-2A4F-466F-B9DB-F1F727BEB856} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Activision\Call of Duty 2\cod2mp_s.exe" -d "C:\Program Files (x86)\Activision\Call of Duty 2\"

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

SearchScopes: HKU\S-1-5-21-2913910387-2566184249-1729449910-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

SearchScopes: HKU\S-1-5-21-2913910387-2566184249-1729449910-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

CHR StartupUrls: Default -> "hxxps://usunacwirusa.com/dinoraptzor-org-usuwanie-wirusow/","hxxps://pl.removemalware.guide/najlepsza-metoda-usuwania-dinoraptzor-org-z-komputera","hxxps://pl.howtouninstall.guide/pomoc-odinstaluj-dinoraptzor-org","hxxps://pl.howtouninstall.guide/pomoc-odinstaluj-dinoraptzor-org#Krok%201","hxxp://www.malware-fixes.com/pl/jak-usunac-dinoraptzor-org/"

S2 Asus WebStorage Windows Service; "C:\Program Files (x86)\ASUS\WebStorage\2.1.15.458\AsusWSWinService.exe" [X]

S3 mfencbdc01; \Device\mfencbdc01.sys [X]

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Edytowane 23 Września 2019 przez filutka78

[Seszel 0]

---------------->>@Seszel

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

 

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

 

 

Strona się już nie wyświetla. Dzięki za pomoc

[hydro007 0]

Witam;mam to od dawna ale nie zwracalem uwagi bo wyswitlala sie do tej pory pusta strona dopiero od wczoraj wyskakuja jakieś reklamy;da sie coś z tym zrobic?

http://www.wklejto.pl/766967

Edytowane 24 Września 2019 przez hydro007

[Gość]

Witam;mam to od dawna ale nie zwracalem uwagi bo wyswitlala sie do tej pory pusta strona dopiero od wczoraj wyskakuja jakieś reklamy;da sie coś z tym zrobic?

Odinstaluj SpyHunter 5.

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
HKU\S-1-5-21-2744611963-3576706411-848169843-1001\...\Run: [Artur] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA
HKU\S-1-5-21-2744611963-3576706411-848169843-1001\...\MountPoints2: {486ccf07-97fd-11e6-87c5-d05099889183} - "F:\setup.exe" 
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {03346C24-2609-4EE5-81D0-21E27CEF44C7} - System32\Tasks\Norton Security Scan for Artur => C:\PROGRA~2\NORTON~2\Engine\462~1.17\Nss.exe
Task: {6F50E476-1C31-49B8-BD0A-D885F62E4A60} - System32\Tasks\{EC6BD248-5FDC-4EEF-8E2C-7C0E81444A2F} => C:\Windows\system32\pcalua.exe -a C:\Users\Artur\Downloads\Flash_Disinfector.exe -d C:\Users\Artur\Downloads
Task: {80C55221-EFA8-4A21-A5FD-0754414933B7} - System32\Tasks\Artur => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Artur /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA
Task: {CC14CACA-DC1D-4EC0-93FE-85AB0A220D2E} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.gmx.com/start?src=p_jkld_pl&p=jkld&p_brw=ie&p_mkt=pl&p_tsrc=301ssg01&p_w=y1w29
HKU\S-1-5-21-2744611963-3576706411-848169843-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web-pl.com/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://search.gmx.com/web/result?origin=p_jkld_pl&p=jkld&p_brw=ie&p_mkt=pl&p_tsrc=301ssg01&p_w=y1w29&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://search.gmx.com/web/result?origin=p_jkld_pl&p=jkld&p_brw=ie&p_mkt=pl&p_tsrc=301ssg01&p_w=y1w29&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://search.gmx.com/web/result?origin=p_jkld_pl&p=jkld&p_brw=ie&p_mkt=pl&p_tsrc=301ssg01&p_w=y1w29&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://search.gmx.com/web/result?origin=p_jkld_pl&p=jkld&p_brw=ie&p_mkt=pl&p_tsrc=301ssg01&p_w=y1w29&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2744611963-3576706411-848169843-1001 -> DefaultScope {B6E75726-2BAB-4B52-9C0C-912FC74E4F57} URL = hxxp://www.web-pl.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2744611963-3576706411-848169843-1001 -> {B6E75726-2BAB-4B52-9C0C-912FC74E4F57} URL = hxxp://www.web-pl.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2744611963-3576706411-848169843-1001 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://pl.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10420__180530__yaie&p={searchTerms}
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Brak pliku
Edge HomeButtonPage: HKU\S-1-5-21-2744611963-3576706411-848169843-1001 -> hxxp://www.web-pl.com/
FF user.js: detected! => C:\Users\Artur\AppData\Roaming\Mozilla\Firefox\Profiles\3nbjjui1.default\user.js [2019-07-10]
FF NewTab: Mozilla\Firefox\Profiles\3nbjjui1.default -> hxxp://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10420__180530
FF Extension: (Brak nazwy) - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi [nie znaleziono]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2744611963-3576706411-848169843-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
2017-04-24 12:58 - 2017-04-24 12:58 - 000003228 _____ () C:\Users\Artur\AppData\Local\unins000.dat
2017-04-24 12:58 - 2017-04-24 12:58 - 000711640 _____ () C:\Users\Artur\AppData\Local\unins000.exe
2017-04-24 12:58 - 2017-04-24 12:58 - 000011761 _____ () C:\Users\Artur\AppData\Local\unins000.msg
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Po restarcie powinno być już ok.

Edytowane 24 Września 2019 przez Gość

[hydro007 0]

Odinstaluj SpyHunter 5.

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
HKU\S-1-5-21-2744611963-3576706411-848169843-1001\...\Run: [Artur] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA
HKU\S-1-5-21-2744611963-3576706411-848169843-1001\...\MountPoints2: {486ccf07-97fd-11e6-87c5-d05099889183} - "F:\setup.exe" 
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {03346C24-2609-4EE5-81D0-21E27CEF44C7} - System32\Tasks\Norton Security Scan for Artur => C:\PROGRA~2\NORTON~2\Engine\462~1.17\Nss.exe
Task: {6F50E476-1C31-49B8-BD0A-D885F62E4A60} - System32\Tasks\{EC6BD248-5FDC-4EEF-8E2C-7C0E81444A2F} => C:\Windows\system32\pcalua.exe -a C:\Users\Artur\Downloads\Flash_Disinfector.exe -d C:\Users\Artur\Downloads
Task: {80C55221-EFA8-4A21-A5FD-0754414933B7} - System32\Tasks\Artur => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Artur /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA
Task: {CC14CACA-DC1D-4EC0-93FE-85AB0A220D2E} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.gmx.com/start?src=p_jkld_pl&p=jkld&p_brw=ie&p_mkt=pl&p_tsrc=301ssg01&p_w=y1w29
HKU\S-1-5-21-2744611963-3576706411-848169843-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web-pl.com/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://search.gmx.com/web/result?origin=p_jkld_pl&p=jkld&p_brw=ie&p_mkt=pl&p_tsrc=301ssg01&p_w=y1w29&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://search.gmx.com/web/result?origin=p_jkld_pl&p=jkld&p_brw=ie&p_mkt=pl&p_tsrc=301ssg01&p_w=y1w29&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://search.gmx.com/web/result?origin=p_jkld_pl&p=jkld&p_brw=ie&p_mkt=pl&p_tsrc=301ssg01&p_w=y1w29&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://search.gmx.com/web/result?origin=p_jkld_pl&p=jkld&p_brw=ie&p_mkt=pl&p_tsrc=301ssg01&p_w=y1w29&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2744611963-3576706411-848169843-1001 -> DefaultScope {B6E75726-2BAB-4B52-9C0C-912FC74E4F57} URL = hxxp://www.web-pl.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2744611963-3576706411-848169843-1001 -> {B6E75726-2BAB-4B52-9C0C-912FC74E4F57} URL = hxxp://www.web-pl.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2744611963-3576706411-848169843-1001 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://pl.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10420__180530__yaie&p={searchTerms}
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Brak pliku
Edge HomeButtonPage: HKU\S-1-5-21-2744611963-3576706411-848169843-1001 -> hxxp://www.web-pl.com/
FF user.js: detected! => C:\Users\Artur\AppData\Roaming\Mozilla\Firefox\Profiles\3nbjjui1.default\user.js [2019-07-10]
FF NewTab: Mozilla\Firefox\Profiles\3nbjjui1.default -> hxxp://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10420__180530
FF Extension: (Brak nazwy) - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi [nie znaleziono]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2744611963-3576706411-848169843-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
2017-04-24 12:58 - 2017-04-24 12:58 - 000003228 _____ () C:\Users\Artur\AppData\Local\unins000.dat
2017-04-24 12:58 - 2017-04-24 12:58 - 000711640 _____ () C:\Users\Artur\AppData\Local\unins000.exe
2017-04-24 12:58 - 2017-04-24 12:58 - 000011761 _____ () C:\Users\Artur\AppData\Local\unins000.msg
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Po restarcie powinno być już ok.

wszystko naprawione;wielkie THX:pozdrawiam

[kangurello1988 0]

Witam mnie też to dopadło Jeśli ktoś kto był by wstanie pomów był bym wdzięczny

 

http://www.wklejto.pl/767202

[filutka78 11]

-------------->>@kangurello1988

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-3900197874-3255359874-2249301360-1001\...\Run: [Kangur] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

Task: {5E46AF49-FC87-4D81-A378-C9BEDF71FD2F} - System32\Tasks\Kangur => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Kangur /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

Task: {3C18AB2B-39BB-4AE4-93CF-66FB42C57962} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

SearchScopes: HKU\S-1-5-21-3900197874-3255359874-2249301360-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Edytowane 25 Września 2019 przez filutka78

[kangurello1988 0]

Dziękuję bo walczę z tym już parę dni

 

Tutaj widzę to Task: {5E46AF49-FC87-4D81-A378-C9BEDF71FD2F} - System32\Tasks\Kangur => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Kangur /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

Edytowane 25 Września 2019 przez kangurello1988

[kangurello1988 0]

-------------->>@kangurello1988

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

 

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

 

Dzięki Wielkie !!!!!!!!! Wszystko gra

[Risme 0]

CZeść.

Również proszę o pomoc.

frst: http://www.wklejto.pl/767226

 

Oraz z góry dziękuję bardzo.

[filutka78 11]

------------>>@Risme

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-1436106539-3800391395-1776660844-1000\...\Run: [MoniaMarcin] => cmd.exe /c start www.dinoraptzor.org

Task: {D370C4F3-D414-4B17-94A1-3644951513FC} - System32\Tasks\MoniaMarcin => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v MoniaMarcin /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

HKLM-x32\...\RunOnce: [TURBO_BOOST_SETTING] => [X]

ShortcutTarget: BackupRemind.lnk -> C:\Program Files (x86)\Wondershare\dr.fone toolkit for Android\Addins\AndroidBackupRestore\BackupRemind.exe (Brak pliku)

ShortcutTarget: Trezarcoin.lnk -> C:\Users\MoniaMarcin\Desktop\Crypto\trezarcoin-qt.exe (Brak pliku)

Task: {25570C35-BE3C-4F1C-B925-3ACA8F882A7B} - System32\Tasks\{3DB674E3-1495-4123-A1B2-93185AB565B9} => C:\Windows\system32\pcalua.exe -a C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe -c /M{EA298EC1-2B8F-4DA9-8C5B-BC1FCBBAD72F} /l1033

Task: {D0A78503-F72F-4545-87C7-EDC7481C6AFE} - System32\Tasks\{B784A652-2D1F-4A83-AD8D-42676CE11611} => C:\Windows\system32\pcalua.exe -a C:\Users\MoniaMarcin\Downloads\vcredist_x64(1).exe -d C:\Users\MoniaMarcin\Downloads

S2 WsAppService; "C:\Program Files (x86)\Wondershare\WAF\2.3.2.219\WsAppService.exe" [X]

S3 WsDrvInst; C:\Program Files (x86)\Wondershare\dr.fone toolkit for Android\Library\DriverInstaller\DriverInstall.exe [X]

C:\Users\MoniaMarcin\Downloads\rneeionevridh.txt

2018-01-04 23:50 - 2018-01-04 23:50 - 007563264 _____ () C:\Users\MoniaMarcin\AppData\Local\agent.dat

2018-01-04 23:50 - 2018-01-04 23:50 - 000070800 _____ () C:\Users\MoniaMarcin\AppData\Local\Config.xml

2018-01-04 23:50 - 2018-01-04 23:50 - 001980655 _____ () C:\Users\MoniaMarcin\AppData\Local\Holdtouch.tst

2018-01-04 23:49 - 2018-01-04 23:49 - 000140800 _____ () C:\Users\MoniaMarcin\AppData\Local\installer.dat

2018-01-04 23:50 - 2018-01-04 23:50 - 000005568 _____ () C:\Users\MoniaMarcin\AppData\Local\md.xml

2018-01-04 23:50 - 2018-01-04 23:50 - 000126464 _____ () C:\Users\MoniaMarcin\AppData\Local\noah.dat

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Edytowane 25 Września 2019 przez filutka78

[Risme 0]

------------>>@Risme

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

 

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

 

Dziękuję Ci bardzo, niestety teraz jestem w pracy dam znać jak wrócę, ewentualnie najpóźniej jutro rano.

Ale z tego co widzę powinno zadziałać bo już wielu osobom w tym temacie pomogłaś.

[KamiloS83 0]

Witam

 

mam problem jak wszyscy

czy mogę prosić o pomoc i zajrzenie do logów

co i jak wklejać wiem

 

FRST - http://wklejto.pl/7

Addition - http://wklejto.pl/7

Shortcut - http://wklejto.pl/7

Edytowane 27 Września 2019 przez KamiloS83

[filutka78 11]

Witam

 

mam problem jak wszyscy

czy mogę prosić o pomoc i zajrzenie do logów

co i jak wklejać wiem

 

FRST - http://wklejto.pl/767482

Addition - http://wklejto.pl/767483

Shortcut - http://wklejto.pl/767485

infekcja jest widoczna, ale logi są zniekształcone, więc bezużyteczne - na "wklejto" trzeba wklejać tekst, a nie plik!

Poza tym logi są ze starej wersji FRST.

ściągnij nową wersję FRST, zrób nowy log, już bez Addition, i bez Shortcut.

 

F.