Dinoraptzor

[Gość]

Cześc ! Mam ten sam problem. Dinoraptzor. Czy mogę liczyć na szybką pomoc ? http://wklejto.pl/740559 http://wklejto.pl/740560 http://wklejto.pl/740561 #poprawione

Użyłeś starej wersji FRST ale spróbujmy.

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

Task: {3F6855E3-6C8C-4ACD-B476-527BE7CBA060} - System32\Tasks\mateu => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v mateu /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"
HKU\S-1-5-21-439240148-3316260785-2737100953-1001\...\Run: [Fatal1tySTU] => [X]
HKU\S-1-5-21-439240148-3316260785-2737100953-1001\...\Run: [mateu] => cmd.exe /c start www.dinoraptzor.org
CHR DefaultSearchURL: Default -> hxxps://pl.search.yahoo.com/search?fr=mcafee_uninternational&type=E210PL91105G91208&p={searchTerms}
CHR DefaultSearchKeyword: Default -> mcafee
S2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [X]
2018-12-07 14:45 - 2018-12-07 14:45 - 0000000 _____ () C:\ProgramData\3099006679
2018-11-28 19:18 - 2018-11-28 19:18 - 0000000 _____ () C:\ProgramData\3620547956
2018-11-22 18:49 - 2018-11-22 18:49 - 0000000 _____ () C:\ProgramData\4117789529
2018-11-28 19:18 - 2018-11-28 19:18 - 0012708 _____ () C:\ProgramData\fgmaxgwk.plt
2018-12-07 14:45 - 2018-12-07 14:45 - 0012606 _____ () C:\ProgramData\gzrokpxw.ohp
2018-11-22 18:49 - 2018-11-22 18:49 - 0000016 _____ () C:\ProgramData\mntemp
2018-11-22 18:49 - 2018-11-22 18:49 - 0012589 _____ () C:\ProgramData\pcjfkzux.rga
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Po restarcie powinno być już ok.

I tak jak powyżej, zaktualizuj Javę.

 

Coś tutaj dużo ludzi ma ten problem.. Mnie też dopadł.. Proszę o pomoc..

http://wklejto.pl/740556

http://www.wklejto.pl/740558

Zaraz...

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

HKU\S-1-5-21-2483133846-4116342356-4034874103-1001\...\Run: [KRZYSIEK] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {C796D0C2-9F3D-4BB0-BA50-0368DE74B65D} - System32\Tasks\KRZYSIEK => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v KRZYSIEK /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA
CHR HomePage: Default -> mysearch.avg.com
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Po restarcie powinno być już ok.

Edytowane 19 Maja 2019 przez Gość

[Hebaba 0]

@toska78 zrobione. działa. dziękuję

[Volken1990 0]

@toska78 jesteś moim RAMBO!

[TrusQ 0]

Dzięki Ci bardzo

Pozdrawiam

[Tekky 0]

Mam ten sam problem, i prosiłbym o pomoc.

 

Link: http://wklejto.pl/740971

[filutka78 11]

----------->>@Tekky

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-2615673022-4053009419-4289326398-1001\...\Run: [Wojtek] => explorer.exe hxxp://dinoraptzor.org <==== ATTENTION

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

HKLM-x32\...\Run: [] => [X]

Task: {5533689A-5F30-4337-8A2F-C37D7A49A66D} - \Opera scheduled Autoupdate 1524407169 -> No File <==== ATTENTION

2019-05-20 14:09 - 2019-05-20 14:10 - 000000000 ____D C:\ProgramData\ReimageRepair

2019-05-20 14:09 - 2019-05-20 14:09 - 000587808 _____ (Reimage) C:\Users\Wojtek\Downloads\ReimageRepair (1).exe

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Edytowane 20 Maja 2019 przez filutka78

[rfl89 0]

Witam, czy moglbym prosic o pomoc ?

 

http://www.wklejto.pl/741502

FRST.txt

Edytowane 21 Maja 2019 przez rfl89

[filutka78 11]

--------------@rfl89

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-2527137511-3204162221-3652933302-1001\...\Run: [Miś] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

Task: {B3B31C05-1A41-428A-BA4B-A51567C030FC} - System32\Tasks\Miś => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Miś /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

S3 andnetadb; \SystemRoot\System32\Drivers\lgandnetadb.sys [X]

S3 AndnetBus; \SystemRoot\System32\drivers\lgandnetbus64.sys [X]

S3 AndNetDiag; \SystemRoot\system32\DRIVERS\lgandnetdiag64.sys [X]

S3 ANDNetModem; \SystemRoot\system32\DRIVERS\lgandnetmodem64.sys [X]

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Edytowane 21 Maja 2019 przez filutka78

[kristo4r 0]

@filutka78 Witaj

Widzę, że nieźle ogarnąłeś skrypty naprawcze FRST. Opiszę Ci króciutko swój problem i powiem Ci jak sobie z tym poradziłem. U mnie podczas uruchamiania systemu tylko na moim loginie wyskakiwała jakaś ruska stronka z reklamami. W kluczu HKCU->....->Run był wpis "explorer.exe http://dinoraptzor.org"

Uruchomiłem FRST i zrobiłem logi. W logu frst wyszukałem ciąg znaków: "dinoraptzor". Znalazł je w dwóch miejscach. Obie linijki skopiowałem. W logu additional nie znalazł nic. Zrobiłem następujący skrypt wklejając wcześniej skopiowane dwie linijki z logu frst:

 

START::
HKU\S-1-5-21-3713495508-231527031-1421584194-1001\...\Run: [Kris] => explorer.exe hxxp://dinoraptzor.org
Task: {B96F37FA-109F-4FEA-8CB9-39EC47F44B55} - System32\Tasks\Kris => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Kris /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" 
END::

 

Puki co problem znikł, ale powiedz mi proszę czy skrypt w ten sposób wykonany pozbył się tego ustrojstwa raz na zawsze czy może trzeba było dopisać jeszcze jakieś magiczne komendy żeby był skuteczniejszy w swoim działaniu. Poniżej zawartość loga po naprawie:

Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 19-05.2019
Uruchomiony przez Kris (23-05-2019 23:48:02) Run:1
Uruchomiony z C:\Users\Kris\Downloads
Załadowane profile: Kris (Dostępne profile: Kris & Adzia & Titos & Wiciu)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
HKU\S-1-5-21-3713495508-231527031-1421584194-1001\...\Run: [Kris] => explorer.exe hxxp://dinoraptzor.org
Task: {B96F37FA-109F-4FEA-8CB9-39EC47F44B55} - System32\Tasks\Kris => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Kris /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org"

*****************

"HKU\S-1-5-21-3713495508-231527031-1421584194-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Kris" => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B96F37FA-109F-4FEA-8CB9-39EC47F44B55}" => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B96F37FA-109F-4FEA-8CB9-39EC47F44B55}" => pomyślnie usunięto
C:\Windows\System32\Tasks\Kris => pomyślnie przeniesiono
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Kris" => pomyślnie usunięto

==== Koniec  Fixlog 23:48:02 ====

[filutka78 11]

----------------->>@kristo4r

 

to powinno wystarczyć.

 

F.

[ted77 0]

Również proszę o pomoc. Przy każdym uruchomieniu komputera mój antywirus NOD 32 blokuje mi tą stronę w przeglądarce IE której i tak nie używam, a która otwiera się samoczynnie. Wygląda to tak: https://imgur.com/a/FlTKunC

 

Po skanowaniu

 

https://pastebin.pl/view/70cdf940

 

https://pastebin.pl/view/bff673b4

 

https://pastebin.pl/view/24a286b2

[filutka78 11]

------------->>@ted77

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.

Otworzy się Notatnik - wklej do niego:

Task: {0FE72FD6-95BC-44FB-B6AC-4174068B29A8} - System32\Tasks\TM => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v TM /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

HKU\S-1-5-21-2961687048-2110531992-2122625400-1000\...\Run: [TM] => cmd.exe /c start www.dinoraptzor.org

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.

W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

[ted77 0]

Dziękuję bardzo za pomoc - problem zniknął. Informacyjnie - wcześnie rano jak sprawdzałem pogodę to zamiast zablokowanej przez NOD-a strony http://dinoraptzor.org otworzyła się rosyjska strona www.metagmae.org ale po naprawie przez FRST jest juz wszystko ok.

[QuatPro 0]

Napiszcie proszę, czy podejrzewacie jakieś oprogramowanie i jakie o generowanie tego problemu. Ja podejrzewam jeden z tych trainer'ów:

- https://www.gry-online.pl/S030.asp?ID=70206

- https://www.gry-online.pl/S030.asp?ID=61960

- https://www.gry-online.pl/S030.asp?ID=65694

ale tylko podejrzewam ponieważ uruchamiałem też inne rzeczy od wczoraj. Będę obserwował dalej, co się dzieje na moim komputerze. Na razie wydaje się, że pomogło usunięcie:

- zadania z harmonogramu zadań: https://i.postimg.cc/Ws1W2NfM/dinoraptzor.png

- wiersza w rejestrze z klucza "Run" (wyszukujemy ciągu "RunOnce" "uwzględnij tylko całe ciągi" oraz tylko "klucze", z "RunOnce" przeskakujemy sobie do klucza wyżej "Run"), oczywiście można też szukać ciągu "dinoraptzor.org" (wtedy z innym filtrem wyszukiwania).

 

Proszę pamiętać o uruchamianiu edytora rejestru oraz harmonogramu zadań z uprawnieniami administratorskimi.

Edytowane 29 Maja 2019 przez QuatPro

[Trollusek 0]

Również mam problem z tym Dinozaurem. Prosiłbym o pomoc.

 

FRST http://www.wklejto.pl/744160

Addition http://www.wklejto.pl/744161

 

EDIT: Przeleciałem komputer programem Malwarebytes. Coś tam znalazł i chyba usunął bo problem zniknął ale wrzucam nowe logi dla pewności.

 

FRST http://www.wklejto.pl/744221

 

Additon http://www.wklejto.pl/744222

Edytowane 29 Maja 2019 przez Trollusek

[Gość]

EDIT: Przeleciałem komputer programem Malwarebytes. Coś tam znalazł i chyba usunął bo problem zniknął ale wrzucam nowe logi dla pewności.

Tak, już nie ma tej infekcji w nowych logach. Kosmetyka.

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

FirewallRules: [{784310D2-C787-465B-938A-84D0921FAA0B}] => (Allow) D:\Gry\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{BE4A708B-5698-4EA6-9838-8A208C5E608E}] => (Allow) D:\Gry\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{9EED5FF3-49BB-40D4-9D65-436F58FDFFC1}] => (Allow) D:\Gry\Steam\SteamApps\common\Don't Starve Together\bin\dontstarve_steam.exe Brak pliku
FirewallRules: [{37FE6440-AAB3-4B4D-8089-C4693E10F975}] => (Allow) D:\Gry\Steam\SteamApps\common\Don't Starve Together\bin\dontstarve_steam.exe Brak pliku
FirewallRules: [{1BCCD2CD-A5BB-43D5-9225-970ADB3C030D}] => (Allow) D:\Gry\Steam\SteamApps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe Brak pliku
FirewallRules: [{60C93F5D-D3FC-4EA8-9F81-FDFA18116D95}] => (Allow) D:\Gry\Steam\SteamApps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe Brak pliku
FirewallRules: [{E6B7673C-F2A7-4DB1-934F-71834EA266A7}] => (Block) D:\Gry\Dead Island\Dead Island Definitive Collection\Dead Island Riptide Definitive Edition\DeadIslandRiptideGame.exe Brak pliku
FirewallRules: [{77FA2B4C-AFE9-4F16-9F9F-CE3359FF6070}] => (Allow) D:\Gry\Black Desert\bin\BlackDesert32.exe Brak pliku
FirewallRules: [{C20747A9-D0F7-4AD6-916F-4E0D23D2F8E4}] => (Allow) D:\Gry\Black Desert\bin64\BlackDesert64.exe Brak pliku
FirewallRules: [{A8326A2C-BB32-40BF-B3F1-ABD8C277B22D}] => (Allow) D:\Gry\Black Desert\BlackDesert_Launcher.exe Brak pliku
FirewallRules: [{37752B0B-78AE-4510-B17C-4F329FD2D692}] => (Allow) D:\Gry\Black Desert\BlackDesert_Downloader.exe Brak pliku
FirewallRules: [{F39CD740-E98F-41DC-8604-EC81F7511F0E}] => (Allow) C:\cs\steamapps\common\Half-Life\hl.exe Brak pliku
FirewallRules: [{6C4DC6F3-2BB3-4E45-A51E-3C666274BE71}] => (Allow) C:\cs\steamapps\common\Half-Life\hl.exe Brak pliku
FirewallRules: [TCP Query User{0AA063D0-37DA-4326-B0B6-A524BFFFFE0E}D:\gry\farming\farming.simulator.19.multi18-elamigos\farming simulator 19\x64\farmingsimulator2019game.exe] => (Block) D:\gry\farming\farming.simulator.19.multi18-elamigos\farming simulator 19\x64\farmingsimulator2019game.exe Brak pliku
FirewallRules: [uDP Query User{40F40198-F137-492D-98DD-0338F8F06BEE}D:\gry\farming\farming.simulator.19.multi18-elamigos\farming simulator 19\x64\farmingsimulator2019game.exe] => (Block) D:\gry\farming\farming.simulator.19.multi18-elamigos\farming simulator 19\x64\farmingsimulator2019game.exe Brak pliku
FirewallRules: [TCP Query User{C0F7D32D-D6D0-4D5B-AEE6-10AEC9E12FB7}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe Brak pliku
FirewallRules: [uDP Query User{9E779364-E19E-41B3-B938-BFA0318083D8}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe Brak pliku
FirewallRules: [TCP Query User{5F8E1121-DEA2-4FBF-A713-84B267F4C887}D:\gry\wot\world_of_tanks_eu\worldoftanks.exe] => (Allow) D:\gry\wot\world_of_tanks_eu\worldoftanks.exe Brak pliku
FirewallRules: [uDP Query User{5E66DC60-A4CC-42FD-B4C5-3F814D51E218}D:\gry\wot\world_of_tanks_eu\worldoftanks.exe] => (Allow) D:\gry\wot\world_of_tanks_eu\worldoftanks.exe Brak pliku
FirewallRules: [{D91E3E92-9444-42BC-947F-26E421695201}] => (Allow) D:\Gry\Steam\SteamApps\common\A Story About My Uncle\Binaries\Win32\ASAMU-Win32-Shipping.exe Brak pliku
FirewallRules: [{BA63F1ED-3C7D-4179-9106-C3D1E90D9DEC}] => (Allow) D:\Gry\Steam\SteamApps\common\A Story About My Uncle\Binaries\Win32\ASAMU-Win32-Shipping.exe Brak pliku
FirewallRules: [TCP Query User{D0CBC8B0-B257-4F23-94AD-68D6607E3E85}D:\gry\ember\guardiansofember\client_x86.exe] => (Allow) D:\gry\ember\guardiansofember\client_x86.exe Brak pliku
FirewallRules: [uDP Query User{79F48C2E-0F9C-4E2E-A503-69CF4E9BCC01}D:\gry\ember\guardiansofember\client_x86.exe] => (Allow) D:\gry\ember\guardiansofember\client_x86.exe Brak pliku
Task: {C9DAB58A-463B-4E7F-999E-C7EFC24C112E} - \Kamis -> Brak pliku <==== UWAGA
S0 edevmon; system32\DRIVERS\edevmon.sys [X]
S3 MSICDSetup; \??\E:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu.

[Trollusek 0]

Kosmetykę zastosowałem. Dzięki wielkie za pomoc.

[filwing 0]

Cześć.

Próbowałem trochę na własną rękę ale nie do końca rozumiem zasadę tworzenia takiego fixlistu. Mam cichą nadzieję że pomożecie

 

http://wklejto.pl/745047 - Addition

http://wklejto.pl/745048 - FRST

http://wklejto.pl/745049 - Shortcut

 

Pozdrawiam

[filutka78 11]

--------------->>@filwing

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-3628997712-1171665709-2696628924-1001\...\Run: [Jeet] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

Task: {B2823C2E-F798-4891-A765-E845B5346E4F} - System32\Tasks\Jeet => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Jeet /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

CHR HomePage: Default -> hxxp://www.yoursearching.com/?type=hp&ts=1449596564&z=bf0ef6cd1c8e125b64ce45fg0z3zctdw7t2qfwaq3g&from=face&uid=ST750LM022XHN-M750MBB_S330J9FF100267

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

GroupPolicy: Ograniczenia ? <==== UWAGA

FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Edytowane 1 Czerwca 2019 przez filutka78

[KubaMB 0]

Hej mam ten sam problem. Dziadostwo włącza mi się w firefoxie automatycznie po uruchomieniu kompa. Prosze o pomoc

 

http://www.wklejto.pl/745125

http://www.wklejto.pl/745126

http://www.wklejto.pl/745127

[Gość]

Hej mam ten sam problem. Dziadostwo włącza mi się w firefoxie automatycznie po uruchomieniu kompa. Prosze o pomoc

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

FirewallRules: [{42EB9FB2-5613-4FE0-8E20-0D3394BF5757}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe Brak pliku
FirewallRules: [{65CFB6A4-D781-4949-B8B6-36F4CCE7E55C}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe Brak pliku
FirewallRules: [{90DF37BB-5B39-4EC3-B425-9D5AAC0B0845}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Brak pliku
FirewallRules: [{F97C68D9-633A-4F2C-80A0-D5BA39FD99A2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Brak pliku
FirewallRules: [{F719734F-B3E3-46A3-BC42-DE6E1DAC2E2D}] => (Allow) C:\Users\jakub\AppData\Local\Programs\Opera\60.0.3255.27\opera.exe Brak pliku
FirewallRules: [TCP Query User{E49CCFC1-7B62-4A58-805B-B28155FD862E}C:\users\jakub\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\jakub\appdata\local\gamecenter\gamecenter.exe Brak pliku
FirewallRules: [uDP Query User{486438D2-8CBA-4349-A057-30A1D2279168}C:\users\jakub\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\jakub\appdata\local\gamecenter\gamecenter.exe Brak pliku
FirewallRules: [TCP Query User{255B9BBD-BF49-4F8F-839B-1F599E5CBAFD}C:\mygames\warface my.com\bin32release\game.exe] => (Allow) C:\mygames\warface my.com\bin32release\game.exe Brak pliku
FirewallRules: [uDP Query User{F79DDA2A-EFD6-4F61-8336-958465D1C537}C:\mygames\warface my.com\bin32release\game.exe] => (Allow) C:\mygames\warface my.com\bin32release\game.exe Brak pliku
FirewallRules: [TCP Query User{D67572AA-4D8C-4CB1-AB21-028635591F0F}C:\games\football manager 2019\fm.exe] => (Allow) C:\games\football manager 2019\fm.exe Brak pliku
FirewallRules: [uDP Query User{EBD4D22B-DF49-4AF3-8D4E-E92B6623DC8F}C:\games\football manager 2019\fm.exe] => (Allow) C:\games\football manager 2019\fm.exe Brak pliku
FirewallRules: [TCP Query User{D1459C66-D648-4FA8-9694-6A5F01EE2DEE}C:\program files (x86)\fifa 17\fifa17.exe] => (Allow) C:\program files (x86)\fifa 17\fifa17.exe Brak pliku
FirewallRules: [uDP Query User{CD193FCF-3B77-4193-9C26-73A81A8E2EAE}C:\program files (x86)\fifa 17\fifa17.exe] => (Allow) C:\program files (x86)\fifa 17\fifa17.exe Brak pliku
FirewallRules: [{D4DBB4AC-6F55-49C0-B677-7A23CA96ADCE}] => (Block) D:\Setup\FIFA19.exe Brak pliku
FirewallRules: [TCP Query User{185D6F95-86EC-4F41-B6C5-CF9DBC90868D}C:\program files (x86)\fifa19\fifa19.exe] => (Block) C:\program files (x86)\fifa19\fifa19.exe Brak pliku
FirewallRules: [uDP Query User{6F8D1526-9B21-4D24-B2F8-8BC48DFF3B80}C:\program files (x86)\fifa19\fifa19.exe] => (Block) C:\program files (x86)\fifa19\fifa19.exe Brak pliku
FirewallRules: [TCP Query User{B5D16904-A204-45DD-88E5-D66F0AA69673}C:\program files\fifa18\fifa18.exe] => (Block) C:\program files\fifa18\fifa18.exe Brak pliku
FirewallRules: [uDP Query User{607F5371-917B-492C-833D-4D3BF41A8B18}C:\program files\fifa18\fifa18.exe] => (Block) C:\program files\fifa18\fifa18.exe Brak pliku
FirewallRules: [TCP Query User{BA8BCDAD-3459-4BCC-85B5-E12EC779CE8D}C:\program files\tom clancy's ghost recon wildlands\grw.exe] => (Allow) C:\program files\tom clancy's ghost recon wildlands\grw.exe Brak pliku
FirewallRules: [uDP Query User{0C1989BF-22FB-44B9-9FC6-69C4E50AF356}C:\program files\tom clancy's ghost recon wildlands\grw.exe] => (Allow) C:\program files\tom clancy's ghost recon wildlands\grw.exe Brak pliku
FirewallRules: [{8CF8F2DF-F127-4087-8D00-4209A58E3713}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe Brak pliku
FirewallRules: [{0D49930F-B175-4D43-9497-E1A966B3C0CB}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe Brak pliku
FirewallRules: [{9EFAB550-2E02-4AC1-9F28-4D229D4271FC}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe Brak pliku
FirewallRules: [{41BF21E5-A78A-4C4B-97E4-D9EB32936F46}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe Brak pliku
FirewallRules: [{B09FFF7C-224B-42C8-88CF-F3F93B50F109}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe Brak pliku
FirewallRules: [{50ECAB05-6BEA-447F-9277-D30F8D5505AB}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe Brak pliku
HKU\S-1-5-21-1385282793-2729040833-1319788860-1001\...\Run: [jakub] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA
Task: {1923CBF2-8AE1-47BB-8481-21670657B4C4} - System32\Tasks\jakub => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v jakub /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA
Task: {A8C3CECE-0E19-444C-8765-B980397D3177} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2380088 2019-04-29] (AVAST Software s.r.o. -> AVAST Software)
FF user.js: detected! => C:\Users\jakub\AppData\Roaming\Mozilla\Firefox\Profiles\yl9y4idg.default\user.js [2019-04-13]
FF Plugin HKU\S-1-5-21-1385282793-2729040833-1319788860-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [brak pliku]
CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
S3 H2OFFT; \SystemRoot\System32\drivers\H2OFFT64.sys [X]
2019-04-29 19:52 - 2019-04-29 20:19 - 000000000 ____D C:\ProgramData\AVAST Software
2019-04-29 19:52 - 2019-04-29 19:52 - 000000077 _____ C:\windows\system32\Drivers\aswSP.sys.sum
2019-04-29 19:52 - 2019-04-29 19:52 - 000000000 ____D C:\windows\System32\Tasks\Avast Software
2019-04-29 19:52 - 2019-04-29 19:52 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2019-04-29 19:27 - 2019-04-29 19:27 - 016462872 _____ (LLC Mail.Ru) C:\windows\system32\Drivers\mracdrv.sys
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Po restarcie powinno być już ok.

[KubaMB 0]

Działa Dzięki wielkie!

[filwing 0]

--------------->>@filwing

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

 

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Pomogło dziękuję uprzejmie i pozdrawiam

[grajcysko 0]

Witam.

Dopadło mnie dokładnie to samo, zaraz po odpaleniu PC się załącza.

Dorzucam logi:

http://wklejto.pl/745551

http://www.wklejto.pl/745552

http://www.wklejto.pl/745553

 

Proszę o pomoc

[Gość]

Witam.

Dopadło mnie dokładnie to samo, zaraz po odpaleniu PC się załącza.

Proszę o pomoc

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4080557590-1795622122-3113170103-1001\...\Run: [Lapek] => cmd.exe /c start www.dinoraptzor.org
Task: {0AD458B5-876E-4196-BB4D-2FA1B33D274C} - System32\Tasks\Lapek => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Lapek /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Po restarcie powinno być już ok.