Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

filutka78

Forumowicze
 Pokaż profil  Zobacz aktywność

  • Liczba zawartości

    18069

  • Rejestracja

  • Ostatnia wizyta

Odpowiedzi dodane przez filutka78

  1. Napisano · Edytowane przez filutka78

    ------------>>adrianuszek123

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-2198029505-393280393-1727032588-1001\...\Run: [user] => cmd.exe /c start www.dinoraptzor.org

    Task: {F0DAD71A-79F8-4745-AC2A-3D48E0F000F3} - System32\Tasks\user => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v user /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    HKLM-x32\...\Run: [] => [X]

    CHR Session Restore: Default -> [funkcja włączona]

    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]

    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]

    S4 sedsvc; "C:\Program Files\rempl\sedsvc.exe" [X]

    S0 edevmon; system32\DRIVERS\edevmon.sys [X]

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

     

    Napisz, czy problem znikł?

     

    F.

  3. Napisano · Edytowane przez filutka78

    ----------->>@Lizak99991

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-3798024569-3466092107-2939911205-1001\...\Run: [Jarek] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

    Task: {7224E07E-2BD1-4F4E-8CFC-1B8E21B75BAC} - System32\Tasks\Jarek => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Jarek /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA

    CHR HomePage: Default -> hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ7wao2PQZFaMBMdqplnLRw5O-zEXAvRd04cmz8dgJUTDQ09I1QVOPUqb3drbGImG-IObfHTP8mnawcJmHLbwRRTC9jQasyExKIjv6X8k92DDu0KPnlVhG5JYgMaUNDGkOPRnNI-SDCqyWzoRw-3yJ4IXU,

    C:\Program Files (x86)\a0wdkhv0hc.dat

    FirewallRules: [{610697BD-6C4F-4343-8598-B29578CC290B}] => (Allow) C:\Program Files (x86)\ElsaWin\bin\ElsaWin.exe Brak pliku

    FirewallRules: [{D5DA9AA3-E993-4190-8901-D7B43900158E}] => (Allow) C:\Program Files (x86)\ElsaWin\bin\ElsaWin.exe Brak pliku

    FirewallRules: [{C285B6EB-557A-4C09-A6D6-7A35868CA5AD}] => (Allow) C:\Program Files (x86)\ElsaWin\bin\ElsaWin.exe Brak pliku

    FirewallRules: [{838E1BA7-AA5E-4B8B-A8C3-557E3C577CE9}] => (Allow) C:\Program Files (x86)\ElsaWin\bin\ElsaWin.exe Brak pliku

    FirewallRules: [{2D33A80B-EF29-42DA-AD01-9545C408CB3E}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft3477.tmp\Printer.exe Brak pliku

    FirewallRules: [{9A433684-145E-4D26-B489-81AF58534019}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft3477.tmp\Printer.exe Brak pliku

    FirewallRules: [{ED5C1E39-60F4-46F6-BB70-3064620C20DB}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft3477.tmp\Printer.exe Brak pliku

    FirewallRules: [{1DDED18E-A3A3-485F-A94E-DF0974B311EC}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft3477.tmp\Printer.exe Brak pliku

    FirewallRules: [{B1CC264A-9FF8-4FFF-B7FC-1BB0E1622F6D}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft5A93.tmp\Printer.exe Brak pliku

    FirewallRules: [{F5BBC527-7AA5-426C-8BDB-B7A974E05193}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft5A93.tmp\Printer.exe Brak pliku

    FirewallRules: [{5F24B7F4-16C7-4DC3-B010-FE02877F2522}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft5A93.tmp\Printer.exe Brak pliku

    FirewallRules: [{39FCD837-0A6D-46E5-9453-5C45E11F06A3}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft5A93.tmp\Printer.exe Brak pliku

    FirewallRules: [{1B94FD93-D3E9-4AED-A6E9-01D8C36DC248}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pftAEF6.tmp\Printer.exe Brak pliku

    FirewallRules: [{CDDD1602-D37C-4BC7-8A95-1E5867B0B4FB}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pftAEF6.tmp\Printer.exe Brak pliku

    FirewallRules: [{FA97C6D7-7889-4910-9C0D-DD3E90C045C5}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pftAEF6.tmp\Printer.exe Brak pliku

    FirewallRules: [{F41BF7CB-7443-40B4-9F88-D2EC9B278707}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pftAEF6.tmp\Printer.exe Brak pliku

    FirewallRules: [{C6EE7287-92FA-4570-BF0B-3A00069C4913}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft3520.tmp\Printer.exe Brak pliku

    FirewallRules: [{20EFC94D-BE80-4F38-A920-58F3D199891C}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft3520.tmp\Printer.exe Brak pliku

    FirewallRules: [{B6B2201E-FDA0-49DE-BB40-DFDA7C80ADA9}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft3520.tmp\Printer.exe Brak pliku

    FirewallRules: [{A8B18E3F-9209-4DD3-8072-97FD65843F02}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft3520.tmp\Printer.exe Brak pliku

    FirewallRules: [{512E2882-5B45-4B5A-9053-2A3ADFDA7CD6}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pftCFC5.tmp\Printer.exe Brak pliku

    FirewallRules: [{CE3FCF2E-1C68-4658-97F6-503AB31214C1}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pftCFC5.tmp\Printer.exe Brak pliku

    FirewallRules: [{C9EA7264-4011-499E-9DD2-B7CE61471890}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pftCFC5.tmp\Printer.exe Brak pliku

    FirewallRules: [{97E10D54-28FE-44FF-8CD3-FB18D4674289}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pftCFC5.tmp\Printer.exe Brak pliku

    FirewallRules: [{AE4B8137-7FBC-4215-911E-ED69FE0BAF02}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft9954.tmp\Printer.exe Brak pliku

    FirewallRules: [{BC46AA8A-A0CD-4237-B0AA-A51F3E39E050}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft9954.tmp\Printer.exe Brak pliku

    FirewallRules: [{3A3E932C-6533-4F07-8BAC-D015315991D7}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft9954.tmp\Printer.exe Brak pliku

    FirewallRules: [{E31AD9D1-344B-4444-8BE8-408614B9894D}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft9954.tmp\Printer.exe Brak pliku

    FirewallRules: [{9F09431A-049D-4626-8BC5-DA96B34F6331}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft9DDE.tmp\Printer.exe Brak pliku

    FirewallRules: [{D1572607-3AC0-45A9-B8D8-932A24C6AFCC}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft9DDE.tmp\Printer.exe Brak pliku

    FirewallRules: [{45070656-3274-4C95-A4A0-70B8C0337C14}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft9DDE.tmp\Printer.exe Brak pliku

    FirewallRules: [{BC343C71-5207-4866-AFB8-747972297CBC}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pftFA40.tmp\Printer.exe Brak pliku

    FirewallRules: [{78709D58-8308-42B2-8AD5-7BEC322CB763}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pftFA40.tmp\Printer.exe Brak pliku

    FirewallRules: [{839FFF25-CC29-407A-92B1-2102923D09DD}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft1B51.tmp\Printer.exe Brak pliku

    FirewallRules: [{743E834F-FA9D-44F1-AB50-1BA0129E164D}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft1B51.tmp\Printer.exe Brak pliku

    FirewallRules: [{0701E873-A014-434B-A2C5-3575BE104FB6}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft1B51.tmp\Printer.exe Brak pliku

    FirewallRules: [{821BA2F5-C06C-4B60-8EC5-68420E11C919}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft1B51.tmp\Printer.exe Brak pliku

    FirewallRules: [{EB7DDEBB-EF17-418D-8DD7-022B7976146E}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft1E21.tmp\Printer.exe Brak pliku

    FirewallRules: [{11243986-9990-4F64-9C22-050980CBE13A}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft1E21.tmp\Printer.exe Brak pliku

    FirewallRules: [{4CECE77B-B0BC-43CA-8304-153D8FBB709E}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft1E21.tmp\Printer.exe Brak pliku

    FirewallRules: [{AFF56D2B-1F3E-4094-857D-CAEDA88BFFCE}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft1E21.tmp\Printer.exe Brak pliku

    FirewallRules: [{0EF98427-C9CE-43B7-815C-9DA7542C110A}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft1EBC.tmp\Printer.exe Brak pliku

    FirewallRules: [{23E96B39-3870-4CE0-BC01-C304E41D4247}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft1EBC.tmp\Printer.exe Brak pliku

    FirewallRules: [{5ADE909E-A412-4568-B900-C214DE18BF02}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft1EBC.tmp\Printer.exe Brak pliku

    FirewallRules: [{FB6066C0-C81F-4BE9-9627-4E04BAAECFEC}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft1EBC.tmp\Printer.exe Brak pliku

    FirewallRules: [{3A85D53E-9CFC-4057-84E3-F6E8FF0DEC88}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft5089.tmp\Printer.exe Brak pliku

    FirewallRules: [{B8F08212-CB78-4C98-BF30-896407B0A50E}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft5089.tmp\Printer.exe Brak pliku

    FirewallRules: [{DF4DFE34-1269-4C4F-BE24-201174F89C1F}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pftB2E0.tmp\Printer.exe Brak pliku

    FirewallRules: [{99030600-8428-4616-99C0-8C716F33EF07}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pftB2E0.tmp\Printer.exe Brak pliku

    FirewallRules: [{3153CB51-CDED-4701-BB9B-41D207A5D851}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pftB2E0.tmp\Printer.exe Brak pliku

    FirewallRules: [{F0DE8FDC-D10B-4BC1-8EB3-8E43D346268D}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pftB2E0.tmp\Printer.exe Brak pliku

    FirewallRules: [{D361D03B-DEFC-4DA5-9355-DF348B4D66E8}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft72E7.tmp\Printer.exe Brak pliku

    FirewallRules: [{38F8F8D3-CFCA-4032-BF77-8680B15EB736}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft72E7.tmp\Printer.exe Brak pliku

    FirewallRules: [{3A098095-0B26-4A70-8A93-2842D28E74DD}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft72E7.tmp\Printer.exe Brak pliku

    FirewallRules: [{C98DB192-0683-4350-9EF2-1C7FC129A5FC}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft72E7.tmp\Printer.exe Brak pliku

    FirewallRules: [{74C470CB-8F0A-48A1-A556-349C623D98CC}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft9B44.tmp\Printer.exe Brak pliku

    FirewallRules: [{7ECA2A1B-417A-4BBE-84EE-78C1693828F3}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft9B44.tmp\Printer.exe Brak pliku

    FirewallRules: [{687CEC6C-FA7F-452E-BFC0-B5469C0BD83C}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft9B44.tmp\Printer.exe Brak pliku

    FirewallRules: [{CABC8FB9-9345-4FC8-AFA4-655DBC63533A}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft9B44.tmp\Printer.exe Brak pliku

    FirewallRules: [{608C26D2-E540-41B2-84E6-EF59DDAF447F}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft4634.tmp\Printer.exe Brak pliku

    FirewallRules: [{4D96D392-0B92-49B2-9839-47E85BEA84CF}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft4634.tmp\Printer.exe Brak pliku

    FirewallRules: [{6B2BC06E-B343-40F1-911E-CBE86C789AB3}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft35AF.tmp\Printer.exe Brak pliku

    FirewallRules: [{2C0997B8-B5DE-429F-9428-17A8B522D267}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft35AF.tmp\Printer.exe Brak pliku

    FirewallRules: [{56A745EF-E0E7-439C-B2E5-99AA5D85129E}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft35AF.tmp\Printer.exe Brak pliku

    FirewallRules: [{53C28408-9094-47B3-BCFE-A380EA572193}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft35AF.tmp\Printer.exe Brak pliku

    FirewallRules: [{4C198F29-7391-40DF-BDF3-45AEFC440BC1}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pftF89F.tmp\Printer.exe Brak pliku

    FirewallRules: [{EFEE4C65-EFC4-4ED5-8F9D-91C65F0B0217}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pftF89F.tmp\Printer.exe Brak pliku

    FirewallRules: [{BF6A530C-6A1D-4432-9ED1-052E9FCA3B86}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pftF89F.tmp\Printer.exe Brak pliku

    FirewallRules: [{61031711-36F8-463B-BE1A-611D91B7C61A}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pftF89F.tmp\Printer.exe Brak pliku

    FirewallRules: [{A73F1DDC-75F1-4DAA-99D3-96AAE51A790A}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft95DF.tmp\Printer.exe Brak pliku

    FirewallRules: [{D3D91CD3-24F8-41C7-8914-293652D64385}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft95DF.tmp\Printer.exe Brak pliku

    FirewallRules: [{290E7F12-66D0-45A5-8A36-722385540865}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pftB795.tmp\Printer.exe Brak pliku

    FirewallRules: [{88F5F91E-6768-4445-B47D-DC090CBA6479}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pftB795.tmp\Printer.exe Brak pliku

    FirewallRules: [{D3D0B5C0-8580-4E0C-AF9C-B88555530B15}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft7EE6.tmp\Printer.exe Brak pliku

    FirewallRules: [{A2A18C5B-6550-4A20-98E4-3B976D8E6A4F}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pft7EE6.tmp\Printer.exe Brak pliku

    FirewallRules: [{3A61A414-AC57-4E68-872B-AA91559B083A}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pftA034.tmp\Printer.exe Brak pliku

    FirewallRules: [{A48E9384-27DF-403E-A9EE-74BFCF27510B}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pftA034.tmp\Printer.exe Brak pliku

    FirewallRules: [{FC90F9C1-39C1-4ED9-952A-1CE43FAF2065}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pftBF5A.tmp\Printer.exe Brak pliku

    FirewallRules: [{E933A0BD-0B42-4428-ADAA-486A4F2C827E}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pftBF5A.tmp\Printer.exe Brak pliku

    FirewallRules: [{1081449E-B1AD-4320-9A68-6E13D4443568}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pftFFC6.tmp\Printer.exe Brak pliku

    FirewallRules: [{AC5C04D1-C45E-49D9-A7A4-5AFBA510ADBA}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pftFFC6.tmp\Printer.exe Brak pliku

    FirewallRules: [{491156AD-337F-41CA-BDAC-343614D0A741}] => (Allow) C:\Users\Jarek\AppData\Local\Temp\pftF66C.tmp\Printer.exe Brak pliku

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

    Napisz, czy problem znikł?

     

    F.

  4. Napisano · Edytowane przez filutka78

    @filutka78

    Ale na pewno dobrze mnie zrozumiałeś?

     

    Ja nie chce usunąć przeglądarki Edge z systemu. Ja chcę usunąć stronę hxxp://nav-pl.com, która uruchamia się po otworzeniu przeglądarki Edge. Chcę korzystać z tej przeglądarki.

    Dobrze zrozumiałam, ale problem w tym, że nie ma żadnej możliwości usunięcia tej infekcji z EDGE.

     

    (o ile nie ma tej strony w Twoich Ulubionych" - nie dałeś logu Shortcut.txt, więc tego nie wiem)

     

    F.

  5. Napisano

    @filutka78

     

    No tak, napisałem, że mam "podobny" problem.

    Wykonałem powyższą instrukcje w FRST.

    Zmieniłem domyślną wyszukiwarkę na google, strone startową na google, ale przy każdym uruchomieniu Edge odpala mi strone hxxp://nav-pl.com

    W takim razie całkowicie zrezygnuj z EDGE - bo EDGE jest częścią Systemu, więc nie ma mowy o jej całkowitym usunięciu,

     

    F.

  6. Napisano · Edytowane przez filutka78

    ------------>>@oldpcet

     

    wcale nie masz tytułowej infekcji "dinoraptzor" !

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    SearchScopes: HKU\S-1-5-21-364531867-1100000919-728231324-1001 -> DefaultScope {4AE4B81F-EA79-410B-88FA-789C5935CF5B} URL = hxxp://www.nav-pl.com/search?q={searchTerms}

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA

    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA

    Task: {16B36139-86DF-49C7-A822-B3527A8277CF} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

    SearchScopes: HKU\S-1-5-21-364531867-1100000919-728231324-1001 -> {3916ECE8-B04B-406D-936C-F1508EB0424E} URL =

    SearchScopes: HKU\S-1-5-21-364531867-1100000919-728231324-1001 -> {4AE4B81F-EA79-410B-88FA-789C5935CF5B} URL = hxxp://www.nav-pl.com/search?q={searchTerms}

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    FRST nie jest w stanie zmienić domyślnej wyszukiwarki w EDGE, więc musisz to zrobić sam ręcznie:

     

    W przeglądarce Microsoft Edge wejdź w Ustawienia -> Zaawansowane -> "Zmień dostawcę wyszukiwania" ->. Dodaj "google.pl", a usuń "nav-pl.com". Po restarcie programu, powinno być już OK.

     

    F.

  7. Napisano

    ---------->>@AdaSSSko

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    Task: {75796002-1A9E-4D5A-BB9D-18067D2FB10D} - System32\Tasks\adamb => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v adamb /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

    StartRegedit:

    Windows Registry Editor Version 5.00

     

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

    "adamb"=-

    EndRegedit:

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    Task: {CCED3944-FB09-4578-8334-8296D75F5451} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

    Toolbar: HKU\S-1-5-21-3436662901-4060978797-1815381693-1001 -> Brak nazwy - {C500C267-63BF-451F-8797-4D720C9A2ED9} - Brak pliku

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  8. Napisano

    W logu nie ma niczego podejrzanego.

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKLM-x32\...\Run: [] => [X]

    Task: {0AC54458-580D-4524-8BD9-189BB69446D6} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG

    Task: {19BD5EC4-43A3-42AF-9A13-BEB3CC31E134} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Keine Datei <==== ACHTUNG

    Task: {1ED9BBA5-023D-444E-A466-DC7CBCB17877} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG

    Task: {2B29BA89-465B-4B3E-81D9-3032D3E6F7A9} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG

    Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Keine Datei <==== ACHTUNG

    Task: {32DFEF97-1C75-43BE-B380-5C5AD55640A7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG

    Task: {35851535-A98F-47F1-A0C0-B73931FB10AC} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Keine Datei <==== ACHTUNG

    Task: {3A0D8E5B-420A-4BAC-ACE8-239CACC406D2} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG

    Task: {65CD7BA4-7F35-479A-AE42-A4AFEC3BAD8C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG

    Task: {6C267035-29B1-4C36-BB13-8B35BADD6713} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG

    Task: {75B47C03-5F92-411F-9BE5-85F2CC14EE1E} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG

    Task: {9EA2335F-9FCD-4367-95C0-1F075ABC4BEB} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG

    Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> Keine Datei <==== ACHTUNG

    Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Keine Datei <==== ACHTUNG

    Task: {D20F1826-89E1-4904-A52B-87BE5E057889} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG

    Task: {DEF3C07B-5D1D-4AF6-8C6C-8E3F7CF35623} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG

    Task: {EA6B0036-1645-4EE5-AAF9-88A2F9038DB2} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG

    Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove -> Keine Datei <==== ACHTUNG

    Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Keine Datei <==== ACHTUNG

    Task: {FB794354-9F9C-4EC5-89D0-8652E2455D71} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG

    SearchScopes: HKU\S-1-5-21-581737162-3646261830-1297771665-1000 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =

    SearchScopes: HKU\S-1-5-21-581737162-3646261830-1297771665-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =

    SearchScopes: HKU\S-1-5-21-581737162-3646261830-1297771665-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =

    SearchScopes: HKU\S-1-5-21-581737162-3646261830-1297771665-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01052020131843956 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =

    SearchScopes: HKU\S-1-5-21-581737162-3646261830-1297771665-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01052020131843956 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =

    SearchScopes: HKU\S-1-5-21-581737162-3646261830-1297771665-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01052020131843956 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =

    CHR Extension: (SpUpdte) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfnhbckegoenpameggmkpiddmoagnahb [2016-10-05]

    S2 SkypeUpdate; "C:\Program Files (x86)\Skype\Updater\Updater.exe" [X]

    S3 TBS; %SystemRoot%\System32\tbssvc.dll [X]

    S3 catchme; \??\C:\ComboFix\catchme.sys [X]

    C:\Users\Acer\AppData\Local\{CBE3179C-C705-4012-BDB2-E59F5CBEB70F}

    RemoveDirectory: C:\Users\Acer\AppData\Local\AdvertisingPopup

    RemoveDirectory: C:\Users\Acer\.AdvertisingPopup

    RemoveDirectory: C:\ProgramData\APN

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    F.

  10. Napisano · Edytowane przez filutka78

    ------------>>@soldier97

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-2613916214-406583493-910964370-1001\...\Run: [Dova-San] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

    Task: {D02A52A2-70FB-480E-857E-5C0CF956A4ED} - System32\Tasks\Dova-San => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Dova-San /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    HKU\S-1-5-21-2613916214-406583493-910964370-1001\...\Run: [GalaxyClient] => [X]

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  11. Napisano · Edytowane przez filutka78

    --------->>@holackk

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-1001554297-1506324099-4035459520-1000\...\Run: [nsg] => cmd.exe /c start www.dinoraptzor.org

    Task: {29A1E6C8-A261-4E9E-98BA-4180828638A7} - System32\Tasks\nsg => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v nsg /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

    Task: {404BA601-6CE8-4494-ADDA-D1F0045F84D7} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Brak pliku <==== UWAGA

    Task: {416BD81E-DCCB-427C-B050-98A8E0551F99} - System32\Tasks\{DF3E3277-8BF3-4934-A4F1-C442F5373526} => C:\Windows\system32\pcalua.exe -a "D:\FlashTool_v5.1516.00\mtk drivers v1.1032.1\InstallDriver.exe" -d "D:\FlashTool_v5.1516.00\mtk drivers v1.1032.1"

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    GroupPolicy: Ograniczenia ? <==== UWAGA

    Task: {09BB68C0-971F-4CDC-ABFC-0AD081DEFF93} - System32\Tasks\{80D4F7C9-5238-4BD0-918E-741EDABB4A69} => C:\Windows\system32\pcalua.exe -a C:\Users\nsg\Desktop\LiveSuitPack_1.11\drvinstaller_X86.exe -d C:\Users\nsg\Desktop\LiveSuitPack_1.11

    Task: {958AEBE2-3520-48E3-A468-D9F06044AF0B} - System32\Tasks\{8B8E4A32-2DC2-4886-8EEF-99FF69114263} => C:\Windows\system32\pcalua.exe -a C:\Users\nsg\Desktop\drvinstaller_X86.exe -d C:\Users\nsg\Desktop

    Task: {C27791C5-D30C-45B0-83CC-5F6387F1AF44} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Brak pliku <==== UWAGA

    Task: {D175E3EF-64C6-4277-93E8-4056E7FB6ED3} - System32\Tasks\{FE220E8C-40B4-49CA-A2DA-CF545EA7DFC6} => C:\Windows\system32\pcalua.exe -a C:\Users\nsg\AppData\Local\Temp\jre-8u131-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== UWAGA

    ProxyServer: [s-1-5-21-1001554297-1506324099-4035459520-1000] => http=;ftp=;https=;

    HKU\S-1-5-21-1001554297-1506324099-4035459520-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omigaweb/?type=dspp&q={searchTerms}

    FF Plugin-x32: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelog.dll [brak pliku]

    FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [brak pliku]

    3 AndNetDiag; system32\DRIVERS\lgandnetdiag64.sys [X]

    S3 ANDNetModem; system32\DRIVERS\lgandnetmodem64.sys [X]

    S3 andnetndis; system32\DRIVERS\lgandnetndis64.sys [X]

    S3 atidgllk; \??\C:\Program Files (x86)\GIGABYTE\ET5Pro\atidgllk.sys [X]

    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]

    S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]

    S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]

    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]

    S3 hwusb_cdcacm; system32\DRIVERS\ew_cdcacm.sys [X]

    S3 hwusb_wwanecm; system32\DRIVERS\ew_wwanecm.sys [X]

    S3 NPF; system32\drivers\NPF.sys [X]

    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]

    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]

    S3 VGPU; System32\drivers\rdvgkmd.sys [X]

    S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]

    S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]

    S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X]

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

     

    Napisz, czy problem znikł?

     

    F.

  12. Napisano · Edytowane przez filutka78

    ---------->>@Kordart

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-2473529115-458198008-3749240489-1001\...\Run: [Cyryl] => cmd.exe /c start www.dinoraptzor.org

    Task: {D373CF92-63E8-4BD8-815B-D591FADDA2FE} - System32\Tasks\Cyryl => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Cyryl /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    HKLM-x32\...\Run: [] => [X]

    GroupPolicy: Restriction ? <==== ATTENTION

    Task: {81F8119F-3216-45D1-B754-2B812E13BC2B} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION

    CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://www.mystartsearch.com/?type=hppp&ts=1424723604&from=smt&uid=ST1000DM003-1ER162_Z4Y3TB53XXXXZ4Y3TB53","hxxp://www.delta-homes.com/?type=hp&ts=1432130178&z=a97caa3a8339bc3626628d0g9zfc3o0g2c2e1gfb8o&from=wpm05203&uid=ST1000DM003-1ER162_Z4Y3TB53XXXXZ4Y3TB53","hxxp://www.delta-homes.com/?type=hp&ts=1437075655&z=59e4c33cdb02e2d97db5db7g8z0c4maeam2weq4baz&from=wpm07163&uid=ST1000DM003-1ER162_Z4Y3TB53XXXXZ4Y3TB53"

    S2 CorsairGamingAudioConfig; C:\Windows\System32\CorsairGamingAudioCfgService64.exe [X]

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  13. Napisano · Edytowane przez filutka78

    ---------->>@Dustgrow

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-2163138794-1170924885-1943526-1000\...\Run: [Adzi] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    Task: {91278D7E-7350-4129-925C-FE0A1915A57B} - System32\Tasks\Adzi => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Adzi /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    Task: {EA1EF833-5F16-433F-AD3F-EA1BA0B4AF3B} - System32\Tasks\{1AE1D08B-27A2-441F-8CD5-867C383DDFDF} => C:\Windows\system32\pcalua.exe -a "E:\ElsaWin\VW\NW 2014-01_UPD\setup.exe" -d "E:\ElsaWin\VW\NW 2014-01_UPD"

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    Task: {347076BB-A3E4-435A-A157-98BBD4A3DBA8} - System32\Tasks\{5A0EFA1E-8454-46FE-B063-670D4B74449D} => C:\Windows\system32\pcalua.exe -a G:\setup.EXE -d G:\

    Task: {4280D4B4-A1C6-4C4E-BAC7-4EA60E1B04B2} - System32\Tasks\{44F3D710-4F98-4CEE-A939-E8F4524E5E88} => C:\Windows\system32\pcalua.exe -a E:\ElsaWin\SKODA\Skoda03.2012\setup.exe -d E:\ElsaWin\SKODA\Skoda03.2012

    Task: {647DFA4C-AF3D-4F16-B3EA-87EC2EF3A4C9} - System32\Tasks\{61CB5485-520E-4827-91C9-AA4BF8C68328} => C:\Windows\system32\pcalua.exe -a "E:\ElsaWin\VW\NW 2013-06\setup.exe" -d "E:\ElsaWin\VW\NW 2013-06"

    Task: {6DAFDAC1-ADE3-4B57-A9F4-CF4EAAC3217E} - System32\Tasks\{B1769A45-11FE-4D45-883B-130FE4FB5272} => C:\Windows\system32\pcalua.exe -a E:\ElsaWin\Seat\SEAT_01.2014\setup.exe -d E:\ElsaWin\Seat\SEAT_01.2014

    Toolbar: HKU\S-1-5-21-2163138794-1170924885-1943526-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku

    IE Session Restore: HKU\S-1-5-21-2163138794-1170924885-1943526-1000 -> [funkcja włączona]

    S3 VGPU; System32\drivers\rdvgkmd.sys [X]

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  15. Napisano · Edytowane przez filutka78

    ---------->>@Glaza

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-3738427586-2141663182-1379286005-1002\...\Run: [Pawełek] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

    Task: {306F7BDA-C56B-460F-A858-8A0232C01008} - System32\Tasks\Pawełek => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Pawełek /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    Task: {1799838A-DA5C-4655-99FE-D59F1322A97D} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA

    Task: {294F87A6-8C55-4834-BE75-1A2E5CB3C265} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA

    Task: {40C93D92-20BE-4418-B3BF-590B20511226} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA

    Task: {4D0D16CF-2FB2-4028-B5BD-B91454C37891} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA

    Task: {642A5579-F89E-412B-8E5C-59F570FBF66C} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA

    Task: {69E2331F-815D-4093-A6FD-A5DB8C8CCCE5} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA

    Task: {75682952-380C-4B49-89C2-E5C3BD3E7237} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA

    Task: {7AACF9F6-F22D-43AD-9552-C4089E603DFA} - \WPD\SqmUpload_S-1-5-21-3738427586-2141663182-1379286005-1002 -> Brak pliku <==== UWAGA

    Task: {809A3399-85DA-4E4D-B1DC-6191F40473D4} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA

    Task: {892EA6BF-66F7-48CD-A7F9-3B08416FE23C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA

    Task: {BB965A5A-2D45-4EAA-A013-FA28630046D8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA

    Task: {BE03F6E6-2833-4843-BFB2-58B63A2BA1A8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA

    Task: {E2F82780-D3E8-4F4A-B76C-3055FDB9FFB0} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPALL13/175

    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPALL13/175

    HKU\S-1-5-21-3738427586-2141663182-1379286005-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPALL13/175

    HKU\S-1-5-21-3738427586-2141663182-1379286005-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPALL13/175

    Toolbar: HKU\S-1-5-21-3738427586-2141663182-1379286005-1002 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku

    FirewallRules: [{2BF2F2BF-1A57-48E0-92AC-AA2CC3FBE6BC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe Brak pliku

    FirewallRules: [{D4654537-5520-440A-B4EB-8CC583BFF575}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe Brak pliku

    FirewallRules: [{8D3C065C-CD1B-4713-870B-1C2A932F41F8}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe Brak pliku

    FirewallRules: [{FCB3F551-D461-4E4B-B23B-843530D21BA5}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe Brak pliku

    FirewallRules: [{B8EB8C9B-1A47-46AD-BC0D-4A1B88ECF44F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe Brak pliku

    FirewallRules: [{42B61491-D0F1-40BD-9C1E-6D55B83BA596}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe Brak pliku

    FirewallRules: [{C2180BA0-ED6B-471E-A742-9ADCA094F4A8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe Brak pliku

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  16. Napisano · Edytowane przez filutka78

    ------>>@raince

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    Task: {AF182FB1-C5EC-4CC3-A6BE-795EC9670BB6} - system32\Tasks\adria => cmd.exe /c REG ADD HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN /f /v adria /t REG_SZ / d "cmd.exe /c start www.dinoraptzor.org"

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    C:\Users\adria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\XiaoMiTool V2\XiaoMiTool V2.lnk

    StartRegedit:

    Windows Registry Editor Version 5.00

     

    [HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN]

    "adria"=-

    EndRegedit:

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  17. Napisano · Edytowane przez filutka78

    ------------>>@Piotrrek_84

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-3122126108-2398624190-3451496820-1001\...\Run: [Piotrek] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

    Task: {58C8AF19-D355-40E2-9A51-190B51A6EF78} - System32\Tasks\Piotrek => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Piotrek /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

    S3 cpuz148; \??\C:\Windows\temp\cpuz148\cpuz148_x64.sys [X]

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    FirewallRules: [{03C8C115-DD0C-49EB-8144-C46B13214C7F}] => (Allow) C:\Program files (x86)\raidxpert2\apache\bin\httpd.exe Brak pliku

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  18. Napisano · Edytowane przez filutka78

    Tylko kosmetyka:

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    RemoveDirectory: C:\ProgramData\boost_interprocess

    S3 WacHidRouter; system32\DRIVERS\wachidrouter.sys [X]

    S3 wacomrouterfilter; system32\DRIVERS\wacomrouterfilter.sys [X]

    Task: {8F6F2540-5F2C-4D5D-A209-48978A4C3F02} - System32\Tasks\{F3C4356F-A9D8-468A-9940-B44EBAE05607} => C:\Windows\system32\pcalua.exe -a "C:\Users\kps\Desktop\JRE - Flip Installer - 3.4.7.112.exe" -d C:\Users\kps\Desktop

    Task: {5C9CDCCC-E7F4-4443-B710-FCF8108B5C65} - System32\Tasks\{ABBF335E-C140-46E1-B5B4-D2900D2BC0F7} => C:\Windows\system32\pcalua.exe -a E:\Programy\instalki\xampp-win32-1.7.4-VC6-installer.exe -d E:\Programy\instalki

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Ponieważ Avast wykrył to w Chrome, to przeinstaluj tę przeglądarkę.

     

    F.

     

    . 111

    . .

  19. Napisano · Edytowane przez filutka78

    -------->>@tymke4

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-3359759847-909744412-194127240-1002\...\Run: [tymok] => cmd.exe /c start www.dinoraptzor.org

    Task: {85C8D2CD-CA62-4F59-A255-EFD6CAD88000} - System32\Tasks\tymok => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v tymok /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

    FF Session Restore: Mozilla\Firefox\Profiles\l5nz4zsp.default -> [funkcja włączona]

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  24. Napisano

    W logach nie ma niczego podejrzanego.

     

    Tylko kosmetyka:

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    RemoveDirectory: C:\Users\kps\AppData\Roaming\Search Protection

    RemoveDirectory: C:\Users\kps\AppData\Roaming\Yontoo

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    FirewallRules: [{090D77D1-625A-4D2E-969D-7EF7603902B4}] => (Allow) C:\Users\kps\AppData\Roaming\Zoom\bin\airhost.exe Brak pliku

    FirewallRules: [{11AA4855-13E8-4FBD-AA63-A681B9D93F89}] => (Allow) C:\Program Files\KeyShot5\bin\keyshot5.exe Brak pliku

    FirewallRules: [{C7A98B0D-2B70-4F06-BD29-E4C8B58A1867}] => (Allow) C:\Program Files\KeyShot5\bin\keyshot_daemon.exe Brak pliku

    FirewallRules: [{AD5C1E10-D6E0-44C7-A73D-C21D9E33CA4E}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe Brak pliku

    FirewallRules: [{7A7F9170-C371-49D8-A15F-67CC3ED144CB}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe Brak pliku

    FirewallRules: [{E138BB57-D9D5-43F9-BDD1-354F258E4D8A}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe Brak pliku

    FirewallRules: [{B84626AE-ADA4-4C24-8CB0-70693D114B96}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe Brak pliku

    FirewallRules: [{B4438375-205A-4900-9320-68F4564C69B8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku

    FirewallRules: [{01A5AC70-F18C-430C-B04B-BEDE8696B85B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku

    FirewallRules: [TCP Query User{066E4F19-52A3-42A3-8055-91D1E71AD355}C:\xampp\mercurymail\mercury.exe] => (Allow) C:\xampp\mercurymail\mercury.exe Brak pliku

    FirewallRules: [uDP Query User{FCD4CBE4-840D-448A-AF5E-BF97D14C5D83}C:\xampp\mercurymail\mercury.exe] => (Allow) C:\xampp\mercurymail\mercury.exe Brak pliku

    FirewallRules: [{329C0A98-C7C0-4D67-990C-65B6B691EFFC}] => (Allow) C:\Users\kps\AppData\Roaming\Spotify\spotify.exe Brak pliku

    FirewallRules: [{3BE1A80B-B1EC-4DDE-9826-3723D0A0E374}] => (Allow) C:\Users\kps\AppData\Roaming\Spotify\spotify.exe Brak pliku

    FirewallRules: [{0AB98311-2ED2-4B9A-92B4-C8C804B39029}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Brak pliku

    FirewallRules: [{3AD67A7F-5364-4BE0-AA0E-7F6BC10650D5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Brak pliku

    FirewallRules: [{D418C6F6-CC98-462F-B691-1BC02EE37911}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe Brak pliku

    FirewallRules: [{DC59B32B-9128-46DF-AD41-4A4F627349BB}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe Brak pliku

    FirewallRules: [{A6795F4C-9527-4D8C-8E1E-4095434ACC51}] => (Allow) C:\Program Files (x86)\Trademanager\AliIM.exe Brak pliku

    FirewallRules: [{AEE901BC-FBAA-49D6-A024-5AAA365C3F8D}] => (Allow) C:\Program Files (x86)\Trademanager\AliIM.exe Brak pliku

    FirewallRules: [TCP Query User{D26191C1-EA58-46EE-8835-298E6781A31B}C:\program files (x86)\trademanager\aliim.exe] => (Allow) C:\program files (x86)\trademanager\aliim.exe Brak pliku

    FirewallRules: [uDP Query User{BF96E82C-82AB-4CA0-967A-E28FFFD18153}C:\program files (x86)\trademanager\aliim.exe] => (Allow) C:\program files (x86)\trademanager\aliim.exe Brak pliku

    FirewallRules: [TCP Query User{2EBD5DD4-7B7A-4929-AC91-5DEAB8ED4A55}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe Brak pliku

    FirewallRules: [uDP Query User{AE698747-9873-4409-BF80-53C4344FCB0B}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe Brak pliku

    FirewallRules: [TCP Query User{1370C1A1-951F-4C33-AAD0-2063F31664B4}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe Brak pliku

    FirewallRules: [uDP Query User{BCF736FB-B343-4CFD-8BEA-D0203C0106EF}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe Brak pliku

    FirewallRules: [TCP Query User{0373D411-DF15-40C2-AB10-687358545962}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe Brak pliku

    FirewallRules: [uDP Query User{D4F10A16-154A-44CF-B11B-817702BA1017}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe Brak pliku

    FirewallRules: [TCP Query User{5C840866-5202-4CE9-8E13-D75E73F19D6F}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe Brak pliku

    FirewallRules: [uDP Query User{A4D74A3A-ACC4-403E-AE56-BE9597C36170}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe Brak pliku

    MSCONFIG\startupreg: Yontoo Desktop => "C:\Users\kps\AppData\Roaming\Yontoo\YontooDesktop.exe"

    MSCONFIG\startupreg: SearchProtection => "C:\Users\kps\AppData\Roaming\Search Protection\SearchProtection.EXE" /autostart

    Task: {5C9CDCCC-E7F4-4443-B710-FCF8108B5C65} - System32\Tasks\{ABBF335E-C140-46E1-B5B4-D2900D2BC0F7} => C:\Windows\system32\pcalua.exe -a E:\Programy\instalki\xampp-win32-1.7.4-VC6-installer.exe -d E:\Programy\instalki

    Task: {8F6F2540-5F2C-4D5D-A209-48978A4C3F02} - System32\Tasks\{F3C4356F-A9D8-468A-9940-B44EBAE05607} => C:\Windows\system32\pcalua.exe -a "C:\Users\kps\Desktop\JRE - Flip Installer - 3.4.7.112.exe" -d C:\Users\kps\Desktop

    Task: {C564BD26-B060-4935-9DE9-DEA35E7B67A3} - System32\Tasks\{BC73714B-0B37-4F82-87F9-D21BCFD8D748} => C:\Windows\system32\pcalua.exe -a "C:\Users\kps\Desktop\Hp drivery\sp48432 - chipset instal utility.exe" -d "C:\Users\kps\Desktop\Hp drivery"

    URLSearchHook: [s-1-5-21-382856504-3390691762-2710609008-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12152019093740585] UWAGA => Brak domyślnego URLSearchHook

    Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku

    FF Plugin HKU\S-1-5-21-382856504-3390691762-2710609008-1000: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [brak pliku]

    FF Plugin HKU\S-1-5-21-382856504-3390691762-2710609008-1000: @alibaba.com/npAliSSOLogin;version=1.0 -> C:\Program Files (x86)\Trademanager\npAliSSOLogin.dll [brak pliku]

    CHR Session Restore: Default -> [funkcja włączona]

    S3 WacHidRouter; system32\DRIVERS\wachidrouter.sys [X]

    S3 wacomrouterfilter; system32\DRIVERS\wacomrouterfilter.sys [X]

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    F.

  25. Napisano · Edytowane przez filutka78

    ------------>>@kiriciak

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-602765121-3942631470-416613892-1001\...\Run: [newtryko] => cmd.exe /c start www.dinoraptzor.org

    Task: {EDD387D7-713D-4EBB-A87A-857D19D8C638} - System32\Tasks\newtryko => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v newtryko /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    SearchScopes: HKU\S-1-5-21-602765121-3942631470-416613892-1001 -> DefaultScope {3D765283-C07F-48CB-ABAA-D10111F6ABD3} URL =

    FirewallRules: [{DC9CD548-20BE-41CA-916E-57F0F55EB46B}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe Brak pliku

    FirewallRules: [{6B0A8066-EA9D-4312-8366-6CF52F25C44E}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe Brak pliku

    FirewallRules: [{57C4AAF5-1BCF-4351-980F-EBD92F49B650}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe Brak pliku

    FirewallRules: [{7109F0A3-4602-4CF3-89F9-3E788E861BF0}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe Brak pliku

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

×
×
  • Dodaj nową pozycję...