Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

filutka78

Forumowicze
 Pokaż profil  Zobacz aktywność

  • Liczba zawartości

    18069

  • Rejestracja

  • Ostatnia wizyta

Odpowiedzi dodane przez filutka78

  1. Napisano · Edytowane przez filutka78

    ---------->>@wezsieno

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-660565047-1142778185-526270044-1001\...\Run: [rboki] => cmd.exe /c start www.dinoraptzor.org

    Task: {9A5F787F-417E-4336-BEBC-8EB636A1B8E9} - System32\Tasks\rboki => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v rboki /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

    SearchScopes: HKU\S-1-5-21-660565047-1142778185-526270044-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

    SearchScopes: HKU\S-1-5-21-660565047-1142778185-526270044-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    RemoveDirectory: C:\Users\rboki\AppData\Local\Tempzxpsign7ed795cc859a5d40

    RemoveDirectory: C:\Users\rboki\AppData\Local\Tempzxpsign78c1bdd97096b51e

    RemoveDirectory: C:\Users\rboki\AppData\Local\Tempzxpsign4c7dcdf58cde7ccb

    2019-12-10 11:08 - 2019-12-10 11:08 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsignb89be7ac6573f6ab

    2019-12-10 11:08 - 2019-12-10 11:08 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsignb437c6a92be865eb

    2019-12-10 11:07 - 2019-12-10 11:07 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsignca25e5bdaf51c6a8

    2019-12-10 11:07 - 2019-12-10 11:07 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsign664020f0389b6f3c

    2019-12-10 10:35 - 2019-12-10 10:35 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsign4c53a19b5a924688

    2019-12-10 08:03 - 2019-12-10 08:03 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsignb0593537a10c2a33

    2019-12-10 08:03 - 2019-12-10 08:03 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsigna54c9d69403d7f68

    2019-12-09 20:50 - 2019-12-09 20:50 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsign7d9b8af42b432082

    2019-12-09 20:50 - 2019-12-09 20:50 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsign74d347027935e96d

    2019-12-09 20:50 - 2019-12-09 20:50 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsign61281d44cce91b3d

    2019-11-27 14:45 - 2019-11-27 14:45 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsigna6556db6a0ed1a3a

    2019-11-27 14:23 - 2019-11-27 14:23 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsigneeabc1466ceb1179

    2019-11-27 14:23 - 2019-11-27 14:23 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsign4eb2107c27990eef

    2019-11-27 13:07 - 2019-11-27 13:07 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsignfedb1ca05a005db8

    2019-11-27 13:07 - 2019-11-27 13:07 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsignb8ebc5c260d64efd

    2019-11-27 13:07 - 2019-11-27 13:07 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsign5f5606645279022e

    2019-11-26 20:50 - 2019-11-26 20:50 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsign6ecf99d965689c44

    2019-11-26 19:55 - 2019-11-26 19:55 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsign4b3b0a404d749894

    2019-11-26 19:55 - 2019-11-26 19:55 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsign04df2395d1e31503

    2019-11-25 21:57 - 2019-11-25 21:57 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsigne630137b11262383

    2019-11-25 21:49 - 2019-11-25 21:49 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsign58e24d20a723bdc6

    2019-11-25 21:49 - 2019-11-25 21:49 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsign01c5da0791e46356

    2019-11-25 21:48 - 2019-11-25 21:48 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsignfba0553840e7c491

    2019-11-25 21:48 - 2019-11-25 21:48 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsign65de3c739ab98b83

    2019-11-25 21:48 - 2019-11-25 21:48 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsign265e2673e804a3e4

    2019-11-24 21:12 - 2019-11-24 21:12 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsignca15a8ce9d424e1f

    2019-11-24 21:12 - 2019-11-24 21:12 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsign5e5669ba6b759c1a

    2019-11-24 21:12 - 2019-11-24 21:12 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsign511588ae0264228f

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  3. Napisano · Edytowane przez filutka78

    ----------->>@WhiteDragoon

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-39302740-250982149-3850166659-1000\...\Run: [WhiteDragoon] => cmd.exe /c start www.dinoraptzor.org

    Task: {51FC8017-7206-4457-ADAF-34E9094B2CDA} - System32\Tasks\WhiteDragoon => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v WhiteDragoon /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    HKU\S-1-5-21-39302740-250982149-3850166659-1002\...\RunOnce: [CTPostBootSequencer] => "C:\Users\WHITED~1\AppData\Local\Temp\CTPBSeq.exe" /reglaunch /self_destruct <==== UWAGA

    Task: {C9ED15A4-839E-4232-93A9-D5ABA1ACAF72} - System32\Tasks\{7054F7D8-AC5D-40CD-9855-A4E5C8F302F5} => C:\Windows\system32\pcalua.exe -a L:\DirectX81\dxsetup.exe -d l:\DirectX81\

    S3 catchme; \??\C:\ComboFix\catchme.sys [X]

    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]

    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]

    S3 UHSfiltv; system32\drivers\UHSfiltv.sys [X]

    S3 VGPU; System32\drivers\rdvgkmd.sys [X]

    C:\Users\WhiteDragoon\Downloads\Fixlog.txt

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  4. Napisano · Edytowane przez filutka78

    --------->>@foxyy

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-2507021440-1128861293-5918023-1000\...\Run: [Rasputin] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

    Task: {8D7ACED1-BE80-4241-9F02-E9C724F97A32} - System32\Tasks\Rasputin => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Rasputin /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    HKU\S-1-5-18\...\RunOnce: [sPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

    Task: {F069A03C-ED87-4FC1-9397-DB4243DCE823} - System32\Tasks\{8982EB88-4E33-43B8-BEA4-566E32E7DC8E} => C:\Windows\system32\pcalua.exe -a C:\Users\Rasputin\Desktop\REDETH-00247766-0042.EXE -d C:\Users\Rasputin\Desktop

    OPR Session Restore: -> [funkcja włączona]

    S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]

    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

    FirewallRules: [sPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe Brak pliku

    FirewallRules: [sPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe Brak pliku

    FirewallRules: [{3CAC2232-AC3B-4840-ABC5-4E4F8612356F}] => (Allow) D:\Steam\steamapps\common\Shakes & Fidget\Shakes and Fidget.exe Brak pliku

    FirewallRules: [{FD8B821B-2BDD-4EF1-BAD8-8D5FAF34A25B}] => (Allow) D:\Steam\steamapps\common\Shakes & Fidget\Shakes and Fidget.exe Brak pliku

    FirewallRules: [TCP Query User{AA3DC59B-7089-4B95-BC21-ACD2F4E98793}C:\program files (x86)\willing webcam\wwcam.exe] => (Allow) C:\program files (x86)\willing webcam\wwcam.exe Brak pliku

    FirewallRules: [uDP Query User{1419D3F6-DCF3-46AC-AF7E-6AC1867C6374}C:\program files (x86)\willing webcam\wwcam.exe] => (Allow) C:\program files (x86)\willing webcam\wwcam.exe Brak pliku

    FirewallRules: [TCP Query User{D6DF05B1-288A-4109-886E-72FF015BFB32}D:\gry\diablo iii\diablo iii.exe] => (Allow) D:\gry\diablo iii\diablo iii.exe Brak pliku

    FirewallRules: [uDP Query User{0E393DBB-407D-4BDC-B086-80EC809223E5}D:\gry\diablo iii\diablo iii.exe] => (Allow) D:\gry\diablo iii\diablo iii.exe Brak pliku

    FirewallRules: [TCP Query User{F297F8BA-99F8-4A11-AE06-11F4469E19A4}D:\gry\heroes of the storm\versions\base47479\heroesofthestorm_x64.exe] => (Allow) D:\gry\heroes of the storm\versions\base47479\heroesofthestorm_x64.exe Brak pliku

    FirewallRules: [uDP Query User{79A1658F-7E84-462F-AF54-D568ED42E0CF}D:\gry\heroes of the storm\versions\base47479\heroesofthestorm_x64.exe] => (Allow) D:\gry\heroes of the storm\versions\base47479\heroesofthestorm_x64.exe Brak pliku

    FirewallRules: [uDP Query User{21E373A9-1E00-486C-8710-6521CE623ECB}D:\gry\hearthstone\hearthstone.exe] => (Allow) D:\gry\hearthstone\hearthstone.exe Brak pliku

    FirewallRules: [{1AD7A471-2DFA-46D0-9A67-9C496D9F0C71}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku

    FirewallRules: [{2BF4FAB4-E41B-4A39-BE2E-50949B0F7DAF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku

    FirewallRules: [TCP Query User{4AB3E3F6-A686-43E5-BF3C-94728E9F39D2}D:\gry\diablo iii\x64\diablo iii64.exe] => (Allow) D:\gry\diablo iii\x64\diablo iii64.exe Brak pliku

    FirewallRules: [uDP Query User{0EFB9033-8A61-45E9-B0A7-9C93D85B7308}D:\gry\diablo iii\x64\diablo iii64.exe] => (Allow) D:\gry\diablo iii\x64\diablo iii64.exe Brak pliku

    FirewallRules: [{2B34F588-8F7C-4CC8-909F-4CAC68D4676E}] => (Block) D:\gry\heroes of the storm\versions\base52647\heroesofthestorm_x64.exe Brak pliku

    FirewallRules: [{0CEE4024-2665-4BA2-91B6-DBEAC0370298}] => (Block) D:\gry\heroes of the storm\versions\base52647\heroesofthestorm_x64.exe Brak pliku

    FirewallRules: [{9D2C867F-C7A7-40FA-8DDF-9AF02E7B2C8B}] => (Allow) C:\Program Files (x86)\Wi-Fi\Wi-Fi.exe Brak pliku

    FirewallRules: [{35090D9A-5808-4730-BB4E-B27A8B7FD722}] => (Allow) C:\Program Files (x86)\mHotspot\mHotspot.exe Brak pliku

    FirewallRules: [{961BF0C6-B247-4576-8C8D-B1B68FA8066B}] => (Allow) C:\Program Files (x86)\mHotspot\mHotspot.exe Brak pliku

    FirewallRules: [{A4300FF2-8C24-4575-ADCC-529FC4797240}] => (Allow) C:\Program Files (x86)\mHotspot\mHotspot.exe Brak pliku

    FirewallRules: [{E154D5C5-8B28-464A-AFBE-ADA67521C23D}] => (Allow) C:\Program Files (x86)\mHotspot\mHotspot.exe Brak pliku

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  7. Napisano

    Bitdefender wykrył zagrożenie, z którym nie umiał sobie do końca poradzić.

    jakie konkretnie?

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js [2019-10-08] <==== UWAGA (Linkuje do pliku *.cfg)

    FF ExtraCheck: C:\Program Files\mozilla firefox\bd_config.cfg [2019-10-08] <==== UWAGA

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    SearchScopes: HKU\S-1-5-21-1836280202-1301674250-544910781-1001 -> DefaultScope {76C2506C-2681-4728-AA8B-2E612DBC802A} URL =

    SearchScopes: HKU\S-1-5-21-1836280202-1301674250-544910781-1001 -> {76C2506C-2681-4728-AA8B-2E612DBC802A} URL =

    FirewallRules: [uDP Query User{0FC3D164-448D-4824-B565-DF505D290415}C:\program files\java\jre1.8.0_211\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_211\bin\javaw.exe Brak pliku

    FirewallRules: [TCP Query User{D29BCD69-9C69-4AA2-9190-B9DD29263AB8}C:\program files\java\jre1.8.0_211\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_211\bin\javaw.exe Brak pliku

    FirewallRules: [uDP Query User{4F24677A-5375-4786-B890-74792A0660BE}D:\gry\the sims 4\game\bin\ts4_x64.exe] => (Allow) D:\gry\the sims 4\game\bin\ts4_x64.exe Brak pliku

    FirewallRules: [TCP Query User{9A68E922-C483-429B-A3B0-E290E15EBD5B}D:\gry\the sims 4\game\bin\ts4_x64.exe] => (Allow) D:\gry\the sims 4\game\bin\ts4_x64.exe Brak pliku

    FirewallRules: [uDP Query User{1516AD81-4B75-4F2F-A813-2AA036DA9378}C:\program files\java\jre1.8.0_211\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_211\bin\javaw.exe Brak pliku

    FirewallRules: [TCP Query User{008B63F7-E87F-4B34-8B55-F790349E48A1}C:\program files\java\jre1.8.0_211\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_211\bin\javaw.exe Brak pliku

    FirewallRules: [{B668CD5E-E73B-4D7B-B269-E54347881C3A}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe Brak pliku

    FirewallRules: [{D64F5045-30A9-4CE8-ACBE-6A9498553AA0}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe Brak pliku

    FirewallRules: [uDP Query User{141B3DD1-BF3D-4ED3-9D2E-4DC95AF81FE5}D:\gry\the witcher 2 enhanced edition\bin\witcher2.exe] => (Allow) D:\gry\the witcher 2 enhanced edition\bin\witcher2.exe Brak pliku

    FirewallRules: [TCP Query User{55F39530-3BBF-419E-A793-4DD010176B3B}D:\gry\the witcher 2 enhanced edition\bin\witcher2.exe] => (Allow) D:\gry\the witcher 2 enhanced edition\bin\witcher2.exe Brak pliku

    FirewallRules: [{19EA15D5-12AB-41CF-BF74-82AB90CD62C1}] => (Allow) D:\Steam\steamapps\common\Risk of Rain 2\Risk of Rain 2.exe Brak pliku

    FirewallRules: [{9D0E1599-D4F5-43B9-96A7-122618261913}] => (Allow) D:\Steam\steamapps\common\Risk of Rain 2\Risk of Rain 2.exe Brak pliku

    FirewallRules: [{47A9A41D-CA67-4BCB-9D9D-A728F4AA0AAE}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku

    FirewallRules: [{B8382D0B-AFB6-47E8-98AB-F58687FE9B4C}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku

    FirewallRules: [{E86D8209-6FB4-4121-8512-33EFC51C07F6}] => (Allow) D:\Steam\Steam.exe Brak pliku

    FirewallRules: [{335E61C6-31E2-468C-8950-3B1E1A2E71EE}] => (Allow) D:\Steam\Steam.exe Brak pliku

    FirewallRules: [uDP Query User{C2677D00-E408-4DFB-983F-79189FB0CEDC}D:\gry\the sims 4\game\bin\ts4_x64.exe] => (Allow) D:\gry\the sims 4\game\bin\ts4_x64.exe Brak pliku

    FirewallRules: [TCP Query User{C09302B1-ECFB-4D67-8B4A-719837406101}D:\gry\the sims 4\game\bin\ts4_x64.exe] => (Allow) D:\gry\the sims 4\game\bin\ts4_x64.exe Brak pliku

    FirewallRules: [uDP Query User{73890407-CF4E-4A9A-BFA6-F4041EE2EF07}D:\gry\gamedata\jamp.exe] => (Allow) D:\gry\gamedata\jamp.exe Brak pliku

    FirewallRules: [TCP Query User{5923C3DB-3C43-4245-9EB3-2524520DECE2}D:\gry\gamedata\jamp.exe] => (Allow) D:\gry\gamedata\jamp.exe Brak pliku

    FirewallRules: [{93C84361-4595-48F6-AF95-DC6F3A56C856}] => (Allow) D:\Mr DJ\The Sims 2 Ultimate Collection\The Sims 2 Mansion and Garden Stuff\CSBin\TS2BodyShop.exe Brak pliku

    FirewallRules: [{5C9E10EE-070E-464D-95C2-8F010409F6C6}] => (Allow) D:\Mr DJ\The Sims 2 Ultimate Collection\The Sims 2 Mansion and Garden Stuff\CSBin\TS2BodyShop.exe Brak pliku

    FirewallRules: [{5D1CF723-1D8B-46D1-ACCE-CEDA664A2AA5}] => (Allow) D:\Mr DJ\The Sims 2 Ultimate Collection\The Sims 2 Mansion and Garden Stuff\TSBin\Sims2EP9.exe Brak pliku

    FirewallRules: [{600F2D43-F234-4F4F-AC23-67F7F120B9A4}] => (Allow) D:\Mr DJ\The Sims 2 Ultimate Collection\The Sims 2 Mansion and Garden Stuff\TSBin\Sims2EP9.exe Brak pliku

    FirewallRules: [{6EA95F80-71F3-4EB2-B132-DDC2AEB50C34}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Brak pliku

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

     

    F.

  8. Napisano

    ------------>>@setbull

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-1271242763-1862802837-3601164505-1001\...\Run: [setbu] => cmd.exe /c start www.dinoraptzor.org

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  10. Napisano

    ---------->>@beavisek

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-842863330-1581815297-1168349815-1001\...\Run: [DOM] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

    Task: {05105A2A-B037-4E7E-9B71-7DBDB8C86290} - System32\Tasks\DOM => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v DOM /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  11. Napisano · Edytowane przez filutka78

    ---------->>@CmNPL

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-1965672345-701939600-4012984408-1001\...\Run: [CmN] => cmd.exe /c start www.dinoraptzor.org

    Task: {37C47D68-E424-402A-A3F6-77170300F9C1} - System32\Tasks\CmN => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v CmN /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    HKLM\...\Run: [TrueColor UI] => [X]

    SearchScopes: HKU\S-1-5-21-1965672345-701939600-4012984408-1001 -> DefaultScope {1B843802-CFDB-44CE-9A39-C7295E5C0CD0} URL =

    SearchScopes: HKU\S-1-5-21-1965672345-701939600-4012984408-1001 -> {1B843802-CFDB-44CE-9A39-C7295E5C0CD0} URL =

    S2 vstor2; \??\C:\Program Files (x86)\Common Files\VMware\VMware Virtual Image Editing\vstor2.sys [X]

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    C:\Users\CmN\Desktop\FRST-OlderVersion

    Usuń poprzez SHIFT+DEL

     

    F.

  12. Napisano · Edytowane przez filutka78

    ------------>>@MickJag

     

    Twoją domyślną przeglądarką jest CHROME, więc wyłączę Avast Browser z autostartu.

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-777835287-3554539794-78578988-1002\...\Run: [igorl] => cmd.exe /c start www.dinoraptzor.org

    Task: {122AFDB0-F6C0-4164-A284-324FCA32F320} - System32\Tasks\igorl => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v igorl /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

    FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\3ktiursfuoy.js [2019-08-24] <==== UWAGA (Linkuje do pliku *.cfg)

    FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\local-settings.js [2016-04-04] <==== UWAGA (Linkuje do pliku *.cfg)

    FF ExtraCheck: C:\Program Files\mozilla firefox\3ktiursfuoy.cfg [2019-08-24] <==== UWAGA

    FF ExtraCheck: C:\Program Files\mozilla firefox\mozilla.cfg [2018-11-02] <==== UWAGA

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA

    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA

    HKU\S-1-5-21-777835287-3554539794-78578988-1002\...\Run: [AvastBrowserAutoLaunch_9C797E42155F85F3067915C396E18372] => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [1850312 2019-11-05] (AVAST Software s.r.o. -> AVAST Software)

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    C:\Users\igorl\Downloads\FRST-OlderVersion

    usuń poprzez SHIFT + DEL

     

    Napisz, czy problem znikł?

     

    F.

  14. Napisano · Edytowane przez filutka78

    ----------->>@donger

     

    Z logów wynika, że wcale nie masz tej infekcji.

     

    Tylko kosmetyka:

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    FirewallRules: [{BE106B7F-6090-4A66-BB59-50E7AE1FF3D6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku

    FirewallRules: [{F8F7A20D-D3D2-45B0-96E2-17C9902D6FFB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku

    FirewallRules: [{D0CDA022-A4DB-4CBF-BC44-083C06224C1F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\insurgency2\insurgency_BE.exe Brak pliku

    FirewallRules: [{33590E8A-8126-44F6-8A98-9350453E63EE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\insurgency2\insurgency_BE.exe Brak pliku

    FirewallRules: [{56932274-0CF1-42CC-A34B-599BFB12E068}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe Brak pliku

    FirewallRules: [{BD2761E7-58CF-4E1F-8AC0-E3CBECD5EA91}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe Brak pliku

    FirewallRules: [{024E1F53-377C-4325-8FE3-B33D9E7102D8}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe Brak pliku

    FirewallRules: [{1C69A9AF-9E28-4055-978E-63BFE729F0E5}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe Brak pliku

    FirewallRules: [{67FA871C-1453-44F5-A309-8F316E66D0C6}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield V\bfvTrial.exe Brak pliku

    FirewallRules: [{DBB86D29-A916-481E-9842-743F20D46EAB}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield V\bfvTrial.exe Brak pliku

    FirewallRules: [{FE1BA69D-6967-4F76-B808-28CDA94DFF62}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe Brak pliku

    FirewallRules: [{D4C1086C-F523-4385-9236-3582FA599027}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe Brak pliku

    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA

    HKU\S-1-5-21-3254083553-3045793210-2060451535-1001\...\Run: [com.blitz.app] => C:\Users\PJ\AppData\Local\Blitz\Update.exe --processStart "Blitz.exe" --process-start-args "--hidden"

    CHR NewTab: Default -> Active:"chrome-extension://jpfpebmajhhopeonhlcgidhclcccjcik/newtab.html"

    CHR DefaultSearchKeyword: Default -> lp

    CHR Session Restore: Default -> [funkcja włączona]

    S2 CG7Service; "C:\Program Files\CyberGhost 6\CyberGhost.Service.exe" [X]

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    F.

  16. Napisano · Edytowane przez filutka78

    ---------->>@Paywer

     

    masz więcej infekcji.

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    Task: {5D4DFEC5-7559-4F71-AF38-C9E040B5C571} - System32\Tasks\domin => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v domin /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

    StartRegedit:

    Windows Registry Editor Version 5.00

     

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

    "domin"=-

    EndRegedit:

     

    Task: {062D263F-4E0E-4656-B967-ADF2F35DAD64} - System32\Tasks\snf => C:\ProgramData\Tristip\u1sx5olb.exe

    Task: {881CF4D6-E0FE-4E67-BB1B-7114312F4B8A} - System32\Tasks\snp => C:\ProgramData\Tristip\u1sx5olb.exe

    RemoveDirectory: C:\ProgramData\Tristip

    HKU\S-1-5-21-457384511-2944793918-2565064826-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csuViQpn2SA8d_7KZfk47acNL12rxs_hu_ZHQiYPJ_Volm1Pe67delDwvElf8xdhsXw84gC-jqz5XlOmJ4FfGISVOFdP0uJtm-C-Vdgs8xdAtPGxT7zdichce9pQ1lHJkf1NzbNlP4Twlg,,&q={searchTerms}

    SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =

    SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csuViQpn2SA8d_7KZfk47acNL12rxs_hu_ZHQiYPJ_Volm1Pe67delDwvElf8xdhsXw84gC-jqz5XlOmJ4FfGISVOFdP0uJtm-C-Vdgs8xdAtPGxT7zdichce9pQ1lHJkf1NzbNlP4Twlg,,&q={searchTerms}

    SearchScopes: HKU\S-1-5-21-457384511-2944793918-2565064826-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csuViQpn2SA8d_7KZfk47acNL12rxs_hu_ZHQiYPJ_Volm1Pe67delDwvElf8xdhsXw84gC-jqz5XlOmJ4FfGISVOFdP0uJtm-C-Vdgs8xdAtPGxT7zdichce9pQ1lHJkf1NzbNlP4Twlg,,&q={searchTerms}

    FF Session Restore: Mozilla\Firefox\Profiles\qqtysj55.default-release -> [funkcja włączona]

    FF Session Restore: Mozilla\Firefox\Profiles\960fe4qf.default-1562509721953 -> [funkcja włączona]

    FF Extension: (Brak nazwy) - C:\Users\domin.000\AppData\Roaming\Mozilla\Firefox\Profiles\960fe4qf.default-1562509721953\Extensions\{E0B8C461-F8FB-49b4-8373-FE32E9252800}.xpi [2019-11-17]

    FirewallRules: [{37D5D079-8D01-428F-AC45-D386347DDDAB}] => (Allow) D:\Gry\AWayOut\Haze1\Binaries\Win64\AWayOut.exe Brak pliku

    FirewallRules: [{4FA3610C-6DBE-4909-A56B-01F0FE57B47B}] => (Allow) D:\Gry\AWayOut\Haze1\Binaries\Win64\AWayOut.exe Brak pliku

    FirewallRules: [{26289AC6-D726-4B95-A93B-511752216EF1}] => (Allow) D:\Gry\AWayOut\Haze1\Binaries\Win64\AWayOut_friend.exe Brak pliku

    FirewallRules: [{C731BD8A-D61A-4DD8-8CFA-1EFE6B0DC4A7}] => (Allow) D:\Gry\AWayOut\Haze1\Binaries\Win64\AWayOut_friend.exe Brak pliku

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    HKU\S-1-5-21-457384511-2944793918-2565064826-1001\...\Policies\Explorer: []

    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA

    Task: {0DC83C32-52F4-40BE-8134-20F6EA0F811E} - \Lenovo\Lenovo Service Bridge\S-1-5-21-457384511-2944793918-2565064826-1001 -> Brak pliku <==== UWAGA

    Task: {1F33A2CF-C0AF-4531-BDBF-AA3248A20B38} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

    Task: {492086AA-CDE8-4743-8BF5-D3E36280771D} - System32\Tasks\{5DB79BBC-D01A-43A2-B856-A551862B50D7} => C:\Windows\system32\pcalua.exe -a D:\Programy\KMSnano\TriggerKMS.exe -d d:\Programy\KMSnano -c /pause

    HOSTS:

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1)

    To bardzo iluzoryczna ochrona, bo Spybot pracuje na przestarzałym silniku, nie jest w stanie wykryć nowocześniejszych infekcji.

    Odinstaluj go.

     

    Napisz, czy tytułowy problem znikł?

     

    F.

  17. Napisano · Edytowane przez filutka78

    ------------->>Waflo

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-60401063-1337886810-1320689309-1000\...\Run: [Adam] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

    Task: {C0638B69-212F-4FAE-85DD-AFC1B547A702} - System32\Tasks\Adam => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Adam /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    HKLM-x32\...\Run: [] => [X]

    Task: {4AC05951-D31E-4658-ACE7-40348A6E1DC2} - System32\Tasks\{3573F1CF-F721-446D-8DED-8138903B69E3} => C:\Windows\system32\pcalua.exe -a C:\Users\Adam\AppData\Local\Temp\jre-8u201-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== UWAGA

    Task: {906049F7-D357-4504-83CA-C2CFD8BC8348} - System32\Tasks\{D8F734F8-743F-4E51-8EE8-EF5ACC642AB7} => C:\Windows\system32\pcalua.exe -a "E:\STARY F\POD 2018\Instalki\POD XT Live\jre_setup.exe" -d "E:\STARY F\POD 2018\Instalki\POD XT Live"

    Task: {B759E1AE-2B17-4E80-AD29-8DCEE7CE7E4C} - System32\Tasks\{D103875E-D2A3-4DC7-A9F9-497C211E9E77} => C:\Windows\system32\pcalua.exe -a "P:\Dysk G\Instalki\POD XT Live\jre_setup.exe" -d "P:\Dysk G\Instalki\POD XT Live"

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  19. Napisano · Edytowane przez filutka78

    ----------->>@LordPrzeMol

     

    Z obrazka wynika, że to linki są nieaktywne - więc logi FRST są niepotrzebne, bo tego nie są w stanie pokazać.

     

    Przeinstaluj przeglądarkę.

     

    Drobna kosmetyka:

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    FirewallRules: [{6A75D4F4-2B51-4824-901A-E57CE38EAFC1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Brak pliku

    FirewallRules: [{F09CCC19-1481-424D-8256-D89EFCC267D9}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Brak pliku

    FirewallRules: [{7BAE90BF-A936-430D-8589-EAFCA4BB868D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku

    FirewallRules: [{5EEF3F48-5CE5-45FC-8C5E-EFFC2F797B6C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku

    FirewallRules: [{85D73DF3-B469-47A3-B40B-F050184B43F5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe Brak pliku

    FirewallRules: [{D365337D-041B-476D-BFB0-267160EFF907}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe Brak pliku

    FirewallRules: [{C306B7CE-15FC-4C35-A17C-73BF183FF13C}] => (Allow) F:\GRY\World_of_Tanks_Classic_(2)\WorldOfTanks.exe Brak pliku

    FirewallRules: [{C2FBA405-2D10-4C7B-A3BB-75018C5B5A89}] => (Allow) F:\GRY\World_of_Tanks_Classic_(2)\WorldOfTanks.exe Brak pliku

    FirewallRules: [TCP Query User{07BD018C-93DC-4058-ADD7-FD7082D05F34}F:\gry\battle.net\starcraft ii\versions\base74456\sc2_x64.exe] => (Allow) F:\gry\battle.net\starcraft ii\versions\base74456\sc2_x64.exe Brak pliku

    FirewallRules: [uDP Query User{947C6AA3-1E06-43D1-9FA9-D2866B71EA8A}F:\gry\battle.net\starcraft ii\versions\base74456\sc2_x64.exe] => (Allow) F:\gry\battle.net\starcraft ii\versions\base74456\sc2_x64.exe Brak pliku

    FirewallRules: [TCP Query User{85A2A69D-CEA1-476C-9C06-C654769E699F}F:\gry\warthunder\launcher.exe] => (Allow) F:\gry\warthunder\launcher.exe Brak pliku

    FirewallRules: [uDP Query User{180C553C-4F2C-4DB3-89DF-47EE93550D35}F:\gry\warthunder\launcher.exe] => (Allow) F:\gry\warthunder\launcher.exe Brak pliku

    FirewallRules: [TCP Query User{63114518-DD37-42D3-9C6C-BB13E34EC176}F:\gry\starcraft ii\versions\base72282\sc2_x64.exe] => (Block) F:\gry\starcraft ii\versions\base72282\sc2_x64.exe Brak pliku

    FirewallRules: [uDP Query User{E3980873-38A0-4E9B-9A7C-67282C4C0327}F:\gry\starcraft ii\versions\base72282\sc2_x64.exe] => (Block) F:\gry\starcraft ii\versions\base72282\sc2_x64.exe Brak pliku

    FirewallRules: [TCP Query User{DC9AB864-2B25-4C58-B5C9-513CC77E3F28}F:\gry\battle.net\starcraft ii\versions\base72282\sc2_x64.exe] => (Allow) F:\gry\battle.net\starcraft ii\versions\base72282\sc2_x64.exe Brak pliku

    FirewallRules: [uDP Query User{0493D415-654C-4941-897C-3144B29FFF14}F:\gry\battle.net\starcraft ii\versions\base72282\sc2_x64.exe] => (Allow) F:\gry\battle.net\starcraft ii\versions\base72282\sc2_x64.exe Brak pliku

    FirewallRules: [{52E8FC57-9065-4FBD-AA28-5FCACA63D1BD}] => (Allow) F:\GRY\World_of_Tanks_Classic\WorldOfTanks.exe Brak pliku

    FirewallRules: [{27497D3F-B333-413E-8188-17AF35818AE4}] => (Allow) F:\GRY\World_of_Tanks_Classic\WorldOfTanks.exe Brak pliku

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    F.

  21. Napisano · Edytowane przez filutka78

    ---------------->>@LordPrzeMol

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-3877379971-730925760-3832838550-1000\...\Run: [PrzeMol] => cmd.exe /c start www.dinoraptzor.org

    Task: {831CA08D-E8FC-4657-BE94-728ADCB2C157} - System32\Tasks\PrzeMol => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v PrzeMol /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    KLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA

    HKU\S-1-5-21-3877379971-730925760-3832838550-1000\...\Run: [GalaxyClient] => [X]

    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA

    Task: {15E51B6A-39B8-48E5-8385-CA4DB7F1AFE4} - System32\Tasks\{7672DC4A-4360-4B04-97AB-F4C922807FF8} => C:\Windows\system32\pcalua.exe -a C:\Users\PrzeMol\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=cor <==== UWAGA

    Task: {D64999A7-6A55-4711-ACB3-393273EF5BB0} - System32\Tasks\{F8EB0FF0-D7C6-4A4F-9E95-8184F7C3082F} => C:\Windows\system32\pcalua.exe -a C:\Users\PrzeMol\AppData\Local\Temp\jre-8u141-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== UWAGA

    Task: {D65EA8DF-111F-42A4-BE27-B0EB0B58CA8F} - System32\Tasks\{C1AE3021-6928-474D-98B0-D55D167BF331} => C:\Windows\system32\pcalua.exe -a G:\setup.exe -d G:\

    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1418332181&from=cor&uid=ST1000DM003-1ER162_W4Y0SHWVXXXXW4Y0SHWV&q={searchTerms}

    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1418332181&from=cor&uid=ST1000DM003-1ER162_W4Y0SHWVXXXXW4Y0SHWV&q={searchTerms}

    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1418332181&from=cor&uid=ST1000DM003-1ER162_W4Y0SHWVXXXXW4Y0SHWV&q={searchTerms}

    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1418332181&from=cor&uid=ST1000DM003-1ER162_W4Y0SHWVXXXXW4Y0SHWV&q={searchTerms}

    BHO-x32: Brak nazwy -> {dd4c66b8-f943-4b10-8053-7e9ee39bba4a} -> Brak pliku

    Toolbar: HKU\S-1-5-21-3877379971-730925760-3832838550-1000 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku

    Toolbar: HKU\S-1-5-21-3877379971-730925760-3832838550-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku

    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://isearch.omiga-plus.com/?type=sc&ts=1418332181&from=cor&uid=ST1000DM003-1ER162_W4Y0SHWVXXXXW4Y0SHWV

    S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]

    S3 MSICDSetup; \??\D:\CDriver64.sys [X]

    S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]

    S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    HKU\S-1-5-21-3877379971-730925760-3832838550-1000\...\MountPoints2: D - D:\WM0453F.exe

    Znasz ten plik na pendrive?

     

    F.

  22. Napisano

    ----------->>@blant92

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-465947332-4144014096-2696706880-1001\...\Run: [krzyc] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

    Task: {7EAAACC9-79DA-4B76-869D-F284FDE1B843} - System32\Tasks\krzyc => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v krzyc /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

    HKU\S-1-5-21-465947332-4144014096-2696706880-1001\...\Policies\Explorer: []

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    GroupPolicy: Ograniczenia ? <==== UWAGA

    HKLM\...\Winlogon: [userinit] C:\Windows\system32\userinit.exe,C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe, <==== UWAGA

    S3 Ser2pl; \SystemRoot\system32\DRIVERS\ser2pl64.sys [X]

    2019-11-16 12:17 - 2019-11-16 12:25 - 000007488 _____ C:\Users\krzyc\Downloads\Fixlog.txt

    2019-11-16 12:17 - 2019-11-16 12:17 - 000000002 _____ C:\Users\krzyc\Downloads\qezdqofaneaulog.txt

    2019-11-16 12:17 - 2019-11-16 12:17 - 000000002 _____ C:\Users\krzyc\Downloads\cuimqdqucfkiwol.txt

    2019-11-16 12:17 - 2019-11-16 12:17 - 000000002 _____ C:\Users\krzyc\Downloads\bufsreeszjiowsrdej.txt

    FirewallRules: [{D3DB03BB-5621-4D62-9126-C3208DDAADEA}] => (Allow) D:\Gry\Pro Evolution Soccer 2012\pes2012.exe Brak pliku

    FirewallRules: [{107E7BFC-8739-4F56-8EBE-898F17B74967}] => (Allow) D:\Gry\Pro Evolution Soccer 2012\pes2012.exe Brak pliku

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  23. Napisano · Edytowane przez filutka78

    ---------->>@huger85

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-2734273565-2970575475-3743981566-1001\...\Run: [piotr] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

    Task: {7C037B2D-E892-4F45-A285-9904E6F3D5CB} - System32\Tasks\piotr => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v piotr /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA

    SearchScopes: HKU\S-1-5-21-2734273565-2970575475-3743981566-1001 -> DefaultScope {E27A8949-E562-4E02-833A-E8F1403C6750} URL = hxxp://www.global-pl.com/search?q={searchTerms}

    SearchScopes: HKU\S-1-5-21-2734273565-2970575475-3743981566-1001 -> {993F5746-4C15-42BC-99C1-064A1764271B} URL = hxxps://securesearch.org?q={searchTerms}

    SearchScopes: HKU\S-1-5-21-2734273565-2970575475-3743981566-1001 -> {A4C0ECE4-71AF-422E-9930-06F1F8FCF9C7} URL =

    SearchScopes: HKU\S-1-5-21-2734273565-2970575475-3743981566-1001 -> {E27A8949-E562-4E02-833A-E8F1403C6750} URL = hxxp://www.global-pl.com/search?q={searchTerms}

    S3 Denuvo Kuser Data Driver; \??\D:\Piotrek\Gry\Total War - WARHAMMER II\Denuvo64.sys [X]

    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  24. Napisano · Edytowane przez filutka78

    ----------->>@coniejestzajete

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-2482911542-723089028-3104561563-1001\...\Run: [ja] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

    Task: {F366B04D-30DB-46AF-B673-E5C590EDE977} - System32\Tasks\ja => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v ja /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    GroupPolicy: Ograniczenia ? <==== UWAGA

    S3 cpuz148; \??\C:\WINDOWS\temp\cpuz148\cpuz148_x64.sys [X]

    FirewallRules: [{4D46A1B3-A831-4A35-8108-A0034E4BEC27}] => (Allow) D:\SteamLibrary\steamapps\common\Total War Rome II\launcher\launcher.exe Brak pliku

    FirewallRules: [{C99E563A-D1D7-4233-B155-E29A178D7BDD}] => (Allow) D:\SteamLibrary\steamapps\common\Total War Rome II\launcher\launcher.exe Brak pliku

    FirewallRules: [{5E12E098-F780-480D-B218-40B01B91D128}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe Brak pliku

    FirewallRules: [{BD4E2DEB-DFE2-487E-BAB0-CEB89FFF73D5}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe Brak pliku

    FirewallRules: [{1F03A19C-8583-4D1A-AE4F-AA6461793540}] => (Allow) D:\Steam\Steam.exe Brak pliku

    FirewallRules: [{5B751176-BC44-4044-BA77-C6A60E180A1B}] => (Allow) D:\Steam\Steam.exe Brak pliku

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  25. Napisano

    ---------->>@Leszek1201

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-2370419611-1808764415-1185917725-1001\...\Run: [Przemek] => cmd.exe /c start www.dinoraptzor.org

    Task: {1EA01CAA-68A1-43CA-8B17-B773072B6C26} - System32\Tasks\Przemek => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Przemek /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    HKU\S-1-5-21-2370419611-1808764415-1185917725-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\Przemek\AppData\Local\Akamai\netsession_win.exe"

    C:\Users\Przemek\AppData\Local\Akamai\netsession_win.exe

    HKU\S-1-5-21-2370419611-1808764415-1185917725-1001\...\Policies\Explorer: []

    ShortcutTarget: RT-Automatyczne aktualizacje-AKP.lnk -> C:\Ross-Tech\VCDS-AKP\VCDS.exe (Brak pliku)

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

×
×
  • Dodaj nową pozycję...