Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

filutka78

Forumowicze
 Pokaż profil  Zobacz aktywność

  • Liczba zawartości

    18069

  • Rejestracja

  • Ostatnia wizyta

Odpowiedzi dodane przez filutka78

  1. Napisano · Edytowane przez filutka78

    -->>@Redo26

     

    Logi nie są całe.

     

    1) SpyHunter nie jest zaufanym programem.

    Spróbuj odinstalować w ten sposób:

    kliknij na tę ikonkę C:\Users\nazwa Użytkownika\Start Menu\Programs\SpyHunter\Uninstall.lnk (czyli >>START >>Programy>>SpyHunter>>Uninstall)

    wyskoczy okienko, ale zamiast klikać wielki zielony guzik "continue" kliknij "no, thanks". To drugie odinstalowuje.

     

    2) Otwórz Notatnik i wklej w nim:

    Task: {3E2562E5-DF87-4481-B8DA-A8243DA48327} - System32\Tasks\Redo => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Redo /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== UWAGA

    HKU\S-1-5-21-3983971603-3750669504-2040497785-1001\...\Run: [Redo] => explorer.exe hxxp://exinariuminix.info <==== UWAGA

    Task: {3F825E02-863E-4398-8296-29347162BA68} - System32\Tasks\{7D6A5EC3-2B67-4A63-9024-3F23268D3CCF} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{F5CC2EF8-20A4-4366-A681-3FE849E65809}\setup.exe" -c -runfromtemp -l0x0009 anything -removeonly

    Task: {AC42D323-E0A1-4B11-AAA7-ED2DC5454F52} - System32\Tasks\{B65B2905-D6B7-4967-9DF6-68FE2A56602C} => C:\Windows\system32\pcalua.exe -a H:\Install.exe -d H:\

    Task: {F51D725A-FE73-4BC9-B73C-2A70CA2857A3} - System32\Tasks\{B9925DCD-DDFF-4E8C-AE32-C35A12724977} => C:\Windows\system32\pcalua.exe -a "D:\NFS Most Wanted - Spolszczenie.exe" -d D:\

    Winlogon\Notify\ScCertProp: wlnotify.dll [X]

    ProxyServer: [s-1-5-21-3983971603-3750669504-2040497785-1001] => http=127.0.0.1:8888

    HKU\S-1-5-21-3983971603-3750669504-2040497785-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hao.360.cn/?src=lm&ls=n4134a09b9b

    FF user.js: detected! => C:\Users\Redo\AppData\Roaming\Mozilla\Firefox\Profiles\5a7y0s7z.default\user.js [2018-02-11]

    S3 esgiguard; C:\Program Files\SpyHunter\esgiguard.sys [15920 2016-10-15] (Enigma Software Group USA, LLC.)

    S3 EsgScanner; C:\Windows\SysWOW64\DRIVERS\EsgScanner.sys [22704 2016-10-15] ()

    2018-02-20 14:56 - 2018-02-20 17:36 - 000000000 ____D C:\Program Files\SpyHunter

    2018-02-20 14:56 - 2018-02-20 15:03 - 000000000 ____D C:\Program Files (x86)\Starth

    2018-02-20 14:56 - 2018-02-20 14:56 - 000000829 _____ C:\Users\Public\Desktop\SpyHunter4.lnk

    2018-02-20 14:56 - 2018-02-20 14:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter4

    2018-02-20 14:54 - 2018-02-20 14:54 - 067263561 _____ C:\Users\Redo\Downloads\SpyHunter Malware Security Suite 4.28.5.4848 (Ativado) 2017.rar

    C:\Windows\SysWOW64\DRIVERS\EsgScanner.sys

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Redo\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    3) Napisz, czy problem znikł?

     

    F.

  2. Napisano · Edytowane przez filutka78

    -->>@Muffinho

     

    Otwórz Notatnik i wklej w nim:

    HKU\S-1-5-21-4094337630-964244871-1820750035-1001\...\Run: [Muff] => explorer.exe hxxp://exinariuminix.info <==== ATTENTION

    Task: {B388A2B8-E83F-4C07-A7D5-EA21D8BB0DBA} - System32\Tasks\Muff => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Muff /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== ATTENTION

    Task: {223B546E-7334-4DFA-B8AD-E476E0D8C6BC} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION

    Task: {308554F2-7C85-4AB6-8833-1E02291A6891} - System32\Tasks\{F2303125-CD17-488D-953E-F5DCA59054EA} => C:\WINDOWS\system32\pcalua.exe -a C:\WINDOWS\CtDrvIns.exe -c -uninstall -script VF0540.uns -unsext NTamd64 -plugin V0540Pin.dll -pluginres CtCamPin.crl -langid 0x0415

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Muff\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    ================

     

    CHR StartupUrls: Default -> "hxxps://www.gry-online.pl/S016.asp?ID=22781","hxxps://www.gry-online.pl/S016.asp?ID=35935","hxxps://strategywiki.org/wiki/Star_Wars:_Knights_of_the_Old_Republic/Feats#Dueling","hxxps://allegro.pl/kategoria/mitsubishi-lancer-12582?stan=u%C5%BCywane&offerTypeAdvert=3&price_to=26000&price_from=24000&rodzaj-paliwa=Benzyna&rodzaj-paliwa=Benzyna%20%2B%20LPG&order=pd","hxxps://www.google.pl/maps/place/Jedlnia-Letnisko/@51.2867409,19.1305005,7z/data=!4m5!3m4!1s0x4718601b00e1e03f:0x5e5445e8d139f1f1!8m2!3d51.4181314!4d21.3127152","hxxps://www.olx.pl/motoryzacja/samochody/mitsubishi/lancer/?search%5Bfilter_float_price%3Ato%5D=25000&search%5Border%5D=filter_float_price%3Adesc","hxxps://www.otomoto.pl/oferta/mitsubishi-lancer-1-6i-116km-oryginal-100-ID6zpY8W.html?utm_source=refferals&utm_medium=traffic_exchange&utm_campaign=olx#xtor=SEC-8","hxxps://www.youtube.com/watch?v=VFMEq9js3zs","hxxps://4programmers.net/C_sharp/Operatory","hxxp://cezarywalenciuk.pl/blog/programing/post/kurs-podstawy-c-petle-i-iteracje-06","hxxps://www.google.pl/search?newwindow=1&ei=qcwNWrHINuvX6ATPm734CQ&q=c%23+dialog+message&oq=c%23+dialog&gs_l=psy-ab.3.5.35i39k1l2j0l4j0i203k1l4.11585.12490.0.16218.6.6.0.0.0.0.183.523.0j3.3.0....0...1.1.64.psy-ab..3.3.522....0.RF0NkmTfxGM","hxxps://msdn.microsoft.com/pl-pl/library/6a71f45d(v=vs.120).aspx","hxxps://www.youtube.com/watch?v=UKgxXg-f6iY","hxxps://stackoverflow.com/questions/15743192/check-if-number-is-prime-number","hxxps://drive.google.com/drive/folders/0B7E9uwr62m4VcDVOOXFsTV85bzg","hxxps://bitbay.net/pl","hxxps://www.youtube.com/watch?v=0DqyONMzm2I&index=24&list=PLwfViAw_vAvJa1jQZIDKJSC3mS3gu8NYL","hxxps://www.google.pl/search?newwindow=1&ei=KzZyWraUGoK9swHjkbCwDw&q=c%23+isprime+function&oq=c%23+Isprime+&gs_l=psy-ab.1.1.35i39k1j0i203k1j0i22i30k1l2.2734.2734.0.3962.1.1.0.0.0.0.181.181.0j1.1.0....0...1c.1.64.psy-ab..0.1.180....0.oywTQ0UgWWI","hxxps://stackoverflow.com/questions/15743192/check-if-number-is-prime-number","hxxps://www.youtube.com/watch?v=p3MDBE0mv98","hxxps://forum.dobreprogramy.pl/t/petle-c-wyjasnienie/385175/2","hxxps://pastebin.com/cXdW3MVU","hxxps://pastebin.com/cXdW3MVU","hxxp://cezarywalenciuk.pl/blog/programing/post/kurs-podstawy-c-petle-i-iteracje-06","hxxps://www.google.pl/search?newwindow=1&ei=S_Z1Wo-8KYL-sQHj84XgCQ&q=c%23+if&oq=c%23+if&gs_l=psy-ab.3...4085572.4085671.0.4085802.2.2.0.0.0.0.0.0..0.0....0...1c.1.64.psy-ab..2.0.0....0.Cf183eR6iWM","hxxps://docs.microsoft.com/pl-pl/dotnet/csharp/language-reference/keywords/if-else","hxxp://www.algorytm.org/algorytmy-arytmetyczne/silnia/s-cs.html","hxxps://www.google.pl/search?newwindow=1&source=hp&ei=uQt_WtOAOrORmgXIg67wCw&q=mount+and+blade+warband+how+to+increase+respawn&oq=mount+and+blade+warband+how+to+increase+respawn&gs_l=psy-ab.3...59.34178.0.34420.51.40.1.3.3.0.1350.6662.3-2j7j1j1j1.12.0..2..0...1c.1.64.psy-ab..35.16.6679...0j35i39k1j0i22i30k1j0i203k1.0.jAfHh8bwBOo","hxxps://forums.taleworlds.com/index.php?topic=196674.0","hxxps://www.google.pl/search?newwindow=1&ei=im9_WvjWKYaLsAHevLmQDQ&q=hobbit+cda+hd&oq=hobbit+cda+hd&gs_l=psy-ab.3..0l2j0i22i30k1l8.19841.20583.0.20732.3.3.0.0.0.0.146.277.0j2.2.0..2..0...1c.1.64.psy-ab..1.2.276....0.COe1OSF0IMA","hxxps://www.cda.pl/video/658856a0","hxxps://www.google.pl/search?newwindow=1&ei=RwqAWuP5CoS4swGmq5y4Aw&q=shadow+of+mordor+best+captains+to+brand&oq=shadow+of+mordor+best+captains+to&gs_l=psy-ab.3.0.0i203k1j0i22i30k1.2384.2892.0.3900.3.3.0.0.0.0.390.673.2-1j1.2.0....0...1c.1.64.psy-ab..1.2.672...0i19k1j0i22i30i19k1.0.8HK7hvH1a5A","hxxps://www.google.pl/search?newwindow=1&ei=DECAWoOtAcGNsAHAhbPICQ&q=shadow+of+mordor+legendary+captain&oq=shadow+of+mordor+legen&gs_l=psy-ab.3.4.0l3j0i22i30k1l7.3714.4452.0.8758.5.5.0.0.0.0.249.463.2-2.2.0..2..0...1c.1.64.psy-ab..3.2.463....0.wdNNc-KB45Y","hxxps://steamcommunity.com/app/241930/discussions/0/613937942924702096/?l=polish","hxxps://www.youtube.com/watch?v=eKTnWztwkXM&list=PLqF0Fy06qoy3-vRRwtNccZtM5lXmwWR4I&index=14","hxxp://www.pks.bydgoszcz.pl/wyszukiwanie-polaczen;jsessionid=4E069A06E6B1421E95B3A9AF89C4DF75-c3.w4?from=kcynia&to=bydgoszcz&date=18.02.2018&time=23:22&withChange=false&action=searcherConnection&tabToken=fe9a86ca9c8458531f1e1888714d50f0&widgetLang=pl&numberCarrier=1360&widgetConfigId=1668&uiv=UI1&searcherViewTypeV=default&cssPath=https%3A%2F%2Fwww.e-podroznik.pl%2Fimg%2FcarriersPrivateFolder%2F0211%2Fstyle.css&pathToServerCarrier=http%3A%2F%2Fwww.pks.bydgoszcz.pl%2Fwyszukiwanie-polaczen","hxxps://www.google.pl/search?q=gameorplay.info+jak+usun%C4%85%C4%87&newwindow=1&source=lnms&sa=X&ved=0ahUKEwj_o4qb0rLZAhVKJVAKHRnbAp8Q_AUICSgA&biw=1920&bih=974&dpr=1","hxxp://forum.pclab.pl/topic/1228105-Malware-gameorplayinfo-jak-to-usun%C4%85%C4%87/","hxxps://www.facebook.com/","hxxp://pl.pcviruscare.com/blog/usun-gameorplay-infonextpage-html-skuteczny-przewodnik-do-usuwania","hxxps://www.google.pl/search?q=google+chrome+wtyczki&oq=google+chrome+wty&aqs=chrome.1.69i57j0l5.8438j0j7&sourceid=chrome&ie=UTF-8"

    W Chrome od razu przy uruchomieniu uruchamia Ci się zbyt dużo stron.

    Wg mnie lepszym wyjściem byłoby:

    1) ułożyć sobie własną Stronę Startową, na której umieściłbyś linki do tych stron, które uruchamiają się od razu w Chrome, i potem byś tylko uruchamiał te strony w razie potrzeby z prawokliku.

    http://www.stronastartowa.com/

    Przykładowa Strona Startowa > http://demo.stronastartowa.com/

    oczywiście na Twojej Stronie Startowej miałbyś tylko swoje linki.

     

    Ja od dawna mam taką Stronę Startową, i bardzo to sobie chwalę.

     

    Jeśli zdecydujesz się na to, to dodatkowo:

    Uruchom Google Chrome

    > Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >

    > Sekcja: Po uruchomieniu > wybierz: Otwórz konkretną stronę lub zestaw stron >

    > Kliknij: Wybierz strony >

    > Usuń: wszystkie strony, które tam masz, wpisz nowy adres strony głównej i kliknij przycisk OK.

     

    F.

  4. Napisano · Edytowane przez filutka78

    -->>@bartez93

     

    Otwórz Notatnik i wklej w nim:

    HKU\S-1-5-21-3090523637-407988374-3641131914-1001\...\Run: [bartek] => explorer.exe hxxp://exinariuminix.info <==== UWAGA

    Task: {2B3EC692-EAC4-4B40-9E89-71E5BEBE129B} - \Bartek -> Brak pliku <==== UWAGA

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Bartek\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  5. Napisano · Edytowane przez filutka78

    -->>@bartez93

     

    Daj jeszcze log Addition.txt (FRST zrobił 2 lub 3 logi)

     

    Dodatkowo:

    Uruchom Google Chrome

    > Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >

    > Sekcja: Po uruchomieniu > wybierz: Otwórz konkretną stronę lub zestaw stron >

    > Kliknij: Wybierz strony >

    > Usuń: strony, których nie znasz (a zwłaszcza www.sweet-page.com).

     

    F.

  6. Napisano · Edytowane przez filutka78

    -->>@wachu5496

     

    Otwórz Notatnik i wklej w nim:

    Task: {2B1E071F-B960-4667-835C-DD4AF2218316} - System32\Tasks\User => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v User /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== UWAGA

    HKU\S-1-5-21-1430571510-2254971792-1294345418-1000\...\Run: [user] => explorer.exe hxxp://exinariuminix.info <==== UWAGA

    Task: {C3A2B078-1457-448A-95BA-192BF81CE518} - System32\Tasks\{F8A24C20-7440-4938-B226-2FA8BA2F4D6E} => C:\Windows\system32\pcalua.exe -a "D:\Orgin Games\Dragon Age Inquisition\__Installer\vc\vc2010sp1\redist\vcredist_x64.exe" -d "D:\Orgin Games\Dragon Age Inquisition\__Installer\vc\vc2010sp1\redist"

    Task: {E0AFBE09-3953-45A5-9DDD-F1B1579FC857} - System32\Tasks\{5EF2EAB9-3184-498F-B21D-3765184267F0} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe" -c REMOVESERIALNUMBER="XM02-508X-MHAT-19WU-9Z3Z-0CH0-3U6E-85W5-MMHH-6647-1Z5L-7M8C-0U45-758P-0000"

    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA

    HKU\S-1-5-21-1430571510-2254971792-1294345418-1000\...\Run: [GalaxyClient] => [X]

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\User\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  7. Napisano · Edytowane przez filutka78

    -->>@GreyFox

     

    Otwórz Notatnik i wklej w nim:

    Task: {377DCF6A-1CAF-4134-82D2-975B6EE4A0EE} - System32\Tasks\System\SystemCheck => C:\Users\greyf\AppData\Roaming\Microsoft\Windows\svchost.exe <==== UWAGA

    C:\Users\greyf\AppData\Roaming\Microsoft\Windows\svchost.exe

    Task: {8E21207F-D3D3-4905-8304-71E5650F5A75} - System32\Tasks\greyf => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v greyf /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-647545872-1278230713-2794972336-1001\...\Run: [greyf] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    Task: {8F9AD778-DA64-4E8D-B965-B4062CB57CE4} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

    ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku

    ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku

    ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku

    ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku

    ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku

    ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku

    ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku

    ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku

    ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku

    ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku

    ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku

    ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\greyf\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  8. Napisano · Edytowane przez filutka78

    -->>@miaa23

     

    Otwórz Notatnik i wklej w nim:

    Task: {CE292C56-7498-4E80-9042-A7DCF2EC045F} - System32\Tasks\oliwe => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v oliwe /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-2265315196-3509331863-2556655363-1001\...\Run: [oliwe] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    S3 NAVENG; \??\C:\Program Files (x86)\Norton Security\NortonData\22.7.0.76\Definitions\SDSDefs\20171223.007\ENG64.SYS [X]

    S3 NAVEX15; \??\C:\Program Files (x86)\Norton Security\NortonData\22.7.0.76\Definitions\SDSDefs\20171223.007\EX64.SYS [X]

    S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść na pulpicie.

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  9. Napisano · Edytowane przez filutka78

    -->>@unhuman12345

     

    1) Usuń ręcznie poprzedni C:\Users\Kinga\Downloads\Fixlog.txt

     

    2) Otwórz Notatnik i wklej w nim:

    HKU\S-1-5-21-1925078104-992793892-3465319203-1001\...\Run: [Kinga] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Kinga\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

     

    też zastanów się, co robiłeś tuż przed ponowną infekcją?

     

    F.

  10. Napisano · Edytowane przez filutka78

    -->>@alexxxks

     

    Otwórz Notatnik i wklej w nim:

    Task: {CB3B3533-46F1-4EB9-B833-800098F2E288} - System32\Tasks\Agata => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Agata /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-3318565412-2898999763-449799555-1000\...\Run: [Agata] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA

    C:\Windows\Minidump\*.dmp

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść na pulpicie.

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  11. Napisano · Edytowane przez filutka78

    -->>@Rokhan

     

    Otwórz Notatnik i wklej w nim:

    HKU\S-1-5-21-3411175863-2084948841-3798265363-1001\...\Run: [Pio] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Co robiłeś tuż przed powrotem infekcji? Czy grałeś w jakąś grę z internetu? Próbuję ustalić, w jakich okolicznościach dochodzi do ponownego zainfekowania.

     

    F.

  12. Napisano

    skad wiesz jak to naprawiac, probowalem napisac sam plik fixlist.txt pod moj uklad plikow i nie wiedzialem jak ;)

    Akurat ta infekcja jest bardzo prosta do usuwania:

    1) w logu Addition.txt znaleźć Zaplanowane Zadanie podobne do tego:

    Task: {49A14FF4-C81E-4CAA-B1E8-5D7793754CB0} - System32\Tasks\hubert => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v hubert /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== ATTENTION

    i wkleić go do "fixlist"

     

    2)w logu FRST.txt znależć klucz Autostartu podobny do tego:

    HKU\S-1-5-21-1193494198-619848041-2421217215-1001\...\Run: [hubert] => explorer.exe hxxp://exinariuminix.info <==== ATTENTION

    i wkleić go do "fixlist"

     

    3) uruchomić "fixlist"

     

    F.

  13. Napisano · Edytowane przez filutka78

    -->>@Erika25

     

    1) Otwórz Notatnik i wklej w nim:

    Task: {354484AF-EFBE-4F23-8C85-56E680EA272F} - System32\Tasks\Kinga => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Kinga /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-4163416774-1391968465-1020361419-1000\...\Run: [Kinga] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    Task: {2569B329-9A76-46F1-9516-467818D1C414} - System32\Tasks\{7CF2582B-6D6E-4A2D-B01D-903077899819} => C:\Windows\system32\pcalua.exe -a "C:\Users\Kinga\AppData\Local\Temp\Rar$EXa0.864\USB Network Driver3.70a.exe" -d "C:\Program Files (x86)\USB Vibration\dr100&110\setup" -c -el -s2 "-dC:\Program Files (x86)\USB Vibration\dr100&110\setup" "-p" "-sp" <==== UWAGA

    Task: {4E8263FA-7C54-47F5-AFD1-3CC74C4F31E1} - System32\Tasks\{EA529008-40DF-416D-847F-2455760055F7} => C:\Windows\system32\pcalua.exe -a "D:\Gry\The Sims 4\The Sims 4\EASetup.exe" -d "D:\Gry\The Sims 4\The Sims 4"

    Task: {58191171-F878-448D-B73C-6D1B603615C7} - System32\Tasks\{076FCC23-9585-4016-A676-810894919D59} => C:\Windows\system32\pcalua.exe -a "D:\Gry\The Sims 4\The Sims 4\__Installer\vc\vc2010sp1\redist\vcredist_x86.exe" -d "D:\Gry\The Sims 4\The Sims 4\__Installer\vc\vc2010sp1\redist"

    Task: {A9570FBA-9B8D-47E5-A8C4-40433A9B5599} - System32\Tasks\{4B51B3CB-CB01-4E2A-AC86-DAC82D43DCB7} => C:\Windows\system32\pcalua.exe -a "D:\Gry\Stalker\stalker pl\StalkerPL.exe" -d "D:\Gry\Stalker\stalker pl"

    S3 VGPU; System32\drivers\rdvgkmd.sys [X]

    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Kinga\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    2) Uruchom Google Chrome

    > Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >

    > Sekcja: Po uruchomieniu > wybierz: Otwórz konkretną stronę lub zestaw stron >

    > Kliknij: Wybierz strony >

    > Usuń: istartsurf.com, wpisz nowy adres strony głównej i kliknij przycisk OK.

     

    3) Napisz, czy problem znikł?

     

    F.

  14. Napisano

    -->>@Unfckablev2

     

    Otwórz Notatnik i wklej w nim:

    Task: {49A14FF4-C81E-4CAA-B1E8-5D7793754CB0} - System32\Tasks\hubert => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v hubert /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== ATTENTION

    HKU\S-1-5-21-1193494198-619848041-2421217215-1001\...\Run: [hubert] => explorer.exe hxxp://exinariuminix.info <==== ATTENTION

    GroupPolicy: Restriction <==== ATTENTION

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\hubert\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  15. Napisano · Edytowane przez filutka78

    -->>@Rokhan

     

    Otwórz Notatnik i wklej w nim:

    Task: {D6218999-A47E-4271-B19B-BB3053F2586D} - System32\Tasks\Pio => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Pio /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-3411175863-2084948841-3798265363-1001\...\StartupApproved\Run: => "Pio"

    HKU\S-1-5-21-3411175863-2084948841-3798265363-1001\...\Run: [Pio] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku

    ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku

    ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku

    ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku

    ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku

    ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku

    ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku

    ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku

    ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku

    ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku

    ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku

    ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku

    Task: {9DBA1453-9EBF-4960-93EE-647C451565A0} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

    Task: {B0BBBE2C-8943-46D8-BD77-1DCF3DB2BD85} - \User_Feed_Synchronization-{F0CF3A1D-ACCE-483B-924E-C8A69FE98244} -> Brak pliku <==== UWAGA

    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA

    GroupPolicy: Ograniczenia <==== UWAGA

    BHO-x32: Brak nazwy -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> Brak pliku

    BHO-x32: Brak nazwy -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> Brak pliku

    S4 IMFFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win10_amd64\IMFFilter.sys [X]

    S4 IUFileFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [X]

    S3 RegFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\regfilter.sys [X]

    HOSTS:

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść na pulpicie.

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  16. Napisano · Edytowane przez filutka78

    -->>@Adrian9313

     

    Otwórz Notatnik i wklej w nim:

    Task: {E8D5F973-E83D-4A0A-AA9E-11BF95996790} - System32\Tasks\Adrian => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Adrian /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== UWAGA

    Task: {0D89139A-A110-44DC-8272-E89B393E72A6} - System32\Tasks\{B790E17C-DF04-4AFC-AB70-10E2B0201C8A} => C:\WINDOWS\system32\pcalua.exe -a "C:\Gry\NFS Carbon\EAUninstall.exe"

    C:\Users\Adrian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\XAMPP for Windows\XAMPP Setup.lnk

    ShortcutTarget: Wysyłanie do programu OneNote.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Brak pliku)

    FF Plugin HKU\S-1-5-21-1735395495-2726210869-181527219-1002: intel.com/AppUp -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp.dll [brak pliku]

    S3 cpuz136; \??\C:\WINDOWS\TEMP\cpuz136\cpuz136_x64.sys [X]

    S3 GPUZ; \??\C:\WINDOWS\TEMP\GPUZ.sys [X]

    S3 intaud_WaveExtensible; \SystemRoot\system32\drivers\intelaud.sys [X]

    S3 iwdbus; \SystemRoot\System32\drivers\iwdbus.sys [X]

    S3 usb3Hub; \SystemRoot\System32\drivers\usb3Hub.sys [X]

    S3 XHCIPort; \SystemRoot\System32\drivers\XHCIPort.sys [X]

    HOSTS:

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść s folderze E:\Pobrane

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  17. Napisano · Edytowane przez filutka78

    -->>@Młody96

     

    Otwórz Notatnik i wklej w nim:

    HKU\S-1-5-21-3244724102-511802671-127547060-1001\...\Run: [adamu] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    AppInit_DLLs: C:\WINDOWS\system32\DriverStore\FileRepository\nvaci.inf_amd64_630baae9fcc5f271\nvinitx.dll => Brak pliku

    Task: {37292EA8-F458-47ED-A55C-5A3A1CCF5FD5} - \Microsoft\Windows\WindowsUpdate\sih -> Brak pliku <==== UWAGA

    Task: {37449A31-039E-4B1D-8F13-E8C24D7833D4} - \Microsoft\Windows\WindowsUpdate\sihboot -> Brak pliku <==== UWAGA

    HKLM-x32\...\Run: [] => [X]

    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść s folderze C:\Users\adamu\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  18. Napisano

    -->>@MM102

     

    Otwórz Notatnik i wklej w nim:

    Task: {6D610DB6-46DE-4BE6-B24B-E864AA2F806C} - System32\Tasks\Kuba => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Kuba /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-2879262896-2617359598-1594232586-1000\...\Run: [Kuba] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    HKU\S-1-5-21-2879262896-2617359598-1594232586-1000\...\Policies\system: [DisableCMD] 0

    HKU\S-1-5-21-2879262896-2617359598-1594232586-1000\...\Policies\Explorer: [TaskbarNoNotification] 1

    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\4714537.js [2018-02-16] <==== UWAGA (Linkuje do pliku *.cfg)

    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\4714537.cfg [2018-02-16] <==== UWAGA

    S2 Autodesk Licensing Service; "C:\Program Files (x86)\Common Files\Autodesk Shared\Service\AdskScSrv.exe" [X]

    S3 WiseBootAssistant; C:\BAZA\Wise Care 365\BootTime.exe [X]

    S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]

    S3 NAVENG; \??\C:\Program Files\Norton Security\NortonData\22.9.1.12\Definitions\SDSDefs\20170204.002\NAVENG.SYS [X]

    S3 NAVEX15; \??\C:\Program Files\Norton Security\NortonData\22.9.1.12\Definitions\SDSDefs\20170204.002\NAVEX15.SYS [X]

    C:\Users\Kuba\Downloads\explorer.exe

    Task: {1C120812-A81B-44E4-959F-5099CEBD8E5C} - System32\Tasks\TelemetricSys => C:\Users\Kuba\AppData\Roaming\TelemetricSys\TelemetricSys.exe <==== UWAGA

    Task: {2E047516-757C-4CC4-A26E-183B03E0B75E} - System32\Tasks\{E6AF46C9-024B-428A-B49A-F89240C2347C} => C:\Windows\system32\pcalua.exe -a C:\Users\Kuba\Downloads\jxpiinstall.exe -d C:\Users\Kuba\Downloads -c "C:\Users\Kuba\Downloads\F1_2015__2015_ [ENG RUS] [RePack R G Origami] [EXE].torrent"

    Task: {DA41DE71-8431-42FB-9DB0-EB64A961DEAD} - \Microsoft\Windows\Maintenance\WinSAT -> Brak pliku <==== UWAGA

    HKLM-x32\...\Run: [] => [X]

    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA

    HKU\S-1-5-21-2879262896-2617359598-1594232586-1000\...\Run: [bingSvc] => C:\Users\Kuba\AppData\Local\Microsoft\BingSvc\BingSvc.exe

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Kuba\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  19. Napisano · Edytowane przez filutka78

    -->>@aldik79

     

    Otwórz Notatnik i wklej w nim:

    HKU\S-1-5-21-705235487-2636414039-3875782253-1002\...\Run: [simon] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    Task: {9E867C33-D345-45D4-A780-5FBF76E1CA64} - System32\Tasks\Simon => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Simon /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA

    Toolbar: HKLM-x32 - Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku

    C:\Users\Simon\Downloads\SpyHunter-Installer.exe

    Task: {366840CA-23E7-46B8-AD73-C6A019FAFB96} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Simon\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  21. Napisano · Edytowane przez filutka78

    -->>@BobbyDigital

     

    Nie widzę Zaplanowanego Zadania tej infekcji.

     

    Otwórz Notatnik i wklej w nim:

    HKU\S-1-5-21-1001834183-1826439713-175180563-1001\...\Run: [Rafal] => explorer.exe hxxp://exinariuminix.info <==== UWAGA

    HKLM-x32\...\Run: [] => [X]

    ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku

    ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku

    ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku

    ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku

    ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku

    ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku

    ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku

    ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku

    ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku

    ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku

    ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku

    ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Rafal\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  22. Napisano

    -->>@Mikel8

     

    Otwórz Notatnik i wklej w nim:

    Task: {F4D4F666-AEBD-455F-BEF3-754AC2BA4B4E} - System32\Tasks\Vorph => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Vorph /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-131082955-116478054-2260351411-1000\...\Run: [Vorph] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => -> Brak pliku

    ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Brak pliku

    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku

    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA

    S3 gdrv; \??\C:\Windows\gdrv.sys [X]

    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]

    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]

    S3 VGPU; System32\drivers\rdvgkmd.sys [X]

    C:\Users\Vorph\Downloads\SpyHunter-Installer.exe

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Vorph\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  23. Napisano · Edytowane przez filutka78

    -->>@Krisker

     

    Otwórz Notatnik i wklej w nim:

    Task: {569875FC-1FD9-436F-8ABE-9D2098D00B5C} - System32\Tasks\Krisskker => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Krisskker /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-1818845868-2129308290-3067622381-1000\...\Run: [Krisskker] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    HKU\S-1-5-21-1818845868-2129308290-3067622381-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://pl.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10438__180125__yaie

    SearchScopes: HKU\S-1-5-21-1818845868-2129308290-3067622381-1000 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://pl.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10438__180125__yaie&p={searchTerms}

    FF NewTab: Mozilla\Firefox\Profiles\ktxmoz0z.default -> hxxps://pl.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10438__180125__yaff

    CHR StartupUrls: Default -> "hxxp://mystart.incredibar.com/mb117?a=6R8vsraH8Y&i=26","hxxp://search.babylon.com/?affID=117023&tt=0113_7&babsrc=HP_ss&mntrId=6034172a00000000000050e549a79c54","hxxp://www.surfvox.com/"

    S3 gdrv; \??\C:\Windows\gdrv.sys [X]

    S3 GPU-Z; \??\C:\Users\KRISSK~1\AppData\Local\Temp\GPU-Z.sys [X] <==== UWAGA

    S3 VGPU; System32\drivers\rdvgkmd.sys [X]

    HKLM-x32\...\Run: [] => [X]

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze D:\Użytki

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  24. Napisano · Edytowane przez filutka78

    -->@crystaloo

     

    Otwórz Notatnik i wklej w nim:

    Task: {0B4AB6A6-3762-4596-850D-602AE03EEB97} - System32\Tasks\MSI => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v MSI /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-4209561357-4051938572-3092902765-1001\...\Run: [MSI] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    HKU\S-1-5-21-4209561357-4051938572-3092902765-1001\...\Run: [AdobeBridge] => [X]

    S2 pgt_svc; C:\Program Files (x86)\ProxyGate\MainService.exe [X] <==== UWAGA

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\MSI\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  25. Napisano · Edytowane przez filutka78

    -->>@Armago

     

    1) Otwórz Notatnik i wklej w nim:

    HKU\S-1-5-21-1848236517-2136107136-582966854-1000\...\Run: [Artur] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    Task: {873AF265-7732-4B2F-BAA0-714BE9832746} - System32\Tasks\Artur => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Artur /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-19\...\Run: [] => [X]

    HKU\S-1-5-20\...\Run: [] => [X]

    HKU\S-1-5-21-1848236517-2136107136-582966854-1000\...\Run: [] => [X]

    S3 AsrSetupDrv; Brak ImagePath

    S3 DUMeterDrv; Brak ImagePath

    S3 dgderdrv; System32\drivers\dgderdrv.sys [X]

    R4 IOMap; \??\C:\Windows\system32\drivers\IOMap64.sys [X]

    S3 NAVENG; \??\C:\Program Files\Norton Security\NortonData\22.9.1.12\Definitions\SDSDefs\20170204.002\NAVENG.SYS [X]

    S3 NAVEX15; \??\C:\Program Files\Norton Security\NortonData\22.9.1.12\Definitions\SDSDefs\20170204.002\NAVEX15.SYS [X]

    Task: {6EF406F5-E5E0-49BF-9E19-F22A647EFD53} - System32\Tasks\{6169A5C1-8D70-4660-B29A-BBDB10A5C666} => C:\Windows\system32\pcalua.exe -a C:\Users\Artur\Downloads\FakturaF_install_sta.exe -d C:\Users\Artur\Downloads

    AVG PC TuneUp (HKLM-x32\...\{A3DEEC4D-7D8A-465E-90BD-B853A19DDF82}) (Version: 16.75.1 - AVG Technologies) Hidden

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Artur\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    2) Zainstaluj nowszą wersję Javy, wg strony https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/#entry179769

    Podczas instalacji dopilnuj, by nowa Java samoczynnie usunęła starsze wersje, które masz.

     

    3)

    AVG (HKLM\...\{E61E6143-4937-43FC-8C12-06B8A987484D}) (Version: 1.211.3 - AVG Technologies) Hidden

    AVG PC TuneUp (HKLM-x32\...\{A3DEEC4D-7D8A-465E-90BD-B853A19DDF82}) (Version: 16.75.1 - AVG Technologies) Hidden

    Oficjalnie Twoim antywirusem jest NORTON, więc chyba AVG nie jest Ci potrzebny?

    Do usuwania AVG służy AVG Remover - https://www.avg.com/pl-pl/utilities

    (program "AVG PC TuneUp" jest ukryty)

     

    4) Napisz, czy problem znikł?

     

    F.

×
×
  • Dodaj nową pozycję...