Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

filutka78

Forumowicze
 Pokaż profil  Zobacz aktywność

  • Liczba zawartości

    18069

  • Rejestracja

  • Ostatnia wizyta

Odpowiedzi dodane przez filutka78

  1. Napisano · Edytowane przez filutka78

    -->>@Marcess

     

    Wyłącz Spybota, by nie blokował usuwania infekcji.

     

    Otwórz Notatnik i wklej w nim:

    Task: {37D20468-7C76-45A4-B527-97F7F47B6E4A} - System32\Tasks\Jaszczur => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Jaszczur /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-512065596-586363006-2857346263-1001\...\Run: [Jaszczur] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    SearchScopes: HKU\S-1-5-21-512065596-586363006-2857346263-1001 -> {D07E3575-4C7E-4BB6-9002-EA40C35D17A9} URL =

    Task: {488633CB-901B-4D63-BF6F-DC933135FE48} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

    Task: {C8299D7F-127F-4B0F-A09C-33EC7DB366B5} - System32\Tasks\{BB94A1CF-87D5-4DFA-A322-0F84189BF8D8} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\GTX Box Team\Far Cry 3\bin\FAR CRY 3 [ ZMIANA JĘZYKA NA PL ].exe" -d "C:\Program Files (x86)\GTX Box Team\Far Cry 3\bin"

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Jaszczur\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  3. Napisano · Edytowane przez filutka78

    -->>@wilu25

     

    Otwórz Notatnik i wklej w nim:

    Task: {4A09CCFB-C6BD-4002-B1BB-E384C94AC9A4} - System32\Tasks\Bogdan => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Bogdan /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-2071725725-2294378128-2257546554-1001\...\Run: [bogdan] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku

    ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku

    ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku

    ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku

    ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku

    ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku

    ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku

    ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku

    ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku

    ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku

    ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku

    ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku

    HKU\S-1-5-21-2071725725-2294378128-2257546554-1001\...\StartupApproved\Run: => "Bogdan"

    Task: {E296D44A-0731-40ED-B657-818E2A18EB32} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

    FF Plugin HKU\S-1-5-21-2071725725-2294378128-2257546554-1001: @acestream.net/acestreamplugin,version=3.1.16.1 -> C:\Users\Bogdan\AppData\Roaming\ACEStream\player\npace_plugin.dll [brak pliku]

    FF Plugin HKU\S-1-5-21-2071725725-2294378128-2257546554-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [brak pliku]

    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Bogdan\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  4. Napisano · Edytowane przez filutka78

    -->>@Madawi'

     

    U Ciebie nie widzę Zaplanowanego Zadania, które nierozłącznie jest zawsze z tą infekcją.

     

    Otwórz Notatnik i wklej w nim:

    HKU\S-1-5-21-2296015073-271228577-3266194907-1003\...\Run: [lukas] => explorer.exe hxxp://ozirizsoos.info <==== ATTENTION

    GroupPolicy: Restriction <==== ATTENTION

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze D:\download

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  5. Napisano · Edytowane przez filutka78

    -->>@sellin

     

    Otwórz Notatnik i wklej w nim:

    Task: {0177B057-1349-4F2A-9770-AB96A398F60A} - \Wiktor -> Brak pliku <==== UWAGA

    HKU\S-1-5-21-2005709118-2680972759-3280539001-1001\...\Run: [Wiktor] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Wiktor\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    F.

  6. Napisano · Edytowane przez filutka78

    -->>@Garrus27

     

    Otwórz Notatnik i wklej w nim:

    Task: {608389C7-A8FE-4F97-AB41-CFCF2E3887A5} - System32\Tasks\Garrus => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Garrus /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== UWAGA

    HKU\S-1-5-21-3035182366-3060255019-3287985370-1001\...\Run: [Garrus] => explorer.exe hxxp://exinariuminix.info <==== UWAGA

    Toolbar: HKU\S-1-5-21-3035182366-3060255019-3287985370-1001 -> Brak nazwy - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - Brak pliku

    DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\hola

    RemoveDirectory: C:\Program Files\Hola

    CHR HKLM-x32\...\Chrome\Extension: [clgckgfbhciacomhlchmgdnplmdiadbj] - hxxps://clients2.google.com/service/update2/crx

    CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx

    S3 cpuz138; \??\C:\Users\Garrus\AppData\Local\Temp\cpuz138_x64.sys [X] <==== UWAGA

    S3 cpuz139; \??\C:\Users\Garrus\AppData\Local\Temp\cpuz139\cpuz139_x64.sys [X] <==== UWAGA

    S1 ZAM; \??\C:\Windows\System32\drivers\zam64.sys [X]

    S1 ZAM_Guard; \??\C:\Windows\System32\drivers\zamguard64.sys [X]

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze D:\Pobrane\scoped_dir3248_7842

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  7. Napisano · Edytowane przez filutka78

    -->>@P_L_E_W_A

     

    Otwórz Notatnik i wklej w nim:

    Task: {E0F6E10E-3149-4A9F-B499-F3D2A1E79803} - System32\Tasks\Maciej => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Maciej /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-90932514-862037622-3171290267-1000\...\Run: [Maciej] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    Task: {3067CD8E-C012-41F9-834E-2F0357176C3D} - System32\Tasks\{4601FD9F-0781-42E7-A3C6-656FAEC844DC} => C:\Windows\system32\pcalua.exe -a C:\Users\Maciej\Desktop\lide500fvst6411222a_64en\SetupSG.exe -d C:\Users\Maciej\Desktop\lide500fvst6411222a_64en

    S3 ipswuio; System32\DRIVERS\ipswuio.sys [X]

    U3 tmlwf; Brak ImagePath

    U3 tmwfp; Brak ImagePath

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze \\SYNOLOGY\Wymiana

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  8. Napisano · Edytowane przez filutka78

    -->>@Longer1990

     

    Otwórz Notatnik i wklej w nim:

    Task: {044574BB-9E1A-4AFC-8024-5E3BF9E7A5EE} - System32\Tasks\Tomasz => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Tomasz /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-293779539-3457019964-675680494-1001\...\Run: [Tomasz] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA

    S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]

    S3 GPUZ; \??\C:\Users\Tomasz\AppData\Local\Temp\GPUZ.sys [X] <==== UWAGA

    S3 MSICDSetup; \??\I:\CDriver.sys [X]

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Tomasz\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  9. Napisano · Edytowane przez filutka78

    -->>@Libron

     

    Otwórz Notatnik i wklej w nim:

    Task: {76E83F80-DE9A-457B-B71B-FB6D94136A94} - System32\Tasks\Damian => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Damian /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-4149638180-2011207781-4246575060-1001\...\Run: [Damian] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    HKU\S-1-5-21-4149638180-2011207781-4246575060-1001\...\Policies\Explorer: []

    HKU\S-1-5-21-4149638180-2011207781-4246575060-1001\...\CurrentVersion\Windows: [Load] C:\Users\Damian\LOCALS~1\Temp\msjkuvua.scr <==== UWAGA

    Task: {126BF1AA-DBCF-435D-80CB-5C77F588E29E} - System32\Tasks\ZGWLA => C:\Windows\system32\rundll32.exe "C:\Windows\SysWOW64\dxdiagn0.dll",Mxqix

    Task: {12ECDECF-31CD-4A4F-92E7-47A08479BEF8} - System32\Tasks\{96D03D4F-2275-44C6-BCDB-9C74A7DD12F3} => C:\Windows\system32\pcalua.exe -a "G:\CH382 DRV\PCISETUP.exe" -d "G:\CH382 DRV"

    Task: {28766E2B-674F-4FAF-BD83-AEC5A650B159} - System32\Tasks\{CB979C6B-606A-4FC5-9BD4-762A7117259B} => C:\Windows\system32\pcalua.exe -a C:\Windows\cadkasdeinst01e_64.exe -c "C:\Program Files\PDF Editor 64bit 4\"

    Task: {2BA65100-30F9-4B15-B2C8-B4C81B7FB200} - System32\Tasks\{16C92673-6ADC-447D-9CA7-79D3B0374966} => C:\Windows\system32\pcalua.exe -a "F:\Program Files (x86)\DAEMON Tools Lite\uninst.exe" -d "F:\Program Files (x86)\DAEMON Tools Lite"

    Task: {39D78E9D-CBC8-441C-BEE9-E3F89ADD71A7} - System32\Tasks\BeastMiner-Updater => C:\Users\Damian\AppData\Local\BeastMiner\BeastMiner.exe

    ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => -> Brak pliku

    ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => -> Brak pliku

    ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => -> Brak pliku

    ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => -> Brak pliku

    C:\Users\Damian\AppData\Local\BeastMiner

    Task: {692E6134-4436-471F-9D14-7EC0375A5A63} - System32\Tasks\{C4E0A086-EEFD-4B2D-B475-7DD9626AFC7A} => C:\Windows\system32\pcalua.exe -a F:\IGG-Slime.Rancher.v0.2.4b\ModInstaller.v.0.0.8.exe -d F:\IGG-Slime.Rancher.v0.2.4b

    Task: {7D644D46-3913-4A98-A71A-AD80C192241B} - System32\Tasks\{B254D16B-303D-446A-82B2-563E9956E0D6} => C:\Windows\system32\pcalua.exe -a "F:\Program Files (x86)\4Media\2D to 3D Video Converter\Uninstall.exe"

    Task: {859FC13A-3341-48F4-A2CC-021A1FB188DE} - System32\Tasks\{3240D930-7DD3-4020-B32A-28B8F63AEC9D} => C:\Windows\system32\pcalua.exe -a C:\Users\Damian\Downloads\Programs\cwk241classic_setup_2.exe -d C:\Users\Damian\Downloads\Programs

    Task: {98F7150C-E116-4BA8-9654-3B6F2C556C49} - System32\Tasks\{36D5FA20-B330-428A-ABE9-57E3174D061A} => C:\Windows\system32\pcalua.exe -a C:\Users\Damian\Downloads\Programs\cwk241classic_setup_2.exe -d C:\Users\Damian\Downloads\Programs

    Task: {A3DA8DF3-C7FF-4BAF-9264-E83D88FB34B9} - System32\Tasks\Update\cryptex => C:\Users\Damian\AppData\Local\Temp\ariana.exe <==== UWAGA

    Task: {ACF249A0-3BA3-4190-A9BD-A89497B45AE1} - System32\Tasks\{DBA0DEE9-643D-46B6-9132-0393304DA525} => C:\Windows\system32\pcalua.exe -a "G:\CH353 DRV\PCISETUP.exe" -d "G:\CH353 DRV"

    Task: {B6FE9586-43E9-4998-87EB-A8C5101C4F38} - System32\Tasks\{CE957A12-8E7F-4F7F-9FE5-AF1F98DE9055} => C:\Windows\system32\pcalua.exe -a G:\VT6410VT6420VT6421VT8237VT825\windows\SETUP.EXE -d G:\VT6410VT6420VT6421VT8237VT825\windows

    Task: {DA609F2D-D97D-4234-86C2-1A2724896F77} - \Microsoft\VisualStudio\VSIX Auto Update 14 -> Brak pliku <==== UWAGA

    Task: {F1108373-12DD-4869-8245-3C3C5EE08BE6} - System32\Tasks\SpyHunter4Startup => C:\Users\Damian\Downloads\Compressed\SpyHunter.Malware.4.28.5.4845.Portable\SpyHunter\App\SpyHunter\SpyHunter4.exe

    Task: {F3CD28BB-6882-406C-99CC-0AB3EE588A2F} - System32\Tasks\{789F6688-49B9-4217-9534-B497CE109C11} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Damian Pasternak\CWK\CWK.exe" -c /uninstall

    Task: {F47ED4A2-00FB-4D25-A931-D3F5C4B352BC} - System32\Tasks\{4C7C25A1-318B-4D9F-A552-2032EA13EDAB} => C:\Windows\system32\pcalua.exe -a C:\Users\Damian\Downloads\Programs\cwk241classic_setup.exe -d C:\Users\Damian\Downloads\Programs

    Task: C:\Windows\Tasks\ZGWLA.job => rundll32.exe C:\Windows\SysWOW64\dxdiagn0.dll

    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"

    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"

    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"

    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"

    FirewallRules: [TCP Query User{1FC2B0CE-1D46-4A3A-8A12-CEC31DD828DE}C:\users\damian\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\damian\appdata\local\akamai\netsession_win.exe

    FirewallRules: [uDP Query User{5C6BEFCF-F622-4E1D-9725-9125143A7EB3}C:\users\damian\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\damian\appdata\local\akamai\netsession_win.exe

    FirewallRules: [TCP Query User{9F300E8A-F449-4705-853B-C94F1C73E1FB}C:\users\damian\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\damian\appdata\local\akamai\netsession_win.exe

    FirewallRules: [uDP Query User{60B14DB8-F824-47E9-B91A-85DBCB8722D1}C:\users\damian\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\damian\appdata\local\akamai\netsession_win.exe

    C:\users\damian\appdata\local\akamai\netsession_win.exe

    HKU\S-1-5-21-4149638180-2011207781-4246575060-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Damian\AppData\Local\Akamai\netsession_win.exe [4490200 2017-01-03] (Akamai Technologies, Inc.)

    AppInit_DLLs: C:\Program Files => Brak pliku

    BootExecute: autocheck autochk * sh4native 7099

    GroupPolicy: Ograniczenia - Chrome <==== UWAGA

    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA

    FF Extension: (Brak nazwy) - C:\Users\Damian\AppData\Roaming\Mozilla\Firefox\Profiles\vlsp6cmx.default\Extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92} [2018-01-04] [brak podpisu cyfrowego]

    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\prefs.js [2015-10-09] <==== UWAGA (Linkuje do pliku *.cfg)

    CHR HKLM-x32\...\Chrome\Extension: [imhlianhlhdicjchlbmbfaefhhjencbe] - hxxps://clients2.google.com/service/update2/crx

    S2 SpyHunter 4 Service; F:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [685752 2017-08-12] (Enigma Software Group USA, LLC.)

    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-10-15] ()

    F:\Program Files\Enigma Software Group

    S3 catchme; \??\C:\ComboFix\catchme.sys [X]

    U3 DfSdkS; Brak ImagePath

    S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]

    S3 esgiguard; \??\C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [X]

    S3 gdrv; \??\C:\Windows\gdrv.sys [X]

    S3 massfilter; system32\drivers\massfilter.sys [X]

    S3 NTIOLib_1_0_C; \??\G:\NTIOLib_X64.sys [X]

    S1 VBoxUSBMon; system32\DRIVERS\VBoxUSBMon.sys [X]

    S2 WCMVCAM; system32\DRIVERS\wcmvcam64.sys [X]

    S3 X6va015; \??\C:\Windows\SysWOW64\Drivers\X6va015 [X]

    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

    S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]

    S3 ZTEusbnet; system32\DRIVERS\ZTEusbnet.sys [X]

    S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]

    S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]

    018-02-12 15:35 - 2018-02-12 15:35 - 000000871 _____ C:\Users\Damian\Desktop\SpyHunter4.lnk

    2018-02-12 15:35 - 2018-02-12 15:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter4

    2018-02-12 15:35 - 2016-10-15 17:29 - 000022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys

    2018-02-12 15:16 - 2018-02-12 15:16 - 000003368 _____ C:\Windows\System32\Tasks\SpyHunter4Startup

    2018-02-12 15:16 - 2017-09-08 01:08 - 000038080 _____ C:\Windows\SysWOW64\sh4native.exe

    2018-02-12 15:15 - 2018-02-12 18:05 - 000000000 ___HD C:\8wF8HmQpmx5utauU

    2018-02-12 15:15 - 2018-02-12 17:43 - 000076520 _____ C:\spyhunter.fix

    2015-12-24 22:51 - 2015-12-24 23:12 - 000000887 _____ () C:\Users\Damian\AppData\Roaming\svchost.exe.tmp

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Damian\Downloads\Programs

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

     

    **************************************

     

    -->>@Cielu

     

    podaj na pw numer konta bankowego będzie na piwo!! nie ma nic za darmo !

    dla mnie wystarczy zwykłe "dziękuję".

     

    F.

  10. Napisano · Edytowane przez filutka78

    -->>@Cielu

     

    Otwórz Notatnik i wklej w nim:

    Task: {FF8FDC22-20DC-4397-9A57-0AAFF1E2529D} - System32\Tasks\Marcin => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Marcin /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-3918045640-1547180044-3985762608-1001\...\Run: [Marcin] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx

    CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

    CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx

    CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

    Task: {38D141ED-BFFA-46F1-98A9-4AFD499E12FA} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Marcin\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

     

     

    ********************************************

     

    -->>@Libron

     

    1) Odinstaluj niepotrzebny do niczego Akamai NetSession Interface

     

    2) SpyHunter nie jest zaufanym programem.

    spróbuj odinstalować w ten sposób:

    kliknij na tę ikonkę C:\Users\nazwa Użytkownika\Start Menu\Programs\SpyHunter\Uninstall.lnk (czyli >>START >>Programy>>SpyHunter>>Uninstall)

    wyskoczy okienko, ale zamiast klikać wielki zielony guzik "continue" kliknij "no, thanks". To drugie odinstalowuje.

     

    3)

    Java 8 Update 151 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)

    Java 8 Update 161 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)

    Przy jakiejś najbliższej aktualizacji Javy zainstaluj wg strony https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/#entry179769

    chodzi o to, by nowsza wersja Javy sama usuwała starsze wersje.

     

    4)

     

    w następnym moim poście

     

    F.

  11. Napisano · Edytowane przez filutka78

    -->>@sellin

     

    Otwórz Notatnik i wklej w nim:

    Task: {0177B057-1349-4F2A-9770-AB96A398F60A} - System32\Tasks\Wiktor => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Wiktor /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-2005709118-2680972759-3280539001-1001\...\Run: [Wiktor] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Wiktor\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  12. Napisano · Edytowane przez filutka78

    -->>@Exumx

     

    Otwórz Notatnik i wklej w nim:

    Task: {80BA967F-8912-4B02-9244-D0B805412328} - System32\Tasks\Dominika => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Dominika /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-1019029038-242574490-3818255857-1000\...\Run: [Dominika] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    HKU\S-1-5-21-1019029038-242574490-3818255857-1000\...\Run: [AdobeBridge] => [X]

    GroupPolicy: Ograniczenia <==== UWAGA

    3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]

    S3 TTDrv; \??\D:\KOPLAYER\vbox\TTDrv.sys [X]

    S3 VGPU; System32\drivers\rdvgkmd.sys [X]

    Task: {04D3E0F7-2990-4B3E-95D3-2ADA0E9E6C7C} - System32\Tasks\{BC42CB37-D5B1-4032-AE8B-697BDA6820F7} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Realtek\REALTEK DTV USB DEVICE\WriteReg.exe" -d "C:\Program Files (x86)\Realtek\REALTEK DTV USB DEVICE"

    Task: {49A21515-B1D7-4659-A946-190266943E4B} - System32\Tasks\{AD1AA5E6-92D6-47E1-A993-E6DBAEA9C78D} => C:\Windows\system32\pcalua.exe -a "E:\Gry\The Sims 2\Na Studiach\EAUninstall.exe"

    Task: {F9EDF079-C049-4DEA-8FB1-887E1524D84A} - System32\Tasks\{5B1974B7-D65D-425C-BDD7-74414D011C63} => C:\Windows\system32\pcalua.exe -a "E:\Obrazy do gier\The Sims 4\instaluj.exe" -d "E:\Obrazy do gier\The Sims 4"

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść na pulpicie.

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    ---------

     

    Opera beta 48.0.2685.22 (HKLM-x32\...\Opera 48.0.2685.22) (Version: 48.0.2685.22 - Opera Software)

    Opera beta 51.0.2830.23 (HKLM-x32\...\Opera 51.0.2830.23) (Version: 51.0.2830.23 - Opera Software)

    Opera Stable 50.0.2762.67 (HKLM-x32\...\Opera 50.0.2762.67) (Version: 50.0.2762.67 - Opera Software)

    Po co Ci potrzebna ta starsza wersja Opery beta?

     

    F.

  14. Napisano · Edytowane przez filutka78

    -->>@showtek91

     

    Po Spy Hunterze nie ma śladu.

    Ale jest tytułowa infekcja.

    HKU\S-1-5-21-2104076212-1482514073-2233373978-1001\...\Run: [QLMX] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    Task: {E1618864-D51E-400C-A811-3701C514ED0F} - System32\Tasks\QLMX => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v QLMX /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze E:\Download

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  15. Napisano · Edytowane przez filutka78

    Czy ten malware mógł być przyczyną wyskakującego okienka przy próbie dezinstalacji różnych programów?

    Nie.

     

    Otwórz Notatnik i wklej w nim:

    C:\Users\QLMX\Start Menu\Programs\SpyHunter\SpyHunter.lnk

    ShortcutWithArgument: C:\Users\QLMX\Start Menu\Programs\SpyHunter\SpyHunter Emergency Startup.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.com"

    RemoveDirectory: C:\Users\QLMX\Start Menu\Programs\SpyHunter

    RemoveDirectory: C:\Program Files\Enigma Software Group

    C:\Users\QLMX\AppData\Roaming\Microsoft\Office\Nedavno\scanner_20171117_111410.LNK

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NapiProjekt\Napisy oczekujące na pobranie.lnk

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NapiProjekt\NapiProjekt.lnk

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NapiProjekt\Informacje o zmianach.lnk

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NapiProjekt\Strona domowa NapiProjekt.lnk

    Task: {F848D4CB-1553-4944-BB02-0E5C587BCFF4} - \SpyHunter4Startup -> Brak pliku <==== UWAGA

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyHunter

    DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SpyHunter

    Task: {E1618864-D51E-400C-A811-3701C514ED0F} - \QLMX -> Brak pliku <==== UWAGA

    Task: {137ADBB2-EF6E-4CE7-85AE-7AE6FB193341} - \Chromium rasor -> Brak pliku <==== UWAGA

    2018-02-08 23:10 - 2018-02-08 23:10 - 000000000 ____D C:\Users\QLMX\AppData\Local\D23C4D.tmpd

    2018-02-08 23:10 - 2018-02-08 23:10 - 000000000 _____ C:\Users\QLMX\AppData\Local\D23C4D.tmp

    2018-02-08 22:23 - 2018-02-08 22:23 - 000000000 ____D C:\Users\QLMX\AppData\Local\D28648.tmpd

    2018-02-08 22:23 - 2018-02-08 22:23 - 000000000 _____ C:\Users\QLMX\AppData\Local\D28648.tmp

    2018-02-08 22:17 - 2018-02-08 22:17 - 000000000 ____D C:\Users\QLMX\AppData\Local\D25872.tmpd

    2018-02-08 22:17 - 2018-02-08 22:17 - 000000000 _____ C:\Users\QLMX\AppData\Local\D25872.tmp

    2018-02-08 22:11 - 2018-02-08 22:11 - 000000000 ____D C:\Users\QLMX\AppData\Local\D2FEB2.tmpd

    2018-02-08 22:11 - 2018-02-08 22:11 - 000000000 _____ C:\Users\QLMX\AppData\Local\D2FEB2.tmp

    2018-02-05 18:16 - 2018-02-05 18:16 - 000000000 ____D C:\Users\QLMX\AppData\Local\D27EA0.tmpd

    2018-02-05 18:16 - 2018-02-05 18:16 - 000000000 _____ C:\Users\QLMX\AppData\Local\D27EA0.tmp

    2018-02-04 22:35 - 2018-02-04 22:35 - 000000000 ____D C:\Users\QLMX\AppData\Local\D2807E.tmpd

    2018-02-04 22:35 - 2018-02-04 22:35 - 000000000 _____ C:\Users\QLMX\AppData\Local\D2807E.tmp

    2018-02-03 20:31 - 2018-02-03 20:31 - 000000000 ____D C:\Users\QLMX\AppData\Local\D2DFF.tmpd

    2018-02-03 20:31 - 2018-02-03 20:31 - 000000000 _____ C:\Users\QLMX\AppData\Local\D2DFF.tmp

    2018-02-03 15:16 - 2018-02-03 15:16 - 000000000 ____D C:\Users\QLMX\AppData\Local\D251DC.tmpd

    2018-02-03 15:16 - 2018-02-03 15:16 - 000000000 _____ C:\Users\QLMX\AppData\Local\D251DC.tmp

    2018-02-03 10:29 - 2018-02-03 10:29 - 000000000 ____D C:\Users\QLMX\AppData\Local\D2C41E.tmpd

    2018-02-03 10:29 - 2018-02-03 10:29 - 000000000 _____ C:\Users\QLMX\AppData\Local\D2C41E.tmp

    2018-02-03 09:04 - 2018-02-03 09:04 - 000000000 ____D C:\Users\QLMX\AppData\Local\D2B534.tmpd

    2018-02-03 09:04 - 2018-02-03 09:04 - 000000000 _____ C:\Users\QLMX\AppData\Local\D2B534.tmp

    2018-02-02 21:58 - 2018-02-02 21:58 - 000000000 ____D C:\Users\QLMX\AppData\Local\D23865.tmpd

    2018-02-02 21:58 - 2018-02-02 21:58 - 000000000 _____ C:\Users\QLMX\AppData\Local\D23865.tmp

    2018-02-02 19:25 - 2018-02-02 19:25 - 000000000 ____D C:\Users\QLMX\AppData\Local\D288D0.tmpd

    2018-02-02 19:25 - 2018-02-02 19:25 - 000000000 _____ C:\Users\QLMX\AppData\Local\D288D0.tmp

    2018-02-01 19:28 - 2018-02-01 19:28 - 000000000 ____D C:\Users\QLMX\AppData\Local\D2AAB1.tmpd

    2018-02-01 19:28 - 2018-02-01 19:28 - 000000000 _____ C:\Users\QLMX\AppData\Local\D2AAB1.tmp

    2018-02-01 19:14 - 2018-02-01 19:14 - 000000000 ____D C:\Users\QLMX\AppData\Local\D2B1D4.tmpd

    2018-02-01 19:14 - 2018-02-01 19:14 - 000000000 _____ C:\Users\QLMX\AppData\Local\D2B1D4.tmp

    2018-01-31 21:45 - 2018-01-31 21:45 - 000000000 ____D C:\Users\QLMX\AppData\Local\D2C613.tmpd

    2018-01-31 21:45 - 2018-01-31 21:45 - 000000000 _____ C:\Users\QLMX\AppData\Local\D2C613.tmp

    2018-01-31 17:54 - 2018-01-31 17:54 - 000000000 ____D C:\Users\QLMX\AppData\Local\D2805.tmpd

    2018-01-31 17:54 - 2018-01-31 17:54 - 000000000 _____ C:\Users\QLMX\AppData\Local\D2805.tmp

    2018-01-31 17:46 - 2018-01-31 17:46 - 000000000 ____D C:\Users\QLMX\AppData\Local\D2A2D5.tmpd

    2018-01-31 17:46 - 2018-01-31 17:46 - 000000000 _____ C:\Users\QLMX\AppData\Local\D2A2D5.tmp

    2018-01-31 17:32 - 2018-01-31 17:32 - 000000000 ____D C:\Users\QLMX\AppData\Local\D218E.tmpd

    2018-01-31 17:32 - 2018-01-31 17:32 - 000000000 _____ C:\Users\QLMX\AppData\Local\D218E.tmp

    2018-01-30 23:18 - 2018-01-30 23:18 - 000000000 ____D C:\Users\QLMX\AppData\Local\D2136A.tmpd

    2018-01-30 23:18 - 2018-01-30 23:18 - 000000000 _____ C:\Users\QLMX\AppData\Local\D2136A.tmp

    2018-01-30 22:21 - 2018-01-30 22:21 - 000000000 ____D C:\Users\QLMX\AppData\Local\D2F139.tmpd

    2018-01-30 22:21 - 2018-01-30 22:21 - 000000000 _____ C:\Users\QLMX\AppData\Local\D2F139.tmp

    2018-01-29 22:29 - 2018-01-29 22:29 - 000000000 ____D C:\Users\QLMX\AppData\Local\D250EF.tmpd

    2018-01-29 22:29 - 2018-01-29 22:29 - 000000000 _____ C:\Users\QLMX\AppData\Local\D250EF.tmp

    2018-01-28 18:09 - 2018-01-28 18:09 - 000000000 ____D C:\Users\QLMX\AppData\Local\D25AB8.tmpd

    2018-01-28 18:09 - 2018-01-28 18:09 - 000000000 _____ C:\Users\QLMX\AppData\Local\D25AB8.tmp

    2018-01-28 10:03 - 2018-01-28 10:03 - 000000000 ____D C:\Users\QLMX\AppData\Local\D2FD74.tmpd

    2018-01-28 10:03 - 2018-01-28 10:03 - 000000000 _____ C:\Users\QLMX\AppData\Local\D2FD74.tmp

    2018-01-28 01:54 - 2018-01-28 01:54 - 000000000 ____D C:\Users\QLMX\AppData\Local\D2D2DD.tmpd

    2018-01-28 01:54 - 2018-01-28 01:54 - 000000000 ____D C:\Users\QLMX\AppData\Local\D2869E.tmpd

    2018-01-28 01:54 - 2018-01-28 01:54 - 000000000 _____ C:\Users\QLMX\AppData\Local\D2D2DD.tmp

    2018-01-28 01:54 - 2018-01-28 01:54 - 000000000 _____ C:\Users\QLMX\AppData\Local\D2869E.tmp

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze E:\Download

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Zrób nowe logi FRST - też trzy, jak ostatnio.

     

    F.

  18. Napisano · Edytowane przez filutka78

    -->>@kubston

     

    Otwórz Notatnik i wklej w nim:

    HKU\S-1-5-21-432596439-3197784646-2451904542-1001\...\Run: [Kuba] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    GroupPolicy: Ograniczenia <==== UWAGA

    GroupPolicy\User: Ograniczenia <==== UWAGA

    ProxyServer: [s-1-5-21-432596439-3197784646-2451904542-1001] => http=127.0.0.1:8888

    CHR HomePage: Default -> hxxp://search.conduit.com/?gd=&ctid=CT3321459&octid=EB_ORIGINAL_CTID&ISID=M4485C299-C6E7-425E-A8CB-7F2C94260E67&SearchSource=55&CUI=&UM=5&UP=SPC3FCE71A-1073-4125-8ADA-37B93719FEF2&SSPV=

    S3 cpuz138; \??\C:\Users\Kuba\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] <==== UWAGA

    2017-11-27 18:41 - 2017-03-18 21:59 - 000000070 _____ () C:\Users\Kuba\AppData\Local\BCbdhZDAdMN

    2017-03-18 21:59 - 2017-03-18 21:59 - 000000070 _____ () C:\Users\Kuba\AppData\Local\BCbdhZDAdMN.bat

    2017-11-27 18:41 - 2017-03-18 21:59 - 000001175 _____ () C:\Users\Kuba\AppData\Local\nCeBhTnaSjSq

    2017-03-18 21:59 - 2017-03-18 21:59 - 000001175 _____ () C:\Users\Kuba\AppData\Local\nCeBhTnaSjSq.bat

    2017-11-27 18:41 - 2017-03-18 21:59 - 000000070 _____ () C:\Users\Kuba\AppData\Local\NyhUxpsG

    2017-03-18 21:59 - 2017-03-18 21:59 - 000000070 _____ () C:\Users\Kuba\AppData\Local\NyhUxpsG.bat

    2017-11-27 18:41 - 2017-03-18 21:59 - 000001082 _____ () C:\Users\Kuba\AppData\Local\SRVPBqkCkfXW

    2017-03-18 21:59 - 2017-03-18 21:59 - 000001082 _____ () C:\Users\Kuba\AppData\Local\SRVPBqkCkfXW.bat

    Task: {166637BE-C65F-4024-B05A-30F4582CE53C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA

    Task: {2687A711-AE42-4726-B654-ECE8BBD6C51D} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA

    Task: {27EA341B-5A8C-4108-A757-BF3A39A4AD0E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA

    Task: {30CCDF1C-AB0B-4EAE-85DB-4A3661723BA3} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA

    Task: {42239E12-F004-4A20-BFC9-A6F4E7A2C9C7} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA

    Task: {5BC9DF16-E5F3-400A-9D77-FC9C006833FD} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA

    Task: {966E8F4D-689D-41C6-912E-82CA3E4B7137} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA

    Task: {9C0C91FC-B813-481A-BDED-7479259969E6} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA

    Task: {A6258B13-5A15-4C0E-8BDF-6B4C2804F733} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA

    Task: {B3292499-ED86-4267-B68D-9E50D0070303} - \Kuba -> Brak pliku <==== UWAGA

    Task: {CB522958-295C-4E0F-9C96-C33A61543717} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA

    Task: {CD025730-3CA6-4E25-83BB-204836235301} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA

    Task: {FE7ED2C8-DE43-44E2-B1AA-641DB84BB586} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

    HKU\S-1-5-21-432596439-3197784646-2451904542-1001\...\StartupApproved\Run: => "mailruhomesearch"

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze D:\downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  19. Napisano · Edytowane przez filutka78

    -->>@showtek91

     

    1)

    SpyHunter 4 (HKLM-x32\...\SpyHunter) (Version: 4.28.5.4848 - Enigma Software Group, LLC)

    To nie jest zaufany program.

    spróbuj odinstalować w ten sposób:

    kliknij na tę ikonkę C:\Users\nazwa Użytkownika\Start Menu\Programs\SpyHunter\Uninstall.lnk (czyli >>START >>Programy>>SpyHunter>>Uninstall)

    wyskoczy okienko, ale zamiast klikać wielki zielony guzik "continue" kliknij "no, thanks". To drugie odinstalowuje.

     

    2) Otwórz Notatnik i wklej w nim:

    Task: {E1618864-D51E-400C-A811-3701C514ED0F} - System32\Tasks\QLMX => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v QLMX /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-2104076212-1482514073-2233373978-1001\...\Run: [QLMX] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    RemoveDirectory: C:\Program Files\Enigma Software Group

    S3 MSICDSetup; \??\E:\CDriver.sys [X]

    S3 NAVENG; \??\C:\Program Files\Norton Security\NortonData\22.9.1.12\Definitions\SDSDefs\20171120.001\NAVENG.SYS [X]

    S3 NAVEX15; \??\C:\Program Files\Norton Security\NortonData\22.9.1.12\Definitions\SDSDefs\20171120.001\NAVEX15.SYS [X]

    C:\Windows\Minidump\*.dmp

    Task: {F848D4CB-1553-4944-BB02-0E5C587BCFF4} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe

    Task: C:\Windows\Tasks\Chromium rasor.job => Wscript.exe C:\ProgramData\{0900CC63-8342-46A5-0584-D8E79FC65329}\sace.txt <==== UWAGA

    Task: {137ADBB2-EF6E-4CE7-85AE-7AE6FB193341} - System32\Tasks\Chromium rasor => C:\Windows\system32\wscript.exe "C:\ProgramData\{0900CC63-8342-46A5-0584-D8E79FC65329}\sace.txt" "68747470733a2f2f6b6174756e61712e636f6d" "433a5c50726f6772616d446174615c7b30393030434336332d383334322d343641352d303538342d4438453739464336353332397d5c6e65746f6669" "433a5c50726f6772616d446174615c7b30393030434336332d383334322d343641352d (dane wartości zawierają 84 znaków więcej). <==== UWAGA

    C:\ProgramData\{0900CC63-8342-46A5-0584-D8E79FC65329}

    ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> Brak pliku

    ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> Brak pliku

    AlternateDataStreams: C:\Windows\system32\msln.exe:f9d7a6af4ebbc8711e202685fa8fb2db [1502]

    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA

    HKU\S-1-5-21-2104076212-1482514073-2233373978-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.gmx.com/start?src=p_jkld_pl&p=jkld&p_brw=ie&p_mkt=pl&p_tsrc=301&p_w=y0w46

    SearchScopes: HKU\S-1-5-21-2104076212-1482514073-2233373978-1001 -> DefaultScope {c2b8e594-d284-ef0b-2c66-48a9c98914bc} URL = hxxps://search.gmx.com/web/result?origin=p_jkld_pl&p=jkld&p_brw=ie&p_mkt=pl&p_tsrc=301&p_w=y0w46&q={searchTerms}

    SearchScopes: HKU\S-1-5-21-2104076212-1482514073-2233373978-1001 -> {c2b8e594-d284-ef0b-2c66-48a9c98914bc} URL = hxxps://search.gmx.com/web/result?origin=p_jkld_pl&p=jkld&p_brw=ie&p_mkt=pl&p_tsrc=301&p_w=y0w46&q={searchTerms}

    S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\Sh4Service.exe [889016 2017-10-26] (Enigma Software Group USA, LLC.)

    S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2017-10-26] (Enigma Software Group USA, LLC.)

    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2017-10-26] ()

    C:\Windows\System32\DRIVERS\EsgScanner.sys

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze E:\Download

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    3)

    2018-02-02 19:25 - 2018-02-02 19:25 - 000000000 ____D C:\Users\QLMX\AppData\Local\D288D0.tmpd

    2018-02-02 19:25 - 2018-02-02 19:25 - 000000000 _____ C:\Users\QLMX\AppData\Local\D288D0.tmp

    2018-02-01 19:28 - 2018-02-01 19:28 - 000000000 ____D C:\Users\QLMX\AppData\Local\D2AAB1.tmpd

    2018-02-01 19:28 - 2018-02-01 19:28 - 000000000 _____ C:\Users\QLMX\AppData\Local\D2AAB1.tmp

    2018-02-01 19:14 - 2018-02-01 19:14 - 000000000 ____D C:\Users\QLMX\AppData\Local\D2B1D4.tmpd

    2018-02-01 19:14 - 2018-02-01 19:14 - 000000000 _____ C:\Users\QLMX\AppData\Local\D2B1D4.tmp

    2018-01-31 21:45 - 2018-01-31 21:45 - 000000000 ____D C:\Users\QLMX\AppData\Local\D2C613.tmpd

    2018-01-31 21:45 - 2018-01-31 21:45 - 000000000 _____ C:\Users\QLMX\AppData\Local\D2C613.tmp

    2018-01-31 17:54 - 2018-01-31 17:54 - 000000000 ____D C:\Users\QLMX\AppData\Local\D2805.tmpd

    2018-01-31 17:54 - 2018-01-31 17:54 - 000000000 _____ C:\Users\QLMX\AppData\Local\D2805.tmp

    2018-01-31 17:46 - 2018-01-31 17:46 - 000000000 ____D C:\Users\QLMX\AppData\Local\D2A2D5.tmpd

    2018-01-31 17:46 - 2018-01-31 17:46 - 000000000 _____ C:\Users\QLMX\AppData\Local\D2A2D5.tmp

    2018-01-31 17:32 - 2018-01-31 17:32 - 000000000 ____D C:\Users\QLMX\AppData\Local\D218E.tmpd

    2018-01-31 17:32 - 2018-01-31 17:32 - 000000000 _____ C:\Users\QLMX\AppData\Local\D218E.tmp

    2018-01-30 23:18 - 2018-01-30 23:18 - 000000000 ____D C:\Users\QLMX\AppData\Local\D2136A.tmpd

    2018-01-30 23:18 - 2018-01-30 23:18 - 000000000 _____ C:\Users\QLMX\AppData\Local\D2136A.tmp

    2018-01-30 22:21 - 2018-01-30 22:21 - 000000000 ____D C:\Users\QLMX\AppData\Local\D2F139.tmpd

    2018-01-30 22:21 - 2018-01-30 22:21 - 000000000 _____ C:\Users\QLMX\AppData\Local\D2F139.tmp

    2018-01-29 22:29 - 2018-01-29 22:29 - 000000000 ____D C:\Users\QLMX\AppData\Local\D250EF.tmpd

    2018-01-29 22:29 - 2018-01-29 22:29 - 000000000 _____ C:\Users\QLMX\AppData\Local\D250EF.tmp

    2018-01-28 18:09 - 2018-01-28 18:09 - 000000000 ____D C:\Users\QLMX\AppData\Local\D25AB8.tmpd

    2018-01-28 18:09 - 2018-01-28 18:09 - 000000000 _____ C:\Users\QLMX\AppData\Local\D25AB8.tmp

    2018-01-28 10:03 - 2018-01-28 10:03 - 000000000 ____D C:\Users\QLMX\AppData\Local\D2FD74.tmpd

    2018-01-28 10:03 - 2018-01-28 10:03 - 000000000 _____ C:\Users\QLMX\AppData\Local\D2FD74.tmp

    2018-01-28 01:54 - 2018-01-28 01:54 - 000000000 ____D C:\Users\QLMX\AppData\Local\D2D2DD.tmpd

    2018-01-28 01:54 - 2018-01-28 01:54 - 000000000 ____D C:\Users\QLMX\AppData\Local\D2869E.tmpd

    2018-01-28 01:54 - 2018-01-28 01:54 - 000000000 _____ C:\Users\QLMX\AppData\Local\D2D2DD.tmp

    Znasz te powyższe obiekty?

     

    F.

  21. Napisano · Edytowane przez filutka78

    -->>@luxisspay

     

    1) SpyHunter nie jest zaufanym programem.

    Spróbuj odinstalować w ten sposób:

    kliknij na tę ikonkę C:\Users\nazwa Użytkownika\Start Menu\Programs\SpyHunter\Uninstall.lnk (czyli >>START >>Programy>>SpyHunter>>Uninstall)

    wyskoczy okienko, ale zamiast klikać wielki zielony guzik "continue" kliknij "no, thanks". To drugie odinstalowuje.

     

    2) Otwórz Notatnik i wklej w nim:

    Task: {7063009B-5238-45D4-9041-B7C0DCF53CC9} - System32\Tasks\lux => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v lux /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-2710465916-3633250939-2216208212-1000\...\Run: [lux] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx

    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

    CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx

    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"

    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"

    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"

    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"

    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA

    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-10-15] ()

    S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [685752 2017-08-12] (Enigma Software Group USA, LLC.)

    RemoveDirectory: C:\Program Files\Enigma Software Group

    C:\Windows\System32\DRIVERS\EsgScanner.sys

    RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter4

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\lux\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H4TT6UOZ (folder może być niewidoczy - w takim przypadku możesz najpierw umieścić FRST.exe na pulpicie, a potem także "fixlist" umieścić na pulpicie)

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    =========================

     

    Error: (02/07/2018 01:01:46 PM) (Source: Disk) (EventID: 11) (User: )

    Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1.

    Jeśli sytuacja będzie się powtarzać, to:

    http://www.fixitpc.pl/topic/5553-blad-sterownik-wykryl-blad-kontrolera-na-deviceharddiskxdrx-i-jego-interpretacja/

    http://www.fixitpc.pl/topic/20676-w-urz%C4%85dzeniu-deviceharddisk0dr0-wystapi%C5%82-z%C5%82y-blok/

     

    F.

  22. Napisano · Edytowane przez filutka78

    -->>@mmichauemm

     

    Otwórz Notatnik i wklej w nim:

    Task: {2F586122-6CD1-4B47-8BCA-FE26851B2DA6} - System32\Tasks\MiEwKomp => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v MiEwKomp /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-684992906-3367678802-3957467917-1001\...\Run: [MiEwKomp] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]

    S0 MBAMSwissArmy; System32\Drivers\mbamswissarmy.sys [X]

    S3 MBAMWebProtection; \SystemRoot\system32\DRIVERS\mwac.sys [X]

    S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\metel\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  24. Napisano · Edytowane przez filutka78

    -->>@Piotr Miszkiel

     

    1) Odinstaluj niepotrzebny do niczego program Akamai NetSession Interface

     

    2) Uruchom Google Chrome

    > Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >

    > Sekcja: Po uruchomieniu > wybierz: Otwórz konkretną stronę lub zestaw stron >

    > Kliknij: Wybierz strony >

    > Usuń: wszystko, czego nie znasz

     

    3) Otwórz Notatnik i wklej w nim:

    Task: {5065AC37-D2DB-4294-80C7-86FD18876DB9} - System32\Tasks\y520 => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v y520 /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-1258686986-2699430070-756503167-1001\...\Run: [y520] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    Task: {A8ECA58F-367B-48DC-9A50-16EBAFED08E9} - System32\Tasks\App Explorer => C:\Users\y520\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2017-12-19] (SweetLabs, Inc) <==== UWAGA

    C:\Users\y520\AppData\Local\Akamai\netsession_win.exe

    HKU\S-1-5-21-1258686986-2699430070-756503167-1001\...\Run: [Akamai NetSession Interface] => C:\Users\y520\AppData\Local\Akamai\netsession_win.exe [4490200 2017-09-08] (Akamai Technologies, Inc.)

    HKU\S-1-5-21-1258686986-2699430070-756503167-1001\...\Policies\Explorer: []

    CHR StartupUrls: Default -> "hxxp://isearch.omiga?type=hppppppppppppp","hxxp://isearch.omiga?type=hppppppppppppppppppppp","hxxp://www.delta-homes.com/?type=hp&ts=1434109187&z=abe1210edb60115202dc5d6g2zbcdz4g6e0t7g5b0t&from=ient06122&uid=ST3500418AS_9VMRH24PXXXX9VMRH24P","hxxp://isearch.omiga?type=hppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppp","hxxp://www.delta-homes.com/?type=hp&ts=1434642492&z=22511788768dbb7882f9b02g6z9ccz7qczfo0zet1z&from=ient06182&uid=ST3500418AS_9VMRH24PXXXX9VMRH24P","hxxp://isearch.omiga?type=hppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppp","hxxp://isearch.omiga?type=hppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppp","hxxp://isearch.omiga?type=hppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppp","hxxp://www.delta-homes.com/?type=hp&ts=1434721136&z=e1ad0c207730474a517bd87g5z7c1z6mbodg8g1c5b&from=ient06192&uid=ST3500418AS_9VMRH24PXXXX9VMRH24P","hxxp://isearch.omiga?type=hppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppp","hxxp://www.delta-homes.com/?type=hp&ts=1434721332&z=106fa8f6009e164eec94f3eg4z6c0z7m7o5g9c5c9z&from=ient06192&uid=ST3500418AS_9VMRH24PXXXX9VMRH24P","hxxp://isearch.omiga?type=hppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppp","hxxp://www.delta-homes.com/?type=hp&ts=1434721519&z=ce54ccef79ce120a75f4da7g9z7c3zbm6o0g3wco0g&from=ient06192&uid=ST3500418AS_9VMRH24PXXXX9VMRH24P","hxxp://www.google.com/","hxxp://www.delta-homes.com/?type=hp&ts=1435124947&z=f129554e8f287d743f39484gez9cdwegeo6z0t9wde&from=ient06242&uid=ST3500418AS_9VMRH24PXXXX9VMRH24P","hxxp://www.delta-homes.com/?type=hp&ts=1435125169&z=e66497ff1239a156798575egdz7c5weg0o9w5g5m7o&from=ient06242&uid=ST3500418AS_9VMRH24PXXXX9VMRH24P"

    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA

    HKLM-x32\...\Run: [] => [X]

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\y520\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    4) Zainstaluj nowszą wersję Jawy 8u162 (JRE) - wg strony https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/#entry179769

    dopilnuj, by przy tej aktualizacji Java sama odinstalowała stare wersje Jawy.

     

    5) Napisz, czy problem znikł?

     

    F.

  25. Napisano · Edytowane przez filutka78

    -->>@bojaky

     

    Otwórz Notatnik i wklej w nim:

    Task: {8B95BA38-6577-4555-991D-53B187B9A2B4} - System32\Tasks\KAM => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v KAM /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-2733828964-3420916681-3729092246-1000\...\Run: [KAM] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    HKU\S-1-5-21-2733828964-3420916681-3729092246-1000\...\Run: [safe_urls768] => C:\Users\KAM\AppData\Roaming\Browser-Security\s768.exe [2548944 2016-06-20] ()

    C:\Users\KAM\AppData\Roaming\Browser-Security

    Task: {766E97D4-9601-43A7-8437-F70CBADD8350} - System32\Tasks\{797D8564-48E8-49CF-83D1-9FED8DCB47B5} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{AB9093BC-60B6-4EA8-B10B-0CC347083393}\setup.exe" -c -runfromtemp -l0x0415

    FF user.js: detected! => C:\Users\KAM\AppData\Roaming\Mozilla\Firefox\Profiles\2nwehcmu.default-1461001156291\user.js [2016-12-10]

    FF Extension: (Browser Security) - C:\Users\KAM\AppData\Roaming\Mozilla\Firefox\Profiles\2nwehcmu.default-1461001156291\Extensions\firefox@browser-security.de.xpi [2017-10-20]

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\KAM\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

×
×
  • Dodaj nową pozycję...