Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

filutka78

Forumowicze
 Pokaż profil  Zobacz aktywność

  • Liczba zawartości

    18069

  • Rejestracja

  • Ostatnia wizyta

Odpowiedzi dodane przez filutka78

  1. Napisano · Edytowane przez filutka78

    -->>@m4ster

     

    1) Odinstaluj ten program

    Ace Stream Media 3.1.16.1 (HKU\S-1-5-21-2275829256-2688804850-3346782382-1001\...\AceStream) (Version: 3.1.16.1 - Ace Stream Media) <==== UWAGA

     

    2) Otwórz Notatnik i wklej w nim:

    Task: {8D9FA5DD-5FC0-44A4-9F2E-AC364E7BAB6E} - System32\Tasks\m4ster => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v m4ster /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-2275829256-2688804850-3346782382-1001\...\Run: [m4ster] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    S3 csravrcp; \SystemRoot\System32\drivers\csravrcp.sys [X]

    S3 csr_bthav; \SystemRoot\system32\drivers\csrbthav.sys [X]

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze D:\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    3) Napisz, czy problem znikł?

     

    F.

  2. Napisano · Edytowane przez filutka78

    -->>@Farau

     

    HKU\S-1-5-21-3472348576-11307534-3446607271-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Rafa" => nie znaleziono

    Tego klucza nie da się usunąć, bo FRST najwyraźniej nie rozpoznaje literki ł

     

    Trzeba spróbować ręcznie.

     

    >>Start >>> Uruchom >>> wybierz (lub wpisz) REGEDIT>>OK>

    >rozwiń ten klucz,klikając na (+):

    >(+)HKU\S-1-5-21-3472348576-11307534-3446607271-1002\Software\Microsoft\Windows\CurrentVersion\Run >

    >w okienku po prawej zaznacz: Rafał>>prawoklik>>usuń >OK

    >zwiń ten klucz, klikając na (-).

     

    Zrestartuj komputer.

     

    Napisz, czy problem znikł?

     

    F.

  3. Napisano · Edytowane przez filutka78

    -->>@Farau

     

    HKU\S-1-5-21-3472348576-11307534-3446607271-1002\...\Run: [Rafał] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    To jest bez zmian - coś blokuje usuwanie.

     

    1) Otwórz Notatnik i wklej w nim:

    HKU\S-1-5-21-3472348576-11307534-3446607271-1002\...\Run: [Rafał] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Rafał\Downloads

     

    2) Wejdź w Tryb Awaryjny:

    Tryb awaryjny Windows 10:

    przycisk Start > Ustawienia > Aktualizacja i zabezpieczenia > Odzyskiwanie > Uruchamianie zaawansowane > Uruchom teraz > system zrestartuje i pojawi się ekan z opcjami > Ustawienia zaawansowane > Ustawienia uruchamiania > Tryb awaryjny

     

    3) Uruchom FRST i kliknij przycisk Fix (NAPRAW).

    Powstanie plik fixlog.txt.

    Daj ten log.

     

    4) Zrób nowe logi FRST.

     

    F.

  5. Napisano · Edytowane przez filutka78

    -->>@Farau

     

    1) Otwórz Notatnik i wklej w nim:

    HKU\S-1-5-21-3472348576-11307534-3446607271-1002\...\Run: [Rafał] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    Handler: WSAllMyTubechrome - {0A0C95CF-A116-4C74 - Brak pliku

    ContextMenuHandlers1: [JsZipShlExt] -> {5C551008-A347-4DB3-AF48-014076FD2B46} => -> Brak pliku

    ContextMenuHandlers1: [JZContextMenuExt] -> {5C551008-A347-4DB3-AF48-014076FD2B46} => -> Brak pliku

    ContextMenuHandlers2: [JsZipShlExt] -> {5C551008-A347-4DB3-AF48-014076FD2B46} => -> Brak pliku

    ContextMenuHandlers4: [JsZipShlExt] -> {5C551008-A347-4DB3-AF48-014076FD2B46} => -> Brak pliku

    CHR StartupUrls: Default -> "hxxp://msn.gazeta.pl/msn/0,0.html?pc=UP97&ocid=UP97DHP","hxxp://do-search.com/?type=hp&ts=1430844755&z=f21ce684f740744e4e67d75gez6c4e6b7z6z8m4wdg&from=cor&uid=WDCXWD5000AZRX-00A8LB0_WD-WMC1U506441364413","hxxp://www.istartsurf.com/?type=hp&ts=1437940624&z=bad443366cd3c6bbae3a92cg0z5c6mat5z6e9w1meb&from=cornl&uid=WDCXWD5000AZRX-00A8LB0_WD-WMC1U506441364413","hxxp://www.yessearches.com/?mode=nnnb&ptid=dam&uid=0B554332376570AD0F9E5F644BAAD065&v=20160421&ts=AHEqAH8pAXYmAE.."

    2016-07-02 12:06 - 2016-07-02 12:06 - 002279413 _____ () C:\Users\Rafał\AppData\Roaming\GreenZoolex.bin

    2016-07-02 12:06 - 2016-07-02 12:06 - 001760781 _____ () C:\Users\Rafał\AppData\Roaming\Rantop.tst

    2016-07-02 12:06 - 2016-07-02 12:06 - 000032038 _____ () C:\Users\Rafał\AppData\Roaming\uninstall_temp.ico

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Rafał\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    2) Uruchom Google Chrome

    > Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >

    > Sekcja: Po uruchomieniu > wybierz: Otwórz konkretną stronę lub zestaw stron >

    > Kliknij: Wybierz strony >

    > Usuń: do-search.com, istartsurf.com, yessearches.com .

     

    3) Napisz, czy problem znikł?

     

    F.

  6. Napisano · Edytowane przez filutka78

    -->>@caros2

     

    Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-07-2013 04 (ATTENTION: ====> FRST version is 1639 days old and could be outdated)

    Starożytna wersja FRST!

     

    Otwórz Notatnik i wklej w nim:

    HKLM\...\Run: [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui [x]

    HKCU\...\Run: [Łukasz] - explorer.exe http://ozirizsoos.info [x]

    Task: {A94952EA-65BB-4589-BD67-44AB21AA80C6} - System32\Tasks\Opera scheduled suite Autoupdate 1487829805 => C:\Users\Łukasz\AppData\Local\Programs\Opera\launcher.exe No File

    CHR Extension: (Ask Web Search) - C:\Users\UKASZ~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgfehfbnofiffladdncogfobimealokp\1.300.12.6081_0

    S3 aswbIDSAgent; "C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe" [x]

    S2 avast! Antivirus; "C:\Program Files\AVAST Software\Avast\AvastSvc.exe" [x]

    S3 catchme; \??\C:\ComboFix\catchme.sys [x]

    S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [x]

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Łukasz\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Jeśli problem nie zniknie, to ściągniesz nowszą wersję FRST, i zrobisz logi.

     

    F.

     

    ***************************

     

    -->>@Farau

     

    masz więcej infekcji.

     

    Otwórz Notatnik i wklej w nim:

    Task: {C3B9FEA1-3284-4102-8964-CE0ED326165A} - System32\Tasks\Rafał => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Rafał /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-3472348576-11307534-3446607271-1002\...\Run: [Rafał] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    Task: {170D6A0D-84F9-4EA2-A74B-F01955F98FCF} - System32\Tasks\Shifipy Engine => "rundll32.exe" "C:\Program Files (x86)\Shifipy\Shfeng.dll",w

    RemoveDirectory: C:\Program Files (x86)\Shifipy

    Task: {39E3973D-189F-4FDA-8907-B129451919E9} - System32\Tasks\{79C32814-DC4C-09A4-1259-1B0A00CB23ED} => C:\Users\RAFA~1\AppData\Roaming\PRICEF~1\PRODUC~1.EXE <==== UWAGA

    RemoveDirectory: C:\Users\RAFA~1\AppData\Roaming\PRICEF~1

    Task: {4E18677B-3712-49B0-AC32-2199F39961B2} - System32\Tasks\Jig Blue-Client => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\Jig Blue-Client\Jig Blue-Client.dll",bBxHpS <==== UWAGA

    Task: {547EE219-8ECB-49A1-B08A-FA39CD8D23F7} - \Optimize Start Menu Cache Files-S-1-5-21-3472348576-11307534-3446607271-1001 -> Brak pliku <==== UWAGA

    Task: {5A35D0FD-2A1B-4A94-9019-90256F40C69D} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA

    Task: {5D6DC232-865D-4492-9BF8-5B349CC71576} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== UWAGA

    Task: {662DFD47-027B-4880-A38A-4F7C06AA1DA9} - System32\Tasks\RafałTraumaticallyBrooderV2 => rundll32.exe AnthologyVoyageurs.dll,main 7 1 <==== UWAGA

    RemoveDirectory: C:\Program Files (x86)\Microleaves

    RemoveDirectory: C:\Program Files\Jig Blue-Client

    Task: {82E2B427-8F10-4BBB-980E-1320B0D0D172} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== UWAGA

    Task: C:\WINDOWS\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA

    Task: C:\WINDOWS\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA

    Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA

    Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== UWAGA

    Task: C:\WINDOWS\Tasks\{79C32814-DC4C-09A4-1259-1B0A00CB23ED}.job => C:\Users\RAFA~1\AppData\Roaming\PRICEF~1\PRODUC~1.EXE <==== UWAGA

    AppInit_DLLs: C:\ProgramData\Quotenamron\K-tech.dll => Brak pliku

    GroupPolicy: Ograniczenia - Chrome <==== UWAGA

    RemoveDirectory: C:\ProgramData\Quotenamron

    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku

    ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku

    Task: {05F5DE1D-5F2B-4CFE-86EC-5B947768F2E2} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA

    Task: {27ED1C04-553F-4C07-A07F-F4AD897C2373} - System32\Tasks\{77814C54-3688-4B1A-A66A-B855C221DE95} => C:\WINDOWS\system32\pcalua.exe -a "C:\Users\Rafał\Desktop\GTA San Andreas\gta_sa.exe" -d "C:\Users\Rafał\Desktop\GTA San Andreas"

    Task: {2E52DB81-F51E-4576-8EE5-535A8452C7DA} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA

    Task: {6EB4C847-AA4A-4D71-BA90-19E004F39EA5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA

    Task: {7C9BE470-0B5F-4FED-887D-AF59FD48C0EC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA

    Task: {831D2FB7-8B56-494C-BDB5-76C792627E57} - \WPD\SqmUpload_S-1-5-21-3472348576-11307534-3446607271-1002 -> Brak pliku <==== UWAGA

    Task: {885F3EE1-E5E2-41B7-A28D-013199A36EE0} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

    Task: {90BCD944-3A35-4869-B5F6-8E2AC6FFA20A} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-04-18] (Microleaves) <==== UWAGA

    Task: {969F7ABA-4064-46AD-BD37-CBFC83F07819} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA

    Task: {99FF7442-DB50-4216-8E21-64BD8C205D66} - \Shamotawoph Host -> Brak pliku <==== UWAGA

    Task: {9E4516BB-9C10-4839-A304-C4F2B734843A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA

    Task: {A6DD65DD-C865-4ECC-B5E6-E40E17BDAFEB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA

    Task: {AEFD6315-5B1E-40AE-BC6C-FC1038D64E8B} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== UWAGA

    Task: {BFB28A92-EA99-42DC-91C9-52131EAAA096} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA

    Task: {DC6AD55F-DA16-409F-99D5-DDE8BE9A9E9D} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA

    Task: {DD40892E-5402-477A-A439-5FF26075893B} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA

    Task: {ED109269-2312-4F45-B243-AA4941279A1F} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA

    BHO-x32: Wondershare AllMyTube 4.9.0 -> {067DF9EC-26B7-40DC-8DB8-CD8BE85AE367} -> C:\ProgramData\Wondershare\AllMyTube\WSBrowserAppMgr.dll => Brak pliku

    2016-07-02 12:06 - 2016-07-02 12:06 - 006870016 _____ () C:\Users\Rafał\AppData\Roaming\agent.dat

    2016-07-02 12:07 - 2016-07-02 12:11 - 000000268 _____ () C:\Users\Rafał\AppData\Roaming\burnaware.ini

    2016-07-02 12:06 - 2016-07-02 12:06 - 000067968 _____ () C:\Users\Rafał\AppData\Roaming\Config.xml

    2016-07-02 12:06 - 2016-07-02 12:06 - 002279413 _____ () C:\Users\Rafał\AppData\Roaming\GreenZoolex.bin

    2016-07-02 12:06 - 2016-07-02 12:06 - 000014448 _____ () C:\Users\Rafał\AppData\Roaming\InstallationConfiguration.xml

    2016-07-02 12:06 - 2016-07-02 12:06 - 000128512 _____ () C:\Users\Rafał\AppData\Roaming\Installer.dat

    2016-07-02 12:06 - 2016-07-02 12:06 - 000018432 _____ () C:\Users\Rafał\AppData\Roaming\Main.dat

    2016-07-02 12:06 - 2016-07-02 12:06 - 000005568 _____ () C:\Users\Rafał\AppData\Roaming\md.xml

    2016-07-02 12:06 - 2016-07-02 12:06 - 000126464 _____ () C:\Users\Rafał\AppData\Roaming\noah.dat

    2016-07-02 12:06 - 2016-07-02 12:06 - 001760781 _____ () C:\Users\Rafał\AppData\Roaming\Rantop.tst

    2016-07-02 12:06 - 2016-07-02 12:06 - 000032038 _____ () C:\Users\Rafał\AppData\Roaming\uninstall_temp.ico

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Rafał\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Użyj >Adw-cleaner

    najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk OCZYŚĆ (CLEANING), to kliknij na niego.

     

    3) Napisz, czy problem znikł?

     

    F.

  7. Napisano · Edytowane przez filutka78

    -->>@DonCoreleone

     

    Otwórz Notatnik i wklej w nim:

    Task: {873CAF51-DD20-4E99-AB4C-1FC53A7B9B72} - System32\Tasks\DonCorleone => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v DonCorleone /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-1861106058-3711476370-1400703456-1001\...\Run: [DonCorleone] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    Task: {9C43D263-8D87-4900-91D2-2EC228B503C3} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\DonCorleone\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  8. Napisano · Edytowane przez filutka78

    -->@Obdartamiedziucha

     

    Otwórz Notatnik i wklej w nim:

    Task: {E72A8465-8586-4B91-98C9-DE9CB459F803} - System32\Tasks\ABC => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v ABC /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-3709516848-1925407791-2435842965-1001\...\Run: [ABC] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    ShortcutTarget: iStripper.lnk -> C:\Users\ABC\AppData\Local\vghd\bin\vghd.exe (Brak pliku)

    C:\Users\ABC\Downloads\SpyHunter 4.24.3.4750 MultiPL Zarejestrowany.zip

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\ABC\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  9. Napisano · Edytowane przez filutka78

    -->>@ffuurryy

     

    Otwórz Notatnik i wklej w nim:

    Task: {0E55B769-1FE7-4555-808C-D5874F475488} - System32\Tasks\wojte => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v wojte /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-1520607400-2772048676-309434095-1001\...\Run: [wojte] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    2018-01-19 20:03 - 2018-01-19 20:03 - 005189808 _____ (Enigma Software Group USA, LLC.) C:\Users\wojte\Downloads\SpyHunter-Installer.exe

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\wojte\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  10. Napisano · Edytowane przez filutka78

    -->>@Aviator001

     

    Otwórz Notatnik i wklej w nim:

    Task: {AD3DEEA6-9C41-4E15-82DE-B7369BDF4DBC} - System32\Tasks\Tomek => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Tomek /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-2012892604-7478300-2291523917-1001\...\Run: [Tomek] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    GroupPolicy: Ograniczenia <==== UWAGA

    Task: {497CC16D-99C6-4AE6-99DB-112DCEB22F66} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

    Task: {9CD74527-0534-495A-9C16-40ADAAC16656} - System32\Tasks\{9350AD89-0F74-4EB3-8219-962774557D8A} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Wiedźmin 2\launcher.exe" -d "C:\Program Files (x86)\Wiedźmin 2"

    S3 DrvAgent64; \??\C:\WINDOWS\SysWOW64\Drivers\DrvAgent64.SYS [X]

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Tomek\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  11. Napisano

    ****************************************************

     

    -->>@Razas

     

    Otwórz Notatnik i wklej w nim:

    Task: {3E6B55A2-66F9-4729-A137-A1439FB85D94} - System32\Tasks\me => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v me /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-3234528018-609336253-342826600-1001\...\Run: [me] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku

    ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku

    Task: {00BDFA0F-CE9F-409C-A1D0-6199DF8693F4} - System32\Tasks\UninstallDDS-C960901F-CE14-4DE1-9729-1305F719A337 => C:\WINDOWS\TEMP\DeleteFolderTask.exe <==== UWAGA

    Task: {13BD8226-539D-4336-9111-975DD6213157} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA

    Task: {35DA10E2-80F6-477F-9CAE-A733E050B7A0} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA

    Task: {37F6C265-42EB-4668-955A-1F7BFD6004D4} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA

    Task: {3880A8BC-4F7F-43AB-9E11-E3CF95679076} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA

    Task: {5137A316-3772-4AEB-8CC4-B762A4FF8CF7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA

    Task: {6D65E2F0-7256-42D1-AF94-784FD23EAFA1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA

    Task: {A1419EA5-F76A-4BB5-99F7-7761CA4949B9} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA

    Task: {AF08C999-B2E3-4ACA-844B-F11692CC5153} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA

    Task: {CCF00075-C340-4F52-B6F2-059BAB2D4261} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA

    Task: {DF98C01A-B742-4450-8E9F-41B39F46C18B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA

    Task: {E71B2B00-3C97-4350-8716-F70368AE7916} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA

    Task: {EC6CC1AD-9976-41FA-8041-524503754408} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

    Task: {F59A97A6-1A68-4D62-BDA3-C3C8D75C49B4} - \WPD\SqmUpload_S-1-5-21-3234528018-609336253-342826600-1001 -> Brak pliku <==== UWAGA

    SearchScopes: HKU\S-1-5-21-3234528018-609336253-342826600-1001 -> DefaultScope {9B646901-5B0C-49AD-978E-2DB002955FDF} URL =

    SearchScopes: HKU\S-1-5-21-3234528018-609336253-342826600-1001 -> {9B646901-5B0C-49AD-978E-2DB002955FDF} URL =

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\me\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  12. Napisano · Edytowane przez filutka78

    -->>@ordinary328

     

    Otwórz Notatnik i wklej w nim:

    Task: {A36C6911-C0EA-4FEF-BF59-919257C4CE82} - System32\Tasks\Adam => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Adam /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-2266496041-3656779821-365093308-1000\...\Run: [Adam] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść na pulpicie

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikl?

     

    F.

  13. Napisano · Edytowane przez filutka78

    -->>@nerwowy666

     

    Otwórz Notatnik i wklej w nim:

    Task: {2D3D2C26-D18C-425C-9A34-64AA4010D1FC} - System32\Tasks\nerwowy => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v nerwowy /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-160088884-2498439491-571256919-1001\...\Run: [nerwowy] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA

    ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku

    ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku

    ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku

    ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku

    ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku

    ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku

    ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku

    ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku

    ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku

    ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku

    ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku

    ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść na pulpicie.

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  14. Napisano · Edytowane przez filutka78

    -->>@RoccoKolasso

     

    Otwórz Notatnik i wklej w nim:

    Task: {F58BBF14-D4DF-4AEA-9657-5E5AF4433B12} - System32\Tasks\Kolas => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Kolas /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-90432149-3096225342-3633574658-1001\...\Run: [Kolas] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> g:\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [brak pliku]

    FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> g:\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [brak pliku]

    FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> g:\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [brak pliku]

    FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> g:\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [brak pliku]

    Task: {558DBE06-0708-4487-A3BA-82D12D4418E9} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Kolas\Desktop\inne

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  15. Napisano · Edytowane przez filutka78

    -->>@AdamFCS

     

    1) Odinstaluj ten program:

    ProxyGate version 3.0.0.1180 (HKLM-x32\...\{1EC095EE-8CA3-43D6-B9F5-0C55B82ED3D7}}_is1) (Version: 3.0.0.1180 - Gold Click Ltd) <==== UWAGA

     

    2)Otwórz Notatnik i wklej w nim:

    Task: {896AA534-EAA8-4023-83B2-AD98F9D7092C} - System32\Tasks\AdamFCS => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v AdamFCS /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-2755900794-1926168513-3800063345-1001\...\Run: [AdamFCS] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    Task: {2B2E2584-9734-4281-8C13-3AE4CEB886AB} - System32\Tasks\DefenderUpdate => c:\windows\lsass.exe <==== UWAGA

    c:\windows\lsass.exe

    Task: {F13CD05B-9738-4E7F-875C-9C769E743EB9} - System32\Tasks\WindowUpdate => c:\windows\lsa.exe

    c:\windows\lsa.exe

    2018-01-08 19:35 - 2018-01-08 19:35 - 000000000 _____ C:\Users\AdamFCS\AppData\Roaming\FC29FA0894FE.ini

    2018-01-08 19:34 - 2018-01-08 19:35 - 000000000 ____D C:\Program Files (x86)\ProxyGate

    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku

    ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku

    Task: {0A69253D-1635-48C0-86D7-5A6E8D96A458} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść na pulpicie.

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  17. Napisano · Edytowane przez filutka78

    -->>@alww

     

    tu jest więcej infekcji.

     

    1) Uruchom Google Chrome

    > Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >

    > Sekcja: OSOBY

    >zaznacz (wybierz): user0

    kliknij znaczek X znajdujący się po prawej stronie

     

    2) Otwórz Notatnik i wklej w nim:

    Task: {040F62CD-4F67-4E95-8BE4-472B1F694AA1} - System32\Tasks\1960e6l15n6996 => C:\Windows\system32\rundll32.exe "C:\ProgramData\1960e6l15n6996\1960e6l15n6996.dll",elnfxjw <==== UWAGA

    Task: {21551F9F-D43F-47AC-9C30-195615A52A9F} - System32\Tasks\PC => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v PC /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-2926218483-2985164653-557789493-1000\...\Run: [PC] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    RemoveDirectory: C:\ProgramData\1960e6l15n6996

    HKLM\...\Providers\0xabtavw: C:\Program Files (x86)\Pruhosh System\local64spl.dll <==== UWAGA

    RemoveDirectory: C:\Program Files (x86)\Pruhosh System

    CHR DefaultProfile: ChromeDefaultData

    CHR Profile: C:\Users\PC\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2018-01-18] <==== UWAGA

    CHR Extension: (Prezentacje) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-20]

    CHR Extension: (Dokumenty) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2017-12-16]

    CHR Extension: (Dysk Google) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-06]

    CHR Extension: (YouTube) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-06]

    CHR Extension: (Arkusze) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-12-16]

    CHR Extension: (Dokumenty Google offline) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-10]

    CHR Extension: (Avast Online Security) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-12-16]

    CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-10-20]

    CHR Extension: (Gmail) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-06]

    CHR Extension: (Chrome Media Router) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-16]

    CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl] - hxxps://clients2.google.com/service/update2/crx

    S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]

    S3 MSICDSetup; \??\F:\CDriver64.sys [X]

    S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X]

    2018-01-18 22:59 - 2018-01-18 23:08 - 000000000 ___HD C:\HW3Uhe7f5q2vG2YY

    2018-01-18 22:59 - 2018-01-18 23:05 - 000013971 _____ C:\spyhunter.fix

    2018-01-18 22:59 - 2018-01-18 22:59 - 000003170 _____ C:\Windows\System32\Tasks\SpyHunter4Startup

    2018-01-18 22:59 - 2015-12-19 13:52 - 000025984 _____ C:\Windows\SysWOW64\sh4native.exe

    2018-01-18 17:05 - 2017-03-06 18:05 - 000000000 ____D C:\ProgramData\AVAST Software

    018-01-18 17:49 - 2018-01-18 17:56 - 000000000 ___HD C:\r2FGUdVRNBjFXV8S

    BootExecute: autocheck autochk * sh4native Sh4Removal

    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku

    S3 atillk64; \??\C:\Program Files (x86)\GIGABYTE\XTREME GAMING ENGINE\AtiTool\atillk64.sys [X]

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze E:\Pobranee

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    3) Zrób nowe logi FRST.

     

    F.

  18. Napisano · Edytowane przez filutka78

    -->>@halaparty

     

    Otwórz Notatnik i wklej w nim:

    Task: {33BF8B87-C504-4F2B-8A4A-8953E7A3521E} - System32\Tasks\gibon => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v gibon /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-3380380956-1769117348-1301419634-1001\...\Run: [gibon] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]

    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]

    S3 VGPU; System32\drivers\rdvgkmd.sys [X]

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\gibon\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  19. Napisano · Edytowane przez filutka78

    -->>@magicjan1

     

    Otwórz Notatnik i wklej w nim:

    Task: {22337B7D-02FC-48D3-A5FC-06AAEBCFF0B7} - System32\Tasks\BUDINI => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v BUDINI /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-1828251448-3453034969-3495701707-1001\...\Run: [bUDINI] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    S3 MSICDSetup; \??\J:\CDriver64.sys [X]

    S3 NTIOLib_1_0_C; \??\J:\NTIOLib_X64.sys [X]

    S3 X6va064; \??\C:\Windows\SysWOW64\Drivers\X6va064 [X]

    S3 X6va065; \??\C:\Windows\SysWOW64\Drivers\X6va065 [X]

    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

    2018-01-17 14:19 - 2018-01-17 14:21 - 000000140 _____ C:\Windows\Reimage.ini

    2018-01-17 14:18 - 2018-01-17 14:18 - 000605424 _____ (Reimage) C:\Users\BUDINI\Downloads\ReimageRepair.exe

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\BUDINI\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  20. Napisano · Edytowane przez filutka78

    Jak to ogarniacie (jeżeli można wiedzieć)?

    Akurat ta infekcja jest prosta: tworzy klucz w Rejestrze uruchamiający infekcję, oraz tworzy Zaplanowane Zadanie, które też uruchamia infekcję.

    U Ciebie:

    Task: {3342B26A-6B81-4790-B0D2-A6F2E79DD164} - System32\Tasks\Krzysztof => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Krzysztof /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== ATTENTION

     

    HKU\S-1-5-21-2987776421-323583991-3612891646-1001\...\Run: [Krzysztof] => explorer.exe hxxp://ozirizsoos.info <==== ATTENTION

     

    F.

  21. Napisano · Edytowane przez filutka78

    -->>@Krissu164

     

    Otwórz Notatnik i wklej w nim:

    Task: {3342B26A-6B81-4790-B0D2-A6F2E79DD164} - System32\Tasks\Krzysztof => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Krzysztof /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== ATTENTION

    HKU\S-1-5-21-2987776421-323583991-3612891646-1001\...\Run: [Krzysztof] => explorer.exe hxxp://ozirizsoos.info <==== ATTENTION

    SearchScopes: HKU\S-1-5-21-2987776421-323583991-3612891646-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

    RemoveDirectory: C:\Program Files\Enigma Software Group

    C:\EsgInstallerResumeAction_5618b9ca69eec88e719112da87672fda

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Krzysztof\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  22. Napisano · Edytowane przez filutka78

    -->>@kami1lek89

     

    Otwórz Notatnik i wklej w nim:

    Task: {18E8E199-9C54-44BF-A8EC-501F17771783} - System32\Tasks\Kamil => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Kamil /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-325159889-1388838703-3718510426-1001\...\Run: [Kamil] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    2018-01-05 23:17 - 2018-01-05 23:17 - 000000000 ____D C:\Users\Kamil\AppData\Local\Tempzxpsign9fd4694b2fd25476

    2018-01-05 23:17 - 2018-01-05 23:17 - 000000000 ____D C:\Users\Kamil\AppData\Local\Tempzxpsign95cb8e5bd78faf9f

    2018-01-05 23:17 - 2018-01-05 23:17 - 000000000 ____D C:\Users\Kamil\AppData\Local\Tempzxpsign910e3b8527f89581

    2018-01-05 23:17 - 2018-01-05 23:17 - 000000000 ____D C:\Users\Kamil\AppData\Local\Tempzxpsign296287b868760c9a

    2018-01-05 23:07 - 2018-01-05 23:07 - 000000000 ____D C:\Users\Kamil\AppData\Local\Tempzxpsignf7ae49ce83a39824

    2018-01-05 23:07 - 2018-01-05 23:07 - 000000000 ____D C:\Users\Kamil\AppData\Local\Tempzxpsigne49e8effb66721c6

    2018-01-05 23:07 - 2018-01-05 23:07 - 000000000 ____D C:\Users\Kamil\AppData\Local\Tempzxpsignc4036fd591cb52ce

    2018-01-05 23:07 - 2018-01-05 23:07 - 000000000 ____D C:\Users\Kamil\AppData\Local\Tempzxpsign627227944cf47016

    2018-01-02 15:40 - 2018-01-02 15:40 - 000000000 ____D C:\Users\Kamil\AppData\Local\Tempzxpsignfe79fc2f25ac2f14

    2018-01-02 15:40 - 2018-01-02 15:40 - 000000000 ____D C:\Users\Kamil\AppData\Local\Tempzxpsign75869ccd1d2bbc12

    2018-01-02 15:39 - 2018-01-02 15:39 - 000000000 ____D C:\Users\Kamil\AppData\Local\Tempzxpsignc6441be46e1aad11

    2018-01-02 15:39 - 2018-01-02 15:39 - 000000000 ____D C:\Users\Kamil\AppData\Local\Tempzxpsign69521c53678e6d62

    2017-12-29 10:01 - 2017-12-29 10:01 - 000000000 ____D C:\Users\Kamil\AppData\Local\Tempzxpsigne15ba860b3e7041e

    2017-12-29 10:01 - 2017-12-29 10:01 - 000000000 ____D C:\Users\Kamil\AppData\Local\Tempzxpsignb92dcd965de0f4e2

    2017-12-29 10:00 - 2017-12-29 10:00 - 000000000 ____D C:\Users\Kamil\AppData\Local\Tempzxpsign394750c357f03def

    2017-12-29 10:00 - 2017-12-29 10:00 - 000000000 ____D C:\Users\Kamil\AppData\Local\Tempzxpsign038f9e47f632700b

    Task: {405CC95F-5ACB-4A8D-87AE-80A07291C85A} - System32\Tasks\{E5BE2CF5-4948-41A5-AED3-984ACF5B6449} => C:\WINDOWS\system32\pcalua.exe -a "D:\Gry\OG Games\Anno 1404 Gold Edition\Addon.exe" -d "D:\Gry\OG Games\Anno 1404 Gold Edition"

    Task: {4D48DC5B-1968-47FB-9752-7A6892F2CF3D} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

    Task: {8DAA341E-8FBC-4BF1-9E20-3121813F994D} - \McAfee\McAfee Idle Detection Task -> Brak pliku <==== UWAGA

    Task: {A6ADA22B-2DEF-468A-93D1-756D309AA77E} - \WPD\SqmUpload_S-1-5-21-325159889-1388838703-3718510426-1001 -> Brak pliku <==== UWAGA

    BHO: Java Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-9.0.4\bin\ssv.dll => Brak pliku

    Toolbar: HKU\S-1-5-21-325159889-1388838703-3718510426-1001 -> Brak nazwy - {093F479D-712E-46CD-9E06-62E734A05F68} - Brak pliku

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze D:\Pobrane

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  23. Napisano · Edytowane przez filutka78

    -->>@caros2

     

    A u mnie nie istnieje folder Temporary Internet Files\Content.IE5\RKGFCK0S

    Istnieje, sam popatrz:

    Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 14.01.2018

    Uruchomiony przez Łukasz (administrator) ŁUKASZ-KOMPUTER (16-01-2018 14:15:18)

    Uruchomiony z C:\Users\Łukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RKGFCK0S

     

    Możesz też zrobić inaczej:

    umieścić FRST.exe na pulpicie, potem "fixlist" też na pulpicie.

     

    F.

  24. Napisano · Edytowane przez filutka78

    -->>@CptMajster

     

    Otwórz Notatnik i wklej w nim:

    Task: {E0094449-2AC4-4AE2-A6C4-F2F28FFC3E62} - System32\Tasks\Majster => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Majster /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-2276905090-649184244-391247964-1001\...\Run: [Majster] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    S2 Defender; C:\Windows\appdata\nssm.exe [X]

    S3 VGPU; System32\drivers\rdvgkmd.sys [X]

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze D:\Pobrane

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  25. Napisano · Edytowane przez filutka78

    -->>@caros2

     

    Otwórz Notatnik i wklej w nim:

    Task: {3FEA84AD-3F8B-4807-BB3F-1599924E0A0C} - System32\Tasks\Łukasz => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Łukasz /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    MSCONFIG\startupreg: explorer.exe //ozirizsoos.info => explorer.exe http://ozirizsoos.info

    HKU\S-1-5-21-4133390463-2835843489-1361248759-1000\...\Run: [Łukasz] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    S3 aswbIDSAgent; "C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe" [X]

    S2 avast! Antivirus; "C:\Program Files\AVAST Software\Avast\AvastSvc.exe" [X]

    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll -> Brak pliku

    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll -> Brak pliku

    ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll -> Brak pliku

    ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll -> Brak pliku

    ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll -> Brak pliku

    Task: {22E1ADA5-030B-46E5-84AA-1C5DB785DDD0} - \ŁukaszAirworthierEelsV2 -> Brak pliku <==== UWAGA

    Task: {8F292AE7-A568-4266-BBAF-CF27E61B3A85} - \Advanced System~Protector -> Brak pliku <==== UWAGA

    Task: {92ADB2A8-455B-4124-9887-CB007C6D0ACF} - \Advanced System~Protector_startup -> Brak pliku <==== UWAGA

    Task: {F148680B-E6D2-4D29-AE88-07FD1F8ED9D1} - System32\Tasks\{9938D00D-EC0D-4315-8401-2D4DC411FF8B} => C:\Windows\system32\pcalua.exe -a C:\Users\Łukasz\Desktop\subedit+codecpack_install.exe -d C:\Users\Łukasz\Desktop

    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA

    C:\Users\Łukasz\AppData\Roaming\agent.dat

    C:\Users\Łukasz\AppData\Roaming\In-Ing.tst

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Łukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RKGFCK0S

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Na liście Twoich programów nie ma AVASTA, ale działają jego sterowniki.

    Jeśli naprawdę nie masz Avasta, to dodatkowo:

    Otwórz Notatnik i wklej w nim:

    R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdrivera.sys [320008 2017-08-02] (AVAST Software s.r.o.)

    R0 aswbidsh; C:\Windows\system32\drivers\aswbidsha.sys [198976 2017-08-02] (AVAST Software s.r.o.)

    R0 aswblog; C:\Windows\system32\drivers\aswbloga.sys [343288 2017-08-02] (AVAST Software s.r.o.)

    R0 aswbuniv; C:\Windows\system32\drivers\aswbuniva.sys [57728 2017-08-02] (AVAST Software s.r.o.)

    S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [46984 2017-07-11] (AVAST Software)

    R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [146704 2017-08-12] (AVAST Software)

    R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [110352 2017-07-11] (AVAST Software)

    R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [84392 2017-07-11] (AVAST Software)

    R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1015880 2017-08-12] (AVAST Software)

    R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [585608 2017-07-11] (AVAST Software)

    R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [198768 2017-07-11] (AVAST Software)

    R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [361336 2017-08-02] (AVAST Software)

    C:\Windows\system32\drivers\aswbidsdrivera.sys

    C:\Windows\system32\drivers\aswbidsha.sys

    C:\Windows\system32\drivers\aswbloga.sys

    C:\Windows\system32\drivers\aswbuniva.sys

    C:\Windows\system32\drivers\aswHwid.sys

    C:\Windows\system32\drivers\aswMonFlt.sys

    C:\Windows\system32\drivers\aswRdr2.sys

    C:\Windows\system32\drivers\aswRvrt.sys

    C:\Windows\system32\drivers\aswSnx.sys

    C:\Windows\system32\drivers\aswSP.sys

    C:\Windows\system32\drivers\aswStm.sys

    C:\Windows\system32\drivers\aswVmm.sys

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Łukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RKGFCK0S

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

×
×
  • Dodaj nową pozycję...