Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

filutka78

Forumowicze
 Pokaż profil  Zobacz aktywność

  • Liczba zawartości

    18069

  • Rejestracja

  • Ostatnia wizyta

Odpowiedzi dodane przez filutka78

  1. Napisano · Edytowane przez filutka78

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    Task: {35548F45-9A06-4D69-845E-8F51FF37FD47} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost <==== ATTENTION

    Task: {927D08A8-8F91-450C-9B85-6A257828BDEF} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary <==== ATTENTION

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    FirewallRules: [{64BFA9DD-0759-49E0-ADF2-D09BAD60FCE9}] => (Block) %ProgramFiles%\Adobe\Photoshop.exe No File

    HKLM\...\Policies\Explorer: [HideSCAHealth] 1

    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION

    Task: {5DB3AADC-E778-446C-BF04-64D60A0A57D8} - System32\Tasks\Microsoft\Windows\Wininet\Winlogui => winlogui.exe <==== ATTENTION

    SearchScopes: HKU\S-1-5-21-1125755938-1407136447-4232350146-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  2. Napisano · Edytowane przez filutka78

    ----------->>@Ramezzo

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-114094980-3404868188-4034049620-1001\...\Run: [user] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

    Task: {403BF09D-711F-4F26-8C93-B998D0E61D48} - System32\Tasks\User => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v User /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA

    Task: {1768B9CD-426B-422C-B33F-AB72E5B89564} - \WPD\SqmUpload_S-1-5-21-114094980-3404868188-4034049620-1001 -> Brak pliku <==== UWAGA

    Task: {1EEF7772-7EED-4EB5-B448-AA9174897A3E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA

    Task: {23ACC05C-C858-40EC-A800-7CA2DA7AE23D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA

    Task: {24D86835-CE97-4CA5-AA29-06B1E5B64726} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA

    Task: {3C76D4FB-1C67-4FD6-9750-B5FAD12AB06E} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Brak pliku <==== UWAGA

    Task: {4174F095-7427-4CBE-A678-C5F5C8DD5168} - System32\Tasks\{1D363EDC-FE2B-4B6E-83D7-3B4850C022E2} => C:\Windows\system32\pcalua.exe -a F:\Setup.EXE -d F:\

    Task: {44A878A9-CEB0-4F61-BF2B-47BB14D1E90E} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

    Task: {505D266D-50F0-4719-8164-CB4CD87F4A93} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA

    Task: {6F159E42-5D43-41D5-80FF-93129D1BB151} - \Microsoft\Windows\Setup\gwx\rundetector -> Brak pliku <==== UWAGA

    Task: {769D733D-9CF8-4760-95E1-6C50C8736DE0} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA

    Task: {799EEA94-53EE-45E6-8EA1-49E1454341FF} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA

    Task: {7B23BEC4-01BB-4F7A-BCB4-07E5E5401B76} - System32\Tasks\UserGuilelessKultursV2 => rundll32.exe ,main 7 1 <==== UWAGA

    Task: {919E88E7-BA1F-4560-A71A-5D1FF4BCD347} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA

    Task: {93373B99-1595-44C9-926B-6E38C41ACCC8} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA

    Task: {993A30BE-E076-442F-9C91-5F45CF1A2DC6} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA

    Task: {B7CF6E89-A1DA-4AF5-92BA-CCC6A725193B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA

    Task: {C93F8AEF-2C5D-4765-80E8-1EEC348168CA} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA

    Task: {DC4C7204-821D-4517-9DB6-F37C40143B29} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA

    Task: {E0E9FDCC-CF2D-47A8-8FD6-A0798581119F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA

    Task: {EC3C6E92-F3E1-4731-8A04-5402B0397990} - \Chromium fenem -> Brak pliku <==== UWAGA

    Task: C:\WINDOWS\Tasks\Chromium fenem.job => Wscript.exe C:\ProgramData\{0B17CE74-8155-44B2-0793-DAF09DD1513E}\melo.txt <==== UWAGA

    FF Plugin-x32: @videolan.org/vlc,version=2.2.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [brak pliku]

    FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [brak pliku]

    RemoveDirectory: C:\Users\User\Desktop\FRST-OlderVersion

    FirewallRules: [{9709CD4E-8F8B-41BA-A971-A174D0627B84}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe Brak pliku

    FirewallRules: [{E4660CCE-25AC-428A-BCD1-3BD3AA68B216}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe Brak pliku

    FirewallRules: [{54D23A00-59B9-4E69-B798-945DBF180359}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Brak pliku

    FirewallRules: [{0DF0B567-A99C-44EB-9CC5-93294E7F1673}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Brak pliku

    FirewallRules: [{DC57E730-868D-400C-8D67-0FCC5372F2CF}] => (Allow) E:\Program Files (x86)\Farming Simulator 2017\FarmingSimulator2017.exe Brak pliku

    FirewallRules: [{EB84E5C8-21AB-4CEF-9FB5-32AC00E65277}] => (Allow) C:\Program Files (x86)\Farming Simulator 2017\x64\FarmingSimulator2017Game.exe Brak pliku

    FirewallRules: [{63E11DEC-C4A3-4B8B-836F-8ECADA74707A}] => (Allow) C:\Program Files (x86)\Farming Simulator 2017\x64\FarmingSimulator2017Game.exe Brak pliku

    FirewallRules: [{A2478D15-2F0E-473F-8443-337BD1DF50DE}] => (Allow) C:\Program Files (x86)\Farming Simulator 2017\x86\FarmingSimulator2017Game.exe Brak pliku

    FirewallRules: [{4FC0E892-6C04-4F28-93E2-FC0D6896D601}] => (Allow) C:\Program Files (x86)\Farming Simulator 2017\x86\FarmingSimulator2017Game.exe Brak pliku

    FirewallRules: [{D9581DEE-B2D6-429B-A620-22A102554C77}] => (Allow) C:\Program Files (x86)\Farming Simulator 2017\FarmingSimulator2017.exe Brak pliku

    FirewallRules: [{92538FD6-FC76-4F09-8DC7-F85422FAE351}] => (Allow) C:\Program Files (x86)\Farming Simulator 2017\FarmingSimulator2017.exe Brak pliku

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  3. Napisano · Edytowane przez filutka78

    ------------>>DJS1997

     

    Po usuwaniu tego z rejestru problem niestety powraca.

    Samo usunięcie z Autostartu w Rejestrze nie wystarcza, bo jest jeszcze Zaplanowane Zadanie, które odtwarza od nowa klucz Rejestru przed chwilą usunięty.

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-150977805-1462002262-169483509-1000\...\Run: [searchx] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

    Task: {F53F67A6-2070-4A44-8F68-6D4F2CE800B1} - System32\Tasks\Searchx => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Searchx /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

    RemoveDirectory: C:\ProgramData\boost_interprocess

    Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove -> Brak pliku <==== UWAGA

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA

    Task: {6C172A5D-DE7D-4399-8340-206A76F6A892} - System32\Tasks\{F59A81A3-5AF7-4E0B-9251-77CA61707086} => C:\Windows\system32\pcalua.exe -a "D:\Gry\Stronghold Crusader\Stronghold Crusader.exe" -d "D:\Gry\Stronghold Crusader"

    BHO: Brak nazwy -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> Brak pliku

    BHO: Brak nazwy -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Brak pliku

    BHO-x32: Brak nazwy -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Brak pliku

    S3 FIXUSTOR; system32\DRIVERS\fixustor.sys [X]

    S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]

    FirewallRules: [sPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe Brak pliku

    FirewallRules: [sPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe Brak pliku

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  4. Napisano · Edytowane przez filutka78

    ------------>>@Gosc123

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-2916617647-2061430850-2571282809-1001\...\Run: [Pietrek] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

    Task: {35A220EC-3660-4D24-8062-DDBFFA638334} - System32\Tasks\Pietrek => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Pietrek /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

    Task: {7C30DE0B-781C-44F6-8CA7-CC511749DC89} - Brak ścieżki do pliku

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    C:\Windows\Minidump\*.dmp

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  6. Napisano · Edytowane przez filutka78

    ------------>>@thommo

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-1063931060-1940979253-2029998825-1001\...\Run: [Ajfel] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

    Task: {192F00E2-3D61-479E-807E-186C256FC80F} - System32\Tasks\Ajfel => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Ajfel /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    FirewallRules: [{C78181F1-7BAA-4CB2-9D9D-ECCB133A88E1}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe Brak pliku

    FirewallRules: [{0C5A0241-C926-4A5A-B2B8-7A4FEF9333D1}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShare.exe Brak pliku

    FirewallRules: [{D21D3FE8-B2BD-46DB-9505-1C65D4BA2F06}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMS.exe Brak pliku

    FirewallRules: [{111D63A0-D83F-41F9-AFEC-495E3E8A1925}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe Brak pliku

    Task: {0E671D79-06F3-4C78-BD92-BB07927F917A} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  8. Napisano · Edytowane przez filutka78

    ------------>>@VKL33

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-1644826193-704667586-4200145401-1001\...\Run: [VKL] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

    Task: {AF14CAF3-6070-447F-B260-7697E4645B28} - System32\Tasks\VKL => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v VKL /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

    S3 mracsvc; C:\WINDOWS\System32\mracsvc.exe [18997912 2019-11-23] (Mail.Ru LLC -> LLC Mail.Ru)

    S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv.sys [18234792 2019-11-23] (Mail.Ru LLC -> LLC Mail.Ru)

    C:\WINDOWS\System32\mracsvc.exe

    C:\WINDOWS\System32\drivers\mracdrv.sys

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    HKU\S-1-5-21-1644826193-704667586-4200145401-1001\...\Run: [GalaxyClient] => [X]

    SearchScopes: HKU\S-1-5-21-1644826193-704667586-4200145401-1001 -> DefaultScope {9961F502-B5E4-4D31-ADC0-13AC19991C3C} URL =

    SearchScopes: HKU\S-1-5-21-1644826193-704667586-4200145401-1001 -> {9961F502-B5E4-4D31-ADC0-13AC19991C3C} URL =

    RemoveDirectory: C:\ProgramData\boost_interprocess

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  9. Napisano · Edytowane przez filutka78

    --------->>@Simao717

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-3260068011-2166225398-227714521-1001\...\Run: [szymon] => cmd.exe /c start www.dinoraptzor.org

    Task: {B8995FB7-038E-42ED-8845-7FF400398FFE} - System32\Tasks\Szymon => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Szymon /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    RemoveDireFirewallRules: [{DE43234D-86DB-4461-BC62-A6D8193F72C2}] => (Allow) G:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku

    FirewallRules: [{75F1C103-192D-45AC-9131-48D8495C953B}] => (Allow) G:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku

    FirewallRules: [{A77A0942-AA47-45DF-A136-83DFD512DCE7}] => (Allow) G:\Program Files (x86)\Steam\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe Brak pliku

    FirewallRules: [{BA3BD639-CF50-4907-BD2A-98303E0D17A2}] => (Allow) G:\Program Files (x86)\Steam\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe Brak pliku

    FirewallRules: [{53E13D1C-0E14-46D4-855D-51FB7E3656EB}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe Brak pliku

    FirewallRules: [{9B55BC90-0817-4EBA-872A-99FCB6AB4823}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe Brak pliku

    FirewallRules: [{ED013871-A041-4AA2-9495-E8293BA8D1E1}] => (Allow) G:\Program Files (x86)\Sports Interactive\Football Manager 2010\fm.exe Brak pliku

    FirewallRules: [{088ADFF1-F7B9-4876-A69A-CBDBE3D03862}] => (Allow) G:\Program Files (x86)\Sports Interactive\Football Manager 2010\fm.exe Brak pliku

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  10. Napisano · Edytowane przez filutka78

    -------------->>@i-bella

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-3022592163-2307400866-3296819126-1001\...\Run: [użytkownik] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

    Task: {BC512B31-E058-4663-A4F1-91F840D73A7C} - System32\Tasks\Użytkownik => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Użytkownik /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

    HKU\S-1-5-21-3022592163-2307400866-3296819126-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web-pl.com/

    SearchScopes: HKU\S-1-5-21-3022592163-2307400866-3296819126-1001 -> DefaultScope {341819E1-7673-4DEF-95DF-20A2D1E9FD76} URL = hxxp://www.web-pl.com/search?q={searchTerms}

    SearchScopes: HKU\S-1-5-21-3022592163-2307400866-3296819126-1001 -> {341819E1-7673-4DEF-95DF-20A2D1E9FD76} URL = hxxp://www.web-pl.com/search?q={searchTerms}

    Edge HomeButtonPage: HKU\S-1-5-21-3022592163-2307400866-3296819126-1001 -> hxxp://www.web-pl.com/

    C:\WINDOWS\Minidump\*.dmp

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    FirewallRules: [{4961CAC8-A7F6-41F6-B38F-43BF83F92979}] => (Allow) %systemroot%\system32\alg.exe Brak pliku

    FirewallRules: [{1A57A692-D5FD-4208-A478-C7FE1B11DBAE}] => (Allow) %systemroot%\system32\alg.exe Brak pliku

    FirewallRules: [{220E3752-63EE-46A3-BD2B-5F1B2743BE3E}] => (Allow) %systemroot%\system32\alg.exe Brak pliku

    GroupPolicy: Ograniczenia ? <==== UWAGA

    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).Roaming\Gomberto Muraca

     

    Napisz, czy problem znikł?

     

    F.

  11. Napisano · Edytowane przez filutka78

    ----------->>@Raven246

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-2739160358-747518016-420899276-1001\...\Run: [Lenovo] => cmd.exe /c start www.dinoraptzor.org

    Task: {A10C6C77-93B6-4A60-BDE8-8C558F3FD786} - System32\Tasks\Lenovo => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Lenovo /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  12. Napisano

    W logach nie ma niczego, co mogłoby przeszkadzać w uruchomieniu Chrome.

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    RemoveDirectory: C:\Users\KamilGosiek\AppData\Roaming\istartsurf

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    C:\ProgramData\boost_interprocess

    S3 AthBTPort; system32\DRIVERS\btath_flt.sys [X]

    S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X]

    S3 btath_avdt; system32\drivers\btath_avdt.sys [X]

    S0 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]

    S3 BTATH_LWFLT; system32\DRIVERS\btath_lwflt.sys [X]

    S3 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [X]

    S3 BtFilter; system32\DRIVERS\btfilter.sys [X]

    S3 cpuz143; \??\C:\Windows\temp\cpuz143\cpuz143_x64.sys [X]

    S3 esgiguard; \??\C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [X]

    S1 QMUdisk; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QMUdisk64.sys [X]

    S1 softaal; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\softaal64.sys [X]

    S3 TSSKX64; System32\drivers\tsskx64.sys [X]

    S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]

    S2 ss_conn_service; "E:\Programy\USB Drivers\27_ssconn\conn\ss_conn_service.exe" [X]

    FF ProfilePath: C:\Users\KamilGosiek\AppData\Roaming\Mozilla\Firefox\Profiles\qh0xw3dr.default [nie znaleziono] <==== UWAGA

    BHO-x32: Brak nazwy -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> Brak pliku

    Task: {EC31B075-921C-4A57-8D86-2E3BCBBAF6E6} - System32\Tasks\{3BBD5236-3B34-4561-B3F5-A4AE05D298A4} => C:\Windows\system32\pcalua.exe -a C:\Users\KamilGosiek\AppData\Roaming\istartsurf\UninstallManager.exe -d C:\Users\KamilGosiek\AppData\Roaming\istartsurf

    Task: {C4C81F81-B71C-4212-9279-DD394700A8F4} - System32\Tasks\{015C6D0B-46ED-4E3A-9048-234DA452CBCA} => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

    Task: {CCAF2E21-C506-4B2A-B16D-4A957C7EE6AF} - System32\Tasks\{98BBA2A6-4E3B-4B35-BB8C-9C13B2A80B54} => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

    Task: {C19B72A2-0C89-4393-8FD1-DDAF0B4F9DF9} - System32\Tasks\{43AEB761-8E72-4418-9A2E-760552667A24} => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

    Task: {AF0776FF-BF5B-4ECA-ADEA-EA395B245C92} - System32\Tasks\{4E478D16-FA4C-4B46-B655-9828EC1D98E8} => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

    Task: {B1CC2BEB-5E0F-41D5-B32D-EFB5865AD428} - System32\Tasks\{11FFECBC-EE19-462D-B6F4-033A0F64DC9B} => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

    Task: {A458C405-8662-4540-8B55-BF787EB0E290} - System32\Tasks\{FFDF6F35-D2F9-4A7B-8602-F2C42C97BD35} => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

    Task: {9D706AF3-FA0B-4091-8A14-98BEC3A7E257} - System32\Tasks\{DD4D3662-D0CC-4E95-B3D9-F635E9912136} => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

    Task: {845FD5D1-7D94-4569-9B3F-1EA90FE52BCA} - System32\Tasks\{B9D2E401-A469-4C42-8483-2BAB41170044} => C:\Users\KamilGosiek\Desktop\setup.exe

    Task: {4FA0C7B0-0E78-4ADC-ADBA-A35138F1E122} - System32\Tasks\{45B00BEF-7E1D-46E3-9200-0E745AE91767} => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

    Task: {5283CF67-45E8-47B3-AA05-EDFEEE820B36} - System32\Tasks\{FDF669D3-39CB-4DDA-82FA-739E27FE7657} => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

    Task: {3B45604C-9844-4FE1-B358-23F8D17D8711} - System32\Tasks\{73932405-8EDD-4BBC-9B2A-9E28772609CD} => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

    Task: {3CADF6ED-FBAA-405E-BEC3-DDF84F9CBF71} - System32\Tasks\{881B0A29-BF14-4D96-84A8-1A088162A4BB} => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

    Task: {255BCE00-71AA-442B-826F-2EBCBBD85D4B} - System32\Tasks\{AE2D5C42-46DD-4B61-8203-769E1B72F704} => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

    Task: {25A10072-953D-4C9B-BE30-3919C9B8CC78} - System32\Tasks\{772A9C00-ACB0-4008-970E-5BA900893D39} => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

    Task: {27B283A8-6B75-4B8E-A409-277E37929BA4} - System32\Tasks\{0D8529CF-C46A-40ED-9922-723259DBA8FF} => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

    Task: {18CEF8C7-9FA5-4535-A9C8-640D43827F13} - System32\Tasks\{1FA0E670-8937-4657-81B8-C6258AFA80D0} => C:\Windows\system32\pcalua.exe -a C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe -c /M{9527A496-5DF9-412A-ADC7-168BA5379CA6}

    Task: {1E06FED9-1975-4735-9C9B-4EACC9D0AB9B} - System32\Tasks\{AA610B14-9921-4BB8-9051-2FA095748A4E} => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

    Task: {08D631B3-B0ED-418A-9572-3DEB2B120490} - System32\Tasks\{D6ABADA9-D68F-48FB-BE6B-86EF95EB73DB} => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

    BootExecute: autocheck autochk * sh4native Sh4Removal

    GroupPolicy: Ograniczenia ? <==== UWAGA

    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA

    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA

    ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => E:\Programy\7-zip\7-zip.dll -> Brak pliku

    ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => -> Brak pliku

    MSCONFIG\startupreg: GoogleChromeAutoLaunch_ABD829887BEA0EBAE2D06A5AFEE0E79F => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Skoro Chrome nie pasuje do Twego komputera, to całkowicie pozbądź się tej przeglądarki na zawsze.

     

    F.

  13. Napisano · Edytowane przez filutka78

    ---------->>@damian19496

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-1117981806-442338578-2508739842-1002\...\Run: [damia] => cmd.exe /c start www.dinoraptzor.org

    Task: {EF0A6FA6-41DF-4095-AE88-746CF1691799} - System32\Tasks\damia => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v damia /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

    SearchScopes: HKU\S-1-5-21-1117981806-442338578-2508739842-1002 -> DefaultScope {54E517B8-5DA8-46B2-9777-AC98250AAB06} URL = hxxp://www.nav-pl.com/search?q={searchTerms}

    SearchScopes: HKU\S-1-5-21-1117981806-442338578-2508739842-1002 -> {373AB3BC-FC7D-4766-8E72-E65AA2F9579E} URL =

    SearchScopes: HKU\S-1-5-21-1117981806-442338578-2508739842-1002 -> {54E517B8-5DA8-46B2-9777-AC98250AAB06} URL = hxxp://www.nav-pl.com/search?q={searchTerms}

    Edge DefaultSearchURL: Default -> hxxp://www.nav-pl.com/search?q={searchTerms}

    Edge DefaultSearchKeyword: Default -> nav-pl.com

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    FirewallRules: [{5602B9AA-2819-4A64-AC2D-925C2A7A989C}] => (Allow) %systemroot%\system32\alg.exe Brak pliku

    FirewallRules: [{239C5AEB-63A0-4FEA-8BCC-CD76AA3C8A03}] => (Allow) %systemroot%\system32\alg.exe Brak pliku

    FirewallRules: [{BB2FB057-FEC2-4816-BD73-8983AA47C618}] => (Allow) %systemroot%\system32\alg.exe Brak pliku

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  16. Napisano

    Tylko kosmetyka:

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    FirewallRules: [{3B01DDB2-8792-49A4-B1E1-860D6A891F21}] => (Allow) 㩃啜敳獲䡜䥕届灁䑰瑡屡潒浡湩屧楶睥癜敩⹷硥e No File

    FirewallRules: [{4DDF6F21-43EA-41E8-BF31-F7294D5FC1F1}] => (Allow) 㩃啜敳獲䡜䥕届灁䑰瑡屡潒浡湩屧楶睥捜牨浯摥楲敶⹲硥e No File

    FirewallRules: [{4F614DAC-E0B2-4F78-A736-4CCAE784BFA2}] => (Allow) 㩃啜敳獲䡜䥕届灁䑰瑡屡潒浡湩屧楶睥䍜牨浯履灁汰捩瑡潩屮桃潲敭攮數 No File

    FirewallRules: [{140EF3F1-9B3D-486F-A69A-F1029FAD9659}] => (Allow) 㩃啜敳獲䡜䥕届灁䑰瑡屡潒浡湩屧楶睥癜敩啷攮數 No File

    FirewallRules: [{CC95B0A7-2471-45F5-B73F-4C6806376D88}] => (Allow) %systemroot%\system32\alg.exe No File

    RemoveDirectory: C:\Users\HUIJ\Downloads\FRST-OlderVersion

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    F.

  17. Napisano · Edytowane przez filutka78

    ----------->>@Orzech1905

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-205035774-4062552374-2925788156-1001\...\Run: [horze] => cmd.exe /c start www.dinoraptzor.org

    Task: {BA58ACB5-8F48-4D2D-AD5F-EFB955CBF06E} - System32\Tasks\horze => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v horze /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

    CHR StartupUrls: Backup Default -> "hxxp://www.delta-homes.com/?type=hp&ts=1444637126&z=423b86e46ab30d49638d3fbg5zfz5zeqbc8m6g8obb&from=wpm07163&uid=SAMSUNGXHD080HJXP_S0DEJ20YB28369B28369X"

    CHR StartupUrls: Default -> "hxxp://www.delta-homes.com/?type=hp&ts=1444637126&z=423b86e46ab30d49638d3fbg5zfz5zeqbc8m6g8obb&from=wpm07163&uid=SAMSUNGXHD080HJXP_S0DEJ20YB28369B28369X","hxxp://www.google.com","hxxp://www.web-pl.com/"

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA

    GroupPolicy: Ograniczenia ? <==== UWAGA

    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  18. Napisano · Edytowane przez filutka78

    ---------->>@Glaza

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-3606207126-2972412890-267182092-1000\...\Run: [Paweł] => cmd.exe /c start www.dinoraptzor.org

    Task: {E003EDED-7C41-49E4-B52E-483A7A89D404} - System32\Tasks\Paweł => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Paweł /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

    Task: {E354D2F7-3445-419E-888A-2FDCBE025AE0} - \Microsoft\Windows\Setup\EOSNotify -> Brak pliku <==== UWAGA

    Task: {0A1E55A1-FB51-4AF3-9170-19D7B984A25C} - \Microsoft\Windows\Setup\EOSNotify2 -> Brak pliku <==== UWAGA

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    S2 NvNetworkService; "C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe" [X]

    FirewallRules: [{2488F25E-2044-4125-8542-BD5AABD39366}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe Brak pliku

    FirewallRules: [{BED46727-F13B-4D87-BD94-339419FAB716}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe Brak pliku

    FirewallRules: [{381274C7-18EA-4B56-A103-93434BB317EE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe Brak pliku

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  19. Napisano · Edytowane przez filutka78

    ----------->>@Colin1984

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-824358967-2876797419-2866771664-1001\...\Run: [Mateusz] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

    Task: {0935CDF4-5887-42F4-8DF5-1D5A4B44298A} - System32\Tasks\Mateusz => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Mateusz /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

    HKU\S-1-5-21-824358967-2876797419-2866771664-1001\...\Policies\Explorer: []

    FirewallRules: [{F5E53369-B84F-4C32-81BE-83BA5DE60E74}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe Brak pliku

    FirewallRules: [{52CE4136-AA8E-4AF7-9FF0-3C60481D9214}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe Brak pliku

    FirewallRules: [{6CF2856C-A5D0-457B-B8A8-14FC6B9A8982}] => (Allow) C:\Users\Mateusz\AppData\Roaming\uTorrent\uTorrent.exe Brak pliku

    FirewallRules: [{74ADE381-72C8-44A2-8600-B68041B1F95D}] => (Allow) C:\Users\Mateusz\AppData\Roaming\uTorrent\uTorrent.exe Brak pliku

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  21. Napisano · Edytowane przez filutka78

    ------------>>@maximumsaiyan

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-2551854696-1894678811-2648936942-1001\...\Run: [MaximumSaiyan] => cmd.exe /c start www.dinoraptzor.org

    Task: {B0A8A7A0-D945-4B5E-A03C-6E8124FC1434} - System32\Tasks\MaximumSaiyan => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v MaximumSaiyan /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

    FirewallRules: [{B71A4779-6703-4CEB-A1F9-4A909FCB3734}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Brak pliku

    FirewallRules: [{60C1D81D-AFA9-4D06-AED9-B9355CF21312}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Brak pliku

    FirewallRules: [{E2FD2032-9B10-4E60-B2BB-3970F5BA367D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku

    FirewallRules: [{50A31F20-E273-4EFF-9DEE-597DF16E3CB5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    GroupPolicy: Ograniczenia ? <==== UWAGA

    S3 GPUZ; \??\C:\Users\MAXIMU~1\AppData\Local\Temp\GPUZ.sys [X] <==== UWAGA

    FirewallRules: [TCP Query User{0EA2996C-E8EF-4A85-8424-281618E1B5AC}D:\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe Brak pliku

    FirewallRules: [uDP Query User{CD1EC976-A109-42D9-888F-BBC7B0E4F78C}D:\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe Brak pliku

    FirewallRules: [TCP Query User{C389AA12-8446-41D0-9FD2-B92F2C658B73}D:\league of legends\rads\projects\league_client\releases\0.0.0.180\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.180\deploy\leagueclient.exe Brak pliku

    FirewallRules: [uDP Query User{A01F64D3-E029-45F1-BC2A-1F0E51F0357D}D:\league of legends\rads\projects\league_client\releases\0.0.0.180\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.180\deploy\leagueclient.exe Brak pliku

    FirewallRules: [TCP Query User{94763B81-90BF-4F5A-84C0-F164D01040BE}D:\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe Brak pliku

    FirewallRules: [uDP Query User{12856B53-2544-429C-9F39-F46A1C9C3AF6}D:\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe Brak pliku

    FirewallRules: [TCP Query User{C12FF1CD-2B18-458A-9EDF-AD79EBBADEC4}D:\league of legends\rads\projects\league_client\releases\0.0.0.182\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.182\deploy\leagueclient.exe Brak pliku

    FirewallRules: [uDP Query User{C18A4EB9-B83E-4556-A8E6-0A4E0E28925A}D:\league of legends\rads\projects\league_client\releases\0.0.0.182\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.182\deploy\leagueclient.exe Brak pliku

    FirewallRules: [TCP Query User{876C09CA-7110-4AD2-8DCD-275C9243EB43}D:\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe Brak pliku

    FirewallRules: [uDP Query User{5061F5A5-D60E-4CF5-846B-4E1B1845CFE8}D:\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe Brak pliku

    FirewallRules: [TCP Query User{BF7031CE-5D26-4160-8695-B0E7DAE93C53}D:\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe Brak pliku

    FirewallRules: [uDP Query User{FBA28E5C-0507-454A-82EF-36D2C2EE635B}D:\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe Brak pliku

    FirewallRules: [TCP Query User{142DE1E4-BA86-4078-BB87-85ECFF9093F4}D:\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe Brak pliku

    FirewallRules: [uDP Query User{A63E2577-0996-4BDF-A2AA-FE26B8DD32AC}D:\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe Brak pliku

    FirewallRules: [TCP Query User{79E15563-4FDE-4626-9730-2D9A56B10121}D:\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe Brak pliku

    FirewallRules: [uDP Query User{88DC3A68-E83F-4FCB-9008-613129C3A463}D:\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe Brak pliku

    FirewallRules: [TCP Query User{1CDE35BC-A7CC-43AB-B4C5-E5A6368A4C11}D:\league of legends\rads\projects\league_client\releases\0.0.0.185\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.185\deploy\leagueclient.exe Brak pliku

    FirewallRules: [uDP Query User{12F821FA-DAD4-4FFE-864E-59E91A904FEA}D:\league of legends\rads\projects\league_client\releases\0.0.0.185\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.185\deploy\leagueclient.exe Brak pliku

    FirewallRules: [TCP Query User{81CB0D49-A38B-4ECB-83C5-304E7E0D48AB}D:\league of legends\rads\projects\league_client\releases\0.0.0.186\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.186\deploy\leagueclient.exe Brak pliku

    FirewallRules: [uDP Query User{A5D64E73-0085-4520-9F05-DCF0781D8365}D:\league of legends\rads\projects\league_client\releases\0.0.0.186\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.186\deploy\leagueclient.exe Brak pliku

    FirewallRules: [TCP Query User{10716E03-ADA5-4359-864B-A645BBFDEB85}D:\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe Brak pliku

    FirewallRules: [uDP Query User{DE807C9C-E07F-400E-A076-B97C11A83C61}D:\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe Brak pliku

    FirewallRules: [TCP Query User{42017E42-98A9-4B57-91D5-C08FC55C674F}D:\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe Brak pliku

    FirewallRules: [uDP Query User{2F234B78-14B8-4C46-9627-80E50DAB95C5}D:\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe Brak pliku

    FirewallRules: [TCP Query User{DC19500A-A3DB-46E9-AC85-240E5FE2CED9}D:\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe Brak pliku

    FirewallRules: [uDP Query User{6965B098-C634-4362-B7F7-69AA0DD877D0}D:\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe Brak pliku

    FirewallRules: [TCP Query User{254F27D1-8C71-40F8-A686-59F504E6FFD2}D:\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe Brak pliku

    FirewallRules: [uDP Query User{485FD840-6B7E-4F02-A7EB-DECA534F49F1}D:\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe Brak pliku

    FirewallRules: [TCP Query User{C7F7702A-BC88-45F0-A5C0-6352A3155896}D:\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe Brak pliku

    FirewallRules: [uDP Query User{6D7CC113-8857-4417-83DE-06533C4A7C56}D:\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe Brak pliku

    FirewallRules: [TCP Query User{A8B03481-D745-463A-9A7C-6A12B99EC43F}D:\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe Brak pliku

    FirewallRules: [uDP Query User{5D062D28-E1BA-47E8-865B-BB7BF3A00986}D:\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe Brak pliku

    FirewallRules: [TCP Query User{ACFBBA9B-066E-48CA-B6B0-749FEF1B7900}D:\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe Brak pliku

    FirewallRules: [uDP Query User{5C1DB747-37A4-435B-9FE4-CA9E29CFD5BA}D:\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe Brak pliku

    FirewallRules: [TCP Query User{FAC2F3EB-DE2A-4DA4-9207-DFB8CF43FE9D}D:\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe Brak pliku

    FirewallRules: [uDP Query User{1565A35D-4351-4D86-B7D5-F45861F94A49}D:\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe Brak pliku

    FirewallRules: [TCP Query User{76FF4AFB-CC0F-4090-8E54-AF7E48314C71}D:\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe Brak pliku

    FirewallRules: [uDP Query User{C87A3B8F-6773-4075-990C-3E1B7F308372}D:\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe Brak pliku

    FirewallRules: [TCP Query User{2B7B94CD-665B-408C-B133-87E50199B76D}D:\league of legends\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe Brak pliku

    FirewallRules: [uDP Query User{BA417F13-5C4B-4ACA-9BE5-279C8836E626}D:\league of legends\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe Brak pliku

    FirewallRules: [TCP Query User{D26B519A-77ED-4843-964B-4FC681788BD7}D:\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe Brak pliku

    FirewallRules: [uDP Query User{0833B272-B82F-443E-993B-26CFC9F344E9}D:\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe Brak pliku

    FirewallRules: [TCP Query User{732A3F74-AA02-4C85-80BE-BDB780373563}D:\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe Brak pliku

    FirewallRules: [uDP Query User{257CDB2E-2A04-42B5-86C7-751F5164F23C}D:\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe Brak pliku

    FirewallRules: [TCP Query User{6EE35D4E-4469-474F-9349-B2DF1A2A768E}D:\world_of_tanks\wotlauncher.exe] => (Allow) D:\world_of_tanks\wotlauncher.exe Brak pliku

    FirewallRules: [uDP Query User{294AF209-6B18-41DF-BC36-7C635114D1FA}D:\world_of_tanks\wotlauncher.exe] => (Allow) D:\world_of_tanks\wotlauncher.exe Brak pliku

    FirewallRules: [TCP Query User{2DAE9F65-8A75-45A0-A4B5-6ED494B153E7}D:\world_of_tanks\worldoftanks.exe] => (Allow) D:\world_of_tanks\worldoftanks.exe Brak pliku

    FirewallRules: [uDP Query User{1D8A4626-D09A-48AB-AAF3-49B32EBEF985}D:\world_of_tanks\worldoftanks.exe] => (Allow) D:\world_of_tanks\worldoftanks.exe Brak pliku

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  24. Napisano

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    Task: {4785FB71-F8A4-4AEB-9BDC-AD8E7DB0351E} - System32\Tasks\FELIK => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v FELIK /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

    HKU\S-1-5-21-2569558902-3021603367-2461566769-1001\...\Run: [FELIK] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    U4 UGKShark; \??\C:\Users\FELIK\Downloads\BACKTOMUPVP\BACKTOMUPVP\UGKShark.sys [X]

    SearchScopes: HKU\S-1-5-21-2569558902-3021603367-2461566769-1001 -> {FCBF9D8A-8522-47F4-A8D1-D52F3378B612} URL =

    Task: {fa2a98d1-76d0-4359-8720-33908a42c4ef} - Brak ścieżki do pliku

    Task: {fddbfef2-b06b-4d68-883a-de459d2608c1} - Brak ścieżki do pliku

    Task: {f5c7e195-2a4e-40c4-9e65-bbba55346a38} - Brak ścieżki do pliku

    Task: {f69f2a46-55ea-4872-b923-c2aaf7d66f00} - Brak ścieżki do pliku

    Task: {f75687f2-8845-40d1-9033-9d17264158bb} - Brak ścieżki do pliku

    Task: {f31de3e6-d60e-44da-9fb2-ff5b6dbc5401} - Brak ścieżki do pliku

    Task: {da1a7e7e-c5cd-439e-99bc-04ad42cbd137} - Brak ścieżki do pliku

    Task: {dc1d4894-4565-4eec-b3de-0a0f72f56da5} - Brak ścieżki do pliku

    Task: {dc339350-6e07-4034-9de8-b2d6f13cb0d2} - Brak ścieżki do pliku

    Task: {dc47bb14-61ee-4a20-be64-010eea636f75} - Brak ścieżki do pliku

    Task: {e0024b7b-c627-45c9-b2d8-7ddd04a136a2} - Brak ścieżki do pliku

    Task: {e0af4eda-6c85-406b-9099-e510c88ae4a4} - Brak ścieżki do pliku

    Task: {e881af7a-ce08-4b82-90e7-206414a103cb} - Brak ścieżki do pliku

    Task: {e91b7081-5c95-46f0-9e89-35048dd9b30c} - Brak ścieżki do pliku

    Task: {ece21831-243c-48e3-8d89-4f1de5d50db0} - Brak ścieżki do pliku

    Task: {ed689c17-e8a2-4f45-9bc0-70684cb676e6} - Brak ścieżki do pliku

    Task: {ed8a0001-95e3-4e5f-87e8-467b3f347777} - Brak ścieżki do pliku

    Task: {f0ae0af0-ba03-47b4-ab25-bcaecb2f1de3} - Brak ścieżki do pliku

    Task: {00c1d928-f8e2-4eba-b7ee-613a1efa1138} - Brak ścieżki do pliku

    Task: {027bd942-679b-4e62-b4c4-3ad74dc18ad5} - Brak ścieżki do pliku

    Task: {03fea97e-3a54-4df0-a0cc-12e0c2824d6a} - Brak ścieżki do pliku

    Task: {04beeb43-eda1-45ab-b76b-2e36c7c0b602} - Brak ścieżki do pliku

    Task: {06f39d1d-9022-4b45-a9ba-95a9f138c5a6} - Brak ścieżki do pliku

    Task: {070f2662-489c-4c8f-a934-594b5d82c922} - Brak ścieżki do pliku

    Task: {08b9fd1b-b8e2-49bb-9823-06056a970428} - Brak ścieżki do pliku

    Task: {0c92746f-90c5-4fe8-bf7f-06e444e0c525} - Brak ścieżki do pliku

    Task: {0d5cac32-1a2c-4055-a6ee-bbb2148cb759} - Brak ścieżki do pliku

    Task: {0e217af2-c2ab-449b-8fe0-c97c92759edb} - Brak ścieżki do pliku

    Task: {1764fca1-6250-459d-8752-950501d78484} - Brak ścieżki do pliku

    Task: {19f0686b-1abe-4eee-a188-779a0a562c96} - Brak ścieżki do pliku

    Task: {1b6f52f4-61bd-49b7-a9ad-35f2bbebe128} - Brak ścieżki do pliku

    Task: {1f48ed79-9324-4df0-9ec3-5382cd0b4d77} - Brak ścieżki do pliku

    Task: {22fdfb35-60b4-4d86-8614-621d8853a583} - Brak ścieżki do pliku

    Task: {253edd93-9085-4630-8fda-141be67cf5f6} - Brak ścieżki do pliku

    Task: {262e0c70-4a89-409e-8852-2bd343c8aea1} - Brak ścieżki do pliku

    Task: {2775b958-f305-403a-b6bb-0ea274e674d6} - Brak ścieżki do pliku

    Task: {298674d8-2430-495a-b9ab-17c047a4823f} - Brak ścieżki do pliku

    Task: {29aaf088-c530-48d0-9e6b-be4b98d1708a} - Brak ścieżki do pliku

    Task: {2ac2ecae-3000-4ccb-b4f2-975ea024928a} - Brak ścieżki do pliku

    Task: {2eb71954-4ca7-4aeb-b360-78f1357a4fce} - Brak ścieżki do pliku

    Task: {30fa5c51-69ab-40fc-b555-ec1b9a363ff9} - Brak ścieżki do pliku

    Task: {3277441a-4d7a-48f9-9ef2-94fb401f3de4} - Brak ścieżki do pliku

    Task: {3624ba73-9a69-44e2-88d9-f7614dc36bf1} - Brak ścieżki do pliku

    Task: {3633a07c-a821-43e2-9605-9cebc2f7f85b} - Brak ścieżki do pliku

    Task: {396affc4-6f92-4dcb-b78a-48904e1e651a} - Brak ścieżki do pliku

    Task: {3c8dded7-85f5-4404-b97c-c262b404ee77} - Brak ścieżki do pliku

    Task: {3dcba299-d446-4693-9ef2-fee4a4d621c8} - Brak ścieżki do pliku

    Task: {432c496e-5292-41ef-9557-96c0df6d846e} - Brak ścieżki do pliku

    Task: {44631388-8301-4cf5-9afe-e500c784cc3a} - Brak ścieżki do pliku

    Task: {45d98ee6-9455-45de-9c16-d441e9754931} - Brak ścieżki do pliku

    Task: {46bd3bc3-2c04-48c3-b4fb-c383b6eac406} - Brak ścieżki do pliku

    Task: {4863628b-a732-4ed5-9139-804e78093ebb} - Brak ścieżki do pliku

    Task: {49ddd53f-66b7-4815-b3ec-2aa9609ac445} - Brak ścieżki do pliku

    Task: {4c93b53f-f323-45f0-ab11-8cfe6fe2c121} - Brak ścieżki do pliku

    Task: {4dc0fbcb-1832-44ed-bebf-46cf3764bf4c} - Brak ścieżki do pliku

    Task: {4dc80203-d4e2-4e47-859d-8c0f2befc79c} - Brak ścieżki do pliku

    Task: {4e569ba8-045f-4fdb-b287-eec80461c597} - Brak ścieżki do pliku

    Task: {5239f4b5-6905-4950-87b1-fb6ef414543f} - Brak ścieżki do pliku

    Task: {5315d556-b5f4-4dce-9999-b18b15bf8b8e} - Brak ścieżki do pliku

    Task: {546a1422-7bc1-4d0f-b47d-503de462ad13} - Brak ścieżki do pliku

    Task: {54e32634-d314-4a3e-8f81-519df58d96c8} - Brak ścieżki do pliku

    Task: {5bbe5bbb-2a70-41d8-9385-29170ce1ee39} - Brak ścieżki do pliku

    Task: {651eb04d-f508-40a7-b2fa-ff768c202636} - Brak ścieżki do pliku

    Task: {66bad2fe-57a4-4455-bbad-52acad3f3446} - Brak ścieżki do pliku

    Task: {69890550-89ce-433b-b56c-63351a88fc84} - Brak ścieżki do pliku

    Task: {6a14238a-c32b-4d3e-ba02-5bb3355e1c0d} - Brak ścieżki do pliku

    Task: {6b2d2026-fef3-4af6-bbc3-12531e7fcf31} - Brak ścieżki do pliku

    Task: {6dbd80a4-d675-42a7-8b36-973e7cbf4076} - Brak ścieżki do pliku

    Task: {6ef237d6-ee10-484d-ae1c-d97d99dd71c4} - Brak ścieżki do pliku

    Task: {6f117784-532b-4e84-b092-4a7b09c061f7} - Brak ścieżki do pliku

    Task: {727dc264-8055-4e87-870c-2a0e94797a77} - Brak ścieżki do pliku

    Task: {738b84aa-1247-48ee-bd62-cd243c4bdc72} - Brak ścieżki do pliku

    Task: {78f2520b-549a-4e31-b227-92cdd4628527} - Brak ścieżki do pliku

    Task: {7bd8c3e3-a0f2-4ecb-b50d-1d15ee37cb09} - Brak ścieżki do pliku

    Task: {7ca95b5c-4d1b-4221-9b29-f3684e34e3e1} - Brak ścieżki do pliku

    Task: {7dabe0e0-2b05-4f7f-adbb-d2068ae3e33f} - Brak ścieżki do pliku

    Task: {7ed35600-372e-450f-a0b2-0b27f4b0571e} - Brak ścieżki do pliku

    Task: {7f3fc15d-1da0-4358-a111-ec3f50d1a6ce} - Brak ścieżki do pliku

    Task: {80b1e33c-87a7-423e-bb1b-b7029ceaf5ef} - Brak ścieżki do pliku

    Task: {8113a411-64b2-4351-b9f7-f6fd5c226c09} - Brak ścieżki do pliku

    Task: {82a42c81-3983-428a-8081-5bbe47645f86} - Brak ścieżki do pliku

    Task: {83268005-587f-4fc9-b86f-fd966ea1555c} - Brak ścieżki do pliku

    Task: {84cb6c99-c082-44fa-b68c-ef897021a1fe} - Brak ścieżki do pliku

    Task: {865cc2b7-e545-45ff-9ebc-116fb9d6ea31} - Brak ścieżki do pliku

    Task: {89b70736-07d6-4f74-8827-804944e2af7b} - Brak ścieżki do pliku

    Task: {8abb09b5-a8b5-495f-9f96-ae7ce4dc146c} - Brak ścieżki do pliku

    Task: {8ac53dc0-f59b-4962-ab95-5401b34cc117} - Brak ścieżki do pliku

    Task: {8af779af-b268-48ce-9090-20f73d602be4} - Brak ścieżki do pliku

    Task: {8b3f3c4d-4ad2-464d-b903-d3ede29a7d42} - Brak ścieżki do pliku

    Task: {905e3060-e64e-4bcb-98ee-f1dba96c2fbe} - Brak ścieżki do pliku

    Task: {91044837-4407-4ce8-b51e-c4285d389b2f} - Brak ścieżki do pliku

    Task: {9284746a-4f64-4e60-89f1-b95191964e1c} - Brak ścieżki do pliku

    Task: {9b5cebb2-d1cf-4672-9903-e9a98ad3cec1} - Brak ścieżki do pliku

    Task: {9baa7df0-effc-4a83-aad9-cd4792a7df60} - Brak ścieżki do pliku

    Task: {9c73698d-fd9b-4b7f-aa3d-1f887e455d61} - Brak ścieżki do pliku

    Task: {9cabc239-24a4-4976-b930-1ad19a5550a9} - Brak ścieżki do pliku

    Task: {9e49f92b-bc0c-48dc-b705-1d519bfbbbd7} - Brak ścieżki do pliku

    Task: {9f37040a-f28e-4631-9992-fea26afd9d9e} - Brak ścieżki do pliku

    Task: {a07edc43-241d-438b-aca7-8637f02dbe75} - Brak ścieżki do pliku

    Task: {a329f6d6-d14c-4b20-8362-0d919f23ac15} - Brak ścieżki do pliku

    Task: {a495abdc-f54f-4907-a801-378105224201} - Brak ścieżki do pliku

    Task: {a5f8993a-1853-4312-9e23-42b6c57b8895} - Brak ścieżki do pliku

    Task: {a9b2eea5-8b27-4529-bd34-a3736093a8ca} - Brak ścieżki do pliku

    Task: {acd883d8-e7ee-487f-ae4b-918dde258abe} - Brak ścieżki do pliku

    Task: {b244d29d-e8a5-4fde-8bb0-9777ba726376} - Brak ścieżki do pliku

    Task: {b4cc81b4-ad35-495c-836e-d3c4a0227b80} - Brak ścieżki do pliku

    Task: {b51e4ba5-e28f-47f1-b9e8-96d02dabd817} - Brak ścieżki do pliku

    Task: {b6cfb1a6-9d60-443d-a4c9-c92746e3f5d9} - Brak ścieżki do pliku

    Task: {b7a9ebbc-71fc-42a3-a071-a2a9c80fbb0f} - Brak ścieżki do pliku

    Task: {b898988b-ef86-47f8-89e7-283bb0c3496e} - Brak ścieżki do pliku

    Task: {b8ee0024-c6f6-463c-bf9e-1233d53600d0} - Brak ścieżki do pliku

    Task: {b9110a73-a947-4389-a45a-651f32978119} - Brak ścieżki do pliku

    Task: {bf26538e-20e8-4bc1-b7cb-8562fe47c869} - Brak ścieżki do pliku

    Task: {bfcab01d-d323-4a8a-a149-4ff8d22fa86d} - Brak ścieżki do pliku

    Task: {c016a04e-0099-4252-aa6f-931a4ced95fd} - Brak ścieżki do pliku

    Task: {c14bd074-8b68-4a18-a052-f504d7eb0e0c} - Brak ścieżki do pliku

    Task: {c195c1fd-2618-4541-b1d9-488c11d68f53} - Brak ścieżki do pliku

    Task: {c27d412e-e6d4-4c6d-8a10-df6e90aada21} - Brak ścieżki do pliku

    Task: {c44317ec-084c-4135-869f-77f97aff55ee} - Brak ścieżki do pliku

    Task: {c6113a4c-6a5c-4861-b219-2773e06eab56} - Brak ścieżki do pliku

    Task: {ca849977-964a-4543-b6d6-2198e2b7300c} - Brak ścieżki do pliku

    Task: {cbc51d04-6c05-4cf2-9d2e-ca1de1e7f6b6} - Brak ścieżki do pliku

    Task: {cd053caf-6358-4048-accb-aa6eb3522acc} - Brak ścieżki do pliku

    Task: {cd6cf36d-a4e2-4537-9085-361aa2da74f2} - Brak ścieżki do pliku

    Task: {d0675973-911f-4ae9-a90e-773feb24aa58} - Brak ścieżki do pliku

    Task: {d4ff9d83-7927-4cbc-b3a8-250c976dd4f8} - Brak ścieżki do pliku

    Task: {d79dd9d6-258b-402e-95ae-2ff4983fe8b6} - Brak ścieżki do pliku

    HKU\S-1-5-21-2569558902-3021603367-2461566769-1001\...\Run: [GalaxyClient] => [X]

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  25. Napisano · Edytowane przez filutka78

    Poza tym pojawi mi się komunikat (obrazek w załączniku)

    Czy ten komunikat pojawił się dopiero po ostatnim usuwaniu?

    Jeśli tak, to zrobisz to:

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    StartRegedit:
Windows Registry Editor Version 5.00

[HKEY_USERS\S-1-5-21-2580617902-2496193769-3310885488-1001\software\microsoft\windows\currentversion\run]
"adslprop"=C:\Users\PP\AppData\Roaming\Microsoft\Amdxular\aadaroxy.dll 

[HKEY_USERS\S-1-5-21-2580617902-2496193769-3310885488-1001\software\microsoft\windows\currentversion\run]
"adsltcli"=C:\Users\PP\AppData\Roaming\Microsoft\Amdxtmgr\aadaroxy.dll 

[HKEY_USERS\S-1-5-21-2580617902-2496193769-3310885488-1001\software\microsoft\windows\currentversion\run]
"adslmapi"=C:\Users\PP\AppData\Roaming\Microsoft\Amdxtenc\aadaroxy.dll
EndRegedit:
C:\Users\PP\AppData\Roaming\iUaNVzBbpoZrT.dll
Reboot:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Sam plik "aadaroxy.dll" nie był usuwany (był tylko usuwany Autostart tego pliku).

     

    2020-02-13 15:42 - 2020-02-13 16:52 - 000000045 _____ () C:\Users\PP\AppData\Roaming\Microsoft\{7DCCD08A-B823-B713-AA01-6CDB7EC5603F}

    Co jest w tym dziwnym folderze?

     

    F.

×
×
  • Dodaj nową pozycję...