Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

filutka78

Forumowicze
 Pokaż profil  Zobacz aktywność

  • Liczba zawartości

    18069

  • Rejestracja

  • Ostatnia wizyta

Odpowiedzi dodane przez filutka78

  1. Napisano

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    RemoveDirectory: C:\Users\PP\Downloads\FRST-OlderVersion

    C:\Users\PP\Documents\Wiewiórki\Nowy folder (3)\IMG_20200113_101104 — skrót .lnk

    C:\Users\PP\Documents\Inne\Rzeźnik MPEG'ów .lnk

    C:\Users\PP\Documents\Dsj2.1\DOSBox 0.74.lnk

    HKU\S-1-5-21-2580617902-2496193769-3310885488-1001\...\Run: [adslprop] => C:\Users\PP\AppData\Roaming\Microsoft\Amdxular\aadaroxy.dll [801792 2019-12-04] (Linoma Software RainSingle ) [brak podpisu cyfrowego]

    HKU\S-1-5-21-2580617902-2496193769-3310885488-1001\...\Run: [adsltcli] => C:\Users\PP\AppData\Roaming\Microsoft\Amdxtmgr\aadaroxy.dll [764928 2020-01-14] (ModiFace) [brak podpisu cyfrowego]

    HKU\S-1-5-21-2580617902-2496193769-3310885488-1001\...\Run: [adslmapi] => C:\Users\PP\AppData\Roaming\Microsoft\Amdxtenc\aadaroxy.dll [940544 2020-02-03] (Energy Substantial) [brak podpisu cyfrowego]

    SearchScopes: HKU\S-1-5-21-2580617902-2496193769-3310885488-1001 -> {152561B5-0772-4FE3-9E42-BF10FED7EF6B} URL =

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Czy sytuacja z CHROME poprawiła się?

     

    F.

  2. Napisano · Edytowane przez filutka78

    Jest dużo plików o bardzo dziwnych nazwach, wszystkie są w folderze "Roaming", w którym w ogóle nie powinno być żadnych plików - na wszelki wypadek je usuniemy.

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    2020-02-10 16:59 - 2020-02-10 16:59 - 001690112 _____ (Anger Allowthem Software Limited) C:\Users\PP\AppData\Roaming\aAbxfNaxGef.exe

    2019-12-20 18:41 - 2019-12-20 18:41 - 000979456 _____ (Idera) C:\Users\PP\AppData\Roaming\ADrrfGcBuP.dll

    2019-11-27 21:52 - 2019-11-27 21:52 - 000941568 _____ (Succeed Management Solutions LiveFamous ) C:\Users\PP\AppData\Roaming\At.dll

    2020-01-02 14:07 - 2020-01-02 14:07 - 000081660 _____ () C:\Users\PP\AppData\Roaming\BgJiJ.dll

    2019-12-18 18:27 - 2019-12-18 18:27 - 000710656 _____ (Redtail Technology NothingMatch ) C:\Users\PP\AppData\Roaming\biurZ.dll

    2020-01-22 16:06 - 2020-01-22 16:06 - 000861696 _____ (Offer AvePoint) C:\Users\PP\AppData\Roaming\BzGyuEZ.dll

    2020-01-02 14:09 - 2020-01-02 14:10 - 001085440 _____ (EAC Product Development Solutions) C:\Users\PP\AppData\Roaming\cDYfOfeFc.dll

    2020-02-05 11:48 - 2020-02-05 11:48 - 000303104 _____ (Mass Hyland Software) C:\Users\PP\AppData\Roaming\CFnpW.dll

    2019-11-19 13:33 - 2019-11-19 13:33 - 000915456 _____ (WashTool BrandMuscle Skill) C:\Users\PP\AppData\Roaming\ctrfpcXIU.dll

    2020-01-29 20:46 - 2020-01-29 20:47 - 001007616 _____ (Value Spigit) C:\Users\PP\AppData\Roaming\dwnYUWVMvna.dll

    2019-10-16 16:49 - 2019-10-16 16:49 - 000933888 _____ () C:\Users\PP\AppData\Roaming\enWuZqLHsyc.dll

    2020-01-29 19:53 - 2020-01-29 19:54 - 001007616 _____ (Value Spigit) C:\Users\PP\AppData\Roaming\EsVneNNLTgMTy.dll

    2020-01-17 18:10 - 2020-01-17 18:10 - 000943616 _____ (Soft Tiempo Development) C:\Users\PP\AppData\Roaming\fIhezuKgPDdKe.dll

    2019-11-20 22:27 - 2019-11-20 22:27 - 000868352 _____ (Gimmal WorldSlip ) C:\Users\PP\AppData\Roaming\FpXiiA.dll

    2020-02-03 14:22 - 2020-02-03 14:22 - 000940544 _____ (Energy Substantial) C:\Users\PP\AppData\Roaming\gEniQifGHg.dll

    2019-11-04 16:47 - 2019-11-04 16:47 - 001219584 _____ (MindFamous Nexus Systems Pay) C:\Users\PP\AppData\Roaming\gP.dll

    2020-02-04 14:09 - 2020-02-04 14:09 - 000308224 _____ (Win GPS Insight) C:\Users\PP\AppData\Roaming\gVTPDHXWn.dll

    2019-12-04 19:37 - 2019-12-04 19:37 - 000801792 _____ (Linoma Software RainSingle ) C:\Users\PP\AppData\Roaming\hq.dll

    2020-02-11 14:40 - 2020-02-11 14:40 - 001690112 _____ (Anger Allowthem Software Limited) C:\Users\PP\AppData\Roaming\IbpksdM.exe

    2019-11-10 18:28 - 2019-11-10 18:29 - 000940032 _____ (RaceWe LawLogix Group Often) C:\Users\PP\AppData\Roaming\jUZfDeT.dll

    2020-01-31 17:00 - 2020-01-31 17:01 - 001756672 _____ (Throw CoreValue) C:\Users\PP\AppData\Roaming\kgCGjIMcx.exe

    2019-12-04 16:46 - 2019-12-04 16:46 - 000801792 _____ (Linoma Software RainSingle ) C:\Users\PP\AppData\Roaming\krX.dll

    2020-02-12 13:53 - 2020-02-12 13:54 - 001690112 _____ (Anger Allowthem Software Limited) C:\Users\PP\AppData\Roaming\lgXXwDZAViv.exe

    2019-12-02 16:29 - 2019-12-02 16:29 - 000792064 _____ (Mobomo LikeOld ) C:\Users\PP\AppData\Roaming\lkAUJfES.dll

    2019-12-27 13:25 - 2019-12-27 13:25 - 000954880 _____ (Nexus Systems) C:\Users\PP\AppData\Roaming\mIqQSFyEfiwK.dll

    2019-12-19 17:17 - 2019-12-19 17:17 - 000979456 _____ (Idera) C:\Users\PP\AppData\Roaming\MlHZXVuVoijh.dll

    2019-11-06 14:10 - 2019-11-06 14:10 - 000727552 _____ (SameAbove AvidXchange Rule) C:\Users\PP\AppData\Roaming\NjVZBAsPvFe.dll

    2019-10-17 13:01 - 2019-10-17 13:01 - 000933888 _____ () C:\Users\PP\AppData\Roaming\nnioZZ.dll

    2020-01-27 15:48 - 2020-01-27 15:48 - 000762880 _____ (Run PowerPlan) C:\Users\PP\AppData\Roaming\opUIuDJBOHIggx.dll

    2019-12-05 16:25 - 2019-12-05 16:25 - 000762880 _____ (Veracode PointNoon ) C:\Users\PP\AppData\Roaming\OPwJIRbkl.dll

    2020-01-21 13:51 - 2020-01-21 13:51 - 000778752 _____ (Then CMDI) C:\Users\PP\AppData\Roaming\pbPpzH.dll

    2020-01-08 17:31 - 2020-01-08 17:31 - 000800768 _____ (360 Cloud Solutions) C:\Users\PP\AppData\Roaming\PmJTSVp.dll

    2020-01-16 16:45 - 2020-01-16 16:45 - 000943616 _____ (Soft Tiempo Development) C:\Users\PP\AppData\Roaming\pPRvZFDAa.dll

    2020-01-08 13:50 - 2020-01-08 13:50 - 001118208 _____ (ActivityRez) C:\Users\PP\AppData\Roaming\QithJEWPkT.dll

    2019-10-14 15:38 - 2019-10-14 15:38 - 000919040 _____ () C:\Users\PP\AppData\Roaming\rvm.dll

    2019-10-24 15:44 - 2019-10-24 15:44 - 000693760 _____ (PageIdea StrikeIron Short) C:\Users\PP\AppData\Roaming\ScbjlmKobvC.dll

    2019-11-14 14:15 - 2019-11-14 14:15 - 000754176 _____ (CornerNine GPS Insight Skill) C:\Users\PP\AppData\Roaming\smTHlT.dll

    2020-01-14 19:11 - 2020-01-14 19:11 - 000764928 _____ (ModiFace) C:\Users\PP\AppData\Roaming\TvUvuwzHyGV.dll

    2019-10-14 20:30 - 2019-10-14 20:30 - 000921600 _____ () C:\Users\PP\AppData\Roaming\tw.dll

    2020-01-07 14:45 - 2020-01-07 14:45 - 001118208 _____ (ActivityRez) C:\Users\PP\AppData\Roaming\TXgaJpCDfX.dll

    2019-10-22 16:09 - 2019-10-22 16:09 - 000713728 _____ (Strategic Planning Online Quotient) C:\Users\PP\AppData\Roaming\urmpDrE.dll

    2020-01-13 17:11 - 2020-01-13 17:11 - 000791040 _____ (Urban Science) C:\Users\PP\AppData\Roaming\VoAMYlXm.dll

    2020-01-20 16:55 - 2020-01-20 16:55 - 000679936 _____ (Fast Solver) C:\Users\PP\AppData\Roaming\VTDwzFQzktsTC.dll

    2020-01-26 09:14 - 2020-01-26 09:15 - 000842240 _____ (Milk SEOmoz) C:\Users\PP\AppData\Roaming\wqzWIf.dll

    2019-12-31 09:53 - 2019-12-31 09:53 - 000978944 _____ (Succeed Management Solutions) C:\Users\PP\AppData\Roaming\yzxyDaTaDEVsw.dll

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    MSCONFIG\Services: BFE => 2

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Zrób nowe logi FRST

     

    F.

  3. Napisano

    Nic tu nie wskazuje na istnienie jakiejkolwiek infekcji.

     

    Tylko kosmetyka:

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    S2 CCSDK; "C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe" [X]

    S2 ImControllerService; "%SystemDrive%\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe" [X]

    S3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [X]

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    RemoveDirectory: C:\ProgramData\AVAST Software

    SearchScopes: HKU\S-1-5-21-2729372906-713225857-580565493-1001 -> DefaultScope {B5926FE9-B89B-471A-B0C2-92466AC5920A} URL =

    Task: {0380D3A6-2222-4DA0-8799-DAFEB7A92B93} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

    Task: {299DCA95-10EA-4148-939C-14CAB4A55357} - \Lenovo\ImController\TimeBasedEvents\7d9368d7-fc7d-447e-9927-bb171c5c6c7e -> Brak pliku <==== UWAGA

    Task: {2D6C4791-E26D-4F71-A3A0-B009E436B505} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Brak pliku <==== UWAGA

    Task: {3D6EB20A-7989-4D66-9171-E4BC0972DF6F} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Brak pliku <==== UWAGA

    Task: {663FFDFC-F96F-46FA-B7A0-70FCCFD2B8B0} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Brak pliku <==== UWAGA

    Task: {F5F07E39-D530-4C97-A067-065A0F9175FF} - \Lenovo\ImController\TimeBasedEvents\ada56a61-4c6c-4997-bbca-890f066518aa -> Brak pliku <==== UWAGA

    Task: {FBB858CC-E145-4A97-921F-D84381AC3FB9} - \Lenovo\ImController\TimeBasedEvents\cde920df-e2bc-499b-9d9d-2f5e1e7f8664 -> Brak pliku <==== UWAGA

    FirewallRules: [{AB9DFCA5-1011-4C2F-BB53-07F043AE020D}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe Brak pliku

    FirewallRules: [{959A1498-73CF-4E36-B33A-C8FBD1610E67}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe Brak pliku

    FirewallRules: [{902C2316-FC5D-463D-AB60-1F2C89323FF7}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\AdvPhotoEditor\PhotoDirector5.exe Brak pliku

    FirewallRules: [OpenSSH-Server-In-TCP] => (Allow) %SystemRoot%\system32\OpenSSH\sshd.exe Brak pliku

    FirewallRules: [{0FDB8FB3-E1DB-4234-A1AD-415DEB89559D}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe Brak pliku

    FirewallRules: [{562D35F9-CDA4-4734-9D59-227A6F596EBE}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe Brak pliku

    FirewallRules: [{B4F1F3D5-6DE5-419E-9003-7EE15C21D468}] => (Allow) %systemroot%\system32\alg.exe Brak pliku

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Poczekaj kilka dni, może ESET da aktualizację, która usunie ten niewątpliwy błąd ESETA.

     

    F.

  4. Napisano · Edytowane przez filutka78

    ---------->>@DooLaaR240

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-2690370420-3739466599-1552686038-1001\...\Run: [dware] => cmd.exe /c start www.dinoraptzor.org

    Task: {90C50752-BE0A-4C51-B9F5-B7DD225F060A} - System32\Tasks\dware => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v dware /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

    HR Session Restore: Default -> [funkcja włączona]

    S3 cpuz148; \??\C:\Windows\temp\cpuz148\cpuz148_x64.sys [X]

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    FirewallRules: [{3DBDD9A6-66CE-443D-AAA7-2B027C7339DC}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.3.0\DriverBooster.exe Brak pliku

    FirewallRules: [{835266AC-3C0D-4734-B35E-47572344ED83}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.3.0\DriverBooster.exe Brak pliku

    FirewallRules: [{90CDD9BD-597C-43EA-AE6B-AEF850CD84B6}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.3.0\DBDownloader.exe Brak pliku

    FirewallRules: [{08F1C344-6895-4928-ADA9-2BF45A722BBB}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.3.0\DBDownloader.exe Brak pliku

    FirewallRules: [{EDC0457F-4964-4862-B7FB-4B0D945244F6}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.3.0\AutoUpdate.exe Brak pliku

    FirewallRules: [{0EE4BACE-AD2C-438A-8C83-4ABA19464AEB}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.3.0\AutoUpdate.exe Brak pliku

    FirewallRules: [{2A539158-6C44-49FE-BBA3-7F37B88711B0}] => (Allow) C:\Program Files\Vuze\Azureus.exe Brak pliku

    FirewallRules: [{0782A82C-BF1E-4E00-A329-08C29E7CCEAF}] => (Allow) C:\Program Files\Vuze\Azureus.exe Brak pliku

    HOSTS:

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  5. Napisano · Edytowane przez filutka78

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    Task: {9895B921-D5E4-4AB5-8D4A-F63A662440F9} - System32\Tasks\damian => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v damian /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

    HKU\S-1-5-21-1630085110-1466327303-1030882632-1002\...\Run: [damian] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

    HKU\S-1-5-21-1630085110-1466327303-1030882632-1002\...\Policies\Explorer: []

    SearchScopes: HKU\S-1-5-21-1630085110-1466327303-1030882632-1002 -> DefaultScope {0512B0B2-5C3D-4249-9081-80421FB23FAE} URL =

    SearchScopes: HKU\S-1-5-21-1630085110-1466327303-1030882632-1002 -> {0512B0B2-5C3D-4249-9081-80421FB23FAE} URL =

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    FirewallRules: [{48E11771-1FC7-441B-B37B-FB3FE3248F1A}] => (Allow) %systemroot%\system32\alg.exe Brak pliku

    FirewallRules: [{A1ABF28D-C690-42D7-8725-43AFBFB48945}] => (Allow) %systemroot%\system32\alg.exe Brak pliku

    FirewallRules: [{098382FD-9B03-4F5F-A124-6D2DF8167BDB}] => (Allow) %systemroot%\system32\alg.exe Brak pliku

    FirewallRules: [TCP Query User{74AB3E3D-1274-4EEC-86FB-B17B480EB9EF}C:\program files (x86)\brackets\node.exe] => (Allow) C:\program files (x86)\brackets\node.exe Brak pliku

    FirewallRules: [uDP Query User{B6A76E3D-68C9-4F9B-BDF1-BCAC4E036D5C}C:\program files (x86)\brackets\node.exe] => (Allow) C:\program files (x86)\brackets\node.exe Brak pliku

    FirewallRules: [uDP Query User{B3757A86-EAE5-421B-AF8D-10DFD0590255}C:\program files (x86)\jetbrains\intellij idea 14.0.3\jre\jre\bin\java.exe] => (Allow) C:\program files (x86)\jetbrains\intellij idea 14.0.3\jre\jre\bin\java.exe Brak pliku

    FirewallRules: [TCP Query User{320F9748-D5E6-4D0E-AC0E-E932EDE27575}C:\program files (x86)\jetbrains\intellij idea 14.0.3\jre\jre\bin\java.exe] => (Allow) C:\program files (x86)\jetbrains\intellij idea 14.0.3\jre\jre\bin\java.exe Brak pliku

    FirewallRules: [uDP Query User{A70B6F61-213D-42C0-9E02-B046FC2E1634}C:\program files (x86)\jetbrains\intellij idea 14.0.3\bin\idea.exe] => (Allow) C:\program files (x86)\jetbrains\intellij idea 14.0.3\bin\idea.exe Brak pliku

    FirewallRules: [TCP Query User{D6038DFB-A6DD-4E47-A7A2-69C26A99EDCE}C:\program files (x86)\jetbrains\intellij idea 14.0.3\bin\idea.exe] => (Allow) C:\program files (x86)\jetbrains\intellij idea 14.0.3\bin\idea.exe Brak pliku

    FirewallRules: [uDP Query User{E09D6DE7-E0A9-4903-BB85-F2AB32049B4E}C:\program files (x86)\brackets\node.exe] => (Allow) C:\program files (x86)\brackets\node.exe Brak pliku

    FirewallRules: [TCP Query User{B747DA71-441E-4896-BC57-B1E80726D345}C:\program files (x86)\brackets\node.exe] => (Allow) C:\program files (x86)\brackets\node.exe Brak pliku

    FirewallRules: [uDP Query User{C3147724-0036-4055-8870-D60E923C50DA}C:\users\damian\desktop\programowanie\eclipse\eclipse.exe] => (Allow) C:\users\damian\desktop\programowanie\eclipse\eclipse.exe Brak pliku

    FirewallRules: [TCP Query User{968F319B-8D5E-4704-90A1-EC710E2DCD62}C:\users\damian\desktop\programowanie\eclipse\eclipse.exe] => (Allow) C:\users\damian\desktop\programowanie\eclipse\eclipse.exe Brak pliku

    C:\WINDOWS\Minidump\*.dmp

    HKLM-x32\...\Run: [] => [X]

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    Zainstaluj nowsza wersję Javy, wg https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/?tab=comments#comment-179769

     

    pobieraj z "java.com", bo tam nie ma potrzeby rejestrowania się.

     

    Przy instalacji dopilnuj, by ta nowa wersja samoczynnie odinstalowała stare wersje.

     

    F.

  8. Napisano

    ------------>>@Szczypek91

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-3109432889-3750981603-674367485-1001\...\Run: [szczypek] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

    Task: {1C48896A-6B24-49FE-88AB-2DB5DD7BF5D2} - System32\Tasks\Szczypek => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Szczypek /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    HKU\S-1-5-21-3109432889-3750981603-674367485-1001\...\Run: [AdobeBridge] => [X]

    GroupPolicy: Ograniczenia ? <==== UWAGA

    Task: {7C4BBCA9-3FFE-48A1-ADF7-1BD03FFAE708} - System32\Tasks\{A2CA0919-4715-447B-A6B8-846980A2919A} => C:\Windows\system32\pcalua.exe -a "D:\Program Files (x86)\cdp.pl\Deponia\unins000.exe"

    Task: {AC98ECCF-44B2-4141-B57B-A3AC35CD7BBE} - System32\Tasks\{F30D3640-D16B-4EA7-812A-1C8813FCE339} => C:\Windows\system32\pcalua.exe -a "D:\Program Files\shit\Garena Plus\uninst.exe" -d "D:\Program Files\shit\Garena Plus"

    S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]

    S3 gkernel; \??\C:\Users\Szczypek\AppData\Local\Temp\gkernel.sys [X] <==== UWAGA

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    C:\Users\Szczypek\Downloads\FRST-OlderVersion

    Usuń poprzez SHIFT+DEL.

     

    Java\jre1.8.0_231

    Uaktualnij Javę, wg strony https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/?tab=comments#comment-179769

    Pobieraj z "java.com", bo na "oracle.com" trzeba się rejestrować.

     

    F.

  10. Napisano

    T-Mobile nie znam.

    Natomiast o VECTRZE miałam dobre zdanie.

    Ze względu na rzekome niższe opłaty zrezygnowałam z Vectry na rzecz NETII (szybko przekonałam się, że to był błąd z mojej strony, bo NETII daleko do jakości usług Vectry, a na dodatek okazało się, że opłaty są tylko o kilka złotych mniejsze, i to przy gorszej jakości usług).

    Przy wyborze dostawcy internetu ważne też jest, czy w Twojej miejscowości jest salon VECTRY (lub T-Mobile), by w razie jakichś problemów mieć pod ręką pomoc.

     

    F.

  11. Napisano · Edytowane przez filutka78

    1) Odinstaluj ten program:

    Smart File Advisor 1.1.8 (HKLM-x32\...\Smart File Advisor_is1) (Version: 1.1.8 - Filefacts.net) <==== UWAGA

     

     

    2) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    Task: {3667D52A-E577-453E-B109-0159F0707FB3} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary <==== UWAGA

    Task: {D41E1852-39AB-4AA6-B521-120C38780EB2} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost <==== UWAGA

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    FirewallRules: [{3BD9F04D-B011-4284-8478-B66693486628}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe Brak pliku

    FirewallRules: [{E85C0CC8-1DF5-47EB-8F58-7D4C87100240}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe Brak pliku

    FirewallRules: [{0A821F41-15E8-4AC5-859D-81D47F2A8A09}] => (Block) C:\games\assetto corsa\acs.exe Brak pliku

    FirewallRules: [{B159D4B5-A331-4814-B6CC-0442B13B2FF4}] => (Block) C:\games\assetto corsa\acs.exe Brak pliku

    FirewallRules: [uDP Query User{9DAFB267-F29C-44B3-87C1-FFFAE6C7A3DC}C:\games\assetto corsa\acs.exe] => (Allow) C:\games\assetto corsa\acs.exe Brak pliku

    FirewallRules: [TCP Query User{09A6500C-28AC-4D7A-9ED2-42B62B3E44D8}C:\games\assetto corsa\acs.exe] => (Allow) C:\games\assetto corsa\acs.exe Brak pliku

    FirewallRules: [uDP Query User{34C50394-1BB8-4794-8BF5-072A7DDAC1D8}C:\riot games\league of legends\leagueclient.exe] => (Allow) C:\riot games\league of legends\leagueclient.exe Brak pliku

    FirewallRules: [TCP Query User{6DEC9A27-65C6-4A1C-907C-1765CA8814C9}C:\riot games\league of legends\leagueclient.exe] => (Allow) C:\riot games\league of legends\leagueclient.exe Brak pliku

    FirewallRules: [{C08D5218-D0D1-486C-A87A-ADFA84FD45D9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dont_starve\bin\dontstarve_steam.exe Brak pliku

    FirewallRules: [{9DD206C8-D33C-441E-8075-0DEAFF2AE823}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dont_starve\bin\dontstarve_steam.exe Brak pliku

    FirewallRules: [{09CF4B6B-DA2F-48FB-BC7A-E1F332D9FF83}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe Brak pliku

    FirewallRules: [{AAFB8BF0-E264-4058-AA70-55460B8786A9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe Brak pliku

    FirewallRules: [uDP Query User{17ABA1A0-4530-43FD-8ADD-7AD1C258C0E0}C:\program files (x86)\steam\steamapps\common\don't starve together\bin\dontstarve_dedicated_server_nullrenderer.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\don't starve together\bin\dontstarve_dedicated_server_nullrenderer.exe Brak pliku

    FirewallRules: [TCP Query User{EFFD5045-8CC9-4B77-8EBF-B18D59E101DE}C:\program files (x86)\steam\steamapps\common\don't starve together\bin\dontstarve_dedicated_server_nullrenderer.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\don't starve together\bin\dontstarve_dedicated_server_nullrenderer.exe Brak pliku

    FirewallRules: [uDP Query User{FA27BF04-CCAD-433E-8A64-E8512030FF7E}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe Brak pliku

    FirewallRules: [TCP Query User{B975C9A4-8B6A-454A-9FC5-4B1EF56B6E3B}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe Brak pliku

    FirewallRules: [uDP Query User{53B82F9F-5AC0-4F7D-9A9B-C1E309E484F0}C:\program files (x86)\steam\steamapps\common\terraria\terrariaserver.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\terraria\terrariaserver.exe Brak pliku

    FirewallRules: [TCP Query User{BFA44405-9D24-48F6-AF78-8BA9FC415666}C:\program files (x86)\steam\steamapps\common\terraria\terrariaserver.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\terraria\terrariaserver.exe Brak pliku

    FirewallRules: [uDP Query User{D5AFC7A1-638A-4765-BCAB-20252D4EBD34}D:\gtav\gta5.exe] => (Allow) D:\gtav\gta5.exe Brak pliku

    FirewallRules: [TCP Query User{EAE172CF-0456-4E7A-81D0-5E1E8D619FA9}D:\gtav\gta5.exe] => (Allow) D:\gtav\gta5.exe Brak pliku

    FirewallRules: [uDP Query User{45D6AA4A-DB36-4450-9381-ED63FD5A7386}C:\program files (x86)\doom\doomx64.exe] => (Block) C:\program files (x86)\doom\doomx64.exe Brak pliku

    FirewallRules: [TCP Query User{7822C445-D0B7-4C2A-A597-E15ACE70D7EB}C:\program files (x86)\doom\doomx64.exe] => (Block) C:\program files (x86)\doom\doomx64.exe Brak pliku

    FirewallRules: [{0577FB35-D05A-4183-BC11-2148C4859882}] => (Block) %ProgramFiles% (x86)\Origin\Origin.exe Brak pliku

    FirewallRules: [{15C5940D-4922-4E83-9BB1-5AB4522BBC4B}] => (Block) %ProgramFiles% (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe Brak pliku

    FirewallRules: [{8AC98C0C-6643-4F6B-8997-A62050ADDDCB}] => (Block) %ProgramFiles% (x86)\Origin\Origin.exe Brak pliku

    FirewallRules: [{C30CAF83-B22B-4B62-ACBE-75FD26812047}] => (Block) %ProgramFiles%\Adobe\Adobe Premiere Pro CC 2015\Adobe Premiere Pro.exe Brak pliku

    FirewallRules: [{73DFE8F3-B25E-4049-9E4B-4DE022E71BE0}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe Brak pliku

    FirewallRules: [{79E92C94-F550-4B43-B7C3-154A1D99F476}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe Brak pliku

    FirewallRules: [{57016E44-DF1F-42BB-BF4B-839740F97813}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe Brak pliku

    FirewallRules: [{DDAEEBE8-6D86-4867-8F4C-3E61707EAD4A}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe Brak pliku

    FirewallRules: [{EA7C1793-5AF8-4B55-8CD9-154DD9DC4424}] => (Block) %ProgramFiles%\Adobe\Adobe Photoshop Lightroom 5.6\lightroom.exe Brak pliku

    HKLM\...\Policies\Explorer: [HideSCAHealth] 1

    HKLM-x32\...\Run: [smart File Advisor] => C:\Program Files (x86)\Smart File Advisor\sfa.exe [282352 2017-06-19] (Total PC -> Filefacts.net)

    Task: {024EB745-44F7-487C-933B-5F389C0F8E16} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    3) C:\Users\Apossto\Downloads\FRST-OlderVersion - usuń poprzez SHIFT + DEL

     

    Napisz, czy problem znikł?

     

    F.

  13. Napisano

    Error: (01/17/2020 02:42:52 PM) (Source: WinMgmt) (EventID: 10) (User: )

    Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

    Ściągnij MicrosoftFixit50688.msi stąd > http://www.mediafire.com/download/6hwcm6b77098cbb/MicrosoftFixit50688.msi

    i go uruchom jako Administator.

    -----------..---------------

     

    nie chcę ubytków w systemie, tylko rozwiązanie problemu

    Na forum "fixitpc" napisz PW do https://www.fixitpc.pl/profile/2-picasso/

    czyli na jej profilu kliknij na "Wiadomość" (trzeba się chyba tam zarejestrować, by móc pisać do kogoś na PW)

    Picasso zna się na tym najlepiej, ale nie ma gwarancji, że zechce Ci pomóc.

     

    Picasso zamierza stworzyć możliwość pobierania zaległych aktualizacji Systemu WIN 7, ale to dopiero w przyszłości https://www.fixitpc.pl/topic/35035-koniec-wsparcia-microsoftu-dla-windows-7/?do=getNewComment

     

    F.

  15. Napisano · Edytowane przez filutka78

    Shortcut: C:\Users\Emil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WаrТhunder.lnk -> C:\Users\Emil\AppData\Roaming\Browsers\exe.xoferif.bat (Brak pliku) <==== Cyrillic

    Shortcut: C:\Users\Emil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Crossout\Сrоssout Lаunсhеr.lnk -> C:\Users\Emil\AppData\Roaming\Browsers\exe.rehcnual.bat (Brak pliku) <==== Cyrillic

    Shortcut: C:\Users\Emil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Eхplorer.lnk -> C:\Users\Emil\AppData\Roaming\Browsers\exe.erolpxei.bat (Brak pliku) <==== Cyrillic

    Shortcut: C:\Users\Emil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Сhromе.lnk -> C:\Users\Emil\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <==== Cyrillic

    Shortcut: C:\Users\Emil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WаrThunder.lnk -> C:\Users\Emil\AppData\Roaming\Browsers\exe.xoferif.bat (Brak pliku) <==== Cyrillic

    Shortcut: C:\Users\Emil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozilla Firеfoх.lnk -> C:\Users\Emil\AppData\Roaming\Browsers\exe.xoferif.bat (Brak pliku) <==== Cyrillic

    Shortcut: C:\Users\Emil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozilla Firеfоx.lnk -> C:\Users\Emil\AppData\Roaming\Browsers\exe.xoferif.bat (Brak pliku) <==== Cyrillic

    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gоogle Сhrоmе.lnk -> C:\Users\Emil\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <==== Cyrillic

    Te wszystkie skóty dam do usuwania, bo kierują do fałszywej przeglądarki "Browsers".

    Potem zrobisz sobie nowe skróty w tych samych lokalizacjach.

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    C:\Users\Emil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WаrТhunder.lnk

    C:\Users\Emil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Crossout\Сrоssout Lаunсhеr.lnk

    C:\Users\Emil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Eхplorer.lnk

    C:\Users\Emil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Сhromе.lnk

    C:\Users\Emil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WаrThunder.lnk

    C:\Users\Emil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozilla Firеfoх.lnk

    C:\Users\Emil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozilla Firеfоx.lnk

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gоogle Сhrоmе.lnk

    RemoveDirectory: C:\Users\Emil\AppData\Roaming\Browsers

    Task: {1B60964F-2647-4602-A97D-CDCBAA0EB252} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    FirewallRules: [{E7171E90-6D8C-47E8-9C77-E1BBE2ECB2E0}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe Brak pliku

    FirewallRules: [{A76AF19C-95BD-4659-B2FE-B5E2E23C6E3B}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe Brak pliku

    FirewallRules: [{4FBCDDD8-C04A-4986-BD2B-DC00A2443DE1}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe Brak pliku

    FirewallRules: [{78B9D49C-ECF2-4D85-B090-3E9A79E801DA}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe Brak pliku

    FirewallRules: [{2A8FFF8B-D136-4CA3-ABCF-05D170B4D642}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe Brak pliku

    FirewallRules: [{58191D1B-321C-4F84-A3B0-7DB904A1E136}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe Brak pliku

    FirewallRules: [{4C588BC7-AC02-4FC6-8E96-BC976BB10704}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Brak pliku

    FirewallRules: [{8E503A78-FCC0-4939-A9C2-30BD0CD74044}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Brak pliku

    FirewallRules: [{D0D8A523-6C79-4664-A668-C376901E4DF7}] => (Allow) %systemroot%\system32\alg.exe Brak pliku

    FirewallRules: [{F516D7FF-92FA-4E66-97E7-C0E59558824A}] => (Allow) %systemroot%\system32\alg.exe Brak pliku

    FirewallRules: [{501770AA-D403-4BDD-B861-9C5EB26D961F}] => (Allow) %systemroot%\system32\alg.exe Brak pliku

    FirewallRules: [{71EFDC33-B782-43C1-B55E-74FEDA92A32B}] => (Allow) %systemroot%\system32\alg.exe Brak pliku

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Nic więcej podejrzanego w logach nie ma.

     

    F.

  18. Napisano · Edytowane przez filutka78

    ------------>>@rust.rust

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-2338739921-2917792952-408710186-1002\...\Run: [Rust] => cmd.exe /c start www.dinoraptzor.org

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    S1 ZAM; \??\C:\WINDOWS\System32\drivers\zam64.sys [X]

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  19. Napisano · Edytowane przez filutka78

    ------------>>@adrian.korn

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-1811271979-2870885939-4021567489-1001\...\Run: [Agat] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

    Task: {2864415D-B41E-47AA-A7DB-089BA96F7BFA} - System32\Tasks\Agat => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Agat /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    GroupPolicy: Ograniczenia ? <==== UWAGA

    GroupPolicyScripts: Ograniczenia <==== UWAGA

    Task: {0814350F-49EB-491A-BCF6-A750DF2CFAE0} - Brak ścieżki do pliku

    Task: {1C668D24-AAFE-46A9-8330-F69E3A92F762} - Brak ścieżki do pliku

    Task: {415FA126-DD5F-4082-8924-2AC48508DEC2} - Brak ścieżki do pliku

    Task: {4EC5CC23-B3FD-4FDA-B103-51A171D2A57E} - Brak ścieżki do pliku

    Task: {AB662649-9FC8-4CB4-B7A9-BC410329FE56} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

    Task: {C1EBEC59-D8A5-4A7B-ABA7-A048685FB984} - Brak ścieżki do pliku

    Task: {CABAD86E-EF08-4ED5-B187-3C1C19BFBA05} - Brak ścieżki do pliku

    SearchScopes: HKU\S-1-5-21-1811271979-2870885939-4021567489-1001 -> DefaultScope {B35E4486-9ACD-42C2-ABF2-D1AAABAE9BD4} URL =

    SearchScopes: HKU\S-1-5-21-1811271979-2870885939-4021567489-1001 -> {4907D32D-8387-4C4B-ADBA-6681A0FD65B1} URL =

    BHO: Brak nazwy -> {0ddcea2a-7b00-4349-8acb-af7ba6da251f} -> Brak pliku

    BHO: Brak nazwy -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> Brak pliku

    BHO-x32: Brak nazwy -> {0ddcea2a-7b00-4349-8acb-af7ba6da251f} -> Brak pliku

    BHO-x32: Brak nazwy -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> Brak pliku

    FF Extension: (Brak nazwy) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [nie znaleziono]

    FirewallRules: [{AC3D0C66-857F-4D3B-8D6E-8011B34C7528}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe Brak pliku

    FirewallRules: [{857D88C0-6835-4936-9477-F61E9C9B3C04}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe Brak pliku

    FirewallRules: [{926F11CC-B43E-4038-8824-97C0F03F8EAC}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe Brak pliku

    FirewallRules: [{2C27F0B0-E26E-4096-95E2-0C78DF935D34}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe Brak pliku

    FirewallRules: [{B04ADD66-6774-41C1-BA77-DA1B0AED1882}] => (Allow) C:\Program Files\FlightGear 2018.3.1\bin\fgcom.exe Brak pliku

    FirewallRules: [{57027C6C-1E0F-4B9C-8CBF-3F857A8594DD}] => (Allow) C:\Program Files\FlightGear 2018.3.1\bin\fgfs.exe Brak pliku

    FirewallRules: [{77047FE5-5BE3-46C4-9880-2EDCA9AD130E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Brak pliku

    FirewallRules: [{8AC8DBB9-67F8-4893-9E37-F362EE8F7E93}] => (Allow) C:\Program Files (x86)\Nero\Nero TuneItUp\TuneItUp.exe Brak pliku

    FirewallRules: [{F98BF933-8338-4D6E-9068-839E2921C2D9}] => (Allow) C:\Program Files (x86)\Nero\Nero TuneItUp\TuneItUp.exe Brak pliku

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

     

    Napisz, czy problem znikł?

     

    Opis FRST:

    https://www.fixitpc.pl/topic/23904-frst-tutorial-obs%C5%82ugi-farbar-recovery-scan-tool/

     

    F.

  20. Napisano · Edytowane przez filutka78

    ------------->>@seba51

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-3396498334-3111906509-4247249750-1001\...\Run: [seba] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

    Task: {9AB45EA4-BC23-445C-B1C4-01889AC60ED2} - System32\Tasks\Seba => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Seba /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    FF Session Restore: Mozilla\Firefox\Profiles\88ou6hi9.default-release -> [funkcja włączona]

    S3 ALSysIO; \??\C:\Users\Seba\AppData\Local\Temp\ALSysIO64.sys [X] <==== UWAGA

    U3 aswbdisk; Brak ImagePath

    S3 cpuz149; \??\C:\Windows\temp\cpuz149\cpuz149_x64.sys [X]

    S3 HWiNFO32; \??\C:\Users\Seba\AppData\Local\Temp\HWiNFO64A.SYS [X] <==== UWAGA

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  21. Napisano · Edytowane przez filutka78

    ---------->>@Kamykus

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-227877537-1079115585-4188078760-1001\...\Run: [Kamil] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

    Task: {979F202D-A5C9-4509-A4A9-4FD55D41C21E} - System32\Tasks\Kamil => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Kamil /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    Task: {BCDC66ED-852D-419C-BFA7-4607A788211D} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

    FF user.js: detected! => C:\Users\Kamil\AppData\Roaming\Mozilla\Firefox\Profiles\yyeyi53k.default-1569738650274\user.js [2019-10-30]

    C:\Users\Kamil\Downloads\Search.txt

    C:\Users\Kamil\Downloads\SearchReg.txt

    CMD: attrib /d /s -r -s -h C:\FOUND.*

    CMD: for /d %f in (C:\FOUND.*) do rd /s /q "%f"

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  22. Napisano · Edytowane przez filutka78

    ------------>>@squaren

     

    Oprócz "dinoraptzor" masz też inną ruską infekcję.

     

    Do usunięcia "dinoraptzor" nie wystarczy usuwanie klucza autostartu, konieczne jest też usunięcie Zaplanowanego Zadania, które właśnie odtwarza od nowa taki klucz przy każdym uruchomieniu komputera.

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    Task: {C8D8BE85-0A38-47C6-87ED-D15547D07DA8} - System32\Tasks\Adrian => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Adrian /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

    2020-01-11 16:32 - 2020-01-11 16:32 - 000002604 _____ C:\WINDOWS\system32\Tasks\Adrian

     

    StartRegedit:

    Windows Registry Editor Version 5.00

     

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

    "Adrian"=-

    EndRegedit:

     

    CHR StartupUrls: Default -> "hxxp://do-search.com/?type=hp&ts=1433515639&z=4d8a695ad3edb50ad89fb5cg4zcccc2w4g0w7qaz5o&from=cor&uid=WDCXWD2500KS-00MJB0_WD-WCANKF57968679686"

    S3 mracsvc; C:\Windows\System32\mracsvc.exe [18534552 2019-10-30] (Mail.Ru LLC -> LLC Mail.Ru)

    S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv.sys [17770920 2019-10-30] (Mail.Ru LLC -> LLC Mail.Ru)

    C:\WINDOWS\System32\drivers\mracdrv.sys

    C:\Windows\System32\mracsvc.exe

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Brak pliku)

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    wchodziłem na niej na stronę banku, logowałem się, to czy powinienem zmienić hasło do konta?

    W przypadku "dinoraptzor" nie ma potrzeby zmiany hasła.

    W przypadku "mrac*" też raczej nie ma potrzeby, ale tu nie mam 100% pewności, bo to szpiegowska infekcja. Zajmuje się szpiegowaniem, ale nigdy nie słyszałam, by z tego szpiegowania wynikły problemy z bankiem.

     

    F.

  23. Napisano · Edytowane przez filutka78

    ---------->>@Smecioh17

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-3094569494-1962743577-1057424194-1001\...\Run: [tomas] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

    Task: {545A7A30-BFBA-4BCF-A1CF-8F123D07F53F} - System32\Tasks\tomas => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v tomas /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    SearchScopes: HKU\S-1-5-21-3094569494-1962743577-1057424194-1001 -> DefaultScope {14A05676-1850-43F7-BE70-C37AAA2CD878} URL =

    SearchScopes: HKU\S-1-5-21-3094569494-1962743577-1057424194-1001 -> {14A05676-1850-43F7-BE70-C37AAA2CD878} URL =

    FF Session Restore: Mozilla\Firefox\Profiles\j5tkv00r.default -> [funkcja włączona]

    C:\Users\tomas\Downloads\pkofenvjcovwkwp.txt

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    F.

  25. Napisano · Edytowane przez filutka78

    ------->>@GalacticDog

     

    Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

    HKU\S-1-5-21-234143750-842409277-3780447598-1000\...\Run: [makak] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

    HKU\S-1-5-21-234143750-842409277-3780447598-1000\...\Run: [AdobeBridge] => [X]

    HKU\S-1-5-21-234143750-842409277-3780447598-1000\...\Run: [Akamai NetSession Interface] => "C:\Users\makak\AppData\Local\Akamai\netsession_win.exe"

    C:\Users\makak\AppData\Local\Akamai\netsession_win.exe

    HKU\S-1-5-21-234143750-842409277-3780447598-1000\...\Policies\Explorer: []

    HKU\S-1-5-21-234143750-842409277-3780447598-1000\...\Policies\Explorer: []

    Task: {D436E650-8459-4794-BD34-4F55F5344185} - System32\Tasks\{D01AC0BC-0EF9-4CB8-B1E8-812F0912E70B} => C:\Users\makak\AppData\Local\Temp\$\Install.exe <==== UWAGA

    Task: {5CE39826-3773-444D-8966-8FA3EEE47E2A} - System32\Tasks\{4B6595C0-05CD-4B07-B4C6-A7BA6AE8C969} => C:\Windows\system32\pcalua.exe -a C:\Windows\IsUn0415.exe -c -f"D:\Maxis\SimCity 3000\Uninst.isu"

    Toolbar: HKLM - FindWide Toolbar - {CD724D40-897D-454B-9966-8559C7AC8F4E} - C:\Program Files (x86)\TNT2\Profiles\10799\passport64.dll Brak pliku

    Toolbar: HKLM-x32 - FindWide Toolbar - {CD724D40-897D-454B-9966-8559C7AC8F4E} - C:\Program Files (x86)\TNT2\Profiles\10799\passport.dll Brak pliku

    Toolbar: HKU\S-1-5-21-234143750-842409277-3780447598-1000 -> FindWide Toolbar - {CD724D40-897D-454B-9966-8559C7AC8F4E} - C:\Program Files (x86)\TNT2\Profiles\10799\passport64.dll Brak pliku

    FF Plugin-x32: @esn/npbattlelog,version=2.3.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.1\npbattlelog.dll [brak pliku]

    FF Plugin-x32: @esn/npbattlelog,version=2.5.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.0\npbattlelog.dll [brak pliku]

    FF Plugin-x32: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelog.dll [brak pliku]

    F Plugin HKU\S-1-5-21-234143750-842409277-3780447598-1000: @tnt2ghost.com/Plugin -> C:\Users\makak\AppData\Local\TNT2\2.0.0.1702\npTNT2ghost.dll [brak pliku]

    S3 ALSysIO; \??\C:\Users\makak\AppData\Local\Temp\ALSysIO64.sys [X] <==== UWAGA

    S3 MSICDSetup; \??\F:\CDriver64.sys [X]

    S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X]

    EmptyTemp:

    Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    Znasz te Zaplanowane Zadania?

    Task: {35D8AB94-21F2-485D-AA50-B62AB5370A47} - System32\Tasks\{75CFA0FF-7679-4C2E-88B0-128105DAB6A2} => C:\Jagoda\JAGODA.EXE

    Task: {388579BB-EA7F-42F6-97A1-5468FB21965C} - System32\Tasks\{3E720104-2695-4B49-B1CF-9ACF7F3D856F} => C:\Jagoda\JAGODA.EXE

    Task: {3B527B8F-5701-4B52-837C-95E4D5148D7D} - System32\Tasks\{5D6433A7-4C59-446D-B52C-79A02898A224} => C:\Jagoda2\JAGODA.EXE

    Task: {49951FD2-61CE-4C5A-98D1-021358F78179} - System32\Tasks\{E0136E21-F089-4B66-8714-448AF2E35402} => C:\Jagoda\JAGODA.EXE

    Task: {4B0FB350-3623-4F04-9F50-A95342F1CEFF} - System32\Tasks\{3C6FD819-62F1-489C-8F17-5995AD069F76} => C:\Jagoda\JAGODA.EXE

     

    F.

×
×
  • Dodaj nową pozycję...