bartomaler 0 Napisano 27 Grudnia 2018 Udostępnij Napisano 27 Grudnia 2018 (edytowane) jak klikam, napraw proces nie jest dokończony wyskakuje błąd. ale problem zniknął. Robilem tez przed restartem skanowanie adware antyvirus ale podejrzewam ze to Twoja pomoc była skuteczna. Dzięki Edytowane 27 Grudnia 2018 przez bartomaler Cytuj Link to post Share on other sites
3ndurek 3584 Napisano 27 Grudnia 2018 Udostępnij Napisano 27 Grudnia 2018 (edytowane) Załącz fixlog.txt lub zrób nowe logi FRST. @Brakuje Addition.txt. Edytowane 27 Grudnia 2018 przez 3ndurek Cytuj Link to post Share on other sites
bartomaler 0 Napisano 27 Grudnia 2018 Udostępnij Napisano 27 Grudnia 2018 (edytowane) nowy log http://wklejto.pl/698869 pardon A http://www.wklejto.pl/698873 Edytowane 27 Grudnia 2018 przez bartomaler Cytuj Link to post Share on other sites
3ndurek 3584 Napisano 27 Grudnia 2018 Udostępnij Napisano 27 Grudnia 2018 Nie ma już tej infekcji, kosmetyka Uruchom FRST, naciśnij jednocześnie CTRL+Y, otworzy się notatnik - wklej do niego: Task: {8E590F13-96E5-48BD-B0C8-5AB1A6BAD229} - \Microsoft Windows Search Indexer -> Brak pliku <==== UWAGA EmptyTemp: Naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW) Cytuj Link to post Share on other sites
bartomaler 0 Napisano 27 Grudnia 2018 Udostępnij Napisano 27 Grudnia 2018 Dzięki za pomoc Cytuj Link to post Share on other sites
decu87 0 Napisano 29 Grudnia 2018 Udostępnij Napisano 29 Grudnia 2018 Witam, ten sam problem. Uprzejmie proszę o pomoc http://www.wklejto.pl/699338 http://www.wklejto.pl/699339 Z góry dziękuję Cytuj Link to post Share on other sites
3ndurek 3584 Napisano 29 Grudnia 2018 Udostępnij Napisano 29 Grudnia 2018 Uruchom FRST, naciśnij jednocześnie CTRL+Y, otworzy się notatnik - wklej do niego: CloseProcesses: Task: {AF8AB5B9-C05F-47B2-989A-94087A80541B} - System32\Tasks\tomas => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v tomas /t REG_SZ /d "cmd.exe /c start www.dipladoks.org" HKU\S-1-5-21-2001034531-1425135982-2227533611-1001\...\Run: [tomas] => cmd.exe /c start www.dipladoks.org HKU\S-1-5-21-2001034531-1425135982-2227533611-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Brak pliku ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Brak pliku ContextMenuHandlers1: [briefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Brak pliku ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Brak pliku ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Brak pliku ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Brak pliku ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers6: [briefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Brak pliku ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Brak pliku Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW) Cytuj Link to post Share on other sites
Heego 0 Napisano 4 Stycznia 2019 Udostępnij Napisano 4 Stycznia 2019 By the way, which antivirus is better to choose? I watched AVG reviews and bitdefender review. What can we say? Is there any experience using the last option? Cytuj Link to post Share on other sites
sNamiPL 0 Napisano 6 Stycznia 2019 Udostępnij Napisano 6 Stycznia 2019 Pomocy! http://www.wklejto.pl/701180 http://www.wklejto.pl/701182 Cytuj Link to post Share on other sites
jarrino 3909 Napisano 6 Stycznia 2019 Udostępnij Napisano 6 Stycznia 2019 Heego , a tak swoją drogą, to dlaczego raz piszesz po polsku,drugi raz po angielsku ? To jest forum polskie,więc się dostosuj.... Cytuj Link to post Share on other sites
3ndurek 3584 Napisano 6 Stycznia 2019 Udostępnij Napisano 6 Stycznia 2019 @@sNamiPL, Uruchom FRST, naciśnij jednocześnie CTRL+Y, otworzy się notatnik - wklej do niego: CloseProcesses: ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Brak pliku HKU\S-1-5-21-1522707182-4058464597-3635032095-1001\...\Run: [marek] => cmd.exe /c start www.dipladoks.org HKU\S-1-5-21-1522707182-4058464597-3635032095-1001\...\Policies\Explorer: [NolowDiskSpaceChecks] 1 HKU\S-1-5-21-1522707182-4058464597-3635032095-1001\...\MountPoints2: F - "F:\win\CDSplash.exe" HKU\S-1-5-21-1522707182-4058464597-3635032095-1001\...\MountPoints2: {02f9ac23-f1ac-11e8-a9c1-1c1b0d99b86e} - "G:\HiSuiteDownLoader.exe" Lsa: [Authentication Packages] msv1_0 SshdPinAuthLsa BootExecute: autocheck autochk * BHO-x32: Brak nazwy -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> Brak pliku S4 IMFMBRProtect; \??\D:\Programy\IObit Malware Fighter\drivers\win10_amd64\IMFMBRProtect.sys [X] S4 IMFSafeBox; \??\D:\Programy\IObit Malware Fighter\drivers\win10_amd64\IMFSafeBox.sys [X] Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW) 1 Cytuj Link to post Share on other sites
plattoo 0 Napisano 11 Stycznia 2019 Udostępnij Napisano 11 Stycznia 2019 czesc mam ten sam problem czy mozna proscic o pomoc ? https://megawrzuta.pl/download/b3ae799f8e9faefef3528bf7e1c2f2c5.html first https://megawrzuta.pl/download/1f140927d16c6e7c48f719fc15a8dbfa.html adition Cytuj Link to post Share on other sites
3ndurek 3584 Napisano 11 Stycznia 2019 Udostępnij Napisano 11 Stycznia 2019 Wklej to na wklejto.pl. Mi te linki nie działają. 1 Cytuj Link to post Share on other sites
plattoo 0 Napisano 11 Stycznia 2019 Udostępnij Napisano 11 Stycznia 2019 http://wklejto.pl/703306 first http://www.wklejto.pl/703308 adition Cytuj Link to post Share on other sites
3ndurek 3584 Napisano 11 Stycznia 2019 Udostępnij Napisano 11 Stycznia 2019 Uruchom FRST, naciśnij jednocześnie CTRL+Y, otworzy się notatnik - wklej do niego: CloseProcesses: HKU\S-1-5-21-1104091902-222664720-1405267725-1001\...\Run: [xxx] => explorer.exe hxxp://dipladoks.org <==== UWAGA HKU\S-1-5-21-1104091902-222664720-1405267725-1001\...\MountPoints2: {5e29600a-eda8-11e8-92d1-7085c282f4b8} - "E:\Lenovo_Suite.exe" CustomCLSID: HKU\S-1-5-21-1104091902-222664720-1405267725-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\pla\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\amd64\FileSyncShell64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1104091902-222664720-1405267725-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\pla\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\amd64\FileSyncShell64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1104091902-222664720-1405267725-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\pla\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\amd64\FileSyncShell64.dll => Brak pliku Task: {DD576254-0E6A-4FBC-B8EC-39C3218C1E7D} - System32\Tasks\xxx => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v xxx /t REG_SZ /d "explorer.exe hxxp://dipladoks.org" <==== UWAGA FirewallRules: [{3AD205A6-644E-4E09-83C9-5A2D9C24D6C1}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku FirewallRules: [{B0F19B5B-26ED-4F46-8249-092009EC0105}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku FirewallRules: [TCP Query User{CD49AFCE-5969-4377-A8BF-3C4E8B837703}C:\program files (x86)\world of warcraft\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\utils\wowvoiceproxy.exe Brak pliku FirewallRules: [uDP Query User{09D5110C-91F5-4A07-AD32-4EF9C645DF22}C:\program files (x86)\world of warcraft\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\utils\wowvoiceproxy.exe Brak pliku Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW) 1 Cytuj Link to post Share on other sites
plattoo 0 Napisano 11 Stycznia 2019 Udostępnij Napisano 11 Stycznia 2019 super pomoglo bardzo dziekuje Cytuj Link to post Share on other sites
HiImKici 0 Napisano 12 Stycznia 2019 Udostępnij Napisano 12 Stycznia 2019 (edytowane) To samo Skąd się ten wirus bierze dokładnie ? http://www.wklejto.pl/703870 First http://www.wklejto.pl/703871 Addition Edytowane 12 Stycznia 2019 przez HiImKici Cytuj Link to post Share on other sites
3ndurek 3584 Napisano 12 Stycznia 2019 Udostępnij Napisano 12 Stycznia 2019 Uruchom FRST, naciśnij jednocześnie CTRL+Y, otworzy się notatnik - wklej do niego: CloseProcesses: Task: {AB75BC73-13A4-4CB0-BF5A-97B6A68B7ED2} - Avast SoftwareOverseer -> Brak pliku <==== UWAGA Task: {AD232F1D-0000-4E5C-8223-E3B16EBE42D3} - System32Tasksdomin => cmd.exe /c REG ADD HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun /f /v domin /t REG_SZ /d "explorer.exe hxxp://dipladoks.org" <==== UWAGA HKUS-1-5-21-1963541934-3095822493-844373909-1001...Run: [domin] => explorer.exe hxxp://dipladoks.org <==== UWAGA GroupPolicy: Ograniczenia ? <==== UWAGA SearchScopes: HKUS-1-5-21-1963541934-3095822493-844373909-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = S3 VBAudioVMVAIOMME; SystemRootsystem32DRIVERSvbaudio_vmvaio64_win7.sys [X] ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW) 1 Cytuj Link to post Share on other sites
HiImKici 0 Napisano 12 Stycznia 2019 Udostępnij Napisano 12 Stycznia 2019 (edytowane) Nie działa, uruchomiłem FRST 64bit jako Admin, CTRL + Y, wkleiłem i zapisałem CTRL + S i nie zamykałem notatnika tylko dałem NAPRAW. Komputer uruchomił się ponownie ale Wirus nadal jest. Przeskanuje i wyśle jeszcze raz. http://www.wklejto.pl/703900 Addition (nowy) http://www.wklejto.pl/703901 FRST (nowy) Edytowane 12 Stycznia 2019 przez HiImKici Cytuj Link to post Share on other sites
mozero99 0 Napisano 13 Stycznia 2019 Udostępnij Napisano 13 Stycznia 2019 (edytowane) Cześć, ten sam problem co u poprzednich. (przeglądarka otwiera się przy starcie systemu) http://www.wklejto.pl/703949 Addition http://www.wklejto.pl/703947 FRST Edytowane 13 Stycznia 2019 przez mozero99 Cytuj Link to post Share on other sites
3ndurek 3584 Napisano 13 Stycznia 2019 Udostępnij Napisano 13 Stycznia 2019 @@HiImKici, Uruchom FRST, naciśnij jednocześnie CTRL+Y, otworzy się notatnik - wklej do niego: HKUS-1-5-21-1963541934-3095822493-844373909-1001...Run: [domin] => explorer.exe hxxp://dipladoks.org <==== UWAGA C:\WINDOWS\System32\Tasks\domin Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp Naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW) Załącz fixlog.txt Zrób nowe logi, jeśli nadal to będzie spróbujemy inaczej. @@mozero99, Uruchom FRST, naciśnij jednocześnie CTRL+Y, otworzy się notatnik - wklej do niego: CloseProcesses: HKU\S-1-5-21-1006745306-3561854178-3935073551-1000\...\Run: [DOM] => explorer.exe hxxp://dipladoks.org <==== UWAGA HKU\S-1-5-21-1006745306-3561854178-3935073551-1000\...\MountPoints2: G - G:\autorun.exe HKU\S-1-5-21-1006745306-3561854178-3935073551-1000\...\MountPoints2: M - M:\autorun.exe HKU\S-1-5-21-1006745306-3561854178-3935073551-1000\...\MountPoints2: {0aec9c79-c75c-11e6-afc0-448a5bb956a7} - H:\setup.exe HKU\S-1-5-21-1006745306-3561854178-3935073551-1000\...\MountPoints2: {28486012-eb54-11e8-ac97-448a5bb956a7} - G:\HiSuiteDownLoader.exe HKU\S-1-5-21-1006745306-3561854178-3935073551-1000\...\MountPoints2: {31949999-6505-11e5-8d7a-448a5bb956a7} - M:\LGAutoRun.exe HKU\S-1-5-21-1006745306-3561854178-3935073551-1000\...\MountPoints2: {3cdb11fc-b330-11e8-acae-448a5bb956a7} - G:\HiSuiteDownLoader.exe HKU\S-1-5-21-1006745306-3561854178-3935073551-1000\...\MountPoints2: {40d08653-2bb3-11e8-9da7-448a5bb956a7} - G:\HiSuiteDownLoader.exe HKU\S-1-5-21-1006745306-3561854178-3935073551-1000\...\MountPoints2: {6dd50cf4-8fef-11e7-93a2-448a5bb956a7} - I:\autorun.exe HKU\S-1-5-21-1006745306-3561854178-3935073551-1000\...\MountPoints2: {75878efe-96a0-11e5-ab72-448a5bb956a7} - G:\setup.exe HKU\S-1-5-21-1006745306-3561854178-3935073551-1000\...\MountPoints2: {83b6986c-4029-11e4-a8d8-448a5bb956a7} - M:\LGAutoRun.exe HKU\S-1-5-21-1006745306-3561854178-3935073551-1000\...\MountPoints2: {bb80f5c0-62bb-11e6-98cd-448a5bb956a7} - G:\LG_PC_Programs.exe HKU\S-1-5-21-1006745306-3561854178-3935073551-1000\...\MountPoints2: {dc4b3503-8392-11e4-9cd8-448a5bb956a7} - N:\LGAutoRun.exe HKLM-x32\...\Run: [AvgUi] => "C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe" /lps=fmw HKLM-x32\...\Run: [] => [X] Task: {041E1F42-97A3-4791-8194-BD9A387886BE} - System32\Tasks\DOM => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v DOM /t REG_SZ /d "explorer.exe hxxp://dipladoks.org" <==== UWAGA Task: {0871E32E-5670-423B-ACFB-A79FC8A669A3} - System32\Tasks\{55130E24-5657-4955-98F2-51862BE40B3B} => C:\Windows\system32\pcalua.exe -a D:\Reader\Java\j2re1.4.0_03\CS1.6_v32_by_Lukasz\uninst.exe -d D:\Reader\Java\j2re1.4.0_03\CS1.6_v32_by_Lukasz Task: {110F8288-B9BE-489B-B71B-0C0BD2A00992} - System32\Tasks\{52318F7A-059E-4377-9E5A-F9AA1266E016} => C:\Windows\system32\pcalua.exe -a C:\Users\DOM\AppData\Roaming\do-search\UninstallManager.exe -c -ptid=cor Task: {2414CE6D-6D7D-480F-958A-A23410D3780B} - System32\Tasks\{8A8E80DB-A27F-48AC-9A7A-B7D188DC7F1F} => C:\Windows\system32\pcalua.exe -a "D:\Reader\Java\j2re1.4.0_03\CS1.6_v32_by_Lukasz\CS1.6_v32 - by -=Lukasz=-.exe" -d D:\Reader\Java\j2re1.4.0_03\CS1.6_v32_by_Lukasz Task: {7E60ECB0-59D1-455D-9E64-C1C0CEF77330} - System32\Tasks\{58AFA23F-5CD2-4A4B-94E8-91B680C142AF} => C:\Windows\system32\pcalua.exe -a C:\Users\DOM\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=smt Task: {AA7EBD4C-113C-4EE5-B823-54AA41F390E3} - System32\Tasks\{2230D538-E292-4D4C-8A01-18E6822599F3} => C:\Windows\system32\pcalua.exe -a C:\Windows\UnGins.exe -c "E:\install.log" Task: {AAC66F12-7958-4C8C-93D8-EEFD07AFD844} - \{18E2699D-7060-4399-8F46-5FC6CBFB3473} -> Brak pliku <==== UWAGA Task: {CDEE2C22-0A29-43F8-81E0-862D94923DC0} - System32\Tasks\{3EEB6B6D-ADBD-46F7-94B6-F125E018CD91} => C:\Windows\system32\pcalua.exe -a C:\Users\DOM\AppData\Local\Temp\jre-8u191-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== UWAGA Task: {DB614345-41A1-4AE4-B79B-A8D08247CC27} - System32\Tasks\{4FA03315-41F5-4998-A59A-1690C5E25A52} => C:\Windows\system32\pcalua.exe -a C:\Windows\UnGins.exe -c "E:\install.log" Task: {E389220B-5EF1-440A-8B9B-DBD06EAF6C14} - System32\Tasks\{78F253E2-6644-4E43-8E9B-518AE29D10A3} => C:\Windows\system32\pcalua.exe -a "B:\Video Converter Ultimate\Uninstall.exe" Task: {F7A26D95-5796-4EB5-B803-59B4F7A1717C} - System32\Tasks\{35035F5D-BC66-46A3-968E-35C16FD2CCF2} => C:\Windows\system32\pcalua.exe -a C:\Users\DOM\AppData\Roaming\luckysearches\UninstallManager.exe -c -ptid=amt Task: {FB73458A-C653-457C-8F93-3D44AFDC717A} - \AVAST Software\Avast settings backup -> Brak pliku <==== UWAGA Task: {50C5A07F-6861-4F70-B056-A26552B6B456} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d Task: {5185E597-A4B0-4C79-8AA5-952DE9C7044F} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd Task: {A105F446-12D4-46F3-A6EC-C0A2AB8513DA} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\Logon-5d Task: {B4707456-3F26-4157-8411-02EAEE732187} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\Time-5d Task: {D3180B66-6731-4C93-B41F-7A1E9B26C474} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d Task: {E3CCA539-3D3E-4F9E-8E1C-8F0FC40E87CF} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d Task: {EC953734-E278-4235-9004-D2A2F2E6C97D} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B SearchScopes: HKLM -> DefaultScope - brak wartości SearchScopes: HKLM-x32 -> DefaultScope - brak wartości SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com FF Extension: (HP Smart Web Printing) - D:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2015-11-23] [Przestarzałe] [brak podpisu cyfrowego] FF Plugin: @microsoft.com/GENUINE -> disabled [brak pliku] FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [brak pliku] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [brak pliku] FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [brak pliku] S2 HuaweiHiSuiteService64.exe; "C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe" -/service [X] S3 andnetndis; system32\DRIVERS\lgandnetndis64.sys [X] S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] S3 MSICDSetup; \??\F:\CDriver64.sys [X] S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X] ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\DOM\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\DOM\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\DOM\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\DOM\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\DOM\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\DOM\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\DOM\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\DOM\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Brak pliku ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Brak pliku FirewallRules: [TCP Query User{84F35676-C375-41E7-BED8-FD9127C1E7CB}F:\easysetupassistant\wr841n\easysetupassistant.exe] => (Allow) F:\easysetupassistant\wr841n\easysetupassistant.exe Brak pliku FirewallRules: [uDP Query User{B73879BA-D54C-40FB-A51A-D9EF83FA56B9}F:\easysetupassistant\wr841n\easysetupassistant.exe] => (Allow) F:\easysetupassistant\wr841n\easysetupassistant.exe Brak pliku FirewallRules: [TCP Query User{D7074916-10D2-4DCA-9607-A63477C45615}E:\hs\hearthstone\hearthstone.exe] => (Allow) E:\hs\hearthstone\hearthstone.exe Brak pliku FirewallRules: [uDP Query User{9CE0BB7D-3B1A-4C95-B10D-529FE8501D1E}E:\hs\hearthstone\hearthstone.exe] => (Allow) E:\hs\hearthstone\hearthstone.exe Brak pliku FirewallRules: [TCP Query User{F26A0DC4-1891-4255-8BA6-16AFE08A8606}D:\cs 16\cstrike.exe] => (Allow) D:\cs 16\cstrike.exe Brak pliku FirewallRules: [uDP Query User{02F2DD4D-D066-4667-A79E-6369847DD0F1}D:\cs 16\cstrike.exe] => (Allow) D:\cs 16\cstrike.exe Brak pliku FirewallRules: [TCP Query User{0F75D873-0DE2-4EE3-B61C-7EE8B95E708F}D:\virtualmt2\virtualcafe_launcher.exe] => (Allow) D:\virtualmt2\virtualcafe_launcher.exe Brak pliku FirewallRules: [uDP Query User{D7ABC24D-FC43-4AC6-9BF7-34A855D60974}D:\virtualmt2\virtualcafe_launcher.exe] => (Allow) D:\virtualmt2\virtualcafe_launcher.exe Brak pliku FirewallRules: [TCP Query User{96C21C27-2D47-46AD-92F4-8B6298C395E8}D:\virtualmt2\metin2.bin] => (Allow) D:\virtualmt2\metin2.bin Brak pliku FirewallRules: [uDP Query User{2EF3E6DF-0B6D-43FD-8580-AA097231D037}D:\virtualmt2\metin2.bin] => (Allow) D:\virtualmt2\metin2.bin Brak pliku FirewallRules: [TCP Query User{A6BCFFE6-1795-4C40-8B6E-61B59E8D567E}D:\virtualmt2\virtualcafe_launcher.exe] => (Allow) D:\virtualmt2\virtualcafe_launcher.exe Brak pliku FirewallRules: [uDP Query User{2634D93A-64E5-42CB-9A00-EACFCE9032EF}D:\virtualmt2\virtualcafe_launcher.exe] => (Allow) D:\virtualmt2\virtualcafe_launcher.exe Brak pliku FirewallRules: [TCP Query User{1F76BC0C-8F19-4CE7-A329-BC598686243C}E:\cs\cstrike.exe] => (Allow) E:\cs\cstrike.exe Brak pliku FirewallRules: [uDP Query User{213D1B7E-A07E-4327-B838-E177828987AD}E:\cs\cstrike.exe] => (Allow) E:\cs\cstrike.exe Brak pliku FirewallRules: [{4B9B3EFB-3B56-443D-8309-0ACCA11506FA}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe Brak pliku FirewallRules: [{7DDF41D6-F2B6-4216-BD23-CB7787527E28}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe Brak pliku FirewallRules: [{E3382DE1-88C2-4146-A8B9-E1D761A9485E}] => (Allow) E:\Steam\Steam.exe Brak pliku FirewallRules: [{A7FBC2F9-292C-44B4-878A-AB3F9CACC5E6}] => (Allow) E:\Steam\Steam.exe Brak pliku FirewallRules: [{B65CBFE1-A19E-4E6A-84C6-F27B6E67D189}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku FirewallRules: [{F9168B94-91CA-46D0-A04D-44ADA0877A5E}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku FirewallRules: [{A95BF84A-51FC-4C17-8A89-4F09DEE60C95}] => (Allow) E:\Steam\steamapps\common\Heroes of Might & Magic III - HD Edition\HOMM3Launcher.exe Brak pliku FirewallRules: [{6B786AD0-E681-4723-8B7C-61F806D3740D}] => (Allow) E:\Steam\steamapps\common\Heroes of Might & Magic III - HD Edition\HOMM3Launcher.exe Brak pliku FirewallRules: [{38684A78-DBFD-4D06-AD0A-381C0C6BE2CA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe Brak pliku FirewallRules: [{DDBD73E6-907B-4A21-ADA5-BD222BC70129}] => (Allow) E:\Desktop\FormatFactory\FormatFactory.exe Brak pliku FirewallRules: [{24635B66-0412-456C-82E2-8C9F7A5BE8A1}] => (Allow) E:\Desktop\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe Brak pliku FirewallRules: [{CE9E8C86-4224-4E37-B381-65A48FAA2058}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe Brak pliku FirewallRules: [{2DEBD8A7-AA7B-4962-96FD-58F156101AD5}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku FirewallRules: [{64FCF673-E095-4BED-AB6C-0CFE2D2E1B8C}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku FirewallRules: [TCP Query User{5A12DE2C-9D11-49DD-B9F2-BA60CC7853FE}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe Brak pliku FirewallRules: [uDP Query User{BFFBD4F8-6EEE-4604-A8C1-26BEC14C76AD}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe Brak pliku Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp Naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW) Załącz fixlog.txt Zrób nowe logi bo masz dużo tych infekcji poza tą Cytuj Link to post Share on other sites
HiImKici 0 Napisano 13 Stycznia 2019 Udostępnij Napisano 13 Stycznia 2019 http://www.wklejto.pl/704040 fixlog.txt Cytuj Link to post Share on other sites
3ndurek 3584 Napisano 13 Stycznia 2019 Udostępnij Napisano 13 Stycznia 2019 @@HiImKici, prosiłem o coś... Zrób nowe logi, jeśli nadal to będzie spróbujemy inaczej. Cytuj Link to post Share on other sites
mozero99 0 Napisano 13 Stycznia 2019 Udostępnij Napisano 13 Stycznia 2019 http://www.wklejto.pl/704079 FIXLOG NOWY FRST: http://www.wklejto.pl/704082 NOWY ADDITION: http://www.wklejto.pl/704086 Po pierwszym kodzie od Cb pomogło, strona nie włączyła się po starcie, dziękuję Cytuj Link to post Share on other sites
3ndurek 3584 Napisano 13 Stycznia 2019 Udostępnij Napisano 13 Stycznia 2019 @@mozero99, już nic podejrzanego nie widzę Cytuj Link to post Share on other sites
Recommended Posts
Dołącz do dyskusji
Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.