Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Dinoraptzor.org otwiera się za każdym razem

#1
Dinoraptzor.org otwiera się za każdym razem
Witam. Przy każdym uruchomieniu systemu otwiera się przeglądarka z otwartą stroną dinoraptzor.org.
Dodatkowo podczas użytkowania komputera czasami na ułamek sekundy pojawia się konsola CMD i od razu znika.
Poniżej logi:
FRST: http://www.wklejto.pl/889040
Addition: http://wklejto.pl/889041
Shortcut: http://wklejto.pl/889042

Z góry dziękuję za pomoc.
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Dinoraptzor.org otwiera się za każdym razem
Witaj,
jest trochę syfu. Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" .Otworzy się Notatnik, wklej do niego:


Kod:
CreateRestorePoint:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games\Narzędzie wyboru języka GTA V.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games\Grand Theft Auto V\Grand Theft Auto V.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games\Grand Theft Auto V\GTA Online.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games\Grand Theft Auto V\Narzędzie wyboru języka GTA V.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KOPLAYER\KOPLAYER Multi Manager.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KOPLAYER\KOPLAYER.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KOPLAYER\Uninstall KOPLAYER.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.8.3\Cheat Engine help.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.8.3\Cheat Engine tutorial (64-bit).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.8.3\Cheat Engine tutorial.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.8.3\Reset settings.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.8.3\Uninstall Cheat Engine.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.8.3\Kernel stuff\Unload kernel module.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Android Studio\Android Studio.lnk
ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} =>  -> Brak pliku
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Brak pliku
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Brak pliku
AlternateDataStreams: C:\Users\Dominika\Dane aplikacji:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\Dominika\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]


HKU\S-1-5-21-374540949-679773896-3505002250-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
SearchScopes: HKU\S-1-5-21-374540949-679773896-3505002250-1000 -> {BDF61FAE-9D19-40F0-8F34-688DEB334CA9} URL = hxxp://securedsearch.lavasoft.com/results.php?pr=vmn&id=webcompa&ent=ch_WCYID10454__190310&q={searchTerms}
FirewallRules: [{94A7E108-3496-4295-9272-D19B0E9BA03F}] => (Allow) D:\Gry\Grand Theft Auto V\GTA5.exe => Brak pliku
FirewallRules: [{87F12173-44DA-4860-9154-370189ADD9AF}] => (Allow) D:\Gry\Grand Theft Auto V\GTA5.exe => Brak pliku
FirewallRules: [TCP Query User{2F2CDAFD-792E-42E3-88ED-4DBE1C1E8376}E:\gry\the sims 4\game\bin\ts4_x64.exe] => (Allow) E:\gry\the sims 4\game\bin\ts4_x64.exe => Brak pliku
FirewallRules: [UDP Query User{B09B5F45-10E3-4AF8-BDF6-E0628E485C6F}E:\gry\the sims 4\game\bin\ts4_x64.exe] => (Allow) E:\gry\the sims 4\game\bin\ts4_x64.exe => Brak pliku
FirewallRules: [{043CFCE1-1008-41EB-BF93-4C9F2CA03F57}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe => Brak pliku
FirewallRules: [{025368C5-9653-4DA2-A8CD-B31891924F1F}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe => Brak pliku
FirewallRules: [TCP Query User{CE660750-6837-499C-B268-2B110738E146}E:\gry\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) E:\gry\minecraft launcher\runtime\jre-x64\bin\javaw.exe => Brak pliku
FirewallRules: [UDP Query User{E5955639-0499-4215-A304-B74731522455}E:\gry\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) E:\gry\minecraft launcher\runtime\jre-x64\bin\javaw.exe => Brak pliku
FirewallRules: [TCP Query User{8EEF6BAA-F42A-41A1-BDAA-27917C34D6E6}E:\gry\heavy rain\heavyrain\heavyrain.exe] => (Allow) E:\gry\heavy rain\heavyrain\heavyrain.exe => Brak pliku
FirewallRules: [UDP Query User{2229BB2C-4891-45AC-AC14-ACE1A6136110}E:\gry\heavy rain\heavyrain\heavyrain.exe] => (Allow) E:\gry\heavy rain\heavyrain\heavyrain.exe => Brak pliku
FirewallRules: [{6630A0F7-5F58-4D4D-93B6-C8819B9D4FD0}] => (Allow) D:\Gry\RedDeadRedemption2\RDR2.exe => Brak pliku
FirewallRules: [{A5D7239D-5899-419D-9D47-40604ADB65E5}] => (Allow) D:\Gry\RedDeadRedemption2\RDR2.exe => Brak pliku
FirewallRules: [{E9EE4903-EA2E-4F95-9846-C0BA368D1339}] => (Allow) D:\Gry\RedDeadRedemption2\RDR2.exe => Brak pliku
FirewallRules: [{4293E6C2-236A-4EB4-9B67-7932A2FBCC0A}] => (Allow) D:\Gry\RedDeadRedemption2\RDR2.exe => Brak pliku
FirewallRules: [{3C97B854-420F-45FC-A3C9-3660C8FC26CC}] => (Allow) D:\Gry\New York Mysteries\NewYorkMysteries_TheOutbreak_CE.exe => Brak pliku
FirewallRules: [TCP Query User{CEDA5370-B224-4C10-8C5F-38038F588D9C}E:\gry\need for speed heat\needforspeedheat.exe] => (Allow) E:\gry\need for speed heat\needforspeedheat.exe => Brak pliku
FirewallRules: [UDP Query User{C1D25BC8-DF60-4622-ABCD-1FEAFE8226C8}E:\gry\need for speed heat\needforspeedheat.exe] => (Allow) E:\gry\need for speed heat\needforspeedheat.exe => Brak pliku
FirewallRules: [TCP Query User{96056924-D924-4A32-BF05-3C673DF1FF1C}E:\gry\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe] => (Allow) E:\gry\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe => Brak pliku
FirewallRules: [UDP Query User{EBC0DE8B-8546-4543-8891-9F867C2C5A8D}E:\gry\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe] => (Allow) E:\gry\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe => Brak pliku
FirewallRules: [TCP Query User{668731F8-F57B-4DFE-95F0-24AE8A98582A}C:\users\dominika\desktop\mp\fivem.exe] => (Allow) C:\users\dominika\desktop\mp\fivem.exe => Brak pliku
FirewallRules: [UDP Query User{2381E920-2713-41CE-B2C3-5193AB88A38E}C:\users\dominika\desktop\mp\fivem.exe] => (Allow) C:\users\dominika\desktop\mp\fivem.exe => Brak pliku
FirewallRules: [TCP Query User{0B5F13A5-753B-4255-ACA4-68113C78D300}D:\gry\grand theft auto v\mp\cache\subprocess\fivem_gtaprocess.exe] => (Allow) D:\gry\grand theft auto v\mp\cache\subprocess\fivem_gtaprocess.exe => Brak pliku
FirewallRules: [UDP Query User{BEFD6ADC-7F19-4AB2-BEAB-760E1655C6DF}D:\gry\grand theft auto v\mp\cache\subprocess\fivem_gtaprocess.exe] => (Allow) D:\gry\grand theft auto v\mp\cache\subprocess\fivem_gtaprocess.exe => Brak pliku
FirewallRules: [{8EA0A4A0-BD9D-474E-B965-0E878FBF4957}] => (Allow) D:\Gry\GTAV\GTA5.exe => Brak pliku
FirewallRules: [{FB640235-7413-4886-9C3B-57C34214A474}] => (Allow) D:\Gry\GTAV\GTA5.exe => Brak pliku
FirewallRules: [{33D75621-B290-49B9-8B3F-BB47D82B2DF8}] => (Allow) D:\KOPLAYER\KOPLAYER.exe => Brak pliku
FirewallRules: [{5123726A-AD5D-4B38-B954-D2D1339F98AE}] => (Allow) D:\KOPLAYER\download\MiniThunderPlatform.exe => Brak pliku
FirewallRules: [{7085CE02-3DD8-45C5-A025-453599F6158D}] => (Allow) D:\KOPLAYER\vbox\VBoxHeadless.exe => Brak pliku
FirewallRules: [{F96447E0-A9C4-4FAA-AF13-381E147DFA32}] => (Allow) D:\KOPLAYER\vbox\VBoxManage.exe => Brak pliku
FirewallRules: [{FC525829-1D13-45AB-9CA1-DCD0FB8AD742}] => (Allow) D:\KOPLAYER\KOPLAYER.exe => Brak pliku
FirewallRules: [{77FC633D-7E67-43FF-978A-830683CB07DF}] => (Allow) D:\KOPLAYER\download\MiniThunderPlatform.exe => Brak pliku
FirewallRules: [{93BE5E1B-78D4-438F-A2FE-A7A56C2EDB36}] => (Allow) D:\KOPLAYER\vbox\VBoxHeadless.exe => Brak pliku
FirewallRules: [{848A7A4B-67D6-4FE4-9676-0998FBE35362}] => (Allow) D:\KOPLAYER\vbox\VBoxManage.exe => Brak pliku
FirewallRules: [{1396C5C4-AD54-4586-82F0-79DDD9D878C6}] => (Allow) D:\KOPLAYER\vbox\VBoxHeadless.exe => Brak pliku
FirewallRules: [{6D0DFBE1-ABFB-420E-9CB0-E9687E73BDA8}] => (Allow) D:\KOPLAYER\KOPLAYER.exe => Brak pliku
FirewallRules: [{F27BEA03-DB85-4CFC-83E0-3288D0D94F05}] => (Allow) D:\KOPLAYER\vbox\VBoxManage.exe => Brak pliku
FirewallRules: [{BE6C66B9-7BDE-40F0-8B30-4D9F2C09C0B5}] => (Allow) D:\KOPLAYER\vbox\VBoxHeadless.exe => Brak pliku
FirewallRules: [{15CA2B43-88BD-4C7D-80B4-A425B3E6BD64}] => (Allow) D:\KOPLAYER\KOPLAYER.exe => Brak pliku
FirewallRules: [{F2CF1815-631D-41A0-96E2-05995DF60B3A}] => (Allow) D:\KOPLAYER\vbox\VBoxManage.exe => Brak pliku
HKU\S-1-5-21-374540949-679773896-3505002250-1000\...\Run: [Dominika] => cmd.exe /c start www.dinoraptzor.org
HKU\S-1-5-21-374540949-679773896-3505002250-1000\...\Winlogon: [Shell] C:\Windows\expstart.exe [925184 2019-09-04] () [Brak podpisu cyfrowego] <==== UWAGA
GroupPolicy: Ograniczenia ? <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
Task: {701F1F05-F3E5-4A50-8B3E-C0A86C8FE1C1} - System32\Tasks\Dominika => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Dominika /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"
Task: {827927EC-73DC-439E-9A45-2DFEBEE601CC} - System32\Tasks\{A68DC1E9-7888-453E-B4FA-C5F6B7068557} => C:\Windows\system32\pcalua.exe -a H:\Setup\Setup.exe -d H:\Setup
Tcpip\..\Interfaces\{08631FD4-5DEB-4706-9A78-9C7E0FAACCEE}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{323403A0-6161-4CEB-8CFF-F8864B94BFE8}: [DhcpNameServer] 10.0.1.8 10.0.1.20 8.8.8.8 192.168.1.1
Tcpip\..\Interfaces\{CD0F5B7E-860E-4FD1-AE09-F5BE27F95DD1}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{FB22D66B-7C98-4678-9F35-FD054B1DB378}: [DhcpNameServer] 192.168.42.129
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt => nie znaleziono
FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
S3 AthBTPort; system32\DRIVERS\btath_flt.sys [X]
S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [X]
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X]
S3 btath_avdt; system32\drivers\btath_avdt.sys [X]
S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]
S3 BTATH_HCRP; system32\DRIVERS\btath_hcrp.sys [X]
S3 BTATH_LWFLT; system32\DRIVERS\btath_lwflt.sys [X]
S3 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [X]
S3 BTCOM; system32\DRIVERS\btcomport.sys [X]
S3 BTCOMBUS; System32\Drivers\btcombus.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S3 IvtComBusSrv; System32\Drivers\btcombus.sys [X]
S1 TTDrv; \??\D:\KOPLAYER\vbox\TTDrv.sys [X]
S2 vstor2; \??\C:\Program Files (x86)\Common Files\VMware\VMware Virtual Image Editing\vstor2.sys [X]
S3 WacHidRouterPro; system32\DRIVERS\wachidrouter.sys [X]
S3 wacomrouterfilter; system32\DRIVERS\wacomrouterfilter.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
2021-03-01 09:54 - 2019-01-12 15:11 - 000003876 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1493494643
2021-03-01 09:49 - 2019-01-07 19:27 - 000004124 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1546885666
EmptyTemp:


Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw". Po restarcie systemu pokaż otrzymany plik "fixlog.txt", jest on w tym samym miejscu co program "FRST". Dalej pobierz program "AdwCleaner". Przeskanuj nim system i usuń, co znajdzie, pokaż raport z czyszczenia tym programem.
System raportuje problem ze sterownikami, zaktualizuj wszystkie w systemie za pomocą aplikacji "SnailDriver". To darmowy program do aktualizacji i wyszukiwania brakujących sterowników.
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: windows_ten Przeglądarka: chrome
#3
RE: Dinoraptzor.org otwiera się za każdym razem
Dziękuję. Pomogło. Poniżej zamieszam fixlog z FRST oraz raport z czyszczenia AdwCleaner.
Fixlog: http://wklejto.pl/889195
Raport AdwCleaner: http://wklejto.pl/889194
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Dinoraptzor.org otwiera się za każdym razem
Ok, wszystko wykonane. Możesz usunąć "FRST" i jego kwarantannę:
C:\\FRST
Jeśli chodzi o "AdwCleaner" to możesz zostawić i używać co jakiś czas lub usunąć przez uruchomienie i opcje "Odinstaluj", usuniesz program wraz z kwarantanną. To tyle. Pozdrawiam.
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: windows_ten Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Dinoraptzor.org otwiera się za każdym razem)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org shivy 1 10456 12.04.2019, 20:08
Ostatni post: morderca
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org Corristo 6 14098 02.04.2019, 21:35
Ostatni post: morderca
  windows 10 nie otwiera plików exe lewus23 2 10871 22.01.2018, 00:52
Ostatni post: broda99

Skocz do: