Shantee komentarz 17 czerwca 2023 komentarz 17 czerwca 2023 (edytowane) @Twój_Anioł_Stróż Mam nadzieję, że nie jest jeszcze zbyt późno, by się podpiąć? Z góry dziękuję za pomoc. FRST.txt Shortcut.txt Addition.txt Edytowane 17 czerwca 2023 przez Shantee
Ten post jest popularny. Twój_Anioł_Stróż komentarz 18 czerwca 2023 Ten post jest popularny. komentarz 18 czerwca 2023 (edytowane) Widać bardzo wyraźnie moment zarażenia: 2023-06-16 17:16 - 2023-06-16 17:21 - 000367874 _____ C:\Users\kamil\Documents\the-sims-4-v1_98_158_1020.torrent 2023-06-16 17:17 - 2023-06-16 17:17 - 000000000 ____D C:\Users\kamil\AppData\Roaming\3Sc6pMt7 =========== Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym START:: Task: {AC29C9ED-CEDA-4B6D-80E8-FA6606EC4AB3} - System32\Tasks\MZHJqFdDWtDKtppLY2 => C:\Windows\system32\rundll32.exe [71680 2021-10-06] (Microsoft Windows -> Microsoft Corporation) -> "C:\Program Files (x86)\lrFPQpmGJPDjKYzlhkR\tCnMMmQ.dll",#1 <==== UWAGA RemoveDirectory: C:\Program Files (x86)\lrFPQpmGJPDjKYzlhkR Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m Edge StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m" Edge DefaultSearchURL: Default -> hxxp://search-cdn.net/fip/?q={searchTerms} Edge DefaultSearchKeyword: Default -> cdn Edge DefaultSuggestURL: Default -> hxxps://www.google.ru/complete/search?client=chrome-omni&gs_ri=chrome-ext-ansg&q={searchTerms} FF SearchPlugin: C:\Users\kamil\AppData\Roaming\Mozilla\Firefox\Profiles\c2flnpq8.default\searchplugins\cdnsearch.xml [2023-06-16] FF Extension: (Brak nazwy) - C:\Program Files\Mozilla Firefox\browser\features\{DBDE73E2-BC5F-41AD-9E14-0105D4813C2F}.xpi [2023-06-16] [Brak podpisu cyfrowego] CHR DefaultSearchURL: Default -> hxxp://search-cdn.net/fip/?q={searchTerms} CHR DefaultSearchKeyword: Default -> cdn CHR DefaultSuggestURL: Default -> hxxps://www.google.ru/complete/search?client=chrome-omni&gs_ri=chrome-ext-ansg&q={searchTerms} CHR Extension: (AdBlock Shield) - C:\Users\kamil\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbbidhfplpegemhlbcfboalcjdmgebap [2023-06-16] CHR Extension: (X-finder.pro) - C:\Users\kamil\AppData\Local\Google\Chrome\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem [2023-06-16] CHR HomePage: Guest Profile -> hxxps://find-it.pro/?utm_source=distr_m CHR StartupUrls: Guest Profile -> "hxxps://find-it.pro/?utm_source=distr_m" CHR DefaultSearchKeyword: Guest Profile -> cdn CHR DefaultSuggestURL: Guest Profile -> hxxps://www.google.ru/complete/search?client=chrome-omni&gs_ri=chrome-ext-ansg&q={searchTerms} CHR Extension: (X-finder.pro) - C:\Users\kamil\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\oikgcnjambfooaigmdljblbaeelmekem [2023-06-16] CHR HomePage: System Profile -> hxxps://find-it.pro/?utm_source=distr_m CHR StartupUrls: System Profile -> "hxxps://find-it.pro/?utm_source=distr_m" CHR DefaultSearchKeyword: System Profile -> cdn CHR DefaultSuggestURL: System Profile -> hxxps://www.google.ru/complete/search?client=chrome-omni&gs_ri=chrome-ext-ansg&q={searchTerms} CHR HKU\S-1-5-21-356429771-2311284392-2438071874-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kbbidhfplpegemhlbcfboalcjdmgebap] 2023-06-16 17:22 - 2023-06-14 15:20 - 000053248 _____ C:\ProgramData\31776187184256184087994431 2023-06-16 17:22 - 2022-09-09 12:01 - 000020480 _____ C:\ProgramData\72730044054623848827702580 2023-06-16 17:22 - 2022-09-09 12:01 - 000020480 _____ C:\ProgramData\59501015588693567970685238 2023-06-16 17:21 - 2023-06-16 17:21 - 000000000 _____ C:\ProgramData\75889008003649025347816532 2023-06-16 17:21 - 2023-06-16 17:19 - 000020480 _____ C:\ProgramData\29962559699058593701547315 2023-06-16 17:18 - 2023-06-17 20:22 - 000002730 _____ C:\Windows\system32\Tasks\MZHJqFdDWtDKtppLY2 2023-06-16 17:18 - 2023-06-17 20:22 - 000002722 _____ C:\Windows\system32\Tasks\MRcOlzHSBvLxMvtUazf2 2023-06-16 17:18 - 2023-06-17 20:19 - 000000000 ____D C:\Program Files (x86)\TRUEBhlxwCUn 2023-06-16 17:18 - 2023-06-17 17:58 - 000000000 ____D C:\Program Files (x86)\POacoKcQAUBU2 2023-06-16 17:18 - 2023-06-16 18:06 - 000000000 ____D C:\ProgramData\fHyJVzRYzmTiVSVB 2023-06-16 17:18 - 2023-06-16 18:06 - 000000000 ____D C:\Program Files (x86)\PkeaQBlgU 2023-06-16 17:18 - 2023-06-16 17:18 - 000000000 ____D C:\Program Files (x86)\lrFPQpmGJPDjKYzlhkR 2023-06-16 17:18 - 2023-06-16 17:18 - 000000000 ____D C:\Program Files (x86)\EiTLFahzkRmaC 2023-06-16 17:17 - 2023-06-16 18:05 - 000000000 ____D C:\ProgramData\PrintManager 2023-06-16 17:17 - 2023-06-16 18:05 - 000000000 ____D C:\ProgramData\FileOptimizer 2023-06-16 17:17 - 2023-06-16 17:24 - 000000000 ____D C:\Users\kamil\AppData\Roaming\cN8qqWnr1 2023-06-16 17:17 - 2023-06-16 17:17 - 000000000 ____D C:\Users\kamil\AppData\Roaming\wKRvMzg 2023-06-16 17:17 - 2023-06-16 17:17 - 000000000 ____D C:\Users\kamil\AppData\Roaming\3Sc6pMt7 FirewallRules: [TCP Query User{12F83012-52E7-45CD-9A1B-09E42A9585A1}C:\program files\kodi\kodi.exe] => (Allow) C:\program files\kodi\kodi.exe => Brak pliku FirewallRules: [UDP Query User{4A448FCD-DC1C-4D95-916F-9FCEA89A7D71}C:\program files\kodi\kodi.exe] => (Allow) C:\program files\kodi\kodi.exe => Brak pliku FirewallRules: [{5373E7B5-EBB9-4403-BD5D-DE7D2BD4668E}] => (Allow) C:\Users\kamil\AppData\Local\Programs\Opera\99.0.4788.40\opera.exe => Brak pliku FirewallRules: [{87A1E6E8-62FC-4351-828C-59715851FAAA}] => (Allow) C:\Users\kamil\AppData\Local\Programs\Opera\99.0.4788.65\opera.exe => Brak pliku HKU\S-1-5-21-356429771-2311284392-2438071874-1001\...\Run: [EADM] => "C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALauncher.exe" -silent (Brak pliku) HKU\S-1-5-21-356429771-2311284392-2438071874-1001\...\Run: [ProductAuthenticationService] => C:\Users\kamil\AppData\Roaming\ProductAuthenticationService\pas.exe [1003024 2023-02-24] (DVJ LIMITED -> DVJ LIMITED) <==== UWAGA HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Edge: Ograniczenia <==== UWAGA Edge Extension: (X-finder.pro) - C:\Users\kamil\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem [2023-06-16] S3 ALSysIO; \??\C:\Users\kamil\AppData\Local\Temp\ALSysIO64.sys [X] <==== UWAGA RemoveDirectory: C:\Users\kamil\Downloads\FRST-OlderVersion EmptyEventLogs: EmptyTemp: END:: W FRST kliknij na Fix (NAPRAW). . Zrób nowe logi FRST. Napisz, jak oceniasz sytuację po usuwaniu? . Edytowane 18 czerwca 2023 przez Twój_Anioł_Stróż 1 1
Shantee komentarz 18 czerwca 2023 komentarz 18 czerwca 2023 (edytowane) Oj tak, tego się - prawdę mówiąc - spodziewałam. Człowiekowi czasem strzeli do łba coś niezbyt rozsądnego na stare lata i sobie kłopotów tylko narobi x'D Wydaje mi się, że jest dobrze, nie wywala mi tego łajna przy korzystaniu z Firefoxa, co było dotąd problemem. Dziękuję za szybką pomoc! FRST.txt Shortcut.txt Fixlog.txt Addition.txt Edytowane 18 czerwca 2023 przez Shantee
Ten post jest popularny. Twój_Anioł_Stróż komentarz 18 czerwca 2023 Ten post jest popularny. komentarz 18 czerwca 2023 Cytuj Edge Extension: (X-finder.pro) - C:\Users\kamil\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem [2023-06-16] => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia. CHR Extension: (X-finder.pro) - C:\Users\kamil\AppData\Local\Google\Chrome\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem [2023-06-16] => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia. Ten błąd oznacza, że te rozszerzenia da się usunąć wyłącznie z poziomu tych przeglądarek., czyli ręcznie. Ja u siebie w tych przeglądarkach nie mam żadnych rozszerzeń, więc nie jestem w stanie opisać Ci, co dokładnie trzeba zrobić. Kosmetyka: Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym Cytuj START:: Task: {722C1155-735B-4CD8-9C77-CC79C664071F} - \MRcOlzHSBvLxMvtUazf2 -> Brak pliku <==== UWAGA Edge Extension: (X-finder.pro) - C:\Users\kamil\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem [2023-06-16] C:\Users\kamil\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem FF SearchPlugin: C:\Users\kamil\AppData\Roaming\Mozilla\Firefox\Profiles\5vxbfjk6.default-release\searchplugins\cdnsearch.xml [2023-06-16] C:\Users\kamil\AppData\Roaming\Mozilla\Firefox\Profiles\5vxbfjk6.default-release\searchplugins\cdnsearch.xml CHR Extension: (X-finder.pro) - C:\Users\kamil\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\oikgcnjambfooaigmdljblbaeelmekem [2023-06-16] C:\Users\kamil\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\oikgcnjambfooaigmdljblbaeelmekem C:\Users\kamil\Downloads\Fixlog.txt END:: W FRST kliknij na Fix (NAPRAW). . 1 1
Shantee komentarz 18 czerwca 2023 komentarz 18 czerwca 2023 Usunęłam rozszerzenia w chrome, które miałam (bo nie pamiętam, bym jakieś dodawała), w Edge podobnie. Kosmetykę też zrobiłam. Raz jeszcze serdecznie dziękuję za pomoc, sama nigdy bym tego nie rozpracowała.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.