Startowanie dziwnej strony po włączneiu kompa...

[domcio81]

Witam, oto winowajca owej strony...hxxp://gameorplay.info/nextpage.html... posiadam anty Nod 32, ale nic nie wykrywa...oto logi

Addition_11-01-2018 10.40.27.txt

(48.38 KiB) Ściągnięto 167 razy

FRST_11-01-2018 10.40.27.txt

(99.1 KiB) Ściągnięto 169 razy

Shortcut_11-01-2018 10.40.27.txt

(130.12 KiB) Ściągnięto 159 razy

Pozdrawiam

[ordynat]

Otwórz Notatnik i wklej w nim:

Task: {68388D4C-FADE-4337-840C-C6AC87EB4E90} - System32\Tasks\dominik => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v dominik /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA
HKU\S-1-5-21-3045067146-731872184-394015614-1000\...\Run: [dominik] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vulkan 1.0.3.0\Demos\vulkaninfo.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vulkan 1.0.3.0\Demos\vulkaninfo32.lnk
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Brak pliku
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Brak pliku
Task: {00A99AE6-585F-4299-BE5E-13FD4A5267B4} - System32\Tasks\{7B9B09C0-7D85-4283-BCC0-4F9E86069D59} => C:\Windows\system32\pcalua.exe -a E:\Gry\Origin\vcredist_x64_vs2010.exe -d E:\Gry\Origin -c /q
Task: {6F36D4BE-B20C-4D99-B1C5-CCA54086A2EB} - System32\Tasks\{A088B64E-EB54-48C3-99F7-85D73F0112B6} => C:\Windows\system32\pcalua.exe -a F:\display\DRIVERS\Installation\Setup.exe -d F:\display\DRIVERS\Installation
Task: {CC8D7C5B-E2BD-4089-AB31-94A78991F6AD} - System32\Tasks\{C59B96A3-46A7-46BA-905F-9398793E8EE7} => C:\Windows\system32\pcalua.exe -a "G:\DO Nowego kompa!!!\kamerka- sterownik.exe" -d "G:\DO Nowego kompa!!!"
Task: {E5081C94-9DC1-45F2-9469-96A11183C73C} - System32\Tasks\{EED4FF2D-5094-45AB-9C43-DAAF496A046D} => C:\Windows\system32\pcalua.exe -a E:\Gry\Origin\vcredist_x86_vs2010.exe -d E:\Gry\Origin -c /q
HKU\S-1-5-21-3045067146-731872184-394015614-1000\...\Run: [Xvid] => powershell.exe -nologo -WindowStyle hidden -Noninteractive -NoProfile -ExecutionPolicy Bypass -File "C:\Program Files (x86)\Xvid\CheckUpdate.ps1"
HKU\S-1-5-21-3045067146-731872184-394015614-1000\...\Run: [BingSvc] => C:\Users\dominik\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-12-29] (© 2015 Microsoft Corporation)
R3 AsrAutoChkUpdDrv; \??\C:\Windows\SysWOW64\Drivers\AsrAutoChkUpdDrv.sys [X]
S3 AsrSetupDrv; \??\C:\Windows\SysWOW64\Drivers\AsrSetupDrv.sys [X]
S3 AxtuDrv; \??\C:\Windows\SysWOW64\Drivers\AxtuDrv.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 GPU-Z; \??\C:\Users\dominik\AppData\Local\Temp\GPU-Z.sys [X] <==== UWAGA
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
S4 nvvhci; system32\DRIVERS\nvvhci.sys [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\dominik\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Napisz, czy problem znikł?
.

Autor postu otrzymał pochwałę

[domcio81]

Dzięki, już nie ma tego "badziewia". Pzdr )