Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Problem z kb-ribaki.org na Windows 7

Dany126PL 19 Mar 2017 10:50 438 4
  • #1 19 Mar 2017 10:50
    Dany126PL
    Poziom 6  

    Witam od jakiegoś czasu mam problem. Mianowicie gdy uruchamiam system jako pierwsza włącza się przeglądarka, oraz strona kb-ribaki.org, a następnie odświeża się i włącza gamereleasedate.info/spage albo zodiac-game.info, próbowałem już paroma programami AdwCleaner, Malwarebytes Anti-Malware oraz HitmanPro. Proszę o pomoc.

    0 4
  • #2 19 Mar 2017 11:12
    Kasek21
    Poziom 43  

    Wystarczyło przejrzeć parę tematów - wiedziałbyś co zamieścić.

    Skan programem FRST - zamieść w załączniku logi po skanowaniu.

    0
  • #4 19 Mar 2017 12:22
    Kolobos
    Spec od komputerów

    Odinstaluj:
    Realpolitiks version 1.0
    Spartans Vs Zombies Defense

    Wykonaj Fixlist.txt dla FRST:
    Task: {3A745E08-0A3E-42E4-8713-1CB56276AD72} - System32\Tasks\{915B8DBE-5627-4AC1-9C52-CAB15865C067} => pcalua.exe -a "C:\Users\Patryk\Desktop\stalker pl\StalkerPL.exe" -d "C:\Users\Patryk\Desktop\stalker pl"
    Task: {60D6C7DE-8969-4FBF-A55D-41165776370D} - System32\Tasks\{70273A28-451C-4A31-A312-EE657F9CB65F} => Firefox.exe hxxp://www.skype.com/go/downloading?source=li...mp;amp;ver=7.27.0.101&LastError=12002
    Task: {6913F6AB-27DE-406F-8907-1709386383E3} - System32\Tasks\{680E8374-918C-419E-8F9E-EAC8EA320C3B} => Firefox.exe hxxp://ui.skype.com/ui/0/7.27.0.101/pl/abando...?source=lightinstaller&page=tsInstall
    Task: {73BCDF57-368D-4224-82E0-6E16D6E0270F} - System32\Tasks\{187EB55A-BE7D-4734-AD68-19E769BD128E} => pcalua.exe -a "D:\Program Files (x86)\Steam\steamapps\common\Arma 2 Operation Arrowhead\BEsetup\Setup_BattlEyeARMA2OA.exe" -d "D:\Program Files (x86)\Steam\steamapps\common\Arma 2 Operation Arrowhead\BEsetup"
    Task: {90ACF5C7-F6FC-46DE-85E9-42C14C54C55E} - System32\Tasks\{02775B6E-D414-4D79-BD53-E68D6B48BB73} => pcalua.exe -a G:\Setup.EXE -d G:\
    Task: {BDC207C0-A47C-41EA-8E02-18A3B0388DED} - System32\Tasks\{43305FC2-E6C5-4204-81E5-33914D6334D2} => pcalua.exe -a "E:\Users\Patryk\gta 3 dodatki\TXD Tool.exe" -d "E:\Users\Patryk\gta 3 dodatki"
    Task: {DEDEF1B1-16CB-4AC6-B788-7511494B8AAF} - System32\Tasks\{46BDF437-6B6A-4919-8998-0D68BBF2F0B9} => pcalua.exe -a "D:\Program Files (x86)\Ubi Soft\Rayman3\R3_Setup_DX8.exe" -d "D:\Program Files (x86)\Ubi Soft\Rayman3"
    Task: {F328FE30-09E8-4EA2-9DA6-13BB2FCFAA54} - System32\Tasks\Patryk => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Patryk /t REG_SZ /d "explorer.exe hxxp://kb-ribaki.org" <==== UWAGA
    AlternateDataStreams: C:\ProgramData:NT [40]
    AlternateDataStreams: C:\ProgramData:NT2 [432]
    AlternateDataStreams: C:\Users\All Users:NT [40]
    AlternateDataStreams: C:\Users\All Users:NT2 [432]
    AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
    AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432]
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT [40]
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2 [432]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
    AlternateDataStreams: C:\Users\Patryk\Dane aplikacji:NT [40]




    AlternateDataStreams: C:\Users\Patryk\Dane aplikacji:NT2 [432]
    AlternateDataStreams: C:\Users\Patryk\AppData\Roaming:NT [40]
    AlternateDataStreams: C:\Users\Patryk\AppData\Roaming:NT2 [432]
    HKU\S-1-5-21-98132199-1987469717-287358627-1000\...\Run: [Patryk] => explorer.exe hxxp://kb-ribaki.org <===== UWAGA
    HKU\S-1-5-21-98132199-1987469717-287358627-1000\...\MountPoints2: {21ace24e-a6c1-11e3-a823-806e6f6e6963} - F:\Bin\ASSETUP.exe
    HKU\S-1-5-21-98132199-1987469717-287358627-1000\...\MountPoints2: {3690ad29-d270-11e6-978e-2c56dc973e41} - K:\Startme.exe
    HKU\S-1-5-21-98132199-1987469717-287358627-1000\...\MountPoints2: {5576fb84-8535-11e6-8aab-2c56dc973e41} - G:\Setup.exe
    HKU\S-1-5-21-98132199-1987469717-287358627-1000\...\MountPoints2: {b589a347-711f-11e6-974d-806e6f6e6963} - F:\Setup.exe
    HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2016-09-03] (Microsoft Corporation)
    HKU\S-1-5-21-98132199-1987469717-287358627-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instalki1&a...n=instalki1&iwa_source=installer_instalki
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
    R3 gkernel; \??\C:\Users\Patryk\AppData\Local\Temp\gkernel.sys [X] <==== UWAGA
    S3 MSICDSetup; \??\F:\CDriver64.sys [X]
    S1 networx; system32\drivers\networx.sys [X]
    S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X]
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    2017-03-19 10:35 - 2017-03-19 10:35 - 14504384 _____ (Copyright 2017.) C:\Users\Patryk\Downloads\Zemana.AntiMalware.Portable.exe
    2017-03-19 10:10 - 2017-03-19 10:10 - 00000000 _____ C:\autoexec.bat
    2017-03-19 10:08 - 2017-03-19 10:09 - 03518640 _____ (Enigma Software Group USA, LLC.) C:\Users\Patryk\Downloads\RegHunter-Installer.exe
    2017-03-19 10:06 - 2017-03-19 10:07 - 04615856 _____ (Enigma Software Group USA, LLC.) C:\Users\Patryk\Downloads\SpyHunter-Installer.exe
    2017-03-19 09:53 - 2017-03-19 09:53 - 00000000 ____D C:\Users\Patryk\AppData\Local\Zemana
    2017-03-19 09:51 - 2017-03-19 09:51 - 00012872 _____ (SurfRight B.V.) C:\Windows\system32\bootdelete.exe
    2017-03-19 09:44 - 2017-03-19 09:52 - 00000000 ____D C:\ProgramData\HitmanPro
    2017-03-19 09:19 - 2017-03-19 09:21 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    Po wykonaniu usun katalog C:\FRST.

    0
  • #5 19 Mar 2017 12:30
    Dany126PL
    Poziom 6  

    Dziękuje bardzo za pomoc, Strona już się nie włącza.

    0