Wyskakujący wiersz poleceń i błąd po każdorazowym odpaleniu komputera

motylski · 18 Maja 2019

Od jakiegoś czasu po odpaleniu komputera wyskakuje mi taki błąd jak widać w załączniku.

Szukałem (może nie dość głęboko, ale starannie) w wyszukiwarce google i nie znalazłem nic podobnego.

Skanowałem avastem, adcleanerem i ccleanerem - nie pomogło.

Jak usunąć wyskakujące okna?

**januzi** · 18 Maja 2019

Odpal frst, zrób skan, wrzuć frst.txt oraz addition.txt

Może trzeba będzie przenieść temat do internetu, żeby Filutka zajrzała.

19 Maja 2019

To jest łatwe do naprawy, tylko zrób i podaj logi z FRST.

motylski · 19 Maja 2019

oto logi

http://uploadfile.pl/pokaz/1748905---koaz.html

http://uploadfile.pl/pokaz/1748906---toe5.html

19 Maja 2019

1. Przez Panel Sterowania odinstaluj:

SafeFinder (HKLM-x32\...\{D970A9F4-B861-4079-8D84-B0D3CD4D7DBC}) (Version: 1.0.0.0 - Linkury) <==== UWAGA

2. Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

CloseProcesses:
ShortcutWithArgument: C:\Users\mikol\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\mikol\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\...\.scr:  =>  <==== UWAGA
FirewallRules: [{DEA67C90-6C1A-4F18-A1A2-2583D8A48CCA}] => (Block) %ProgramFiles%\Corel\CorelDRAW Graphics Suite X8\Programs64\CorelDRW.exe Brak pliku
FirewallRules: [{486F03B4-4F19-4066-81B8-25C4A6274A16}] => (Block) %ProgramFiles%\Corel\CorelDRAW Graphics Suite X8\Programs64\CorelDRW.exe Brak pliku
FirewallRules: [{993FAE4C-56CE-473A-A122-F0260A35667B}] => (Block) %ProgramFiles%\Corel\CorelDRAW Graphics Suite X8\Programs64\CorelDRW.exe Brak pliku
FirewallRules: [{EBE660BE-4824-4BBF-BCF0-92CA9E707255}] => (Block) %ProgramFiles%\Corel\CorelDRAW Graphics Suite X8\Programs64\CorelDRW.exe Brak pliku
HKU\S-1-5-21-245856770-2071701902-1987971940-1001\...\Policies\Explorer: [] 
AppInit_DLLs: C:\ProgramData\Voyasollam\Gravetrax.dll => Brak pliku
AppInit_DLLs-x32: C:\ProgramData\Voyasollam\Ranron.dll => Brak pliku
Startup: C:\Users\mikol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\turfdsve.lnk [2019-04-30]
ShortcutAndArgument: turfdsve.lnk -> C:\Windows\System32\cmd.exe => /c start "" "C:\Users\mikol\AppData\Roaming\Microsoft\Windows\turfdsve\bgrjiujb.exe"
C:\Users\mikol\AppData\Roaming\Microsoft\Windows\turfdsve
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
HKU\S-1-5-21-245856770-2071701902-1987971940-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxldvM_sEGJZAe-Dpi5yxjPwTynVvlnErLrC_g-Q-vZVmOFHI0gl5mgg6JSBytdGtPO2fGu4sziE49K0vL-AXcwuQXwqjpZ5eKWOCb1xmHg9Q3kU-s9D7RUuh5Gb7wuXWO07ibOW-TQLzgS_knj87I4NNOD7lTXlJFnOUG6A,&q={searchTerms}
HKU\S-1-5-21-245856770-2071701902-1987971940-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxldvM_sEGJZAe-Dpi5yxjPwTynVvlnErLrC_g-Q-vZVmOFHI0gl5mgg6JSBytdGtPO2fGu4sziE49K0jy-WFjns1qu-_HuVMI64XToeOY4mGfXr_K8_X7G9HWu28UqswH8icOVYvYkv07U2dmJj_coUjo3pmyjvq-RdbpHk,
SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
SearchScopes: HKU\S-1-5-21-245856770-2071701902-1987971940-1001 -> {E3E7FBCC-5AE1-4234-BB1B-6A2EB42AB8A4} URL = 
CHR Extension: (Adblocker for Youtube™) - C:\Users\mikol\AppData\Local\Google\Chrome\User Data\Default\Extensions\phadkgofggfcanainbnmbcbejlenfbpo [2019-04-30] [updateUrl:hxxps://clients88.google.com/service/update2/crx] <==== UWAGA
CHR Extension: (Adblocker for Youtube™) - C:\Users\mikol\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\phadkgofggfcanainbnmbcbejlenfbpo [2019-04-30] [updateUrl:hxxps://clients88.google.com/service/update2/crx] <==== UWAGA
CHR Extension: (Adblocker for Youtube™) - C:\Users\mikol\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\phadkgofggfcanainbnmbcbejlenfbpo [2019-04-30] [updateUrl:hxxps://clients88.google.com/service/update2/crx] <==== UWAGA
S2 rcdll; C:\Users\mikol\AppData\Local\Temp\rcdll.exe [X] <==== UWAGA
2019-04-30 11:29 - 2019-04-30 11:29 - 007926784 _____ C:\Users\mikol\AppData\Local\agent.dat
2019-04-30 11:29 - 2019-04-30 11:29 - 002038101 _____ C:\Users\mikol\AppData\Local\Hottom.tst
2019-04-30 11:29 - 2019-04-30 11:29 - 001895383 _____ C:\Users\mikol\AppData\Local\Saltdonity.bin
2019-04-30 11:29 - 2019-04-30 11:29 - 000126464 _____ C:\Users\mikol\AppData\Local\noah.dat
2019-04-30 11:29 - 2019-04-30 11:29 - 000126464 _____ C:\Users\mikol\AppData\Local\lobby.dat
2019-04-30 11:29 - 2019-04-30 11:29 - 000072787 _____ C:\Users\mikol\AppData\Local\Domlight.tst
2019-04-30 11:29 - 2019-04-30 11:29 - 000070992 _____ C:\Users\mikol\AppData\Local\Config.xml
2019-04-30 11:29 - 2019-04-30 11:29 - 000054272 _____ C:\Users\mikol\AppData\Local\ApplicationHosting.dat
2019-04-30 11:29 - 2019-04-30 11:29 - 000005568 _____ C:\Users\mikol\AppData\Local\md.xml
2019-04-30 11:29 - 2019-04-30 11:29 - 000000000 ____D C:\ProgramData\Polit
2019-04-30 11:29 - 2019-04-30 11:27 - 001446912 _____ (TODO: <Company name>) C:\Users\mikol\AppData\Local\Hottom.exe
2019-04-30 11:29 - 2019-04-30 11:27 - 001446912 _____ (TODO: <Company name>) C:\Users\mikol\AppData\Local\Domlight.exe
2019-04-30 11:28 - 2019-05-06 21:03 - 000000000 ____D C:\Users\mikol\Documents\SystemServices Inc
2019-04-30 11:28 - 2019-04-30 11:28 - 000278528 _____ C:\Users\mikol\AppData\Local\cleartool.exe
2019-04-30 11:28 - 2019-04-30 11:28 - 000000000 ____D C:\ProgramData\Garbage Cleaner
2019-04-30 11:27 - 2019-04-30 11:44 - 000000000 ____D C:\Users\mikol\AppData\Roaming\sqebwij4fvg
2019-04-30 11:27 - 2019-04-30 11:44 - 000000000 ____D C:\Program Files\2TD5D683OJ
2019-04-30 11:27 - 2019-04-30 11:44 - 000000000 ____D C:\Program Files (x86)\Avrile
2019-04-30 11:27 - 2019-04-30 11:30 - 000722944 _____ C:\Users\mikol\AppData\Local\sha.db
2019-04-30 11:27 - 2019-04-30 11:27 - 000140800 _____ C:\Users\mikol\AppData\Local\installer.dat
2019-04-30 11:27 - 2019-04-30 11:27 - 000000000 ____D C:\ProgramData\fb
2019-04-30 11:26 - 2019-04-30 11:26 - 000000266 __RSH C:\ProgramData\ntuser.pol
2019-04-30 11:25 - 2019-04-30 11:25 - 000000000 ____D C:\Users\mikol\AppData\Local\AdvinstAnalytics
2019-04-30 11:25 - 2019-04-30 11:25 - 000000000 ____D C:\ProgramData\{A58A302F-4480-62A8-F859-2BEEF8BE72BF}
2019-04-30 11:25 - 2019-04-30 11:25 - 000000000 ____D C:\ProgramData\{934B95F7-E158-5469-20FC-EAD8201BB389}
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Po restarcie powinno być już ok.

motylski · 20 Maja 2019

1. Przez Panel Sterowania odinstaluj:

2. Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

CloseProcesses:
ShortcutWithArgument: C:\Users\mikol\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\mikol\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\...\.scr:  =>  <==== UWAGA
FirewallRules: [{DEA67C90-6C1A-4F18-A1A2-2583D8A48CCA}] => (Block) %ProgramFiles%\Corel\CorelDRAW Graphics Suite X8\Programs64\CorelDRW.exe Brak pliku
FirewallRules: [{486F03B4-4F19-4066-81B8-25C4A6274A16}] => (Block) %ProgramFiles%\Corel\CorelDRAW Graphics Suite X8\Programs64\CorelDRW.exe Brak pliku
FirewallRules: [{993FAE4C-56CE-473A-A122-F0260A35667B}] => (Block) %ProgramFiles%\Corel\CorelDRAW Graphics Suite X8\Programs64\CorelDRW.exe Brak pliku
FirewallRules: [{EBE660BE-4824-4BBF-BCF0-92CA9E707255}] => (Block) %ProgramFiles%\Corel\CorelDRAW Graphics Suite X8\Programs64\CorelDRW.exe Brak pliku
HKU\S-1-5-21-245856770-2071701902-1987971940-1001\...\Policies\Explorer: [] 
AppInit_DLLs: C:\ProgramData\Voyasollam\Gravetrax.dll => Brak pliku
AppInit_DLLs-x32: C:\ProgramData\Voyasollam\Ranron.dll => Brak pliku
Startup: C:\Users\mikol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\turfdsve.lnk [2019-04-30]
ShortcutAndArgument: turfdsve.lnk -> C:\Windows\System32\cmd.exe => /c start "" "C:\Users\mikol\AppData\Roaming\Microsoft\Windows\turfdsve\bgrjiujb.exe"
C:\Users\mikol\AppData\Roaming\Microsoft\Windows\turfdsve
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
HKU\S-1-5-21-245856770-2071701902-1987971940-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxldvM_sEGJZAe-Dpi5yxjPwTynVvlnErLrC_g-Q-vZVmOFHI0gl5mgg6JSBytdGtPO2fGu4sziE49K0vL-AXcwuQXwqjpZ5eKWOCb1xmHg9Q3kU-s9D7RUuh5Gb7wuXWO07ibOW-TQLzgS_knj87I4NNOD7lTXlJFnOUG6A,&q={searchTerms}
HKU\S-1-5-21-245856770-2071701902-1987971940-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxldvM_sEGJZAe-Dpi5yxjPwTynVvlnErLrC_g-Q-vZVmOFHI0gl5mgg6JSBytdGtPO2fGu4sziE49K0jy-WFjns1qu-_HuVMI64XToeOY4mGfXr_K8_X7G9HWu28UqswH8icOVYvYkv07U2dmJj_coUjo3pmyjvq-RdbpHk,
SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
SearchScopes: HKU\S-1-5-21-245856770-2071701902-1987971940-1001 -> {E3E7FBCC-5AE1-4234-BB1B-6A2EB42AB8A4} URL = 
CHR Extension: (Adblocker for Youtube™) - C:\Users\mikol\AppData\Local\Google\Chrome\User Data\Default\Extensions\phadkgofggfcanainbnmbcbejlenfbpo [2019-04-30] [updateUrl:hxxps://clients88.google.com/service/update2/crx] <==== UWAGA
CHR Extension: (Adblocker for Youtube™) - C:\Users\mikol\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\phadkgofggfcanainbnmbcbejlenfbpo [2019-04-30] [updateUrl:hxxps://clients88.google.com/service/update2/crx] <==== UWAGA
CHR Extension: (Adblocker for Youtube™) - C:\Users\mikol\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\phadkgofggfcanainbnmbcbejlenfbpo [2019-04-30] [updateUrl:hxxps://clients88.google.com/service/update2/crx] <==== UWAGA
S2 rcdll; C:\Users\mikol\AppData\Local\Temp\rcdll.exe [X] <==== UWAGA
2019-04-30 11:29 - 2019-04-30 11:29 - 007926784 _____ C:\Users\mikol\AppData\Local\agent.dat
2019-04-30 11:29 - 2019-04-30 11:29 - 002038101 _____ C:\Users\mikol\AppData\Local\Hottom.tst
2019-04-30 11:29 - 2019-04-30 11:29 - 001895383 _____ C:\Users\mikol\AppData\Local\Saltdonity.bin
2019-04-30 11:29 - 2019-04-30 11:29 - 000126464 _____ C:\Users\mikol\AppData\Local\noah.dat
2019-04-30 11:29 - 2019-04-30 11:29 - 000126464 _____ C:\Users\mikol\AppData\Local\lobby.dat
2019-04-30 11:29 - 2019-04-30 11:29 - 000072787 _____ C:\Users\mikol\AppData\Local\Domlight.tst
2019-04-30 11:29 - 2019-04-30 11:29 - 000070992 _____ C:\Users\mikol\AppData\Local\Config.xml
2019-04-30 11:29 - 2019-04-30 11:29 - 000054272 _____ C:\Users\mikol\AppData\Local\ApplicationHosting.dat
2019-04-30 11:29 - 2019-04-30 11:29 - 000005568 _____ C:\Users\mikol\AppData\Local\md.xml
2019-04-30 11:29 - 2019-04-30 11:29 - 000000000 ____D C:\ProgramData\Polit
2019-04-30 11:29 - 2019-04-30 11:27 - 001446912 _____ (TODO: <Company name>) C:\Users\mikol\AppData\Local\Hottom.exe
2019-04-30 11:29 - 2019-04-30 11:27 - 001446912 _____ (TODO: <Company name>) C:\Users\mikol\AppData\Local\Domlight.exe
2019-04-30 11:28 - 2019-05-06 21:03 - 000000000 ____D C:\Users\mikol\Documents\SystemServices Inc
2019-04-30 11:28 - 2019-04-30 11:28 - 000278528 _____ C:\Users\mikol\AppData\Local\cleartool.exe
2019-04-30 11:28 - 2019-04-30 11:28 - 000000000 ____D C:\ProgramData\Garbage Cleaner
2019-04-30 11:27 - 2019-04-30 11:44 - 000000000 ____D C:\Users\mikol\AppData\Roaming\sqebwij4fvg
2019-04-30 11:27 - 2019-04-30 11:44 - 000000000 ____D C:\Program Files\2TD5D683OJ
2019-04-30 11:27 - 2019-04-30 11:44 - 000000000 ____D C:\Program Files (x86)\Avrile
2019-04-30 11:27 - 2019-04-30 11:30 - 000722944 _____ C:\Users\mikol\AppData\Local\sha.db
2019-04-30 11:27 - 2019-04-30 11:27 - 000140800 _____ C:\Users\mikol\AppData\Local\installer.dat
2019-04-30 11:27 - 2019-04-30 11:27 - 000000000 ____D C:\ProgramData\fb
2019-04-30 11:26 - 2019-04-30 11:26 - 000000266 __RSH C:\ProgramData\ntuser.pol
2019-04-30 11:25 - 2019-04-30 11:25 - 000000000 ____D C:\Users\mikol\AppData\Local\AdvinstAnalytics
2019-04-30 11:25 - 2019-04-30 11:25 - 000000000 ____D C:\ProgramData\{A58A302F-4480-62A8-F859-2BEEF8BE72BF}
2019-04-30 11:25 - 2019-04-30 11:25 - 000000000 ____D C:\ProgramData\{934B95F7-E158-5469-20FC-EAD8201BB389}
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Po restarcie powinno być już ok.

D Z I Ę K U J Ę

problem rozwiązany

Zaloguj się

Wyskakujący wiersz poleceń i błąd po każdorazowym odpaleniu komputera

Rekomendowane odpowiedzi

motylski 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

januzi 24

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Gość

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

motylski 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Gość

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

motylski 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Zarejestruj nowe konto

Zaloguj się

Ostatnio przeglądający 0 użytkowników

Tematy

Odpowiedzi

Aktywni użytkownicy

Przeglądaj

Aktywność