Skocz do zawartości
Bunnek

Okno Cmd Znika POMOCY!

Rekomendowane odpowiedzi

uruchomić FRST i wygenerować logi

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

uruchomić FRST i wygenerować logi

i dać te logi?

Edytowane przez Bunnek

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

No, to teraz wystarczy poczekać na filutkę albo tośkę.

 

Jeżeli się Tobie spieszy, to w notatniku zrób sobie plik i odpal w frst jako naprawczy:

 

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\Run: [MailRuUpdater] => C:\Users\NB\AppData\Local\Mail.Ru\MailRuUpdater.exe [4099256 2017-11-07] (Mail.Ru) <==== ATTENTION
HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\Winlogon: [shell] C:\Windows\EXPLORER.EXE [3904808 2018-01-01] (Microsoft Corporation) <==== ATTENTION
HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\NB\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\NB\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
Служба автоматического обновления программ (HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\MailRuUpdater) (Version:  - Mail.Ru) <==== ATTENTION
HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\ChromeHTML: ->  <==== ATTENTION
CHR HomePage: Default -> hxxp://www.omniboxes.com/?type=hp&ts=1450209019&z=7bbf4cbdb648eeb3abf8c34gfz4w7eao2e3b5t0t2g&from=amt&uid=WL1500GSA6454G_WOCL2500132876328763
CHR StartupUrls: Default -> "hxxp://www.omniboxes.com/?type=hp&ts=1450209019&z=7bbf4cbdb648eeb3abf8c34gfz4w7eao2e3b5t0t2g&from=amt&uid=WL1500GSA6454G_WOCL2500132876328763","hxxp://mail.ru/cnt/10445?gp=811036","hxxp://mail.ru/cnt/10445?gp=832404"

 

To ReImage Protector znasz? jak nie, to jeszcze te linijki i cokolwiek znajdziesz związanego z reimage

 

Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.8.7.2 - Reimage) <==== ATTENTION
Task: {6CF4B28E-35C5-4530-AE6D-BFE6B0568E47} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2017-09-11] (Reimage®) <==== ATTENTION

 

 

https://forums.malwarebytes.com/topic/194200-removal-instructions-for-reimage-repair/

I odnośnie powyższego programu

 

 

Jeśli nie pomoże, to pewnie coś przeoczyłem, co one wypatrzą od razu.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

No, to teraz wystarczy poczekać na filutkę albo tośkę.

 

Jeżeli się Tobie spieszy, to w notatniku zrób sobie plik i odpal w frst jako naprawczy:

 

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\Run: [MailRuUpdater] => C:\Users\NB\AppData\Local\Mail.Ru\MailRuUpdater.exe [4099256 2017-11-07] (Mail.Ru) <==== ATTENTION
HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\Winlogon: [shell] C:\Windows\EXPLORER.EXE [3904808 2018-01-01] (Microsoft Corporation) <==== ATTENTION
HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\NB\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\NB\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
Служба автоматического обновления программ (HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\MailRuUpdater) (Version:  - Mail.Ru) <==== ATTENTION
HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\ChromeHTML: ->  <==== ATTENTION
CHR HomePage: Default -> hxxp://www.omniboxes.com/?type=hp&ts=1450209019&z=7bbf4cbdb648eeb3abf8c34gfz4w7eao2e3b5t0t2g&from=amt&uid=WL1500GSA6454G_WOCL2500132876328763
CHR StartupUrls: Default -> "hxxp://www.omniboxes.com/?type=hp&ts=1450209019&z=7bbf4cbdb648eeb3abf8c34gfz4w7eao2e3b5t0t2g&from=amt&uid=WL1500GSA6454G_WOCL2500132876328763","hxxp://mail.ru/cnt/10445?gp=811036","hxxp://mail.ru/cnt/10445?gp=832404"

 

To ReImage Protector znasz? jak nie, to jeszcze te linijki i cokolwiek znajdziesz związanego z reimage

 

Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.8.7.2 - Reimage) <==== ATTENTION
Task: {6CF4B28E-35C5-4530-AE6D-BFE6B0568E47} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2017-09-11] (Reimage®) <==== ATTENTION

 

 

https://forums.malwarebytes.com/topic/194200-removal-instructions-for-reimage-repair/

I odnośnie powyższego programu

 

 

Jeśli nie pomoże, to pewnie coś przeoczyłem, co one wypatrzą od razu.

 

Dzięki za pomoc. Pomogło :D

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dla pewności zrób jeszcze raz skan.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość
Napisano (edytowane)

-->>@Valrima

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
Task: {3236F32A-4061-431A-8414-717238FA7CF5} - System32\Tasks\{C279B006-E54F-412A-A023-6D55EC687190} => C:\WINDOWS\system32\pcalua.exe -a "C:\GOG Games\Baldur's Gate 2\baldur.exe" -d "C:\GOG Games\Baldur's Gate 2"
Task: {B136986F-C9D2-4901-A39D-306C4EBD66BA} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {AAC33812-59DD-436D-B527-40F20EE90CDA} - System32\Tasks\{BF8756F1-A3E0-452A-8E36-FC370B35C173} => C:\WINDOWS\system32\pcalua.exe -a "C:\Riot Games\League of Legends\lol.launcher.exe" -d "C:\Riot Games\League of Legends\"
Task: {D3EA5A03-E56E-4EAB-82C2-EBFA699AA18B} - System32\Tasks\{A10C7D54-15ED-4644-B8AB-3F50EEC2E3B5} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\GOG.com\Gothic 3\Gothic3.exe" -d "C:\Program Files (x86)\GOG.com\Gothic 3\"
HKU\S-1-5-21-872414941-2477481596-3425220334-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\Dell\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\Dell\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
S3 Steam Client Service; "C:\Program Files (x86)\Common Files\Steam\SteamService.exe" /RunAsService [X]
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem ustąpił.

Edytowane przez Gość

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Problem naprawiony! Dziękuję bardzo za szybką i skuteczną pomoc :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Witam,

 

Mam podobny problem.

Załączam plik FRST.

Bardzo proszę o pomoc.

FRST.txt

Edytowane przez toperz22

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

jeszcze additional.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość

Witam,

Mam podobny problem.

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

CloseProcesses:
Task: {5B42F51E-DE37-4FD8-9E46-40B93081133F} - System32\Tasks\JetBoost_AutoUpdate => C:\Program Files (x86)\BlueSprig\JetBoost\AutoUpdate.exe
Task: {78CC8345-3E20-489B-8540-BA35B3BB025F} - System32\Tasks\{6D8C9918-65EA-4D32-9EE2-3B986B2DC7BD} => C:\windows\system32\pcalua.exe -a C:\Users\Pati\AppData\Local\Temp\jre-8u151-windows-au.exe -d C:\windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== UWAGA
Task: {7D2F0E18-C502-4B28-A12E-AFBE70981F56} - System32\Tasks\Trojan Killer => C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe
Task: {D90297B3-991D-44C9-9898-39BE925F64A7} - System32\Tasks\{31639C52-6594-405C-A9DB-D3A1C96530BD} => C:\windows\system32\pcalua.exe -a C:\Users\Pati\Desktop\VCR446Free\vcr446f.exe -d C:\Users\Pati\Desktop\VCR446Free
Task: C:\windows\Tasks\orgifeikifgcmdt.job => C:\Users\Pati\AppData\Local\Temp\txKjtcyWDvGFCnNfr\DufQGTKSgIwoeBqq\ASmYNid.dll <==== UWAGA
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
BHO: Brak nazwy -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Brak pliku
BHO-x32: Brak nazwy -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Brak pliku
FF Plugin: @microsoft.com/GENUINE -> disabled [brak pliku]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [brak pliku]
CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
S2 NEWDRIVER; \??\C:\windows\SysWow64\WinVDEdrv6.sys [X]
2018-07-19 22:48 - 2018-07-19 22:48 - 000002932 _____ C:\windows\System32\Tasks\orgifeikifgcmdt
2018-07-19 22:47 - 2018-07-19 22:47 - 000000266 __RSH C:\ProgramData\ntuser.pol
2018-07-19 22:42 - 2018-07-21 10:14 - 000000000 ____D C:\Users\Pati\AppData\Roaming\ussczrrznen
2018-07-19 22:42 - 2018-07-21 10:14 - 000000000 ____D C:\Users\Pati\AppData\Roaming\bml5kosm1k0
2018-07-19 22:42 - 2018-07-21 03:43 - 000000000 ____D C:\Program Files\Q6TMSWP8H4
2018-07-19 22:42 - 2018-07-21 03:43 - 000000000 ____D C:\Program Files\CKB9YCMRIN
2018-07-19 22:42 - 2018-07-21 00:14 - 000000034 _____ C:\Users\Public\Documents\{DE764086-1C0A-4DD3-90BA-0B93BDD794BE}
2018-07-19 22:41 - 2018-07-19 22:41 - 000000003 _____ C:\Users\Pati\AppData\Local\wbem.ini
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem ustąpił.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość

Mam ten sam problem

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

CloseProcesses:
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
AlternateDataStreams: C:\Users\Public\AppData:CSM [470]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [232]
HKU\S-1-5-21-1867848546-3047925925-2165995331-1001\...\Winlogon: [shell] C:\Windows\System32\cmd.exe [273920 2018-04-12] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-21-1867848546-3047925925-2165995331-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\Lenovo\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\Lenovo\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
Tcpip\..\Interfaces\{7e7768c0-ed62-448b-aeb6-4d721151aebc}: [DhcpNameServer] 150.210.1.2
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem znikł.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość

Witam, mam ten sam problem proszę o szybką pomoc :C

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

CloseProcesses:
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Brak pliku
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Brak pliku
Task: {3DC4DF2E-7E91-4E46-8A6F-4D33561D7178} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-05-30] (Lenovo)
Task: {3F03529B-44D1-4B25-B1E4-A589DF68F5EF} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {4E0D93F1-E12A-4014-8E88-A72D7AF21B92} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {525CC9EB-DA96-4BAF-BF91-EA766FAC3DDB} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
Task: {7257CD4F-CD32-4A16-A0DA-152E9C135F35} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {7E67B8C8-221D-4A60-BE39-E8DE6D414986} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {962AA013-20DB-453B-A81C-85F05833BDE3} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Brak pliku <==== UWAGA
Task: {9EEFA6BE-B67D-47FA-A514-96F8AC3A9095} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA
Task: {A27564B6-1814-42A7-A91D-8E6D7E923A38} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {B7CBCB81-F5AC-42BB-99BF-1F6CBD238E9E} - \WPD\SqmUpload_S-1-5-21-2731897214-3746743589-2274498466-1001 -> Brak pliku <==== UWAGA
Task: {BAEC21F3-A5D9-4939-A295-5DF97B8D41D4} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {C678A90D-9C26-492E-9E31-7A3F3DFC3987} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {CC455401-F770-438B-AA68-6A84FFB70BB2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {CD4A54B3-C36A-43A0-8B13-FA60DF920476} - \Microsoft\Windows\Setup\gwx\rundetector -> Brak pliku <==== UWAGA
Task: {D4D3CA8D-9C0D-476B-998D-5427AA38DCE2} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {D4EE90F9-2036-4CE5-B18D-95CE1E6FB38A} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
Task: {E815B9D1-7901-4E09-AB8D-C359B7EC1164} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {F6692DEC-DF53-4ED9-B623-B78554E25861} - \Microsoft\Windows\Setup\EOONotify -> Brak pliku <==== UWAGA
Task: {F97BD896-B14A-4772-966B-CFC6CF7A8E35} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {FCA79AF2-DA5C-4C95-8F66-B91A76B1F7E1} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-05-06] (Lenovo)
Task: C:\WINDOWS\Tasks\Driver Robot.job => C:\Program Files (x86)\Driver Robot\Driver Robot.lnk
HKU\S-1-5-21-2731897214-3746743589-2274498466-1001\...\Winlogon: [shell] C:\Windows\System32\cmd.exe [273920 2018-04-12] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-21-2731897214-3746743589-2274498466-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\Aleksandra\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\Aleksandra\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405&q={searchTerms}
HKU\S-1-5-21-2731897214-3746743589-2274498466-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405
HKU\S-1-5-21-2731897214-3746743589-2274498466-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2731897214-3746743589-2274498466-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405&q={searchTerms}
FF Homepage: Mozilla\Firefox\Profiles\3admnid6.default -> hxxp://www.istartpageing.com/?type=hp&ts=1448906621&z=33d79d80dfc8769dce953cag7zdz3b5t3e8q7q3gft&from=cor&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405
FF NewTab: Mozilla\Firefox\Profiles\3admnid6.default -> hxxp://www.yoursites123.com/newtab/?type=nt&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405
FF Extension: (deskCut) - C:\Users\Aleksandra\AppData\Roaming\Mozilla\Firefox\Profiles\3admnid6.default\Extensions\deskCutv2@gmail.com [2015-11-30] [Przestarzałe] [brak podpisu cyfrowego]
FF Extension: (YahooToolsProtected ) - C:\Users\Aleksandra\AppData\Roaming\Mozilla\Firefox\Profiles\3admnid6.default\Extensions\yahooprotected@gmail.com [2015-11-30] [Przestarzałe] [brak podpisu cyfrowego]
FF SearchPlugin: C:\Users\Aleksandra\AppData\Roaming\Mozilla\Firefox\Profiles\3admnid6.default\searchplugins\webssearches.xml [2015-11-30]
FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Aleksandra\AppData\Roaming\Mozilla\Firefox\Profiles\3admnid6.default\extensions\deskCutv2@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Users\Aleksandra\AppData\Roaming\Mozilla\Firefox\Profiles\3admnid6.default\extensions\yahooprotected@gmail.com
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.istartpageing.com/?type=sc&ts=1448906621&z=33d79d80dfc8769dce953cag7zdz3b5t3e8q7q3gft&from=cor&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
2015-11-30 19:30 - 2015-12-14 17:41 - 000000074 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2018-08-27 12:57 - 2017-08-14 22:18 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2015-11-30 20:09 - 2015-11-30 20:09 - 000034868 _____ () C:\Users\Aleksandra\AppData\Roaming\icsw_1q1f1s1c1p1e1c1f1n1c1t1h2utf1e1itj1v0p1c1l1r1p0f1f2y1g2z1t1l1g.txt
2016-01-30 17:26 - 2017-01-15 22:33 - 000006144 _____ () C:\Users\Aleksandra\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-02-17 15:18 - 2018-05-04 19:13 - 001388432 _____ () C:\Users\Public\VOIP.dat
CMD: netsh advfirewall reset
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem znikł.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość

Witam,

proszę o pomoc...

 

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

Task: {D497908F-B4AC-443B-9303-A821FC4CD410} - System32\Tasks\PreziUpdateTaskMachineUA => C:\Program Files (x86)\Prezi\Update\PreziUpdate.exe [2018-05-24] (Prezi Inc) <==== UWAGA
Task: {F2D0FC46-E1D9-46B1-A1CF-14691CEF0DA0} - System32\Tasks\PreziUpdateTaskMachineCore => C:\Program Files (x86)\Prezi\Update\PreziUpdate.exe [2018-05-24] (Prezi Inc) <==== UWAGA
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1625855400-3655480789-672148246-1001\...\Winlogon: [shell] C:\Windows\System32\cmd.exe [273920 2018-04-12] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-21-1625855400-3655480789-672148246-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\sztym\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\sztym\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
S3 H2OFFT; \SystemRoot\System32\drivers\H2OFFT64.sys [X]
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem znikł.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Mam to samo. Proszę pomóżcie mi bo to jest komputer brata a nie chcę mieć u niego za przeproszeniem "przewalone"

 

Podaje te logi w załącznikach

 

 

Edit;

jednak już nie trzeba. Dostałam pomoc od znajomego. Dzięki ;3

FRST.txt

Addition.txt

Edytowane przez Monia2202

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...