Okno Cmd Znika POMOCY!

[Bunnek 0]

Witam potrzebuje pomocy

 

Program cmd po odpalenu znika co robić

 

Tu link do wideo z tym problemem :

https://www.youtube.com/watch?v=YaLcumvSkLk&feature=youtu.be

[januzi 24]

uruchomić FRST i wygenerować logi

[Bunnek 0]

uruchomić FRST i wygenerować logi

i dać te logi?

Edytowane 18 Lutego 2018 przez Bunnek

[Bunnek 0]

uruchomić FRST i wygenerować logi

 

Oto Logi :

 

FRST.txt - https://pastebin.com/fW3Ze32L

 

Shortcut.txt - https://pastebin.com/dstgqzxH

 

Addition.txt - https://pastebin.com/zqACgiid

[januzi 24]

No, to teraz wystarczy poczekać na filutkę albo tośkę.

 

Jeżeli się Tobie spieszy, to w notatniku zrób sobie plik i odpal w frst jako naprawczy:

 

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\Run: [MailRuUpdater] => C:\Users\NB\AppData\Local\Mail.Ru\MailRuUpdater.exe [4099256 2017-11-07] (Mail.Ru) <==== ATTENTION
HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\Winlogon: [shell] C:\Windows\EXPLORER.EXE [3904808 2018-01-01] (Microsoft Corporation) <==== ATTENTION
HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\NB\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\NB\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
Служба автоматического обновления программ (HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\MailRuUpdater) (Version:  - Mail.Ru) <==== ATTENTION
HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\ChromeHTML: ->  <==== ATTENTION
CHR HomePage: Default -> hxxp://www.omniboxes.com/?type=hp&ts=1450209019&z=7bbf4cbdb648eeb3abf8c34gfz4w7eao2e3b5t0t2g&from=amt&uid=WL1500GSA6454G_WOCL2500132876328763
CHR StartupUrls: Default -> "hxxp://www.omniboxes.com/?type=hp&ts=1450209019&z=7bbf4cbdb648eeb3abf8c34gfz4w7eao2e3b5t0t2g&from=amt&uid=WL1500GSA6454G_WOCL2500132876328763","hxxp://mail.ru/cnt/10445?gp=811036","hxxp://mail.ru/cnt/10445?gp=832404"

 

To ReImage Protector znasz? jak nie, to jeszcze te linijki i cokolwiek znajdziesz związanego z reimage

 

Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.8.7.2 - Reimage) <==== ATTENTION
Task: {6CF4B28E-35C5-4530-AE6D-BFE6B0568E47} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2017-09-11] (Reimage®) <==== ATTENTION

 

 

https://forums.malwarebytes.com/topic/194200-removal-instructions-for-reimage-repair/

I odnośnie powyższego programu

 

 

Jeśli nie pomoże, to pewnie coś przeoczyłem, co one wypatrzą od razu.

[Bunnek 0]

No, to teraz wystarczy poczekać na filutkę albo tośkę.

 

Jeżeli się Tobie spieszy, to w notatniku zrób sobie plik i odpal w frst jako naprawczy:

 

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\Run: [MailRuUpdater] => C:\Users\NB\AppData\Local\Mail.Ru\MailRuUpdater.exe [4099256 2017-11-07] (Mail.Ru) <==== ATTENTION
HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\Winlogon: [shell] C:\Windows\EXPLORER.EXE [3904808 2018-01-01] (Microsoft Corporation) <==== ATTENTION
HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\NB\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\NB\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
Служба автоматического обновления программ (HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\MailRuUpdater) (Version:  - Mail.Ru) <==== ATTENTION
HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\ChromeHTML: ->  <==== ATTENTION
CHR HomePage: Default -> hxxp://www.omniboxes.com/?type=hp&ts=1450209019&z=7bbf4cbdb648eeb3abf8c34gfz4w7eao2e3b5t0t2g&from=amt&uid=WL1500GSA6454G_WOCL2500132876328763
CHR StartupUrls: Default -> "hxxp://www.omniboxes.com/?type=hp&ts=1450209019&z=7bbf4cbdb648eeb3abf8c34gfz4w7eao2e3b5t0t2g&from=amt&uid=WL1500GSA6454G_WOCL2500132876328763","hxxp://mail.ru/cnt/10445?gp=811036","hxxp://mail.ru/cnt/10445?gp=832404"

 

To ReImage Protector znasz? jak nie, to jeszcze te linijki i cokolwiek znajdziesz związanego z reimage

 

Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.8.7.2 - Reimage) <==== ATTENTION
Task: {6CF4B28E-35C5-4530-AE6D-BFE6B0568E47} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2017-09-11] (Reimage®) <==== ATTENTION

 

 

https://forums.malwarebytes.com/topic/194200-removal-instructions-for-reimage-repair/

I odnośnie powyższego programu

 

 

Jeśli nie pomoże, to pewnie coś przeoczyłem, co one wypatrzą od razu.

 

Dzięki za pomoc. Pomogło

[januzi 24]

Dla pewności zrób jeszcze raz skan.

[Valrima 0]

Mam dokładnie taki sam problem

 

 

Oto Logi :

 

FRST.txt - https://pastebin.com/66vDudrn

 

Addition.txt - https://pastebin.com/RHT1Nmsi

 

 

Dziękuję za wszelką pomoc

[Gość]

-->>@Valrima

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
Task: {3236F32A-4061-431A-8414-717238FA7CF5} - System32\Tasks\{C279B006-E54F-412A-A023-6D55EC687190} => C:\WINDOWS\system32\pcalua.exe -a "C:\GOG Games\Baldur's Gate 2\baldur.exe" -d "C:\GOG Games\Baldur's Gate 2"
Task: {B136986F-C9D2-4901-A39D-306C4EBD66BA} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {AAC33812-59DD-436D-B527-40F20EE90CDA} - System32\Tasks\{BF8756F1-A3E0-452A-8E36-FC370B35C173} => C:\WINDOWS\system32\pcalua.exe -a "C:\Riot Games\League of Legends\lol.launcher.exe" -d "C:\Riot Games\League of Legends\"
Task: {D3EA5A03-E56E-4EAB-82C2-EBFA699AA18B} - System32\Tasks\{A10C7D54-15ED-4644-B8AB-3F50EEC2E3B5} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\GOG.com\Gothic 3\Gothic3.exe" -d "C:\Program Files (x86)\GOG.com\Gothic 3\"
HKU\S-1-5-21-872414941-2477481596-3425220334-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\Dell\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\Dell\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
S3 Steam Client Service; "C:\Program Files (x86)\Common Files\Steam\SteamService.exe" /RunAsService [X]
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem ustąpił.

Edytowane 8 Marca 2018 przez Gość

[Valrima 0]

Problem naprawiony! Dziękuję bardzo za szybką i skuteczną pomoc

[toperz22 0]

Witam,

 

Mam podobny problem.

Załączam plik FRST.

Bardzo proszę o pomoc.

FRST.txt

Edytowane 26 Lipca 2018 przez toperz22

[januzi 24]

jeszcze additional.txt

[toperz22 0]

Oto i on:

Addition.txt

[Gość]

Witam,

Mam podobny problem.

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

CloseProcesses:
Task: {5B42F51E-DE37-4FD8-9E46-40B93081133F} - System32\Tasks\JetBoost_AutoUpdate => C:\Program Files (x86)\BlueSprig\JetBoost\AutoUpdate.exe
Task: {78CC8345-3E20-489B-8540-BA35B3BB025F} - System32\Tasks\{6D8C9918-65EA-4D32-9EE2-3B986B2DC7BD} => C:\windows\system32\pcalua.exe -a C:\Users\Pati\AppData\Local\Temp\jre-8u151-windows-au.exe -d C:\windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== UWAGA
Task: {7D2F0E18-C502-4B28-A12E-AFBE70981F56} - System32\Tasks\Trojan Killer => C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe
Task: {D90297B3-991D-44C9-9898-39BE925F64A7} - System32\Tasks\{31639C52-6594-405C-A9DB-D3A1C96530BD} => C:\windows\system32\pcalua.exe -a C:\Users\Pati\Desktop\VCR446Free\vcr446f.exe -d C:\Users\Pati\Desktop\VCR446Free
Task: C:\windows\Tasks\orgifeikifgcmdt.job => C:\Users\Pati\AppData\Local\Temp\txKjtcyWDvGFCnNfr\DufQGTKSgIwoeBqq\ASmYNid.dll <==== UWAGA
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
BHO: Brak nazwy -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Brak pliku
BHO-x32: Brak nazwy -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Brak pliku
FF Plugin: @microsoft.com/GENUINE -> disabled [brak pliku]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [brak pliku]
CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
S2 NEWDRIVER; \??\C:\windows\SysWow64\WinVDEdrv6.sys [X]
2018-07-19 22:48 - 2018-07-19 22:48 - 000002932 _____ C:\windows\System32\Tasks\orgifeikifgcmdt
2018-07-19 22:47 - 2018-07-19 22:47 - 000000266 __RSH C:\ProgramData\ntuser.pol
2018-07-19 22:42 - 2018-07-21 10:14 - 000000000 ____D C:\Users\Pati\AppData\Roaming\ussczrrznen
2018-07-19 22:42 - 2018-07-21 10:14 - 000000000 ____D C:\Users\Pati\AppData\Roaming\bml5kosm1k0
2018-07-19 22:42 - 2018-07-21 03:43 - 000000000 ____D C:\Program Files\Q6TMSWP8H4
2018-07-19 22:42 - 2018-07-21 03:43 - 000000000 ____D C:\Program Files\CKB9YCMRIN
2018-07-19 22:42 - 2018-07-21 00:14 - 000000034 _____ C:\Users\Public\Documents\{DE764086-1C0A-4DD3-90BA-0B93BDD794BE}
2018-07-19 22:41 - 2018-07-19 22:41 - 000000003 _____ C:\Users\Pati\AppData\Local\wbem.ini
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem ustąpił.

[gizmix 0]

Dzień dobry.

 

Mam ten sam problem

 

FRST - https://pastebin.com/49zipDkp

 

Addition - https://pastebin.com/70L7DDrK

 

Z góry dziękuję za pomoc

[Gość]

Mam ten sam problem

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

CloseProcesses:
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
AlternateDataStreams: C:\Users\Public\AppData:CSM [470]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [232]
HKU\S-1-5-21-1867848546-3047925925-2165995331-1001\...\Winlogon: [shell] C:\Windows\System32\cmd.exe [273920 2018-04-12] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-21-1867848546-3047925925-2165995331-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\Lenovo\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\Lenovo\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
Tcpip\..\Interfaces\{7e7768c0-ed62-448b-aeb6-4d721151aebc}: [DhcpNameServer] 150.210.1.2
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem znikł.

[gizmix 0]

Dzięki! Pomogło

[amakuu 0]

Witam, mam ten sam problem proszę o szybką pomoc :C

 

Moje logi:

 

i jeszcze ten drugi.

FRST.txt

Addition.txt

[Gość]

Witam, mam ten sam problem proszę o szybką pomoc :C

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

CloseProcesses:
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Brak pliku
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Brak pliku
Task: {3DC4DF2E-7E91-4E46-8A6F-4D33561D7178} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-05-30] (Lenovo)
Task: {3F03529B-44D1-4B25-B1E4-A589DF68F5EF} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {4E0D93F1-E12A-4014-8E88-A72D7AF21B92} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {525CC9EB-DA96-4BAF-BF91-EA766FAC3DDB} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
Task: {7257CD4F-CD32-4A16-A0DA-152E9C135F35} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {7E67B8C8-221D-4A60-BE39-E8DE6D414986} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {962AA013-20DB-453B-A81C-85F05833BDE3} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Brak pliku <==== UWAGA
Task: {9EEFA6BE-B67D-47FA-A514-96F8AC3A9095} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA
Task: {A27564B6-1814-42A7-A91D-8E6D7E923A38} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {B7CBCB81-F5AC-42BB-99BF-1F6CBD238E9E} - \WPD\SqmUpload_S-1-5-21-2731897214-3746743589-2274498466-1001 -> Brak pliku <==== UWAGA
Task: {BAEC21F3-A5D9-4939-A295-5DF97B8D41D4} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {C678A90D-9C26-492E-9E31-7A3F3DFC3987} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {CC455401-F770-438B-AA68-6A84FFB70BB2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {CD4A54B3-C36A-43A0-8B13-FA60DF920476} - \Microsoft\Windows\Setup\gwx\rundetector -> Brak pliku <==== UWAGA
Task: {D4D3CA8D-9C0D-476B-998D-5427AA38DCE2} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {D4EE90F9-2036-4CE5-B18D-95CE1E6FB38A} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
Task: {E815B9D1-7901-4E09-AB8D-C359B7EC1164} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {F6692DEC-DF53-4ED9-B623-B78554E25861} - \Microsoft\Windows\Setup\EOONotify -> Brak pliku <==== UWAGA
Task: {F97BD896-B14A-4772-966B-CFC6CF7A8E35} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {FCA79AF2-DA5C-4C95-8F66-B91A76B1F7E1} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-05-06] (Lenovo)
Task: C:\WINDOWS\Tasks\Driver Robot.job => C:\Program Files (x86)\Driver Robot\Driver Robot.lnk
HKU\S-1-5-21-2731897214-3746743589-2274498466-1001\...\Winlogon: [shell] C:\Windows\System32\cmd.exe [273920 2018-04-12] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-21-2731897214-3746743589-2274498466-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\Aleksandra\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\Aleksandra\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405&q={searchTerms}
HKU\S-1-5-21-2731897214-3746743589-2274498466-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405
HKU\S-1-5-21-2731897214-3746743589-2274498466-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2731897214-3746743589-2274498466-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405&q={searchTerms}
FF Homepage: Mozilla\Firefox\Profiles\3admnid6.default -> hxxp://www.istartpageing.com/?type=hp&ts=1448906621&z=33d79d80dfc8769dce953cag7zdz3b5t3e8q7q3gft&from=cor&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405
FF NewTab: Mozilla\Firefox\Profiles\3admnid6.default -> hxxp://www.yoursites123.com/newtab/?type=nt&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405
FF Extension: (deskCut) - C:\Users\Aleksandra\AppData\Roaming\Mozilla\Firefox\Profiles\3admnid6.default\Extensions\deskCutv2@gmail.com [2015-11-30] [Przestarzałe] [brak podpisu cyfrowego]
FF Extension: (YahooToolsProtected ) - C:\Users\Aleksandra\AppData\Roaming\Mozilla\Firefox\Profiles\3admnid6.default\Extensions\yahooprotected@gmail.com [2015-11-30] [Przestarzałe] [brak podpisu cyfrowego]
FF SearchPlugin: C:\Users\Aleksandra\AppData\Roaming\Mozilla\Firefox\Profiles\3admnid6.default\searchplugins\webssearches.xml [2015-11-30]
FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Aleksandra\AppData\Roaming\Mozilla\Firefox\Profiles\3admnid6.default\extensions\deskCutv2@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Users\Aleksandra\AppData\Roaming\Mozilla\Firefox\Profiles\3admnid6.default\extensions\yahooprotected@gmail.com
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.istartpageing.com/?type=sc&ts=1448906621&z=33d79d80dfc8769dce953cag7zdz3b5t3e8q7q3gft&from=cor&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
2015-11-30 19:30 - 2015-12-14 17:41 - 000000074 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2018-08-27 12:57 - 2017-08-14 22:18 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2015-11-30 20:09 - 2015-11-30 20:09 - 000034868 _____ () C:\Users\Aleksandra\AppData\Roaming\icsw_1q1f1s1c1p1e1c1f1n1c1t1h2utf1e1itj1v0p1c1l1r1p0f1f2y1g2z1t1l1g.txt
2016-01-30 17:26 - 2017-01-15 22:33 - 000006144 _____ () C:\Users\Aleksandra\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-02-17 15:18 - 2018-05-04 19:13 - 001388432 _____ () C:\Users\Public\VOIP.dat
CMD: netsh advfirewall reset
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem znikł.

[amakuu 0]

Tak, dzięki pomogło

[sztympelx 0]

Witam,

proszę o pomoc...

 

FRST: https://pastebin.com/D95PxGzJ

Addition: https://pastebin.com/0SbqLWsm

[Gość]

Witam,

proszę o pomoc...

 

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

Task: {D497908F-B4AC-443B-9303-A821FC4CD410} - System32\Tasks\PreziUpdateTaskMachineUA => C:\Program Files (x86)\Prezi\Update\PreziUpdate.exe [2018-05-24] (Prezi Inc) <==== UWAGA
Task: {F2D0FC46-E1D9-46B1-A1CF-14691CEF0DA0} - System32\Tasks\PreziUpdateTaskMachineCore => C:\Program Files (x86)\Prezi\Update\PreziUpdate.exe [2018-05-24] (Prezi Inc) <==== UWAGA
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1625855400-3655480789-672148246-1001\...\Winlogon: [shell] C:\Windows\System32\cmd.exe [273920 2018-04-12] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-21-1625855400-3655480789-672148246-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\sztym\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\sztym\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
S3 H2OFFT; \SystemRoot\System32\drivers\H2OFFT64.sys [X]
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem znikł.

[sztympelx 0]

Pomogło, dzięki za pomoc

[Monia2202 0]

Mam to samo. Proszę pomóżcie mi bo to jest komputer brata a nie chcę mieć u niego za przeproszeniem "przewalone"

 

Podaje te logi w załącznikach

 

 

Edit;

jednak już nie trzeba. Dostałam pomoc od znajomego. Dzięki ;3

FRST.txt

Addition.txt

Edytowane 16 Września 2018 przez Monia2202

[chinaski 0]

Witam, proszę o pomoc. w Załączeniu logi

Fixlog.txt

FRST.txt