Forum PCLab.pl: Okno Cmd Znika POMOCY! - Forum PCLab.pl

Skocz do zawartości

Otwarty

Ikona Ostatnio dodane tematy

  • (3 Stron)
  • +
  • 1
  • 2
  • 3
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

Okno Cmd Znika POMOCY! Okno Cmd Znika POMOCY! Oceń temat: -----

#1 Użytkownik jest niedostępny   Bunnek 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 4
  • Dołączył: Nd, 18 Lut 18

Napisany 18 Luty 2018 - 22:01

Witam potrzebuje pomocy

Program cmd po odpalenu znika co robić

Tu link do wideo z tym problemem :
https://www.youtube....eature=youtu.be

#2 Użytkownik jest niedostępny   januzi 

  • ^ patryjota, katolig, bochater
  • Ikona
  • Grupa: Moderatorzy
  • Postów: 35770
  • Dołączył: Nd, 08 Cze 03

Napisany 18 Luty 2018 - 22:30

uruchomić FRST i wygenerować logi

#3 Użytkownik jest niedostępny   Bunnek 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 4
  • Dołączył: Nd, 18 Lut 18

Napisany 18 Luty 2018 - 22:36

Zobacz postjanuzi, o 18 Luty 2018 - 22:30, napisał(a):

uruchomić FRST i wygenerować logi

i dać te logi?

Ten post był edytowany przez Bunnek dnia: 18 Luty 2018 - 22:38


#4 Użytkownik jest niedostępny   Bunnek 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 4
  • Dołączył: Nd, 18 Lut 18

Napisany 18 Luty 2018 - 22:52

Zobacz postjanuzi, o 18 Luty 2018 - 22:30, napisał(a):

uruchomić FRST i wygenerować logi


Oto Logi :

FRST.txt - https://pastebin.com/fW3Ze32L

Shortcut.txt - https://pastebin.com/dstgqzxH

Addition.txt - https://pastebin.com/zqACgiid

#5 Użytkownik jest niedostępny   januzi 

  • ^ patryjota, katolig, bochater
  • Ikona
  • Grupa: Moderatorzy
  • Postów: 35770
  • Dołączył: Nd, 08 Cze 03

Napisany 18 Luty 2018 - 23:23

No, to teraz wystarczy poczekać na filutkę albo tośkę.

Jeżeli się Tobie spieszy, to w notatniku zrób sobie plik i odpal w frst jako naprawczy:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\Run: [MailRuUpdater] => C:\Users\NB\AppData\Local\Mail.Ru\MailRuUpdater.exe [4099256 2017-11-07] (Mail.Ru) <==== ATTENTION
HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\Winlogon: [Shell] C:\Windows\EXPLORER.EXE [3904808 2018-01-01] (Microsoft Corporation) <==== ATTENTION
HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\NB\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\NB\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
Служба автоматического обновления программ (HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\MailRuUpdater) (Version:  - Mail.Ru) <==== ATTENTION
HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\ChromeHTML: ->  <==== ATTENTION
CHR HomePage: Default -> hxxp://www.omniboxes.com/?type=hp&ts=1450209019&z=7bbf4cbdb648eeb3abf8c34gfz4w7eao2e3b5t0t2g&from=amt&uid=WL1500GSA6454G_WOCL2500132876328763
CHR StartupUrls: Default -> "hxxp://www.omniboxes.com/?type=hp&ts=1450209019&z=7bbf4cbdb648eeb3abf8c34gfz4w7eao2e3b5t0t2g&from=amt&uid=WL1500GSA6454G_WOCL2500132876328763","hxxp://mail.ru/cnt/10445?gp=811036","hxxp://mail.ru/cnt/10445?gp=832404"


To ReImage Protector znasz? jak nie, to jeszcze te linijki i cokolwiek znajdziesz związanego z reimage

Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.8.7.2 - Reimage) <==== ATTENTION
Task: {6CF4B28E-35C5-4530-AE6D-BFE6B0568E47} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2017-09-11] (Reimage®) <==== ATTENTION



https://forums.malwa...reimage-repair/
I odnośnie powyższego programu


Jeśli nie pomoże, to pewnie coś przeoczyłem, co one wypatrzą od razu.

#6 Użytkownik jest niedostępny   Bunnek 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 4
  • Dołączył: Nd, 18 Lut 18

Napisany 19 Luty 2018 - 13:01

Zobacz postjanuzi, o 18 Luty 2018 - 23:23, napisał(a):

No, to teraz wystarczy poczekać na filutkę albo tośkę.

Jeżeli się Tobie spieszy, to w notatniku zrób sobie plik i odpal w frst jako naprawczy:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\Run: [MailRuUpdater] => C:\Users\NB\AppData\Local\Mail.Ru\MailRuUpdater.exe [4099256 2017-11-07] (Mail.Ru) <==== ATTENTION
HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\Winlogon: [Shell] C:\Windows\EXPLORER.EXE [3904808 2018-01-01] (Microsoft Corporation) <==== ATTENTION
HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\NB\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\NB\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
Служба автоматического обновления программ (HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\MailRuUpdater) (Version:  - Mail.Ru) <==== ATTENTION
HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\ChromeHTML: ->  <==== ATTENTION
CHR HomePage: Default -> hxxp://www.omniboxes.com/?type=hp&ts=1450209019&z=7bbf4cbdb648eeb3abf8c34gfz4w7eao2e3b5t0t2g&from=amt&uid=WL1500GSA6454G_WOCL2500132876328763
CHR StartupUrls: Default -> "hxxp://www.omniboxes.com/?type=hp&ts=1450209019&z=7bbf4cbdb648eeb3abf8c34gfz4w7eao2e3b5t0t2g&from=amt&uid=WL1500GSA6454G_WOCL2500132876328763","hxxp://mail.ru/cnt/10445?gp=811036","hxxp://mail.ru/cnt/10445?gp=832404"


To ReImage Protector znasz? jak nie, to jeszcze te linijki i cokolwiek znajdziesz związanego z reimage

Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.8.7.2 - Reimage) <==== ATTENTION
Task: {6CF4B28E-35C5-4530-AE6D-BFE6B0568E47} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2017-09-11] (Reimage®) <==== ATTENTION



https://forums.malwa...reimage-repair/
I odnośnie powyższego programu


Jeśli nie pomoże, to pewnie coś przeoczyłem, co one wypatrzą od razu.


Dzięki za pomoc. Pomogło :D

#7 Użytkownik jest niedostępny   januzi 

  • ^ patryjota, katolig, bochater
  • Ikona
  • Grupa: Moderatorzy
  • Postów: 35770
  • Dołączył: Nd, 08 Cze 03

Napisany 19 Luty 2018 - 13:03

Dla pewności zrób jeszcze raz skan.

#8 Użytkownik jest niedostępny   Valrima 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 2
  • Dołączył: Wed, 07 Mar 18

Napisany 07 Marzec 2018 - 22:04

Mam dokładnie taki sam problem


Oto Logi :

FRST.txt - https://pastebin.com/66vDudrn

Addition.txt - https://pastebin.com/RHT1Nmsi


Dziękuję za wszelką pomoc

#9 Użytkownik jest niedostępny   toska78 

  • C 64 ----> i5 8400
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 3772
  • Dołączył: Cz, 24 Lis 11

Napisany 08 Marzec 2018 - 11:32

-->>@Valrima

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
Task: {3236F32A-4061-431A-8414-717238FA7CF5} - System32\Tasks\{C279B006-E54F-412A-A023-6D55EC687190} => C:\WINDOWS\system32\pcalua.exe -a "C:\GOG Games\Baldur's Gate 2\baldur.exe" -d "C:\GOG Games\Baldur's Gate 2"
Task: {B136986F-C9D2-4901-A39D-306C4EBD66BA} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {AAC33812-59DD-436D-B527-40F20EE90CDA} - System32\Tasks\{BF8756F1-A3E0-452A-8E36-FC370B35C173} => C:\WINDOWS\system32\pcalua.exe -a "C:\Riot Games\League of Legends\lol.launcher.exe" -d "C:\Riot Games\League of Legends\"
Task: {D3EA5A03-E56E-4EAB-82C2-EBFA699AA18B} - System32\Tasks\{A10C7D54-15ED-4644-B8AB-3F50EEC2E3B5} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\GOG.com\Gothic 3\Gothic3.exe" -d "C:\Program Files (x86)\GOG.com\Gothic 3\"
HKU\S-1-5-21-872414941-2477481596-3425220334-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\Dell\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\Dell\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
S3 Steam Client Service; "C:\Program Files (x86)\Common Files\Steam\SteamService.exe" /RunAsService [X]
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem ustąpił.

Ten post był edytowany przez toska78 dnia: 08 Marzec 2018 - 11:33


#10 Użytkownik jest niedostępny   Valrima 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 2
  • Dołączył: Wed, 07 Mar 18

Napisany 08 Marzec 2018 - 12:24

Problem naprawiony! Dziękuję bardzo za szybką i skuteczną pomoc :)

#11 Użytkownik jest niedostępny   toperz22 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 2
  • Dołączył: Cz, 26 Lip 18

Napisany 26 Lipiec 2018 - 19:03

Witam,

Mam podobny problem.
Załączam plik FRST.
Bardzo proszę o pomoc.

Załączone pliki

  • Załączony plik  FRST.txt (69.69K)
    Ilość pobrań: 2

Ten post był edytowany przez toperz22 dnia: 26 Lipiec 2018 - 19:04


#12 Użytkownik jest niedostępny   januzi 

  • ^ patryjota, katolig, bochater
  • Ikona
  • Grupa: Moderatorzy
  • Postów: 35770
  • Dołączył: Nd, 08 Cze 03

Napisany 26 Lipiec 2018 - 19:17

jeszcze additional.txt

#13 Użytkownik jest niedostępny   toperz22 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 2
  • Dołączył: Cz, 26 Lip 18

Napisany 26 Lipiec 2018 - 20:16

Oto i on:

Załączone pliki



#14 Użytkownik jest niedostępny   toska78 

  • C 64 ----> i5 8400
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 3772
  • Dołączył: Cz, 24 Lis 11

Napisany 27 Lipiec 2018 - 07:03

Zobacz posttoperz22, o 26 Lipiec 2018 - 20:03, napisał(a):

Witam,
Mam podobny problem.

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

CloseProcesses:
Task: {5B42F51E-DE37-4FD8-9E46-40B93081133F} - System32\Tasks\JetBoost_AutoUpdate => C:\Program Files (x86)\BlueSprig\JetBoost\AutoUpdate.exe
Task: {78CC8345-3E20-489B-8540-BA35B3BB025F} - System32\Tasks\{6D8C9918-65EA-4D32-9EE2-3B986B2DC7BD} => C:\windows\system32\pcalua.exe -a C:\Users\Pati\AppData\Local\Temp\jre-8u151-windows-au.exe -d C:\windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== UWAGA
Task: {7D2F0E18-C502-4B28-A12E-AFBE70981F56} - System32\Tasks\Trojan Killer => C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe
Task: {D90297B3-991D-44C9-9898-39BE925F64A7} - System32\Tasks\{31639C52-6594-405C-A9DB-D3A1C96530BD} => C:\windows\system32\pcalua.exe -a C:\Users\Pati\Desktop\VCR446Free\vcr446f.exe -d C:\Users\Pati\Desktop\VCR446Free
Task: C:\windows\Tasks\orgifeikifgcmdt.job => C:\Users\Pati\AppData\Local\Temp\txKjtcyWDvGFCnNfr\DufQGTKSgIwoeBqq\ASmYNid.dll <==== UWAGA
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
BHO: Brak nazwy -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Brak pliku
BHO-x32: Brak nazwy -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Brak pliku
FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
S2 NEWDRIVER; \??\C:\windows\SysWow64\WinVDEdrv6.sys [X]
2018-07-19 22:48 - 2018-07-19 22:48 - 000002932 _____ C:\windows\System32\Tasks\orgifeikifgcmdt
2018-07-19 22:47 - 2018-07-19 22:47 - 000000266 __RSH C:\ProgramData\ntuser.pol
2018-07-19 22:42 - 2018-07-21 10:14 - 000000000 ____D C:\Users\Pati\AppData\Roaming\ussczrrznen
2018-07-19 22:42 - 2018-07-21 10:14 - 000000000 ____D C:\Users\Pati\AppData\Roaming\bml5kosm1k0
2018-07-19 22:42 - 2018-07-21 03:43 - 000000000 ____D C:\Program Files\Q6TMSWP8H4
2018-07-19 22:42 - 2018-07-21 03:43 - 000000000 ____D C:\Program Files\CKB9YCMRIN
2018-07-19 22:42 - 2018-07-21 00:14 - 000000034 _____ C:\Users\Public\Documents\{DE764086-1C0A-4DD3-90BA-0B93BDD794BE}
2018-07-19 22:41 - 2018-07-19 22:41 - 000000003 _____ C:\Users\Pati\AppData\Local\wbem.ini
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem ustąpił.

#15 Użytkownik jest niedostępny   gizmix 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 2
  • Dołączył: Cz, 16 Sie 18

Napisany 16 Sierpień 2018 - 21:09

Dzień dobry.

Mam ten sam problem

FRST - https://pastebin.com/49zipDkp

Addition - https://pastebin.com/70L7DDrK

Z góry dziękuję za pomoc

#16 Użytkownik jest niedostępny   toska78 

  • C 64 ----> i5 8400
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 3772
  • Dołączył: Cz, 24 Lis 11

Napisany 16 Sierpień 2018 - 21:26

Zobacz postgizmix, o 16 Sierpień 2018 - 22:09, napisał(a):

Mam ten sam problem

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

CloseProcesses:
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
AlternateDataStreams: C:\Users\Public\AppData:CSM [470]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [232]
HKU\S-1-5-21-1867848546-3047925925-2165995331-1001\...\Winlogon: [Shell] C:\Windows\System32\cmd.exe [273920 2018-04-12] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-21-1867848546-3047925925-2165995331-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\Lenovo\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\Lenovo\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
Tcpip\..\Interfaces\{7e7768c0-ed62-448b-aeb6-4d721151aebc}: [DhcpNameServer] 150.210.1.2
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem znikł.

#17 Użytkownik jest niedostępny   gizmix 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 2
  • Dołączył: Cz, 16 Sie 18

Napisany 17 Sierpień 2018 - 15:10

Dzięki! Pomogło

#18 Użytkownik jest niedostępny   amakuu 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 2
  • Dołączył: Pn, 27 Sie 18

Napisany 27 Sierpień 2018 - 17:24

Witam, mam ten sam problem proszę o szybką pomoc :C

Moje logi:

i jeszcze ten drugi.

Załączone pliki



#19 Użytkownik jest niedostępny   toska78 

  • C 64 ----> i5 8400
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 3772
  • Dołączył: Cz, 24 Lis 11

Napisany 27 Sierpień 2018 - 20:49

Zobacz postamakuu, o 27 Sierpień 2018 - 18:24, napisał(a):

Witam, mam ten sam problem proszę o szybką pomoc :C

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

CloseProcesses:
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Brak pliku
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Brak pliku
Task: {3DC4DF2E-7E91-4E46-8A6F-4D33561D7178} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-05-30] (Lenovo)
Task: {3F03529B-44D1-4B25-B1E4-A589DF68F5EF} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {4E0D93F1-E12A-4014-8E88-A72D7AF21B92} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {525CC9EB-DA96-4BAF-BF91-EA766FAC3DDB} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
Task: {7257CD4F-CD32-4A16-A0DA-152E9C135F35} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {7E67B8C8-221D-4A60-BE39-E8DE6D414986} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {962AA013-20DB-453B-A81C-85F05833BDE3} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Brak pliku <==== UWAGA
Task: {9EEFA6BE-B67D-47FA-A514-96F8AC3A9095} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA
Task: {A27564B6-1814-42A7-A91D-8E6D7E923A38} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {B7CBCB81-F5AC-42BB-99BF-1F6CBD238E9E} - \WPD\SqmUpload_S-1-5-21-2731897214-3746743589-2274498466-1001 -> Brak pliku <==== UWAGA
Task: {BAEC21F3-A5D9-4939-A295-5DF97B8D41D4} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {C678A90D-9C26-492E-9E31-7A3F3DFC3987} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {CC455401-F770-438B-AA68-6A84FFB70BB2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {CD4A54B3-C36A-43A0-8B13-FA60DF920476} - \Microsoft\Windows\Setup\gwx\rundetector -> Brak pliku <==== UWAGA
Task: {D4D3CA8D-9C0D-476B-998D-5427AA38DCE2} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {D4EE90F9-2036-4CE5-B18D-95CE1E6FB38A} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
Task: {E815B9D1-7901-4E09-AB8D-C359B7EC1164} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {F6692DEC-DF53-4ED9-B623-B78554E25861} - \Microsoft\Windows\Setup\EOONotify -> Brak pliku <==== UWAGA
Task: {F97BD896-B14A-4772-966B-CFC6CF7A8E35} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {FCA79AF2-DA5C-4C95-8F66-B91A76B1F7E1} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-05-06] (Lenovo)
Task: C:\WINDOWS\Tasks\Driver Robot.job => C:\Program Files (x86)\Driver Robot\Driver Robot.lnk
HKU\S-1-5-21-2731897214-3746743589-2274498466-1001\...\Winlogon: [Shell] C:\Windows\System32\cmd.exe [273920 2018-04-12] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-21-2731897214-3746743589-2274498466-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\Aleksandra\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\Aleksandra\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405&q={searchTerms}
HKU\S-1-5-21-2731897214-3746743589-2274498466-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405
HKU\S-1-5-21-2731897214-3746743589-2274498466-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2731897214-3746743589-2274498466-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405&q={searchTerms}
FF Homepage: Mozilla\Firefox\Profiles\3admnid6.default -> hxxp://www.istartpageing.com/?type=hp&ts=1448906621&z=33d79d80dfc8769dce953cag7zdz3b5t3e8q7q3gft&from=cor&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405
FF NewTab: Mozilla\Firefox\Profiles\3admnid6.default -> hxxp://www.yoursites123.com/newtab/?type=nt&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405
FF Extension: (deskCut) - C:\Users\Aleksandra\AppData\Roaming\Mozilla\Firefox\Profiles\3admnid6.default\Extensions\deskCutv2@gmail.com [2015-11-30] [Przestarzałe] [Brak podpisu cyfrowego]
FF Extension: (YahooToolsProtected ) - C:\Users\Aleksandra\AppData\Roaming\Mozilla\Firefox\Profiles\3admnid6.default\Extensions\yahooprotected@gmail.com [2015-11-30] [Przestarzałe] [Brak podpisu cyfrowego]
FF SearchPlugin: C:\Users\Aleksandra\AppData\Roaming\Mozilla\Firefox\Profiles\3admnid6.default\searchplugins\webssearches.xml [2015-11-30]
FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Aleksandra\AppData\Roaming\Mozilla\Firefox\Profiles\3admnid6.default\extensions\deskCutv2@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Users\Aleksandra\AppData\Roaming\Mozilla\Firefox\Profiles\3admnid6.default\extensions\yahooprotected@gmail.com
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.istartpageing.com/?type=sc&ts=1448906621&z=33d79d80dfc8769dce953cag7zdz3b5t3e8q7q3gft&from=cor&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
2015-11-30 19:30 - 2015-12-14 17:41 - 000000074 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2018-08-27 12:57 - 2017-08-14 22:18 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2015-11-30 20:09 - 2015-11-30 20:09 - 000034868 _____ () C:\Users\Aleksandra\AppData\Roaming\icsw_1q1f1s1c1p1e1c1f1n1c1t1h2utf1e1itj1v0p1c1l1r1p0f1f2y1g2z1t1l1g.txt
2016-01-30 17:26 - 2017-01-15 22:33 - 000006144 _____ () C:\Users\Aleksandra\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-02-17 15:18 - 2018-05-04 19:13 - 001388432 _____ () C:\Users\Public\VOIP.dat
CMD: netsh advfirewall reset
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem znikł.

#20 Użytkownik jest niedostępny   amakuu 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 2
  • Dołączył: Pn, 27 Sie 18

Napisany 28 Sierpień 2018 - 15:21

Tak, dzięki pomogło :)

  • (3 Stron)
  • +
  • 1
  • 2
  • 3
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

1 Użytkowników czyta ten temat
0 użytkowników, 1 gości, 0 anonimowych